Architektur der Globalen Karteninhaberverwaltung - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Um Karteninhaber über mehrere unabhängige Security Center Systeme hinweg verwalten zu können, muss eines der Systeme als Sharing-Host agieren und die übrigen Systeme als Sharing-Gäste.

Freigabehost-System

Der teilende Host ist das Security Center-System, das für die Einleitung des Freigabeprozesses ausgewählt wurde. Dies erfolgt durch Anlegen einer globalen Partition auf diesem System. Alle Karteninhaber, Karteninhabergruppen, Berechtigungsnachweise und Badge-Vorlagen, die der globalen Partition angehören, sind automatisch für das Teilen verfügbar. Auch andere Einheitentypen können dieser globalen Partition angehören, sind dann aber für teilende Gäste nicht sichtbar.

Der teilende Host besitzt die Master-Kopie der globalen Partition und der darin enthaltenen Einheiten. Alle Änderungen, die teilende Gäste am Inhalt der globalen Partition vornehmen, müssen erst vom teilenden Host validiert werden, ehe sie an andere teilende Teilnehmer propagiert werden.

Die globale Partition ist mit einer zentralen Datenbank vergleichbar. Der teilende Host ist mit dem Datenbankserver und die teilenden Gäste mit den Datenbankclients vergleichbar. Die Zahl der globalen Partitionen, die ein Host-System für das Teilen nutzen kann, ist nicht begrenzt.

Sharing-Gast-Systeme

Der Sharing-Gast ist ein Security Center System, das am Sharing-Prozess teilnimmt. Die Teilnahme wird durch Anlegen einer Global Cardholder Synchronizer (GCS) Rolle auf dem betreffenden System erreicht, mit der dann die Verbindung des Sharing-Gastes zum Sharing-Host hergestellt wird.

Als Administrator eines Sharing-Gastes können Sie entscheiden, welche der vom Host zur gemeinsamen Nutzung bereitgestellten Partitionen für Ihr System von Interesse sind. Die GCS-Rolle erstellt dann eine Kopie der ausgewählten, zur gemeinsamen Nutzung bereitgestellten globalen Partitionen und Objekte auf dem lokalen System. Es können ausschließlich Karteninhaber, Karteninhabergruppen, Zugangsdaten und Ausweisvorlagen geteilt werden. Die Objekte im Sharing sind an einem grünen Symbol () zu erkennen, das über dem regulären Objektsymbol liegt.

Sie können globalen Karteninhabern lokale Zutrittsregeln und Berechtigungen zuweisen, um ihnen den Zutritt zu Ihren lokalen Bereichen, Türen und Aufzügen zu gestatten. Sie können Einheiten in der globalen Partition anlegen, ändern und löschen. Welche Aktionen Sie ausführen dürfen, hängt von den Zugriffsrechten und -berechtigungen des Benutzerkontos ab, das die GCS-Rolle auf dem teilenden Host repräsentiert. Alle Änderungen an globalen Einheiten, die am Gastsystem vorgenommen werden, müssen durch das Hostsystem validiert werden. Modifikationen, die durch das Hostsystem zurückgewiesen werden, erhalten auch auf Ihrem lokalen System keine Gültigkeit.