Skip to main content

Benutzer und Gruppen

Dieser Bereich des IT Asset Managers ist nur sichtbar, wenn der angemeldete Benutzer über die Rolle Administrator verfügt.

Der IT Asset Manager verfügt über ein Berechtigungssystem, das den Zugriff auf Objekte im Navigationsbaum und auf bestimmte Funktionen der Applikation steuert.

Regeln des Berechtigungsmodells
  • Es existieren zwei Standardgruppen, die nicht gelöscht, aber umbenannt werden dürfen:
    • IT Asset Manager Users, GUID: {​​​​​00000000-0000-0000-0000-000000000000}​​​​​
    • IT Asset Manager Administrators, GUID: {​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ffffffff-ffff-ffff-ffff-ffffffffffff}​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​
  • Mitglieder der Gruppe IT Asset Manager Administrators haben Vollzugriff in allen Bereichen, eine Abfrage von weiteren Berechtigungen findet nicht statt. Sie besitzen keine Berechtigungen im Backstage-Menü für:
  • Mitglieder der Gruppe IT Asset Manager Users haben standardmäßig Vollzugriff auf alle Objekte im Navigationsbaum, bis ihnen ein anderes Recht zugewiesen wurde. 
  • Solange keine Einträge in der Tabelle __user existieren, oder es keine Mitglieder der Gruppe IT Asset Manager Administrators gibt, sind alle Anwender Administratoren (Henne-Ei-Problem).
  • Wird ein Benutzer neu angelegt, wird dieser automatisch zur Gruppe IT Asset Manager Users hinzugefügt.
  • Benutzern, die nicht in der Gruppe IT Asset Manager Users gefunden werden, wird der Zugriff verweigert. Das gilt auch für Administratoren.
  • Berechtigungen werden beim Start der Applikation ausgelesen und verbleiben in diesem Zustand bis zum Neustart des IT Asset Managers.
  • Berechtigungen werden ausschließlich auf Gruppenebene gewährt. Die Berechtigungen sind:
    • Read-only (0): Ein Objekt kann gelesen werden.
    • Create/Update (1): Ein Objekt kann gelesen, angelegt oder aktualisiert werden.
    • Full Control/Delete (2, Standardwert): Ein Objekt kann gelesen, angelegt, aktualisiert oder gelöscht werden.
    • Access denied (256) : Ein Objekt (und seine "Kinder") ist nicht sichtbar. Das ist auch das stärkste Recht, das alle anderen Rechte überschreibt.
  • Bei mehreren Gruppenmitgliedschaften mit unterschiedlichen Berechtigungen gewinnt das Recht mit dem höchsten Wert.
  • Benutzer werden immer im Format Domain\User oder Computer\User angelegt und auch so abgefragt.

Bevor aber Berechtigungen vergeben werden können, müssen entsprechende Benutzer und Gruppen angelegt werden. Dies geschieht über einen entsprechenden Dialog:

Back to top