September 2025 - Data360_Govern - Latest

Data360 Govern – Versionshinweise
Product type
Software
Portfolio
Verify
Product family
Data360
Product
Data360 Govern
Version
Latest
ft:locale
de-DE
Product name
Data360 Govern
ft:title
Data360 Govern – Versionshinweise
Copyright
2025
First publish date
2014
ft:lastEdition
2025-12-16
ft:lastPublication
2025-12-16T11:58:41.006000

Dieses Thema beschreibt die Verbesserungen und Änderungen in der Version von Data360 Govern von September 2025 und hebt alle Änderungen hervor, die sich auf Ihre aktuelle Implementierung auswirken können.

Im letzten Monat haben wir in Entwicklungs- und UAT-Umgebungen einige signifikante Änderungen an Rollen und Verantwortlichkeiten durchgeführt, die Auswirkungen auf „Rollen und Sicherheitsrichtlinien“ haben. Nachfolgend finden Sie einige zusätzliche Informationen zu diesen Änderungen.

Wir haben den Abschnitt „Rollen und Sicherheitsrichtlinien“ vollständig neu gestaltet, um die Verwaltung der Zugriffssteuerung intuitiver, flexibler und effizienter zu machen. Diese Aktualisierung vereinfacht die Rollenerstellung, verbessert die Berechtigungsverwaltung und optimiert die Systemleistung durch den Umstieg auf ein dynamisches, ereignisbasiertes Richtlinienmodell.

  • Umbenennung der Seite und Neugestaltung der Benutzeroberfläche: Die Seite Verwaltung > Sicherheit > Verantwortungen wurde in „Rollen und Richtlinien“ umbenannt. Die Benutzeroberfläche verfügt nun über ein übersichtlicheres Layout zur einfacheren Erstellung und Verwaltung von Rollen und Sicherheitsrichtlinien.

  • Rollenflexibilität: Rollen müssen nicht mehr einem bestimmten Asset-Typ zugewiesen werden. Sie können jetzt für jeden Asset-Typ verwendet werden, ohne dass eine spezifische Zuweisung erforderlich ist.

  • Verbesserte Oberfläche für Rollenberechtigungen: Ab sofort können Sie Berechtigungen zum Lesen, Erstellen, Aktualisieren und Löschen für die Typen „Asset“, „Beziehung“ und „Eigentümer“ ganz einfach konfigurieren. Standardberechtigungen können durch Zuweisen benutzerdefinierter Berechtigungen zu mehreren Asset-Typen innerhalb einer Rolle überschrieben werden.

  • Detailbereich: Rechts auf dem Bildschirm wurde ein Detailbereich hinzugefügt, auf dem zusätzliche Berechtigungen und Sicherheitsrichtlinien aufgeführt sind.

  • Terminologieänderungen:

    • „Verantwortungstypen“ werden jetzt als „Rollen“ bezeichnet. Die Begriffe „Eigentum“ und „Rollen“ wurden in der gesamten Anwendung standardisiert und ersetzen „Verantwortungen“.
    • „Eigentumsregeln“ werden jetzt als „Sicherheitsrichtlinien“ bezeichnet. Auf der Registerkarte Sicherheitsrichtlinien wird eine vollständige Liste der verfügbaren Sicherheitsrichtlinien angezeigt (nicht mehr nach Rollen segmentiert).
    • Der Abschnitt „Wenn“ wurde in Auf was trifft diese Richtlinie zu? umbenannt und bietet Informationen zu den Anwendungsbedingungen der Richtlinie.
    • Der Abschnitt „Dann“ wurde in Auf wen wird diese Richtlinie angewendet? umbenannt.

  • Ereignisbasierte Richtlinien: Richtlinien sind jetzt ereignisbasiert statt zeitplanbasiert was zu Leistungsverbesserungen führt. Änderungen an Assets oder Beziehungen führen zu spezifischen Richtlinienneuberechnungen. Das bedeutet, dass bei der Aktualisierung eines Assets durch einen Benutzer alle angewendeten Sicherheitsrichtlinien automatisch die erforderlichen Aktualisierungen erzwingen, um die Compliance zu gewährleisten.

  • Neue APIs: Zur Verbesserung der Funktionalität wurden die folgenden Endpunkte hinzugefügt:
    • GET /api/v2/security/{assetUid}/owners
    • GET api/v2/security/policies
    • POST /api/v2/security/policies
    • DELETE /api/v2/security/policies/{uid}
    • PUT /api/v2/security/policies/{uid}
    • POST /api/v2/security/policy-overrides
    • DELETE /api/v2/security/policy-overrides/{uid}
    • PUT /api/v2/security/policy-overrides/{uid}
    • GET /api/v2/security/roles
Häufig gestellte Fragen:
  • Müssen die Rollen und Sicherheitsrichtlinien neu konfiguriert werden, um sicherzustellen, dass Anwendungsfälle, bei denen für unterschiedliche Asset-Typen innerhalb derselben Rolle unterschiedliche Berechtigungsebenen erforderlich sind, nicht beeinträchtigt werden? Nein, die verschiedenen Asset-Typen derselben Rolle können über eindeutige Berechtigungen verfügen.
  • Welche Auswirkungen hat der Umstand, dass die neuen Rollenberechtigungen, bestimmten Asset-Typen nicht mehr zugewiesen werden? Im neu gestalteten System können Rollen Berechtigungen für alle Asset-Typen ohne explizite Asset-Typ-Zuweisungen aufweisen, was die Flexibilität erhöht und die Verwaltung vereinfacht.

  • Wie können wir sicherstellen, dass die neuen Rollenberechtigungen auf die gleiche Weise funktionieren wie die alten? Da die Funktionalität unverändert bleibt und nur die Terminologie der Benutzeroberfläche und das strukturelle Mapping aktualisiert wurden, werden jetzt Verantwortung als Rolle und Eigentumsregel als Sicherheitsrichtlinie bezeichnet. Unser Hauptfokus liegt auf der Aufrechterhaltung der semantischen Äquivalenz und des konsistenten Verhaltens.

Korrigierte Probleme

Problemübersicht Problemnummer
Es wurde ein Optionsfeld eingeführt, über das sich der Gruppentyp der Mitgliedschaft als „Dynamisch“ auswählen lässt, was die Kontrolle über den Mitgliederzugriff verbessert. MON-462
Es wurde der Zugriff auf UIDs in Kleinbuchstaben erzwungen, um so die Produkteinheitlichkeit aufrechtzuerhalten. MON-609
Administratoren können jetzt Rollenzuweisungen auf die Asset-Typen beschränken, für die Berechtigungsüberschreibungen eingerichtet wurden. MON-607
Es wurde ein Problem behoben, das verhinderte, dass Benutzer in einer Gruppe mit dynamischer Mitgliedschaft sichtbar waren, selbst wenn die Bedingungen erfüllt waren. MON-612
Es wurde ein Problem behoben, bei dem ein Konflikt zwischen POST /api/v2/security/roles und POST /api/v2/responsibilities/types/{uid:Guid}/allocations vorlag. MON-586
Es wurde ein Problem behoben, bei dem Berechtigungen nicht korrekt angewendet wurden, wenn Rollenüberschreibung auf Richtlinienebene verwendet wurde. MON-590
Es wurde ein Problem behoben, das verhinderte, dass einige Aktualisierungen im Änderungsprotokoll aufgeführt wurden. MON-595
Es wurde ein Problem behoben, das zu einer falschen Antwort mit dem GET-Endpunkt /api/v2/membership/groups führte. MON-596
Es wurde ein Problem behoben, bei dem Benutzer bei Bulk-Ladevorgängen keine benutzerdefinierten Feldwerte ausgefüllt haben. MON-616
Es wurde ein Problem behoben, bei dem die Bedingung der Gruppenmitgliedschaft beim Bearbeiten einer Gruppe einen leeren Wert angezeigt hat. MON-617
Für Rollen in Swagger wurden das Erstellen, Aktualisieren und Löschen von Endpunkten verfügbar gemacht. MON-624