Eine Rolle verknüpft mehrere Windows Gruppen und Benutzer mit mehreren Berechtigungen.
Das Rollensystem befindet sich im Administrator Backend.
Ein Benutzer, der keiner Rolle angehört, kann sich im SpaceObServer Web Access nicht einloggen.
Die folgenden Berechtigungen sind im SpaceObServer Web Access fest definiert:
Berechtigung |
Beschreibung |
Hat Zugriff auf das 'Administrator Backend'. |
Mitglieder dieser Rolle haben Zugriff auf das 'Administrator-Backend'. |
Zeige dem eingeloggten Benutzer auch daten an, bei denen er nicht der Eigentümer ist und ignoriere den ACL Filter. |
Wenn dieses Kontrollkästchen deaktiviert ist und im SpaceObServer die ACL für einen Scan aktiviert ist, dann werden die sichtbaren Daten für Mitglieder dieser Rolle durch die ACL gefiltert. Wenn dieses Kontrollkästchen deaktiviert ist und im SpaceObServer die ACL für den Scan deaktiviert ist, dann können Mitglieder dieser Rolle nur die Daten sehen, bei denen sie der Eigentümer sind. Wenn das Kontrollkästchen aktiviert ist, dann können Mitglieder dieser Rolle alle Daten sehen. |
Zeige den Reiter 'Users'. |
Der Reiter 'Users' kann datenschutzrechlich sensible Daten enhalten. Über diese Berechtigung können die Daten unter dem Reiter 'Users' verborgen werden. |
Erlaube Kontrollkästchen im Verzeichnisbaum anzuzeigen. |
Benutzer können Kontrollkästchen im Verzeichnisbaum verwenden. Über die Kontrollkästchen können Ordner und Dateien markiert werden. Die Markierung ist für Aufräumarbeiten gedacht. |
Starten von Scans |
Benutzer erhalten im Kontext-Menü des Verzeichnisbaumes einen zusätzlichen Eintrag, einen Scan zu starten. |
Vordefinierte Rollen.
SpaceObServer Web Access bietet voreingestellten Rollen mit empfohlenen Einstellungen an:
Rolle |
Beschreibung |
Administrator |
Die 'Administrator' Rolle besitzt alle Rechte um die Applikation verwalten zu können. |
Normal |
Mitglieder dieser Rolle können alle daten sehen, haben aber keinen Zugriff auf das Administrator-Backend. |
Restricted |
Mitglieder dieser Rolle können Daten nur eingeschränkt sehen und haben keinen Zugriff auf das Administrator-Backend. |
Es ist möglich benutzerdefinierte Rollen anzulegen. Die Rollen 'Normal' und 'Restricted' können geändert und gelöscht werden. Die Rolle 'Administrator' kann nicht gelöscht werden.
Gruppen des Active Directory werden gecached.
Nach dem Login (Authentifizierung) erfolgt automatisch die Autorisierung. Dafür fragt SpaceObServer Web Access die Gruppen des eingeloggten Benutzers aus dem Active Directory ab und speichert Sie in einem Cache. Wird die Gruppenzugehörigkeit des Benutzers im Active Directory zwischenzeitlich geändert, dann kann es sein, dass die neue Gruppenzugehörigkeit beim zweiten Login des Benutzers noch nicht wirksam ist. Das liegt daran, dass beim zweiten Login die Gruppen nicht aus dem Active Directory, sondern aus dem Cache geladen werden. Sie können den Cache im Administrator Backend im Reiter 'Information' löschen.