Die Berechtigungen für einen Benutzer werden über Zugriffssteuerungseinstellungen zusammen mit Rollen definiert. Durch Rollen werden die Berechtigungen für Entitätskategorien definiert, z. B. alle Datenflüsse oder alle Datenbankressourcen, und durch Zugriffssteuerungseinstellungen werden die Berechtigungen für bestimmte Entitäten definiert, z. B. bestimmte Aufträge oder Datenbankverbindungen.
Zum Konfigurieren von Zugriffssteuerungen müssen Sie über Berechtigungen zum Anzeigen und Ändern dieser gesicherten Entitätstypen verfügen:
- Sicherheit - Zugriffssteuerung
- Sicherheit - Rollen
- Sicherheit - Benutzer
Gehen Sie wie folgt vor, um eine Zugriffssteuerung zu konfigurieren:
-
Öffnen in der Spectrum Management Console die Menüoptionen .
-
Klicken Sie auf die Registerkarte Zugriffssteuerung.
-
Klicken Sie auf die Schaltfläche „Hinzufügen“ .
-
Führen Sie eine der folgenden Aktionen aus:
- Klicken Sie auf Rolle, wenn Sie Zugriffssteuerungen für eine Rolle angeben möchten. Die von Ihnen angegebenen Zugriffssteuerungsberechtigungen haben auf alle Benutzer Auswirkungen, die über die von Ihnen ausgewählte Rolle verfügen.
- Klicken Sie auf Benutzer, wenn Sie Zugriffssteuerungen für einen einzelnen Benutzer angeben möchten. Die von Ihnen angegebenen Zugriffssteuerungsberechtigungen haben nur Auswirkungen auf den von Ihnen ausgewählten Benutzer.
-
Wählen Sie die Rolle oder den Benutzer aus, für die bzw. für den Sie Zugriffssteuerungen definieren möchten.
-
Klicken Sie auf die Schaltfläche „Hinzufügen“ .
-
Wählen Sie den gesicherten Entitätstyp aus, der die von Ihnen gewünschte gesicherte Entität enthält. Wenn Sie beispielsweise eine Zugriffssteuerung für einen Datenfluss konfigurieren möchten, wählen Sie „Plattorm.Dataflows“ aus.
-
Wählen Sie die gesicherte Entität aus, für die Sie Zugriffssteuerungen konfigurieren möchten, und klicken Sie dann auf die Schaltfläche >>, um sie zur Liste Ausgewählte Entitäten hinzuzufügen.
-
Klicken Sie auf Hinzufügen.
Die von Ihnen ausgewählten gesicherten Entitäten werden angezeigt. Die Kästchen geben die gültigen Berechtigungen für die ausgewählte Rolle oder den ausgewählten Benutzer an.
-
Geben Sie die Berechtigungen an, die Sie für die einzelnen gesicherten Entitäten erteilen möchten. Die einzelnen gesicherten Entitäten können über folgende Berechtigungen verfügen:
|
Die Berechtigung wird von der Rolle geerbt. |
|
Die Berechtigung wird von der Rolle geerbt und kann nicht außer Kraft gesetzt werden. |
|
Die Berechtigung wird erteilt und dabei wird die für den Benutzer oder die Rolle angegebene Berechtigung außer Kraft gesetzt. |
|
Die Berechtigung wird verweigert und dabei wird die für den Benutzer oder die Rolle angegebene Berechtigung außer Kraft gesetzt. |
Beispiel für Zugriffssteuerungen
Beim folgenden Beispiel handelt es sich um eine Darstellung, die sich vom tatsächlich angezeigten Bildschirm unterscheidet. Dies sind die Zugriffskontrolleinstellungen für die Rolle „RetentionDepartmentDesigner“.
In diesem Beispiel ist der gesicherte Entitätstyp „Plattform.Datenfluss“ so festgelegt, dass die Berechtigungen zum Anzeigen und Ändern erteilt werden, die Berechtigung zum Löschen jedoch nicht. Folglich würde jeder Benutzer mit der Rolle „RetentionDepartmentDesigner“ für alle Datenflüsse über diese Berechtigungen verfügen. Sie möchten jedoch verhindern, dass Benutzer mit dieser Rolle nur den Datenfluss „Beispielauftrag 1“ ändern können. In diesem Fall müssen Sie das Kontrollkästchen bei „Beispielauftrag 1“ in der Spalte „Ändern“ deaktivieren. Jetzt können Benutzer mit dieser Rolle diesen Datenfluss nicht ändern, sie können aber weiterhin andere Datenflüsse ändern.