API-Rollen und Lokalisierung

Wenn Ihre Instanz von PolicyCenter eine oder mehrere andere Sprachen neben Englisch verwendet, müssen Sie weitere Verhaltensweisen beachten.

Interne Benutzer und Abfragen von Benutzerrollen

Wenn ein interner Benutzer einen API-Aufruf ausführt, fragt PolicyCenter die Datenbank nach den Benutzerrollen des Benutzers ab. Diese Abfrage gibt die Benutzerrollen unter Verwendung der Standardanwendungssprache von PolicyCenter wie durch den Parameter DefaultApplicationLanguage in config.xml angegeben zurück. Diese Ergebnisse werden dann mit den Namen der API-Rollen verglichen. Bei jeder Übereinstimmung erhält der interne Benutzer den in der API-Rolle angegebenen Zugriff.

Wenn Sie den Parameter DefaultApplicationLanguage ändern, werden die Namen der von der Abfrage zurückgegebenen Benutzerrollen daher in der neuen Sprache angezeigt. Um sicherzustellen, dass internen Benutzern der richtige Zugriff gewährt wird, müssen Sie auch die Namen der von internen Benutzern verwendeten API-Rollendateien ändern. Guidewire empfiehlt außerdem, den Namen der Rolle in der Datei selbst zu ändern.

Beispiel: Angenommen, es gibt in PolicyCenter eine Benutzerrolle mit der Bezeichnung „Auditor“. Diese Benutzerrolle wird einer API-Rolle mit dem Namen „Auditor.role.yaml“ zugeordnet. Die Standardsprache von PolicyCenter wird zu Französisch geändert. Als Ergebnis dieser Änderung gibt die Abfrage nun den Rollennamen als „Auditeur“ zurück. Um sicherzustellen, dass der Zugriff auf diese Rolle entsprechend gewährt wird, muss der Name der API-Rollendatei in „Auditeur.role.yaml“ geändert werden.

Externe Benutzer und IdP-Rollen

Bei externen Benutzern werden die mit den einzelnen Benutzern verknüpften Rollen im IdP gespeichert. Wenn ein externer Benutzer einen System-API-Aufruf ausführt, werden die zugehörigen Rollen zuerst in einem JWT gespeichert. Jeder Rolle wird ein „cc.“ oder „pc.“ vorangestellt. Wenn PolicyCenter den Aufruf empfängt, wird nach allen Rollennamen im JWT gesucht, dem ein „cc.“ oder „pc.“ vorangestellt ist. Das Präfix wird entfernt und dann der verbleibende Name mit den Namen der API-Rollen verglichen. Bei jeder Übereinstimmung erhält der externe Benutzer den in der API-Rolle angegebenen Zugriff.

Sie können für externe Rollen jede Sprache verwenden, auch wenn diese nicht die Standardsprache ist. Sie müssen jedoch sicherstellen, dass die Rollennamen in IdP und PolicyCenter übereinstimmen.

Angenommen, Sie möchten eine externe Benutzerrolle für Buchhalter erstellen und dies auf Französisch tun. In PolicyCenter könnte die Rolle „comptable.role.yaml“ heißen. Der IdP müsste in diesem Fall bestätigen, dass die entsprechenden Benutzer mit „cc.comptable“ oder „pc.comptable“ verknüpft sind.

Das Präfix für externe Rollen muss immer „cc.“ oder „pc.“ sein, auch wenn der Rest des Rollennamens einen anderen Zeichensatz verwendet, z. B. japanische Kanji-Zeichen.

API-Rollen für bestimmte Aufrufertypen

Es gibt mehrere Rollen, die für bestimmte Aufrufertypen erstellt werden:

  • Alle Rollen mit dem Präfix „gw_“ im Namen
  • anonymous (nur in PolicyCenter verwendet)
  • claimautomation_ext (nur in ClaimCenter verwendet)
  • Nicht authentifiziert

Auf diese Rollen wird durch internen Code Bezug genommen oder sie werden von anderen Guidewire-Services und -Anwendungen verwendet. Ändern Sie die Namen für diese Rollendateien nicht, unabhängig von der Sprache, in der Sie arbeiten. Anderenfalls funktioniert die Cloud-API-Autorisierung nicht ordnungsgemäß.