Architektur der Globalen Karteninhaberverwaltung - Security Center 5.9

Security Center – Administratorhandbuch 5.9

Applies to
Security Center 5.9
Last updated
2022-11-04
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.9

Um Karteninhaber über mehrere unabhängige Security Center Systeme hinweg verwalten zu können, muss eines der Systeme als Sharing-Host agieren und die übrigen Systeme als Sharing-Gäste.

Freigabehost-System

Sharing-Host ist das Security Center System, dem Sie die Aufgabe zuweisen, den Sharing-Prozess einzuleiten, indem Sie eine globale Partition auf diesem System anlegen. Alle Karteninhaber, Karteninhabergruppen, Berechtigungen und Ausweisvorlagen, die der globalen Partition angehören, sind automatisch für das Sharing verfügbar. Auch andere Objekttypen können dieser globalen Partition angehören, sind dann aber für Sharing-Gäste nicht sichtbar.

Der teilende Host besitzt die Master-Kopie der globalen Partition und der darin enthaltenen Einheiten. Alle Änderungen, die Sharing-Gäste am Inhalt der globalen Partition vornehmen, müssen erst vom Sharing-Host validiert werden, ehe sie an andere Sharing-Teilnehmer propagiert werden.

Die globale Partition ist vergleichbar mit einer zentralen Datenbank, der Sharing-Host mit dem Datenbank-Server und die Sharing-Gäste mit den Datenbank-Clients. Die Zahl der globalen Partitionen, die ein Host-System für das Sharing nutzen kann, ist nicht begrenzt.

Sharing-Gast-Systeme

Der Sharing-Gast ist ein Security Center System, das am Sharing-Prozess teilnimmt. Die Teilnahme wird durch Anlegen einer Global Cardholder Synchronizer (GCS) Rolle auf dem betreffenden System erreicht, mit der dann die Verbindung des Sharing-Gastes zum Sharing-Host hergestellt wird.

Als Administrator eines Sharing-Gastes können Sie entscheiden, welche der vom Host zur gemeinsamen Nutzung bereitgestellten Partitionen für Ihr System von Interesse sind. Die GCS-Rolle erstellt dann eine Kopie der ausgewählten, zur gemeinsamen Nutzung bereitgestellten globalen Partitionen und Objekte auf dem lokalen System. Es können ausschließlich Karteninhaber, Karteninhabergruppen, Berechtigungen und Ausweisvorlagen in das Sharing einbezogen werden. Die Objekte im Sharing sind an einem grünen Symbol () zu erkennen, das über dem regulären Objektsymbol liegt.

Sie können globalen Karteninhabern lokale Zutrittsregeln und Berechtigungen zuweisen, um ihnen den Zutritt zu Ihren lokalen Bereichen, Türen und Aufzügen zu gestatten. Sie können Objekte in der globalen Partition anlegen, ändern und löschen. Welche Aktionen Sie ausführen dürfen, hängt von den Rechten des Benutzers ab, der die GCS-Rolle auf dem teilenden Host repräsentiert. Alle Änderungen an globalen Objekten, die am Gast-System vorgenommen werden, müssen durch das Host-System validiert werden. Modifikationen, die am Host-System zurückgewiesen werden, erhalten auch auf Ihrem lokalen System keine Gültigkeit.