Unterschiede zwischen Berechtigungen von Security Center 5.x und 5.7 - Security Center 5.7 SR3

Security Center Installations- und Upgrade-Handbuch 5.7 SR3

Applies to
Security Center 5.7 SR3
Last updated
2018-08-08
Content type
Handbücher
Handbücher > Installationsanleitungen
Language
Deutsch
Product
Security Center
Version
5.7

Ab Security Center 5.7 GA können die meisten Berechtigungen, die ausschließlich Administratoren vorbehalten waren, z. B. das Hinzufügen von Benutzern, nun individuell vergeben werden. Einige Aktionen, wie z. B. das Ändern der logischen IDs, die bisher unter die allgemeinen Berechtigungen fielen, erfordern jetzt bestimmte Berechtigungen, da sie das gesamte System betreffen können.

Berechtigungen, die nicht mehr ausschließlich Administratoren vorbehalten sind 5.7

Ab Security Center 5.7 GA müssen Benutzer nicht mehr Mitglieder der Administratoren-Benutzergruppe sein, um die folgenden Aktionen auszuführen.

Die meisten neuen Berechtigungen sind unter Administrative Berechtigungen > Systemverwaltung gruppiert.
Netzwerkeigenschaften anzeigen
Ermöglicht dem Benutzer, Netzwerkeigenschaften anzuzeigen (gewährt auch Zugriff auf den Task Netzwerkansicht).
Netzwerkeigenschaften ändern
Ermöglicht dem Benutzer, Netzwerkeigenschaften zu ändern und Netzwerkentitäten hinzuzufügen und zu löschen.
Partitionseigenschaften anzeigen
Ermöglicht dem Benutzer, Partitionseigenschaften anzuzeigen (gewährt auch Zugriff auf den Task Benutzerverwaltung).
Partitionseigenschaften ändern
Ermöglicht dem Benutzer, Partitionseigenschaften zu ändern.
Partitionen hinzufügen
Ermöglicht dem Benutzer, Partitionen hinzuzufügen.
Partitionen löschen
Ermöglicht dem Benutzer, Partitionen zu löschen.
Rolleneigenschaften anzeigen
Ermöglicht dem Benutzer, Rolleneigenschaften anzuzeigen (gewährt auch Zugriff auf den Task System, Ansicht Rollen).
Rolleneigenschaften ändern
Ermöglicht dem Benutzer, Rolleneigenschaften zu ändern.
BEMERKUNG: Wenn eine Rolle zu mehreren Partitionen gehört, wirkt sich eine Änderung der Eigenschaften einer Rolle (z. B. Deaktivierung der Rolle) auf alle Partitionen aus, nicht nur auf diejenigen, auf die der Benutzer Zugriff hat.
Rollen hinzufügen
Ermöglicht dem Benutzer, Rollen hinzuzufügen.
Rollen löschen
Ermöglicht dem Benutzer, Rollen zu löschen.
Servereigenschaften anzeigen
Ermöglicht dem Benutzer, Servereigenschaften anzuzeigen (muss mit der Berechtigung zum Anzeigen von Netzwerkeigenschaften kombiniert werden).
Servereigenschaften ändern
Ermöglicht dem Benutzer, Servereigenschaften zu ändern.
Server löschen
Ermöglicht dem Benutzer, Server zu löschen.
Benutzergruppeneigenschaften anzeigen
Ermöglicht dem Benutzer, Benutzergruppeneigenschaften anzuzeigen (gewährt auch Zugriff auf den Task Benutzerverwaltung).
Benutzergruppeneigenschaften ändern
Ermöglicht dem Benutzer, Benutzergruppeneigenschaften zu ändern.
BEMERKUNG: Benutzer können niemals Rechte vergeben, die sie nicht besitzen. Beispielsweise kann ein Benutzer kein Mitglied zu einer Benutzergruppe hinzufügen, wenn die Benutzergruppe Rechte besitzt, über die er selbst nicht verfügt. Wenn ein Berechtigungsvorgang mehr Rechte erfordert als der Benutzer hat, wird der Vorgang abgelehnt.
Benutzergruppen hinzufügen
Ermöglicht dem Benutzer, Benutzergruppen hinzuzufügen.
Benutzergruppen löschen
Ermöglicht dem Benutzer, Benutzergruppen zu löschen.
Benutzereigenschaften anzeigen
Ermöglicht dem Benutzer, Benutzereigenschaften anzuzeigen (gewährt auch Zugriff auf den Task Benutzerverwaltung).
Benutzereigenschaften ändern
Ermöglicht dem Benutzer, Benutzereigenschaften zu ändern.
Benutzer hinzufügen
Ermöglicht dem Benutzer, Benutzer hinzuzufügen.
Benutzer löschen
Ermöglicht dem Benutzer, Benutzer zu löschen.
Allgemeine Einstellungen anzeigen
Ermöglicht dem Benutzer, allgemeine Einstellungen anzuzeigen.
BEMERKUNG: Alle allgemeinen Einstellungen gelten systemweit, daher sollten Sie bei Änderungen sehr vorsichtig vorgehen.
Definitionen für benutzerdefinierte Felder ändern
Ermöglicht dem Benutzer, benutzerdefinierte Felddefinitionen und benutzerdefinierte Datentypen hinzuzufügen, zu ändern und zu löschen.
Benutzerdefinierte Ereignisse ändern
Ermöglicht dem Benutzer, benutzerdefinierte Ereignisse hinzuzufügen, zu ändern und zu löschen sowie Ereignisfarben zu ändern.
Ereignis-zu-Aktion ändern
Ermöglicht dem Benutzer, Ereignisse-zu-Aktion hinzuzufügen, zu ändern und zu löschen.

Wenn Sie von 5.6 oder früher auf 5.7 aktualisiert haben, können Benutzer, die zuvor in der Lage waren, Ereignisse-zu-Aktion aufgrund ihrer System-Task-Berechtigung zu ändern, dies nicht mehr durchführen, es sei denn, ihnen wird im neuen System explizit die Berechtigung Ereignis-zu-Aktion ändern zugewiesen.

Ändern von logischen IDs
Ermöglicht dem Benutzer, die logische ID von Entitäten zu ändern (muss mit den Berechtigungen Entitätseigenschaften ändern kombiniert werden).

Wenn Sie von 5.6 oder früher auf 5.7 aktualisiert haben, können Benutzer, die zuvor in der Lage waren, logische IDs aufgrund ihrer Berechtigung Entitätseigenschaften ändern zu ändern, dies nicht mehr durchführen, es sei denn, sie wären Administratoren oder Partitionsadministratoren im alten System gewesen.

Ändern von Passworteinstellungen
Ermöglicht dem Benutzer, Benutzerpassworteinstellungen zu ändern.
Ändern von Einstellungen zur Aktivitätsnachverfolgung
Ermöglicht dem Benutzer zu konfigurieren, welche Aktivitäten protokolliert werden.
Audiodateien ändern
Ermöglicht dem Benutzer, Audiodateien zu ändern und benutzerdefinierte Audiodateien hinzuzufügen und zu löschen.
Vorfallkategorien ändern
Ermöglicht dem Benutzer, Vorfallkategorien hinzuzufügen, zu ändern und zu löschen.
Aktivierte Funktionen ändern
Ermöglicht dem Benutzer, lizenzierte Funktionen zu aktivieren oder zu deaktivieren.
Makro-Eigenschaften anzeigen
Ermöglicht dem Benutzer, Makroeigenschaften anzuzeigen.
BEMERKUNG: Nur Administratoren können Makros hinzufügen, ändern und löschen.
Ein neues Recht befindet sich unter Aktionsberechtigungen > Alarme.
Alarme bestätigen
Ermöglicht dem Benutzer, Alarme zu bestätigen (dies ist keine neue Berechtigung).
Quittieren aller Alarme erzwingen
Zwangsbestätigung von Alarmen, die eine aktive Bedingung haben.

Privilegien, die weiterhin ausschließlich Administratoren vorbehalten sind

Die folgenden Privilegien sind weiterhin den Mitgliedern der Benutzergruppe Administratoren vorbehalten.
  • Makros hinzufügen, ändern und löschen.
  • Bedrohungsstufen anzeigen, hinzufügen, ändern und löschen.
  • Generische Event-to-Actions (ohne eine bestimmte Quellentität) erstellen.
  • Archivübertragungen konfigurieren (mithilfe des Tasks Archivübertragung ).
  • Die allgemeinen Einstellungen der Aufgabe Zutrittskontrolle (Gründe für Kartenanforderung, benutzerdefiniertes Kartenformat usw.).
  • Das Importtool ausführen:
  • Das Diagnose-Datensammlungstool ausführen: