Sie können die Details für Benutzergruppen anzeigen und ändern, einschließlich Benutzer, Rollen und Objekte.
Vorgehensweise zum Hinzufügen von Benutzergruppen
- Klicken Sie zum Hinzufügen einer Benutzergruppe im Menü auf Verwaltung und dann auf .
- Wählen Sie die Registerkarte Benutzergruppen und klicken Sie anschließend auf das Symbol Hinzufügen .
Tabelle 1. Benutzergruppe hinzufügen oder bearbeiten – Seite „Name und Beschreibung“ Option Beschreibung Gruppenname
Der Name der Benutzergruppe, der entweder manuell eingegeben, aus einem auf einer anderen Maschine vorhandenen Single-Sign-On-Server importiert oder aus einer LDAP-Datenbank importiert wird.
Beschreibung
Beschreibung der Benutzergruppe, die Aufschluss über deren Zweck gibt.
- Nachdem Sie den Namen und die Beschreibung eingegeben haben, klicken Sie auf Weiter.
Tabelle 2. Benutzergruppe hinzufügen oder bearbeiten – Seite „Mitglieder und Berechtigungen zuweisen“ Option Beschreibung Segmente
Wählen Sie die Mitglieder aus, die der Benutzergruppe zugewiesen sind. Objekte
Rollen bestimmen, welche Aktionen Benutzer der Gruppe im System ausführen können. Wählen Sie eine Rolle aus dem Dropdown-Menü Rolle auswählen aus und aktivieren Sie dann das Kontrollkästchen Dem Benutzer diese Rolle zuweisen. Sie können der Benutzergruppe mehrere Rollen zuweisen.
Wählen Sie aus, auf welche Objekte die Benutzer der Gruppe zugreifen können, wenn ihnen diese Rolle zugewiesen wurde.
- Objekthierarchien auswählen: Zeigt Objektgruppen an. Wählen Sie ein Objekt aus dieser Liste aus, um alle Objekte in der Hierarchie auszuwählen.
- Objekt auswählen: Um spezielle Objekte innerhalb der Objekthierarchie auszuwählen, klicken Sie auf den Pfeil nach unten, um die Liste der Objekte zu erweitern. Erweitern Sie beispielsweise die Hierarchie „Adapterinstanz“ und wählen Sie einen oder mehrere Adapter aus.
- Zugriff auf alle Objekte im System erlauben: Aktivieren Sie dieses Kontrollkästchen, um Benutzern der Gruppe Zugriff auf alle Objekte im System zu gewähren.
Hinweis:Die Rollen und Objektberechtigungen werden untereinander verknüpft, wenn Sie einem Benutzer mehr als eine Rolle zuweisen. Wenn der Benutzer beispielsweise sowohl die Rolle „Nur Lesezugriff“ als auch die Rolle „PowerUser“ innehat, gelten die die mit der Rolle „PowerUser“ verknüpften Berechtigungen. Die Rolle „PowerUser“ umfasst die Berechtigungen, die – neben weiteren Berechtigungen – mit der Rolle „Nur Lesezugriff“ verknüpft sind.
Wenn der Benutzer eine benutzerdefinierte Rolle und die Rolle „PowerUser“ innehat, sind die Berechtigungen der benutzerdefinierten Rolle nicht in den Berechtigungen der Rolle „PowerUser“ enthalten. Die Berechtigungen beider Rollen werden zusammengeführt und auf den Benutzer angewendet.
Die gleiche Regel (Objektberechtigungen aus unterschiedlichen Rollen werden zusammengeführt) gilt auch für Objekthierarchien.