Administratorrolle einrichten - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
First publish date
2007
Last updated
2023-10-25
Published on
2023-10-25T06:40:18.626245

Benutzer können Administratorrollen zugeordnet werden. Zugeordnete Benutzer auf Administratorebene verfügen über dieselben Berechtigungen wie Benutzer auf Spectrum-Administratorebene, sie werden jedoch als Benutzer ohne Administratorrechte mit grundlegenden Benutzerrollenberechtigungen angezeigt.

Sie können die Benutzerberechtigungen auf der Seite „Sicherheit“ in der Spectrum Management Console bearbeiten, um gültige Berechtigungen anzuzeigen. Standardmäßige Administratorfreigabe- und Benutzerrollen werden bei der Implementierung von Spectrum SSO nicht automatisch angewendet. Zum Anwenden und Anzeigen von Benutzerrollenberechtigungen müssen Sie Eigenschaften für jeden Benutzer festlegen, der der Benutzergruppe Domäne zugeordnet ist.

So erstellen Sie systemweite Zugriffsprofile, einschließlich des Administratorprofils („Admin“):

  1. Öffnen Sie die folgende Datei in einem Codeeditor:
    SpectrumDirectory\server\conf\spring\security\spectrum-config-sso-sts.properties
  2. Legen Sie die dynamische Eigenschaft so fest, dass Administratorgruppenberechtigungen beim Start des Spectrum-Servers angewendet werden:
    spectrum.security.authentication.idpserver.admin.role=rolename

    wobei rolename der Gruppenname für Benutzer ist, die Administratorberechtigungen auf Systemebene erben.

  3. Melden Sie sich bei der Spectrum JMX Console an, und suchen Sie nach der folgenden Eigenschaft:
    com.pb.spectrum.platform.common.security.role:mappings=RoleMappings
    Diese Eigenschaft verwaltet die Zuordnung von Rollen zu allen Benutzergruppen.
  4. Definieren Sie Folgendes:
    Parameter Beschreibung
    addMapping Geben Sie den SSO-Rollenwert, den Sie einer Spectrum Technology Platform-Rolle zuordnen möchten, im Feld „value“ ein.
    roleName Geben Sie die Spectrum Technology Platform-Rolle ein, die Sie dem LDAP-Attributwert zuordnen möchten.
  5. Klicken Sie auf Aufrufen.
    Benutzern mit der SSO-Rolle wird jetzt die Rolle erteilt, die Sie nach der Anmeldung bei Spectrum Technology Platform mindestens einmal angegeben haben.
  6. Um die Zuordnung zu entfernen, geben Sie das LDAP-Attribut, für das Sie die Zuordnung aufheben möchten, in das Feld Wert im Bereich „removeMapping“ ein.