Zum Hauptinhalt springen
Base44 richtet Datenberechtigungen automatisch ein, während du deine App baust. Du kannst sie jederzeit über den KI-Chat anpassen oder manuell konfigurieren, wenn du mehr Kontrolle benötigst. Wenn Berechtigungen nicht korrekt eingerichtet sind, könnten die falschen Personen Daten in deiner App anzeigen oder ändern.
Um festzulegen, wer deine App öffnen kann und ob er sich anmelden muss, siehe App-Zugriff und Rollen verwalten.

Den KI-Chat verwenden, um Berechtigungen festzulegen

Du musst Berechtigungen nicht manuell konfigurieren. Sage dem KI-Chat in einfacher Sprache, wie deine App funktionieren soll, und er richtet die richtigen Regeln für dich ein. Das funktioniert, wenn du deine App zum ersten Mal baust, und zu jedem späteren Zeitpunkt, wenn sich deine Anforderungen ändern. Wenn er bestehende Regeln aktualisieren muss, fragt er zuerst nach deiner Genehmigung. Hier sind einige Beispiele für Prompts, die du verwenden kannst: 
Nur die Person, die eine Bestellung abgegeben hat, sollte sie sehen können.

Admins sollten vollen Zugriff auf alle Kundendetails haben. Reguläre Nutzer sollten nur ihre eigenen sehen.

Jeder kann den Produktkatalog durchsuchen, aber nur Manager können Einträge hinzufügen oder aktualisieren.

Berechtigungen manuell anpassen

Wenn du die Berechtigungen einer bestimmten Datentabelle überprüfen oder feinabstimmen möchtest, kannst du dies auf der Permissions-Seite der Tabelle in deinem Dashboard tun. Die Seite öffnet sich in einer schreibgeschützten Ansicht, die deine aktuellen Regeln zeigt. Klicke auf Edit, um Änderungen vorzunehmen.
Nicht sicher, welche Regeln festzulegen sind? Beschreibe deine Bedürfnisse dem KI-Chat in einfacher Sprache, und er konfiguriert die Berechtigungen für dich. Die manuelle Konfiguration ist da, wenn du präzisere Kontrolle benötigst.
So passt du Berechtigungen für eine Datentabelle an:
  1. Klicke in deinem App-Editor auf Dashboard.
  2. Klicke unter Data auf die Tabelle, die du verwalten möchtest.
  3. Klicke oben rechts auf der Seite auf Permissions. Wenn Berechtigungsprobleme bestehen, siehst du auf dem Button ein Warnsymbol.
  4. Klicke auf Edit, um das Panel Configure permissions zu öffnen.
  5. Aktiviere die Kontrollkästchen für die Aktionen, die jede Regel abdecken soll: Create (Datensätze hinzufügen), Read (Datensätze anzeigen), Update (Datensätze bearbeiten) und Delete (Datensätze entfernen).
  6. Wenn du ein Kontrollkästchen für Entity-User Field Comparison aktivierst, gib das Feld aus dieser Tabelle, das verglichen werden soll, in Entity field ein und wähle dann die passende Nutzereigenschaft aus dem User field-Dropdown.
  7. Wenn du ein Kontrollkästchen für User Property Check aktivierst, wähle die Nutzereigenschaft aus dem User property-Dropdown und lege den erforderlichen Wert fest.
  8. Klicke auf Save.
Berechtigungen für deine Daten verwalten
Wenn eine Person mit einer der Regeln übereinstimmt, erhält sie Zugriff. Um eine zusätzliche Zeile für Entity-User Field Comparison oder User Property Check hinzuzufügen, klicke unten im Panel auf Add rule. Du kannst keine Regel entfernen, die die einzige ist, die eine Aktion abdeckt. Füge zuerst eine andere Regel für diese Aktion hinzu, und entferne dann die, die du entfernen möchtest.
Der Bereich Generated JSON (Preview) unten auf der Seite zeigt, wie deine Regeln in das technische Format übersetzt werden, das Base44 im Hintergrund verwendet. Du musst es nicht verstehen, um den Berechtigungseditor zu verwenden, aber es kann nützlich sein, wenn ein Entwickler dich bittet, deine Berechtigungskonfiguration zu teilen, oder wenn du genau überprüfen möchtest, welche Regeln vorhanden sind.

Berechtigungsregel-Typen

Du musst normalerweise keine Regeln manuell hinzufügen. Die KI richtet sie ein, wenn sie deine Datentabellen erstellt, und das Panel Permission recommendations schlägt Korrekturen vor, wenn etwas nicht stimmt. Dieser Abschnitt ist hier, wenn du verstehen möchtest, was jede Regel tut, bevor du eine Empfehlung anwendest, oder wenn du etwas Spezifisches feinabstimmen musst.
RegelWas sie tutGut für
All UsersJeder kann diese Aktion ausführen, auch ohne AnmeldungÖffentliche Daten wie ein Produktkatalog oder Blog
Creator OnlyEine Person kann nur auf Datensätze zugreifen, die sie erstellt hatPersönliche Daten wie Bestellungen, Nachrichten oder Formulareingaben
Entity-User Field ComparisonEine Person kann nur auf einen Datensatz zugreifen, wenn ein Feld in diesem Datensatz mit ihren Kontodetails übereinstimmtZuweisen von Datensätzen an bestimmte Personen, wie Aufgaben oder Tickets
User Property CheckNur Personen mit einer bestimmten Kontoeigenschaft können diese Aktion ausführenRollenbasierter Zugriff, wie nur Admins
Wenn du All Users für eine Aktion aktivierst, die bereits spezifische Regeln hat, erscheint ein Bestätigungsdialog, bevor diese Regeln gelöscht werden. Wenn du eine spezifische Regel aktivierst, während All Users für diese Aktion aktiv ist, wird All Users automatisch entfernt.

Wie Entity-User Field Comparison funktioniert

Diese Regel überprüft, ob ein Feld im Datensatz mit einer Eigenschaft des Kontos der angemeldeten Person übereinstimmt. Wenn sie übereinstimmen, wird der Zugriff gewährt. Du legst zwei Dinge fest:
  • Entity field: Der Name eines Feldes, das bereits in dieser Datentabelle existiert. Um deine Feldnamen zu finden, gehe zu Dashboard, klicke unter Data auf die Tabelle und sieh dir die dort aufgelisteten Spalten an. Gib den Feldnamen genau so ein, wie er erscheint. Zum Beispiel assigned_to oder owner_email.
  • User field: Die Eigenschaft des Kontos der angemeldeten Person, mit der verglichen werden soll, ausgewählt aus einem Dropdown. Zum Beispiel ihre E-Mail-Adresse.
Beispiel: Du hast eine Tasks-Tabelle mit einem assigned_to-Feld, das die E-Mail derjenigen Person speichert, der die Aufgabe gehört. Setze Entity field auf assigned_to und User field auf email. Jetzt sieht jede Person nur die ihr zugewiesenen Aufgaben. Du kannst mehrere Entity-User-Field-Comparison-Zeilen hinzufügen, wenn du auf mehr als ein Feldpaar abgleichen musst.

Wie User Property Check funktioniert

Diese Regel überprüft eine Eigenschaft des Kontos der angemeldeten Person und gewährt Zugriff nur, wenn sie einem von dir festgelegten Wert entspricht. Du legst zwei Dinge fest:
  • User property: Das zu prüfende Konto-Feld, wie User Role, User Email oder Full Name.
  • Required value: Der Wert, dem es entsprechen muss. Für User Role kannst du Admin oder User aus einem Dropdown wählen. Für andere Felder tippst du den Wert direkt ein.
Beispiel: Du möchtest, dass nur Admins Datensätze löschen können. Setze User property auf User Role und Required value auf Admin. Du kannst mehrere User-Property-Check-Zeilen für verschiedene Eigenschaften oder Werte hinzufügen.

Berechtigungsempfehlungen anwenden

Wenn die KI ein mögliches Risiko in deiner aktuellen Einrichtung erkennt, erscheint ein Banner Permission risks detected direkt auf der Datentabellen-Seite. Es zeigt eine Zusammenfassung des Risikos und den empfohlenen Fix. Du kannst auf zwei Wegen darauf reagieren:
  • Klicke auf Fix, um direkt zu den Empfehlungen zu gehen und sie in einem Schritt anzuwenden.
  • Klicke auf More details, um das vollständige Panel Permission recommendations zu öffnen, wo du die Änderungen vor dem Anwenden überprüfen kannst.
Berechtigungsrisiken auf einer Datentabelle erkannt
Das Panel Permission recommendations zeigt zwei Bereiche. Der Bereich Risk zeigt deine aktuellen Regeln und erklärt, warum sie Daten unbeabsichtigten Personen aussetzen können. Der Bereich Recommended rules zeigt den vorgeschlagenen Ersatz zusammen mit einer Beschreibung in einfacher Sprache, was sie durchsetzen. Klicke auf Apply recommendations, um deine aktuellen Regeln durch die empfohlenen zu ersetzen, oder klicke auf Cancel, um das Panel zu schließen und deine bestehenden Regeln zu behalten. Du kannst die Regeln auch nach dem Anwenden der Empfehlungen manuell bearbeiten.
Panel Permission recommendations

Berechtigungsbeispiele nach App-Typ

Nicht sicher, wie du Berechtigungen für deine App einrichten sollst? Verwende diese gängigen Szenarien als Startpunkt. Du kannst auch den KI-Chat bitten, deine Einrichtung zu überprüfen und die richtigen Regeln vorzuschlagen.
Eine kleine Gruppe vertrauenswürdiger Personen nutzt alle dieselbe App, wie eine Familieneinkaufsliste oder ein geteiltes Home-Management-Tool.
  • App-Sichtbarkeit: Private. Lade die Personen ein, die Zugriff benötigen.
  • Login erforderlich: Ja.
  • Berechtigungen: Für Daten, die alle gleichberechtigt teilen, sind keine Einschränkungen erforderlich. Für Daten, die jeder Person individuell gehören, wie persönliche Notizen oder Erinnerungen, verwende Creator Only auf Read, Update und Delete, damit jede Person nur auf Datensätze zugreifen kann, die sie erstellt hat.
Jeder kann die Site besuchen, aber die Einreichungen, die er sendet, sollten nur für dich oder dein Team sichtbar sein.
  • App-Sichtbarkeit: Public.
  • Login erforderlich: Nein.
  • Berechtigungen: Für die Formulareinreichungs-Tabelle verwende All Users auf Create, damit jeder einreichen kann. Verwende User Property Check auf Read, Update und Delete, beschränkt auf deine Admin-Rolle, damit nur dein Team die eingehenden Nachrichten anzeigen und verwalten kann.
Ein Team oder Unternehmen nutzt die App intern, und einige Daten sollten nur für Manager oder bestimmte Rollen sichtbar sein.
  • App-Sichtbarkeit: Workspace.
  • Login erforderlich: Ja.
  • Berechtigungen: Verwende User Property Check, um sensible Tabellen wie Gehaltsdaten oder Leistungsbewertungen auf eine Manager-Rolle zu beschränken. Für allgemeine Inhalte wie Ankündigungen oder geteilte Ressourcen verwende All Users auf Read, damit das gesamte Team sie anzeigen kann.
Jede Person meldet sich an und verwaltet ihre eigenen Daten. Sie sollte immer nur ihre eigenen Datensätze sehen, niemals die von jemand anderem.
  • App-Sichtbarkeit: Public oder Workspace, je nachdem, ob du offene Anmeldung oder einladungsbasierten Zugriff möchtest.
  • Login erforderlich: Ja.
  • Berechtigungen: Verwende Creator Only auf Read, Update und Delete für jede persönliche Datentabelle. Dies stellt sicher, dass jede Person nur auf Datensätze zugreifen kann, die sie erstellt hat.
Jeder kann den Inhalt durchsuchen, aber nur Editoren oder Admins können etwas hinzufügen oder ändern.
  • App-Sichtbarkeit: Public.
  • Login erforderlich: Nein, es sei denn, du möchtest bestimmten Inhalt einschränken.
  • Berechtigungen: Verwende All Users auf Read, damit jeder Inhalte anzeigen kann. Verwende User Property Check auf Create, Update und Delete, beschränkt auf deine Editor- oder Admin-Rolle, damit nur dein Team Inhalte verwalten kann.
Verschiedene Unternehmen, Schulen oder Abteilungen nutzen die App, aber ihre Daten sollten komplett voneinander getrennt bleiben.
  • App-Sichtbarkeit: Public oder Workspace, je nach deiner Einrichtung.
  • Login erforderlich: Ja.
  • Berechtigungen: Verwende Entity-User Field Comparison, um ein Feld in jedem Datensatz mit einer Eigenschaft des Kontos der angemeldeten Person abzugleichen. Wenn jeder Datensatz zum Beispiel ein company_id-Feld hat und jedes Nutzerkonto eine passende company_id-Eigenschaft hat, setze Entity field auf company_id und User field auf company_id. Jede Person sieht nur Datensätze, die zu ihrem Unternehmen gehören. Für Admin-Zugriff innerhalb einer Gruppe kombiniere dies mit einem User Property Check auf der Admin-Rolle.

FAQs

Nein. Base44 richtet Berechtigungen automatisch ein, wenn es Datentabellen erstellt. Du kannst den KI-Chat jederzeit in einfacher Sprache bitten, sie zu aktualisieren, oder sie manuell von der Permissions-Seite jeder Tabelle aus anpassen. Bevor du veröffentlichst, lohnt es sich, einen Sicherheitsscan auszuführen, um zu bestätigen, dass alles richtig aussieht.
Öffne die betroffene Tabelle in deinem Dashboard und prüfe ihre Permissions-Seite. Wenn ein Banner Permission risks detected vorhanden ist, klicke auf Fix, um die empfohlenen Regeln anzuwenden, oder More details, um sie zuerst zu überprüfen. Du kannst auch einen Sicherheitsscan vom Security-Tab aus für einen vollständigen Überblick über Probleme in deiner App ausführen oder das Problem dem KI-Chat beschreiben und ihn bitten, es für dich zu beheben. Sobald du Änderungen vorgenommen hast, teste deine App im Preview-Modus, indem du dich als verschiedene Rollen anmeldest, um zu bestätigen, dass der Zugriff wie erwartet funktioniert.
Ja, Änderungen werden sofort wirksam. Bevor du Änderungen vornimmst, verwende den Preview-Modus, um zu testen, wie sich deine App mit den neuen Regeln verhält. Melde dich als verschiedene Rollen an, um zu bestätigen, dass der Zugriff wie erwartet funktioniert.
Ja. Füge ein benutzerdefiniertes Feld (wie department oder access_level) zu deiner User-Tabelle hinzu und definiere Werte wie Manager oder Viewer. Verwende dann User Property Check-Regeln für dieses Feld, um jeder Rolle das richtige Zugriffslevel zu geben. Du kannst den KI-Chat bitten, dies für dich einzurichten.
Nein. Berechtigungen gelten für ganze Datentabellen, nicht für einzelne Felder. Wenn du einschränken musst, welche Daten von einer Tabelle zurückgegeben werden, kannst du dies über Backend-Funktionen tun, die dir erlauben, Daten zu filtern oder zu transformieren, bevor sie die App erreichen. Du kannst den KI-Chat bitten, dir bei der Einrichtung zu helfen.
Wenn deine Berechtigungen mit Regeln eingerichtet wurden, die für den visuellen Editor zu komplex sind, wie Bedingungen mit fortgeschrittenen Operatoren, fällt der Editor auf eine reine JSON-Ansicht zurück. Du kannst das JSON immer noch direkt bearbeiten oder neu beginnen, indem du ein Kontrollkästchen in der Matrix aktivierst, was dich bittet zu bestätigen, bevor die bestehende Konfiguration ersetzt wird.
Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die englische Version.