Ein IDP-Benutzer mit der Rolle whitelabel_admin hat nach der Anmeldung über SSO grundsätzlich die gleichen Zugriffsrechte wie ein regulärer Administrator, der sich bei unserer QR Code-Plattform (ohne SSO) anmeldet.
Das Gleiche gilt für whitelabel_manager. Wenn ein IDP-Benutzer die Rolle whitelabel_manager hat und sich über SSO anmeldet, hat er die gleichen Rechte wie ein Manager, der sich direkt bei unserer QR Code-Plattform anmeldet (ohne SSO).
Für den Teamleader gibt es etwas Wichtiges zu verstehen. Wenn Sie das 1:n SSO Setup verwenden, dann wissen Sie bereits, dass jedem IDP-Benutzer die erlaubten QR Code Plattformbenutzer, die er verwenden darf, im IDP zugeordnet sind.
Während des SSO-Anmeldevorgangs kann er dann einen der zugewiesenen QR Code-Plattformbenutzer auswählen, wie in unserem Beispiel Marketing oder CustomerService.
Jetzt kommt der Clou: Wenn einem IDP-Benutzer nicht nur der QR Code-Plattform-Benutzer (z. B. Marketing, CustomerService) zugewiesen ist, sondern auch die Rolle whitelabel_teamleader, dann kann er auf diesen QR Code-Plattform-Benutzer mit erweiterten Rechten zugreifen.
Erweiterte Zugriffsrechte bedeuten, dass alle potenziellen Einschränkungen, die im Abschnitt "Berechtigungen" eines QR Code-Plattform-Benutzers definiert wurden, NICHT angewendet werden.
Schauen wir uns die folgende Tabelle an, um einen Vergleich der verschiedenen möglichen Szenarien zu sehen, welche IDP-Rollen zu welchen Zugriffsrechten in der QR Code-Plattform führen.
| IDP Rolle | Berechtigungen in QR Code Plattform | Zugriff zu QR Code Plattform Usern |
|---|
whitelabel_admin
| Volle Berechtigungen | Alle User |
| whitelabel_manager | Volle Berechtigungen
(ausgenommen Invoicing und Branding) | Alle User |
| whitelabel_teamleader + User1 (z.B. Marketing) | Volle Berechtigungen
(ausgenommen Invoicing und Branding) | User1 |
| whitelabel_teamleader + User1 + User2 | Volle Berechtigungen
(ausgenommen Invoicing und Branding) | User1 + User2 |
| User1 (z.B. Marketing) | Eingeschränkte Berechtigungen | User1 |
| User2 (z.B. CustomerService) | Eingeschränkte Berechtigungen | User2 |
| User1 + User2 | Eingeschränkte Berechtigungen | User1 + User2 |
Als Beispiel sehen wir hier die Berechtigungen des Whitelabel-Benutzers Marketing. Hier ist die Berechtigung zum Erstellen eines QR Codes deaktiviert.
Die Whitelabel-Berechtigungen gelten nicht für einen IDP-Benutzer, der sich mit der Rolle whitelabel_teamleader anmeldet.Das heißt, wenn sich ein IDP-Benutzer über SSO bei unserer QR Code-Plattform anmeldet und nicht auch die Rolle whitelabel_teamleader hat, kann er keinen QR Code erstellen.
Wenn dem IDP-Benutzer jedoch auch die Rolle whitelabel_teamleader zugewiesen ist, verfügt er über erweiterte Rechte und ist nicht an solche Einschränkungen wie die, keine QR Codes erstellen zu können, gebunden. Er kann also weiterhin QR Codes erstellen.