Benutzer können Administratorrollen zugeordnet werden. Zugeordnete Benutzer auf Administratorebene verfügen über dieselben Berechtigungen wie Benutzer auf Spectrum-Administratorebene, sie werden jedoch als Benutzer ohne Administratorrechte mit grundlegenden Benutzerrollenberechtigungen angezeigt.
Sie können die Benutzerberechtigungen auf der Seite „Sicherheit“ in der Spectrum Management Console bearbeiten, um gültige Berechtigungen anzuzeigen. Standardmäßige Administratorfreigabe- und Benutzerrollen werden bei der Implementierung von Spectrum SSO nicht automatisch angewendet. Zum Anwenden und Anzeigen von Benutzerrollenberechtigungen müssen Sie Eigenschaften für jeden Benutzer festlegen, der der Benutzergruppe Domäne zugeordnet ist.
So erstellen Sie systemweite Zugriffsprofile, einschließlich des Administratorprofils („Admin“):
-
Öffnen Sie die folgende Datei in einem Codeeditor:
SpectrumDirectory\server\conf\spring\security\spectrum-config-sso-sts.properties
-
Legen Sie die dynamische Eigenschaft so fest, dass Administratorgruppenberechtigungen beim Start des Spectrum-Servers angewendet werden:
spectrum.security.authentication.idpserver.admin.role=rolename
wobei rolename
der Gruppenname für Benutzer ist, die Administratorberechtigungen auf Systemebene erben.
-
Melden Sie sich bei der Spectrum JMX Console an, und suchen Sie nach der folgenden Eigenschaft:
com.pb.spectrum.platform.common.security.role:mappings=RoleMappings
Diese Eigenschaft verwaltet die Zuordnung von Rollen zu allen Benutzergruppen.
-
Definieren Sie Folgendes:
Parameter |
Beschreibung |
addMapping |
Geben Sie den SSO-Rollenwert, den Sie einer Spectrum Technology Platform-Rolle zuordnen möchten, im Feld „value “ ein. |
roleName |
Geben Sie die Spectrum Technology Platform-Rolle ein, die Sie dem LDAP-Attributwert zuordnen möchten. |
-
Klicken Sie auf Aufrufen.
Benutzern mit der SSO-Rolle wird jetzt die Rolle erteilt, die Sie nach der Anmeldung bei Spectrum Technology Platform mindestens einmal angegeben haben.
-
Um die Zuordnung zu entfernen, geben Sie das LDAP-Attribut, für das Sie die Zuordnung aufheben möchten, in das Feld Wert im Bereich „
removeMapping
“ ein.