5 1 0: Benutzerrollen und Berechtigungen

From SEPsesam
This page is a translated version of the page 5 1 0:User Roles and Permissions and the translation is 100% complete.


Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.1.0 Apollon. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.


Übersicht


Nachdem Sie die Authentifizierung aktiviert und die Benutzer konfiguriert haben, können Sie den Zugriff auf SEP sesam Server, eine bestimmte Ressource oder eine Operation innerhalb von SEP sesam Server gewähren oder einschränken, indem Sie den entsprechenden Benutzertyp (Superuser, Admin, Backup, Operator oder Restore) beim Hinzufügen von Benutzern zu Gruppen auswählen.

Jeder Benutzertyp repräsentiert eine bestimmte Rolle in SEP sesam mit zugehörigen Rechten (z.B. Superuser hat volle Kontrolle über SEP sesam) und diese Rollen können automatisch Gruppen zugewiesen werden, basierend auf externer Konfiguration oder bei der Konfiguration der Authentifizierung.

Zusätzlich zu den Benutzerrollen gibt es verschiedene Benutzerberechtigungen, die Sie festlegen (einer Rolle zuordnen) können, um den Zugriff auf bestimmte Ressourcen oder Vorgänge zu steuern.

Benutzertypen

Benutzerrollen, die auf dem ausgewählten Benutzertyp basieren, sind ein Mechanismus zur Zugangskontrolle, mit dem der Zugriff auf das System und seine Optionen fein abgestuft gesteuert werden kann. Der Benutzertyp kann bei der Konfiguration der Authentifizierung und beim Hinzufügen von Benutzern zu Gruppen angegeben werden. Weitere Informationen finden Sie unter Über Authentifikation and Autorisierung. SEP sesam bietet derzeit 5 Benutzertypen an. Die folgende Liste zeigt die verfügbaren Benutzertypen und ihre entsprechenden Rechte.

  • Superuser (≥ Jaglion): Der einzige Benutzertyp mit voller Kontrolle über die SEP sesam Umgebung (früher Admin). Dieser Benutzertyp mit Superuser-Rechten wird automatisch den Benutzern Administrator und sesam zugewiesen.
  • Administrator: Administratoren können das SEP sesam System administrieren und auf die GUI-Objekte zugreifen (außer Rechteverwaltung), wenn nicht eingeschränkt durch ACLs.
  • Operator: Operatoren können die gesamte Umgebung überwachen.
  • Backup (≥ Jaglion): Sicherungsbenutzer können auf die GUI-Objekte zugreifen, die durch ACLs gewährt werden. Sie dürfen Sicherungen starten.
  • Restore: Rücksicherungsbenutzer können auf die GUI-Objekte zugreifen, die durch ACLs gewährt werden. Sie dürfen Rücksicherungen starten.Darüber hinaus können Benutzern unterschiedliche Berechtigungen zugewiesen werden. Das bedeutet, dass ein Superuser neben den Standardberechtigungen, die auf dem ausgewählten Benutzertyp basieren, auch benutzerdefinierte Benutzerrollen durch die Konfiguration von ACLs festlegen kann. Wenn Sie beispielsweise einem bestimmten Sicherungsauftrag die Berechtigung Restore-Benutzer zuweisen, kann dieser Benutzer die auftragsbezogene Sicherung starten.

Benutzerrechte

Um Benutzern den Zugriff auf bestimmte Objekte, Optionen usw. zu gewähren oder einzuschränken, können Sie die folgenden Berechtigungen festlegen:

  • Benutzertypabhängige Berechtigungen: Der Zugriff auf den SEP sesam Server, eine bestimmte Ressource, eine Operation und die angezeigten GUI- und Web UI-Optionen hängen von dem gewählten Benutzertyp ab. Welche GUI/Web UI Optionen je nach ausgewähltem Benutzertyp verfügbar sind, können Sie in der untenstehende Tabelle überprüfen.
  • Zugriffskontrolllisten (ACLs) : Die ACL legt fest, welche Benutzer oder Gruppen Zugriff auf bestimmte Objekte (Client, Standort, Sicherung usw.) erhalten. Nur Benutzer mit Superuser-Rechten können ACLs konfigurieren. Einzelheiten finden Sie unter Verwenden von Zugriffskontrolllisten

Verfügbare Oberflächenoptionen je nach Benutzertyp

Die nach der Anmeldung verfügbaren Vorgänge und Optionen können sich je nach Benutzertyp unterscheiden. Die folgende Tabelle zeigt, welche GUI- und Web-UI-Optionen je nach Benutzertyp verfügbar sind. Beachten Sie, dass fast alle Optionen in beiden Schnittstellen verfügbar sind, aber in der grafischen Benutzeroberfläche und der Web-Benutzeroberfläche unter einem anderen Namen erscheinen können. Die Option Protokollierung in der grafischen Benutzeroberfläche heißt zum Beispiel Systemprotokolle in der Web-Benutzeroberfläche. Details zu GUI- und Web-UI-Elementen finden Sie unter SEP sesam GUI und SEP sesam Web UI.

Anmerkung
Weitere Einschränkungen der GUI- und Web-UI-Anzeige können von den benutzerdefinierten Rollen mit spezifischen Rechten und dem UI Modus abhängen. Für die Benutzer Backup, Restore und Operator ist der UI-Modus automatisch auf Fortgeschritten eingestellt und kann von diesen Benutzern nicht geändert werden (nur Superuser oder Admin können ihn ändern). Für weitere Details siehe Auswahl des UI-Modus in der GUI und UI-Modus in der Web UI.
GUI/Web UI Option Superuser Adminstrator Backup Restore Operator
DB importieren/exportieren YesY NoN NoN NoN NoN
Dashboard (Web UI) YesY YesY YesY NoN YesY
Web Rücksicherungsassistent YesY YesY YesY YesY NoN
GUI Rücksicherung YesY YesY YesY YesY NoN
Sofortstart: Sicherung YesY YesY YesY NoN NoN
Sofortstart: Rücksicherung YesY YesY NoN YesY NoN
Sofortstart: Migration, Replikation, Medienaktion und Befehl YesY YesY NoN NoN NoN
Sicherungen nachstarten YesY YesY YesY NoN NoN
Migrationen nachstarten YesY YesY NoN NoN NoN
Abbruch aller laufenden Aktivitäten YesY YesY YesY NoN NoN
UI Modus YesY YesY NoN NoN NoN
Vorbelegungen: Installation/Aktualisierung YesY YesY NoN NoN NoN
Vorbelegungen: Aufbewahrungsfristen YesY YesY NoN NoN NoN
Vorbelegungen: Allgemein (Hilfe) YesY YesY NoN NoN NoN
Vorbelegungen: Berechtigungen und Einstellungen YesY NoN NoN NoN NoN
Vorbelegungen: Extras (Protokolle herunterladen) YesY YesY NoN NoN NoN
Vorbelegungen: Extras (Vorlage für Auftragsnamen) YesY NoN NoN NoN NoN
Konfiguration: Berechtigungsverwaltung YesY NoN NoN NoN NoN
Konfiguration: Medientypen, Befehle, E-Mail Einstellungen und Schnittstellen YesY YesY NoN NoN NoN
Laufende Meldungen und Performance YesY YesY NoN NoN NoN
Hilfe: Email, Lizenzinformation, SEP Remote Support und Abonnieren von RSS-Feeds YesY YesY NoN NoN NoN
Nachrichten Center YesY YesY NoN NoN NoN
Kalenderblatt YesY YesY YesY NoN NoN
Komponenten (Clients, Datenspeicher, Lader, Laufwerke, Medienpools und Medien) YesY YesY NoN NoN NoN
Aufträge nach Clients YesY YesY YesY NoN NoN
Folgeaktion (Follow up Events) YesY YesY NoN NoN NoN
Aufträge nach Gruppen YesY YesY YesY NoN NoN
Sicherungspläne YesY YesY YesY NoN NoN
Migrationsaufträge YesY NoN NoN NoN NoN
Replikationsaufträge YesY NoN NoN NoN NoN
Aufträge als Liste YesY YesY YesY NoN NoN
Alle Ergebnisse YesY YesY NoN NoN YesY
Migrationen und Replikationen nach Status YesY YesY NoN NoN YesY
Medienaktionen nach Status YesY YesY NoN NoN YesY
Monitoring Prozesse YesY YesY NoN NoN YesY
Monitoring Laufwerke YesY YesY NoN NoN YesY
Logging YesY YesY NoN NoN YesY
Web UI: Anstehende Ereignisse YesY YesY YesY NoN NoN
Web UI: Berichte YesY YesY NoN NoN YesY


Siehe auch

Über Authentifizierung und AutorisierungVerwendung von Zugriffskontrolllisten Troubleshooting Guide

Copyright © SEP AG 1999-2025. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.