4 4 3 Grolar:Verwendung von Zugriffskontrolllisten

From SEPsesam
Revision as of 11:43, 21 February 2023 by Jus (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Dies ist nicht die neueste Version der SEP sesam Dokumentation und bietet daher keine Informationen über die in der neuesten Version eingeführten Funktionen. Weitere Informationen zu SEP sesam Releases finden Sie unter SEP sesam Release Versionen. Die neueste Dokumentation finden Sie in der aktuellen Verwendung von Zugriffskontrolllisten für die neue Version.


Übersicht

Eine Zugriffskontrollliste (ACL) ist eine Liste von Berechtigungen, die an ein Objekt (z.B. Client, Standort, Sicherung, usw.) angehängt sind. Die Verwendung von ACLs legt die Bedingungen für einen bestimmten Benutzer oder eine bestimmte Gruppe fest, um eine Operation an einem bestimmten Objekt (z. B. Client, Standort, Sicherung usw.) durchzuführen. Ab der SEP sesam Version 4.4.3 Grolar können Sie ACLs für Standorte und Clients konfigurieren, wenn Sie die Rechte admin besitzen.

Beachten Sie, dass Sie vor der Konfiguration von ACLs die Authentifizierung aktivieren, die Benutzer konfigurieren und deren Zugriffsrechte festlegen müssen. Weitere Informationen finden Sie unter Konfiguration einer datenbankbasierten Authentifizierung.

Konfigurieren von Berechtigungen (ACLs) für Standorte und Clients

Sie können ACLs für einen Standort (Gruppe von Clients) oder einen bestimmten Client in den Eigenschaften der vorhandenen Standorte und Clients konfigurieren. Wenn Sie ACLs für einen neuen Standort/Client einrichten möchten, müssen Sie diese zuerst konfigurieren und können dann die entsprechenden Berechtigungen in deren Eigenschaften hinzufügen. Details zur Konfiguration neuer Standorte und Clients finden Sie unter Konfiguration eines Standortes und Konfiguration eines Clients.

  1. Wählen Sie unter Auswahl -> Komponenten -> Topologie den entsprechenden Standort oder Client (unter dem Ort) und doppelklicken Sie darauf (oder klicken Sie auf die Schaltfläche Eigenschaften). Das Fenster Standort/Client Eigenschaften erscheint.
  2. Wechseln Sie zur Registerkarte Berechtigungen. Wählen Sie den entsprechenden Benutzer oder die entsprechende Gruppe aus. Sie können auch einen neuen Benutzer/Gruppe hinzufügen, indem Sie auf Hinzufügen klicken und einen entsprechenden Benutzer/Gruppe aus der Drop-Down-Liste auswählen.
    Klicken Sie auf OK, um einen neuen Benutzer/Gruppe hinzuzufügen.

  3. Aktivieren oder deaktivieren Sie unter Berechtigungen den Zugriff (auf Standort/Client) pro Benutzer/Gruppe, indem Sie das Kontrollkästchen Zulassen oder Verweigern anklicken.
  4. Anmerkung
    • Standardmäßig haben Mitglieder der Gruppen ADMIN und OPERATOR vollen Zugriff auf alle Standorte und Clients. Die Gruppe RESTORE hat keinen Zugriff auf alle Standorte und Clients.
    • ACLs können für die Gruppen OPERATOR und RESTORE gesetzt werden. Um sicherzustellen, dass Ihr(e) Administrator(en) immer vollen Zugriff auf alle Funktionen haben, gilt Folgendes:
      • Wenn datenbankbasierte Authentifizierung aktiviert ist, können Sie keine ACL für den Benutzer Administrator setzen (der Benutzer Administrator hat immer vollen Zugriff auf alle Objekte und Funktionen).
      • Bei policy-basierter Authentifizierung können ACLs nicht für Mitglieder der Gruppe ADMIN gesetzt werden (die Gruppe ADMIN hat vollen Zugriff auf alle Funktionen).
  5. Klicken Sie auf OK, um ACLs für einen Standort/Client anzulegen.

Wenn der Administrator ACLs definiert, wird die Liste der ACL Einträge in der SEP sesam Datenbank gespeichert und wird sofort wirksam. Das bedeutet, dass die neuen Berechtigungseinstellungen (gespeicherte ACLs) für alle weiteren Abfragen auf den Objekten verwendet werden.