Konfigurieren der Zugriffssteuerung in der Spectrum Management Console - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Administration
Übersicht
Tipps
Wie kann ich …
Referenz
First publish date
2007

Die Berechtigungen für einen Benutzer werden über Zugriffssteuerungseinstellungen zusammen mit Rollen definiert. Durch Rollen werden die Berechtigungen für Entitätskategorien definiert, z. B. alle Datenflüsse oder alle Datenbankressourcen, und durch Zugriffssteuerungseinstellungen werden die Berechtigungen für bestimmte Entitäten definiert, z. B. bestimmte Aufträge oder Datenbankverbindungen.

Zum Konfigurieren von Zugriffssteuerungen müssen Sie über Berechtigungen zum Anzeigen und Ändern dieser gesicherten Entitätstypen verfügen:
  • Sicherheit - Zugriffssteuerung
  • Sicherheit - Rollen
  • Sicherheit - Benutzer

Gehen Sie wie folgt vor, um eine Zugriffssteuerung zu konfigurieren:

  1. Öffnen in der Spectrum Management Console die Menüoptionen System > Sicherheit.
  2. Klicken Sie auf die Registerkarte Zugriffssteuerung.
  3. Klicken Sie auf die Schaltfläche „Hinzufügen“ .
  4. Führen Sie eine der folgenden Aktionen aus:
    • Klicken Sie auf Rolle, wenn Sie Zugriffssteuerungen für eine Rolle angeben möchten. Die von Ihnen angegebenen Zugriffssteuerungsberechtigungen haben auf alle Benutzer Auswirkungen, die über die von Ihnen ausgewählte Rolle verfügen.
    • Klicken Sie auf Benutzer, wenn Sie Zugriffssteuerungen für einen einzelnen Benutzer angeben möchten. Die von Ihnen angegebenen Zugriffssteuerungsberechtigungen haben nur Auswirkungen auf den von Ihnen ausgewählten Benutzer.
  5. Wählen Sie die Rolle oder den Benutzer aus, für die bzw. für den Sie Zugriffssteuerungen definieren möchten.
  6. Klicken Sie auf die Schaltfläche „Hinzufügen“ .
  7. Wählen Sie den gesicherten Entitätstyp aus, der die von Ihnen gewünschte gesicherte Entität enthält. Wenn Sie beispielsweise eine Zugriffssteuerung für einen Datenfluss konfigurieren möchten, wählen Sie „Plattorm.Dataflows“ aus.
  8. Wählen Sie die gesicherte Entität aus, für die Sie Zugriffssteuerungen konfigurieren möchten, und klicken Sie dann auf die Schaltfläche >>, um sie zur Liste Ausgewählte Entitäten hinzuzufügen.
  9. Klicken Sie auf Hinzufügen.
    Die von Ihnen ausgewählten gesicherten Entitäten werden angezeigt. Die Kästchen geben die gültigen Berechtigungen für die ausgewählte Rolle oder den ausgewählten Benutzer an.
  10. Geben Sie die Berechtigungen an, die Sie für die einzelnen gesicherten Entitäten erteilen möchten. Die einzelnen gesicherten Entitäten können über folgende Berechtigungen verfügen:
    Die Berechtigung wird von der Rolle geerbt.
    Die Berechtigung wird von der Rolle geerbt und kann nicht außer Kraft gesetzt werden.
    Die Berechtigung wird erteilt und dabei wird die für den Benutzer oder die Rolle angegebene Berechtigung außer Kraft gesetzt.
    Die Berechtigung wird verweigert und dabei wird die für den Benutzer oder die Rolle angegebene Berechtigung außer Kraft gesetzt.

Beispiel für Zugriffssteuerungen

Beim folgenden Beispiel handelt es sich um eine Darstellung, die sich vom tatsächlich angezeigten Bildschirm unterscheidet. Dies sind die Zugriffskontrolleinstellungen für die Rolle „RetentionDepartmentDesigner“.
RetentionDepartmentDesigner          
         
Platform.Dataflow          
Erstellen

Ansicht

Ändern

Löschen

Ausführen
ExampleJob1  

In diesem Beispiel ist der gesicherte Entitätstyp „Plattform.Datenfluss“ so festgelegt, dass die Berechtigungen zum Anzeigen und Ändern erteilt werden, die Berechtigung zum Löschen jedoch nicht. Folglich würde jeder Benutzer mit der Rolle „RetentionDepartmentDesigner“ für alle Datenflüsse über diese Berechtigungen verfügen. Sie möchten jedoch verhindern, dass Benutzer mit dieser Rolle nur den Datenfluss „Beispielauftrag 1“ ändern können. In diesem Fall müssen Sie das Kontrollkästchen bei „Beispielauftrag 1“ in der Spalte „Ändern“ deaktivieren. Jetzt können Benutzer mit dieser Rolle diesen Datenfluss nicht ändern, sie können aber weiterhin andere Datenflüsse ändern.