Benutzer und Gruppen
Dieser Bereich des IT Asset Managers ist nur sichtbar, wenn der angemeldete Benutzer über die Rolle Administrator verfügt.
Regeln des Berechtigungsmodells
- Es existieren zwei Standardgruppen, die nicht gelöscht, aber umbenannt werden dürfen:
- IT Asset Manager Users, GUID: {00000000-0000-0000-0000-000000000000}
- IT Asset Manager Administrators, GUID: {ffffffff-ffff-ffff-ffff-ffffffffffff}
- Mitglieder der Gruppe IT Asset Manager Administrators haben Vollzugriff (auch im Backstage-Menü), eine Abfrage von weiteren Berechtigungen findet nicht statt.
- Mitglieder der Gruppe IT Asset Manager Users haben standardmäßig Vollzugriff auf alle Objekte im Navigationsbaum, bis ihnen ein anderes Recht zugewiesen wurde.
- Solange keine Einträge in der Tabelle __user existieren, oder es keine Mitglieder der Gruppe IT Asset Manager Administrators gibt, sind alle Anwender Administratoren (Henne-Ei-Problem).
- Wird ein Benutzer neu angelegt, wird dieser automatisch zur Gruppe IT Asset Manager Users hinzugefügt.
- Benutzern, die nicht in der Gruppe IT Asset Manager Users gefunden werden, wird der Zugriff verweigert. Das gilt auch für Administratoren.
- Berechtigungen werden beim Start der Applikation ausgelesen und verbleiben in diesem Zustand bis zum Neustart des IT Asset Managers.
- Berechtigungen werden ausschließlich auf Gruppenebene gewährt. Die Berechtigungen sind:
- Read-only (0): Ein Objekt kann gelesen werden.
- Create/Update (1): Ein Objekt kann gelesen, angelegt oder aktualisiert werden.
- Full Control/Delete (2, Standardwert): Ein Objekt kann gelesen, angelegt, aktualisiert oder gelöscht werden.
- Access denied (256) : Ein Objekt (und seine "Kinder") ist nicht sichtbar.
- Read-only (0): Ein Objekt kann gelesen werden.
- Bei mehreren Gruppenmitgliedschaften mit unterschiedlichen Berechtigungen gewinnt das Recht mit dem höchsten Wert.
- Benutzer werden immer im Format Domain\User oder Computer\User angelegt und auch so abgefragt.