5 1 0: Benutzerrollen und Berechtigungen
Übersicht
Nachdem Sie die Authentifizierung aktiviert und die Benutzer konfiguriert haben, können Sie den Zugriff auf SEP sesam Server, eine bestimmte Ressource oder eine Operation innerhalb von SEP sesam Server gewähren oder einschränken, indem Sie den entsprechenden Benutzertyp (Superuser, Admin, Backup, Operator oder Restore) beim Hinzufügen von Benutzern zu Gruppen auswählen.
Jeder Benutzertyp repräsentiert eine bestimmte Rolle in SEP sesam mit zugehörigen Rechten (z.B. Superuser hat volle Kontrolle über SEP sesam) und diese Rollen können automatisch Gruppen zugewiesen werden, basierend auf externer Konfiguration oder bei der Konfiguration der Authentifizierung.
Zusätzlich zu den Benutzerrollen gibt es verschiedene Benutzerberechtigungen, die Sie festlegen (einer Rolle zuordnen) können, um den Zugriff auf bestimmte Ressourcen oder Vorgänge zu steuern.
Benutzertypen
Benutzerrollen, die auf dem ausgewählten Benutzertyp basieren, sind ein Mechanismus zur Zugangskontrolle, mit dem der Zugriff auf das System und seine Optionen fein abgestuft gesteuert werden kann. Der Benutzertyp kann bei der Konfiguration der Authentifizierung und beim Hinzufügen von Benutzern zu Gruppen angegeben werden. Weitere Informationen finden Sie unter Über Authentifikation and Autorisierung. SEP sesam bietet derzeit 5 Benutzertypen an. Die folgende Liste zeigt die verfügbaren Benutzertypen und ihre entsprechenden Rechte.
- Superuser (≥ Jaglion): Der einzige Benutzertyp mit voller Kontrolle über die SEP sesam Umgebung (früher Admin). Dieser Benutzertyp mit Superuser-Rechten wird automatisch den Benutzern Administrator und sesam zugewiesen.
- Administrator: Administratoren können das SEP sesam System administrieren und auf die GUI-Objekte zugreifen (außer Rechteverwaltung), wenn nicht eingeschränkt durch ACLs.
- Operator: Operatoren können die gesamte Umgebung überwachen.
- Backup (≥ Jaglion): Sicherungsbenutzer können auf die GUI-Objekte zugreifen, die durch ACLs gewährt werden. Sie dürfen Sicherungen starten.
- Restore: Rücksicherungsbenutzer können auf die GUI-Objekte zugreifen, die durch ACLs gewährt werden. Sie dürfen Rücksicherungen starten.Darüber hinaus können Benutzern unterschiedliche Berechtigungen zugewiesen werden. Das bedeutet, dass ein Superuser neben den Standardberechtigungen, die auf dem ausgewählten Benutzertyp basieren, auch benutzerdefinierte Benutzerrollen durch die Konfiguration von ACLs festlegen kann. Wenn Sie beispielsweise einem bestimmten Sicherungsauftrag die Berechtigung Restore-Benutzer zuweisen, kann dieser Benutzer die auftragsbezogene Sicherung starten.
Benutzerrechte
Um Benutzern den Zugriff auf bestimmte Objekte, Optionen usw. zu gewähren oder einzuschränken, können Sie die folgenden Berechtigungen festlegen:
- Benutzertypabhängige Berechtigungen: Der Zugriff auf den SEP sesam Server, eine bestimmte Ressource, eine Operation und die angezeigten GUI- und Web UI-Optionen hängen von dem gewählten Benutzertyp ab. Welche GUI/Web UI Optionen je nach ausgewähltem Benutzertyp verfügbar sind, können Sie in der untenstehende Tabelle überprüfen.
- Zugriffskontrolllisten (ACLs) : Die ACL legt fest, welche Benutzer oder Gruppen Zugriff auf bestimmte Objekte (Client, Standort, Sicherung usw.) erhalten. Nur Benutzer mit Superuser-Rechten können ACLs konfigurieren. Einzelheiten finden Sie unter Verwenden von Zugriffskontrolllisten
Verfügbare Oberflächenoptionen je nach Benutzertyp
Die nach der Anmeldung verfügbaren Vorgänge und Optionen können sich je nach Benutzertyp unterscheiden. Die folgende Tabelle zeigt, welche GUI- und Web-UI-Optionen je nach Benutzertyp verfügbar sind. Beachten Sie, dass fast alle Optionen in beiden Schnittstellen verfügbar sind, aber in der grafischen Benutzeroberfläche und der Web-Benutzeroberfläche unter einem anderen Namen erscheinen können. Die Option Protokollierung in der grafischen Benutzeroberfläche heißt zum Beispiel Systemprotokolle in der Web-Benutzeroberfläche. Details zu GUI- und Web-UI-Elementen finden Sie unter SEP sesam GUI und SEP sesam Web UI.
Anmerkung | |
Weitere Einschränkungen der GUI- und Web-UI-Anzeige können von den benutzerdefinierten Rollen mit spezifischen Rechten und dem UI Modus abhängen. Für die Benutzer Backup, Restore und Operator ist der UI-Modus automatisch auf Fortgeschritten eingestellt und kann von diesen Benutzern nicht geändert werden (nur Superuser oder Admin können ihn ändern). Für weitere Details siehe Auswahl des UI-Modus in der GUI und UI-Modus in der Web UI. |
Siehe auch
Über Authentifizierung und Autorisierung – Verwendung von Zugriffskontrolllisten – Troubleshooting Guide