5 0 0:Benutzerrollen und Berechtigungen

From SEPsesam
Jump to: navigation, search
This page is a translated version of the page 5 0 0:User Roles and Permissions and the translation is 97% complete.

Other languages:
Deutsch • ‎English

Copyright © SEP AG 1999-2022. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Docs latest icon.png Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.0.0 Jaglion. Frühere Versionen der Dokumentation finden Sie hier: Dokumentation Archiv.


Übersicht

Nachdem Sie die Authentifizierung aktiviert und die Benutzer konfiguriert haben, können Sie den Zugriff auf SEP sesam Server, eine bestimmte Ressource oder eine Operation innerhalb von SEP sesam Server gewähren oder einschränken, indem Sie den entsprechenden Benutzertyp (Superuser, Admin, Backup, Operator oder Restore) beim Hinzufügen von Benutzern zu Gruppen auswählen.

Jeder Benutzertyp repräsentiert eine bestimmte Rolle in SEP sesam mit zugehörigen Rechten (z.B. Superuser hat volle Kontrolle über SEP sesam) und diese Rollen können automatisch Gruppen zugewiesen werden, basierend auf externer Konfiguration oder bei der Konfiguration der Authentifizierung.

Zusätzlich zu den Benutzerrollen gibt es verschiedene Benutzerberechtigungen, die Sie festlegen (einer Rolle zuordnen) können, um den Zugriff auf bestimmte Ressourcen oder Vorgänge zu steuern.

Benutzertypen

Benutzerrollen, die auf dem ausgewählten Benutzertyp basieren, sind ein Mechanismus zur Zugangskontrolle, mit dem der Zugriff auf das System und seine Optionen fein abgestuft gesteuert werden kann. Der Benutzertyp kann bei der Konfiguration der Authentifizierung und beim Hinzufügen von Benutzern zu Gruppen angegeben werden. Weitere Informationen finden Sie unter Über Authentifikation and Autorisierung. </noinclude>

SEP sesam bietet derzeit 5 Benutzertypen an. Die folgende Liste zeigt die verfügbaren Benutzertypen und ihre entsprechenden Rechte.

  • Superuser (≥ Jaglion): Der einzige Benutzertyp mit voller Kontrolle über die SEP sesam Umgebung (früher Admin). Dieser Benutzertyp mit Superuser-Rechten wird automatisch ausschließlich dem Administrator-Benutzer zugewiesen, wenn die Datenbank-basierte Authentifizierung aktiviert ist. Wenn die Policy-basierte Authentifizierung aktiviert ist, wird dieser Benutzertyp mit Superuser-Rechten den Benutzern Administrator, root und sesam zugewiesen.
  • Administrator: Administratoren können das SEP sesam System administrieren und auf die GUI-Objekte zugreifen (außer Rechteverwaltung), wenn nicht eingeschränkt durch ACLs.
  • Operator: Operatoren können die gesamte Umgebung überwachen.
  • Backup (≥ Jaglion): Sicherungsbenutzer können auf die GUI-Objekte zugreifen, die durch ACLs gewährt werden. Sie dürfen auch Sicherungen und Rücksicherungen starten.
  • Restore: Rücksicherungsbenutzer können auf die GUI-Objekte zugreifen, die durch ACLs gewährt werden. Sie dürfen nur Standard Rücksicherungen starten.

Darüber hinaus können Benutzern unterschiedliche Berechtigungen zugewiesen werden. Das bedeutet, dass ein Superuser neben den Standardberechtigungen, die auf dem ausgewählten Benutzertyp basieren, auch benutzerdefinierte Benutzerrollen durch die Konfiguration von ACLs festlegen kann. Wenn Sie beispielsweise einem bestimmten Sicherungsauftrag die Berechtigung Restore-Benutzer zuweisen, kann dieser Benutzer die auftragsbezogene Sicherung starten.

Benutzerrechte

Um Benutzern den Zugriff auf bestimmte Objekte, Optionen usw. zu gewähren oder einzuschränken, können Sie die folgenden Berechtigungen festlegen:

  • Benutzertypabhängige Berechtigungen: Der Zugriff auf den SEP sesam Server, eine bestimmte Ressource, eine Operation und die angezeigten GUI- und Web UI-Optionen hängen von dem gewählten Benutzertyp ab. Welche GUI/Web UI Optionen je nach ausgewähltem Benutzertyp verfügbar sind, können Sie in der untenstehende Tabelle überprüfen.
  • Zugriffskontrolllisten (ACLs) : Die ACL legt fest, welche Benutzer oder Gruppen Zugriff auf bestimmte Objekte (Client, Standort, Sicherung usw.) erhalten. Nur Benutzer mit Superuser-Rechten können ACLs konfigurieren. Einzelheiten finden Sie unter Verwenden von Zugriffskontrolllisten

Verfügbare Oberflächenoptionen je nach Benutzertyp

Die nach der Anmeldung verfügbaren Vorgänge und Optionen können sich je nach Benutzertyp unterscheiden. Die folgende Tabelle zeigt, welche GUI- und Web-UI-Optionen je nach Benutzertyp verfügbar sind. Beachten Sie, dass fast alle Optionen in beiden Schnittstellen verfügbar sind, aber in der grafischen Benutzeroberfläche und der Web-Benutzeroberfläche unter einem anderen Namen erscheinen können. Die Option Protokollierung in der grafischen Benutzeroberfläche heißt zum Beispiel Systemprotokolle in der Web-Benutzeroberfläche. Details zu GUI- und Web-UI-Elementen finden Sie unter SEP sesam GUI und SEP sesam Web UI.

Information sign.png Anmerkung
Weitere Einschränkungen der GUI- und Web-UI-Anzeige können von den benutzerdefinierten Rollen mit spezifischen Rechten und dem UI Modus abhängen. Für die Benutzer Backup, Restore und Operator ist der UI-Modus automatisch auf Fortgeschritten eingestellt und kann von diesen Benutzern nicht geändert werden (nur Superuser oder Admin können ihn ändern). Für weitere Details siehe Auswahl des UI-Modus in der GUI und UI-Modus in der Web UI.
GUI/Web UI Option Superuser Adminstrator Backup Restore Operator
DB importieren/exportieren YesY YesY YesY YesY YesY
Dashboard (Web UI) YesY YesY YesY YesY YesY
Web Rücksicherungsassistent YesY YesY YesY YesY YesY
GUI Rücksicherung YesY YesY YesY YesY YesY
Sofortstart: Sicherung YesY YesY YesY YesY YesY
Sofortstart: Rücksicherung YesY YesY YesY YesY YesY
Sofortstart: Migration, Replikation, Medienaktion und Befehl YesY YesY YesY YesY YesY
Sicherungen nachstarten YesY YesY YesY YesY YesY
Migrationen nachstarten YesY YesY YesY YesY YesY
Abbruch aller laufenden Aktivitäten YesY YesY YesY YesY YesY
UI Modus YesY YesY YesY YesY YesY
Vorbelegungen: Installation/Aktualisierung YesY YesY YesY YesY YesY
Vorbelegungen: Aufbewahrungsfristen YesY YesY YesY YesY YesY
Vorbelegungen: Allgemein (Hilfe) YesY YesY YesY YesY YesY
Vorbelegungen: Berechtigungen und Einstellungen YesY YesY YesY YesY YesY
Vorbelegungen: Extras (Protokolle herunterladen) YesY YesY YesY YesY YesY
Vorbelegungen: Extras (Vorlage für Auftragsnamen) YesY YesY YesY YesY YesY
Konfiguration: Berechtigungsverwaltung YesY YesY YesY YesY YesY
Konfiguration: Medientypen, Befehle, E-Mail Einstellungen und Schnittstellen YesY YesY YesY YesY YesY
Laufende Meldungen und Performance YesY YesY YesY YesY YesY
Hilfe: Email, Lizenzinformation, SEP Remote Support und Abonnieren von RSS-Feeds YesY YesY YesY YesY YesY
Nachrichten Center YesY YesY YesY YesY YesY
Kalenderblatt YesY YesY YesY YesY YesY
Komponenten (Topologie, Clients, Datenspeicher, Lader, Laufwerke, Medienpools und Medien) YesY YesY YesY YesY YesY
Aufträge nach Clients YesY YesY YesY YesY YesY
Folgeaktion (Follow up Events) YesY YesY YesY YesY YesY
Aufträge nach Gruppen YesY YesY YesY YesY YesY
Sicherungspläne YesY YesY YesY YesY YesY
Migrationsaufträge YesY YesY YesY YesY YesY
Replikationsaufträge YesY YesY YesY YesY YesY
Aufträge als Liste YesY YesY YesY YesY YesY
Alle Ergebnisse YesY YesY YesY YesY YesY
Migrationen und Replikationen nach Status YesY YesY YesY YesY YesY
Medienaktionen nach Status YesY YesY YesY YesY YesY
Monitoring Prozesse YesY YesY YesY YesY YesY
Monitoring Laufwerke YesY YesY YesY YesY YesY
Logging YesY YesY YesY YesY YesY
Web UI: Anstehende Ereignisse YesY YesY YesY YesY YesY
Web UI: Berichte YesY YesY YesY YesY YesY

Troubleshooting

If you have problems logging in after updating to 5.0.0, see Troubleshooting Authentication.