Architektur der Globalen Karteninhaberverwaltung - Security Center 5.9

Security Center – Administratorhandbuch 5.9

Applies to
Security Center 5.9
Last updated
2020-05-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.9

Um Karteninhaber über mehrere unabhängige Security Center Systeme hinweg verwalten zu können, muss eines der Systeme als Sharing-Host agieren und die übrigen Systeme als Sharing-Gäste.

Freigabehost-System

Sharing-Host ist das Security Center System, dem Sie die Aufgabe zuweisen, den Sharing-Prozess einzuleiten, indem Sie eine globale Partition auf diesem System anlegen. Alle Karteninhaber, Karteninhabergruppen, Berechtigungen und Ausweisvorlagen, die der globalen Partition angehören, sind automatisch für das Sharing verfügbar. Auch andere Einheitentypen können dieser globalen Partition angehören, sind dann aber für teilende Gäste nicht sichtbar.

Der teilende Host besitzt die Master-Kopie der globalen Partition und der darin enthaltenen Einheiten. Alle Änderungen, die teilende Gäste am Inhalt der globalen Partition vornehmen, müssen erst vom teilenden Host validiert werden, ehe sie an andere teilende Teilnehmer propagiert werden.

Die globale Partition ist vergleichbar mit einer zentralen Datenbank, der teilende Host mit dem Datenbankserver und die teilenden Gäste mit den Datenbankclients. Die Zahl der globalen Partitionen, die ein Host-System für das Teilen nutzen kann, ist nicht begrenzt.

Sharing-Gast-Systeme

Der Sharing-Gast ist ein Security Center System, das am Sharing-Prozess teilnimmt. Die Teilnahme wird durch Anlegen einer Global Cardholder Synchronizer (GCS) Rolle auf dem betreffenden System erreicht, mit der dann die Verbindung des Sharing-Gastes zum Sharing-Host hergestellt wird.

Als Administrator eines Sharing-Gastes können Sie entscheiden, welche der vom Host zur gemeinsamen Nutzung bereitgestellten Partitionen für Ihr System von Interesse sind. Die GCS-Rolle erstellt dann eine Kopie der ausgewählten, zur gemeinsamen Nutzung bereitgestellten globalen Partitionen und Objekte auf dem lokalen System. Es können ausschließlich Karteninhaber, Karteninhabergruppen, Berechtigungen und Ausweisvorlagen in das Sharing einbezogen werden. Die Objekte im Sharing sind an einem grünen Symbol () zu erkennen, das über dem regulären Objektsymbol liegt.

Sie können globalen Karteninhabern lokale Zutrittsregeln und Berechtigungen zuweisen, um ihnen den Zutritt zu Ihren lokalen Bereichen, Türen und Aufzügen zu gestatten. Sie können Einheiten in der globalen Partition anlegen, ändern und löschen. Welche Aktionen Sie ausführen dürfen, hängt von den Rechten des Benutzers ab, der die GCS-Rolle auf dem teilenden Host repräsentiert. Alle Änderungen an globalen Einheiten, die am Gast-System vorgenommen werden, müssen durch das Host-System validiert werden. Modifikationen, die am Host-System zurückgewiesen werden, erhalten auch auf Ihrem lokalen System keine Gültigkeit.