Zuweisen von Berechtigungen an Benutzer - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.11
Language
Deutsch
Last updated
2022-11-18

Damit Benutzer in Security Center arbeiten können, müssen Sie Ihnen Berechtigungen zuweisen, einschließlich das Anmelden über Security Desk usw.

Was Sie noch wissen sollten

Benutzer haben eine Reihe von Standardberechtigungen, die ihnen gewährt werden oder die sie von übergeordneten Benutzergruppen übernommen haben. Sie verfügen auch über eine Reihe von Berechtigungen für jede Partition, in der sie autorisierte Benutzer sind. Berechtigungen, die auf Partitionsebene gewährt oder verweigert werden, ersetzen die Basisrechte.
BEST-PRACTICE: Individuelle Benutzer sollten nur über die erforderlichen Mindestberechtigungen verfügen. Beim Zuweisen von Berechtigungen bietet Security Center Vorlagen mit vordefinierten Sätzen an Berechtigungen, die bei Benutzern und Gruppen angewendet werden können.

Damit Sie besser verstehen, was Benutzer tun können, umfasst Security Center eine Problembehebung für Berechtigungen. Die Berechtigungsproblembehandlung ist ein Tool, mit dem Sie die Zuordnung von Benutzerberechtigungen in Ihrem Security Center-System untersuchen können. Verwenden Sie die Problembehebung, um Zugriffsrechte zu verifizieren und Hilfe bei der Lösung Ihrer Probleme zu erhalten.

Prozedur

  1. Öffnen Sie auf der Config Tool Homepage die Aufgabe Benutzerverwaltung.
  2. Wählen Sie den zu konfigurierenden Benutzer aus und klicken Sie dann auf die Registerkarte Berechtigungen.
  3. Verwenden Sie eine der vordefinierten Berechtigungskonfigurationen als Ausgangspunkt.
    Klicken Sie unten auf der Seite auf (), und wählen Sie eine der folgenden Optionen aus:
    Vorlage anwenden
    Wählen Sie eine der Berechtigungsvorlagen aus, um sie anzuwenden.

    Berechtigungsvorlagen können miteinander kombiniert werden. Das heißt, wenn Sie eine Berechtigungsvorlage anwenden, fügen Sie immer Berechtigungen hinzu. Bestehende Berechtigungen können niemals durch das Anwenden einer Berechtigungsvorlage entfernt werden. Um mit einem leeren Status zu beginnen, gehen Sie an die Spitze der Berechtigungshierarchie (Alle Berechtigungen) und klicken Sie auf Undefiniert.

    Konfiguration auf Lesezugriff setzen
    Setzt alle Konfigurationsberechtigungen für Objekte in der Gruppe Administrative Berechtigungen auf Eigenschaften anzeigen, wobei Eigenschaften ändern verweigert wird.
    Konfiguration auf Lese- und Schreibzugriff setzen
    Setzt alle Konfigurationsberechtigungen für Objekte in der Gruppe Administrative Berechtigungen auf Anzeigen, Ändern, Hinzufügen und Löschen.
  4. Passen Sie die Benutzerberechtigungen an, indem Sie bei Bedarf die individuellen Berechtigungseinstellungen ändern.
    Beachten Sie, dass, wenn Ihr Benutzer eine Stammbenutzergruppe hat, die Regeln für die Vererbung von Berechtigungen gelten.
    Zulassen
    Gewährt dem Benutzer die Berechtigung. Sie können diese Option nicht auswählen, wenn der Stammbenutzergruppe die Berechtigung verweigert wird.
    Verweigern
    Verweigert dem Benutzer die Berechtigung.
    Nicht definiert
    Diese Berechtigung von der Stammbenutzergruppe erben. Falls keine Stammbenutzergruppe vorhanden ist, wird diese Berechtigung verweigert.
  5. Konfigurieren Sie gegebenenfalls die Berechtigungsausnahmen für jede Partition, auf die der Benutzer Zugriff hat.
    Wenn ein Benutzer Zugriff auf eine Partition erhält, findet der Bestand an grundlegenden Berechtigungen für diese Partition standardmäßig Anwendung. Als Systemadministrator können Sie die Berechtigungen überschreiben, die ein Benutzer für eine bestimmte Partition mitbringt. Beispielsweise kann es einem Benutzer erlaubt sein, in Partition A Alarme zu konfigurieren, nicht aber in Partition B. Das bedeutet, ein Benutzer kann für jede Partition, auf die er zugreifen darf, einen unterschiedlichen Bestand an Berechtigungen haben. Auf Partitionsebene können nur Administrative und Aktions-Berechtigungen plus die Berechtigungen über öffentliche Aufgaben überschrieben werden.
    1. Klicken Sie unten auf der Seite auf Ausnahmen ().
      Das Dialogfeld Berechtigungsausnahmen öffnet sich.
    2. Wählen Sie in der Dropdown-Liste Eine Ausnahme für erstellen für eine Partition aus.
    3. Ändern Sie die Basisberechtigungen des Benutzers nach Bedarf.
    4. Klicken Sie auf Erzeugen.
      Die Berechtigungsausnahmen werden am unteren Ende der Berechtigungsliste hinzugefügt.
  6. Klicken Sie auf Anwenden.
  7. (Optional) Erlauben Sie dem Benutzer, Einheiten von einer Partition in eine andere zu verschieben, auf die er Zugriff hat.
    Um einem Benutzer zu erlauben, Entitäten von einer Partition zu einer anderen zu verschieben, auf die er Zugriff hat, müssen Sie ihm das entsprechende Berechtigungspaar <Entitäten> hinzufügen/löschen für jeden Entitätstyp gewähren, den er zwischen Partitionen verschieben können soll.

    Wenn dem Benutzer nicht die vollen Rechte zum Hinzufügen und Löschen gewährt werden sollen, er aber trotzdem die Möglichkeit haben soll, Einheiten zwischen Partitionen zu verschieben, aktivieren Sie die Option Partitionszugehörigkeiten verwalten wie folgt.

    1. Klicken Sie auf die Registerkarte Erweitert.
    2. Aktivieren Sie die Option Partitionszugehörigkeiten verwalten.
      Setzen Sie bei Bedarf die Option Von übergeordnetem Element erben auf Überschreiben, um diese Einstellung zu ändern.
    3. Klicken Sie auf Anwenden.
    BEMERKUNG: Wenn Sie einem Benutzer Alle Rechte gewähren, wird auch die Option Partitionszugehörigkeiten verwalten aktiviert. Wenn Sie jedoch die Option Partitionszugehörigkeiten verwalten deaktivieren, hat dies keine Auswirkungen auf die anderen Rechte des Benutzers.