Berechtigungen auf Pipelines

Application Package Depot Product automation / Pipelines
1

Hallo zusammen,

ich arbeite gerade an Mandantenspezifischen Berechtigungen. Ich habe eine Bearbeitergruppe erstellt, die alle notwendigen Rechte hat um ihre Funktion zu erfüllen und diese nur auf einen Tenant berechtigt. Die Gruppe sieht dann so weit in allen Bereichen nur ihren eigenen Tenant außer bei den Pipelines.

Wie in Thread Tenant und Verteilungsystem als Variable an Pipeline übergeben eruiert muss für jeden Tenant eine eigene Pipeline angelegt werden, weil Tenant und Verteilungssystem nicht als Variable übergeben werden können. Wenn meine Bearbeitergruppe, die nur einen Tenant sieht und bearbeiten kann eine neue Product Automation anlegt sieht sie nun alle 14 Pipelines, obwohl für den spezifischen Tenant nur 3 Pipelines angelegt wurden. In den Pipelines sehe ich neben den Pipeline Tasks keine Möglichkeit einen Tenant zu „fixieren“ um die Pipeline irgendwie einem Tenant zuzuweisen.

Zur einfachen Identifikation wurden die Pipelines anhand der Tenantnamen angelegt. Wenn ich einem Benutzer lesende Einsicht in die Pipelines erteile sieht dieser die Namen aller Tenants, was für uns ein Datenschutzproblem ist.

Gibt es hier eine einfache Möglichkeit die Pipelineberechtigungen granularer zu vergeben oder Pipelines für einzelne Benutzergruppen sichtbar zu machen oder auszublenden?

Danke im Voraus!
LG Steffen

2

Hallo @SthoffIT

Das von dir beschriebene Verhalten lässt sich aktuell nicht zufriedenstellend verhindern.

Pipelines sind nicht dafür konzipiert, einem Tenant zugeordnet zu sein, da es möglich und teilweise erwünscht ist, unterschiedliche Aufgaben für unterschiedliche Tenants in einer Pipeline zusammenzufassen. Der Hauptfehler liegt in unserer ursprünglichen Annahme, dass es nur zentrale Pipeline-Administratoren geben wird, die Zugriff auf alle Pipelines haben sollen.

Für 2026 haben wir deshalb eine Erweiterung der Access Rules für Pipelines auf der Roadmap. Grob gesagt wird es die Möglichkeit geben, die Pipelines zu gruppieren und dann einzelnen Gruppen zuzuordnen – so wie es jetzt mit den Tenants der Fall ist.

Gruß
Marco

3

Das klingt cool, freut mich, dass ihr das schon auf der Agenda habt.

Wichtiger wäre mir aber die Übergabe des Tenants und der Bridge an die Pipeline aus der Product Automation heraus so, dass wir von vorn herein nicht 10 Pipelines für 10 Tenants brauchen. Dass ich Pipeline Berechtigungen setzen will/muss ist ein Workaround um diese Thematik herum.