Rollensystem¶
Eine Rolle verbindet mehrere Windows-Gruppen und Benutzer mit verschiedenen Berechtigungen¶
Das Rollensystem befindet sich im Administrator Backend.
Warnung
Ein Benutzer, der keiner Rolle angehört, kann sich nicht bei SpaceObServer Web Access anmelden. Stellen Sie sicher, dass alle Benutzer mindestens einer Rolle zugewiesen sind, um ihnen Zugriff zu gewähren.
Die folgenden Berechtigungen sind in der SpaceObServer Web Access definiert:
Erlaubnis |
Beschreibung |
|---|---|
Hat Zugriff auf die Administrator Backend. |
Mitglieder dieser Rolle haben Zugriff auf das Administrator Backend. |
Zeigt auch Daten an, bei denen der angemeldete Benutzer nicht der Eigentümer ist, und ignoriert den ACL-Filter. |
Wenn das Kontrollkästchen deaktiviert ist und die ACL für einen Scan aktiviert ist, werden die sichtbaren Daten nach der ACL gefiltert. Wenn das Kontrollkästchen deaktiviert ist und die ACL deaktiviert ist, dann kann der Benutzer nur die Daten sehen, deren Eigentümer er ist. Wenn das Kontrollkästchen aktiviert ist, sind alle Daten für das Mitglied dieser Rolle sichtbar. |
Zeigen Sie die Registerkarte Users an. |
Schaltet die Sichtbarkeit der Registerkarte Users um. |
Anzeige von Kontrollkästchen in der Verzeichnisstruktur zulassen. |
Mitglieder dieser Rolle können Kontrollkästchen in der Verzeichnisstruktur aktivieren. Es ist möglich, Ordner und Dateien für Bereinigungszwecke zu markieren. |
Scans starten |
Benutzer erhalten einen zusätzlichen Eintrag im Kontextmenü des Verzeichnisbaums, um einen Scan zu starten. |
Standard-Rollen¶
SpaceObServer Web Access bietet Standardrollen mit empfohlenen Konfigurationen:
Rolle |
Beschreibung |
|---|---|
(Administrator) |
Die Rolle Administrator hat alle Berechtigungen zur Verwaltung der Software. |
Normal |
Mitglieder können alle Daten sehen, haben aber keinen Zugriff auf die Administratorseite. |
Eingeschränkt |
Die Mitglieder haben nur eingeschränkten Zugang zu den Daten und können nicht auf die Administratorseite zugreifen. |
Es ist möglich, benutzerdefinierte Rollen zu erstellen. Die Rollen Normal und Restricted können gelöscht werden. Die Rolle Administrator kann nicht gelöscht werden.
Gruppen des Active Directory werden zwischengespeichert¶
Nach der Anmeldung (Authentifizierung) übernimmt der SpaceObServer Web Access automatisch die Autorisierung des Benutzers. Dazu fordert SpaceObServer Web Access die Gruppen des angemeldeten Benutzers aus dem Active Directory an und speichert sie zwischen. Wenn die Gruppenzugehörigkeit des Benutzers im Active Directory während der Zwischenspeicherung geändert wird, ist die neue Gruppenzugehörigkeit möglicherweise noch nicht in Kraft, wenn sich der Benutzer zum zweiten Mal anmeldet. Dies liegt daran, dass die Gruppen bei der zweiten Anmeldung des Benutzers nicht aus dem Active Directory, sondern aus dem Cache geladen werden.
Tipp
Sie können diesen Cache im Administrator-Backend auf dem Reiter Information löschen.