Skip to main content

Benutzer und Gruppen

Dieser Bereich des IT Asset Managers ist nur sichtbar, wenn der angemeldete Benutzer über die Rolle Administrator verfügt.

Der IT Asset Manager verfügt über ein Berechtigungssystem, das den Zugriff auf Objekte im Navigationsbaum und auf bestimmte Funktionen der Applikation steuert. Dazu werden Benutzer und Gruppen benötigt, die innerhalb der eigenen Datenbank des IT Asset Managers gepflegt werden.

Regeln des Berechtigungsmodells
  • Es existieren zwei Standardgruppen, die nicht gelöscht, aber umbenannt werden dürfen:
    • IT Asset Manager Users, ID: {​​​​​00000000-0000-0000-0000-000000000000}​​​​​
    • IT Asset Manager Administrators, ID: {​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ffffffff-ffff-ffff-ffff-ffffffffffff}​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​
  • Die Mitgliedschaft in der Gruppe IT Asset Manager Users ist Grundvoraussetzung dafür, um sich überhaupt am IT Asset Manager anmelden zu können. Das gilt auch für Mitglieder der Gruppe IT Asset Manager Administrators. Mitglieder der Gruppe IT Asset Manager Users haben standardmäßig Vollzugriff auf alle Objekte im Navigationsbaum, bis ihnen ein anderes Recht zugewiesen wurde. Sie besitzen keine Berechtigungen im Backstage-Menü für:
    • Benutzer und Gruppen
    • Konstanten
    • Übersetzungen
  • Mitglieder der Gruppe IT Asset Manager Administrators haben Vollzugriff in allen Bereichen, eine Abfrage von weiteren Berechtigungen findet nicht statt.
  • Solange keine Einträge in der Tabelle __user existieren, oder es keine Mitglieder der Gruppe IT Asset Manager Administrators gibt, sind alle Anwender Administratoren (Henne-Ei-Problem).
  • Wird ein Benutzer neu angelegt, wird dieser automatisch zur Gruppe IT Asset Manager Users hinzugefügt damit sichergestellt ist, dass er sich auch anmelden kann.
  • Berechtigungen werden beim Start der Applikation ausgelesen und gelten bis zum Neustart des IT Asset Managers.
  • Berechtigungen werden ausschließlich auf Gruppenebene vergeben. Die Berechtigungen sind:
    • Read-only (0): Ein Objekt kann gelesen werden.
    • Create/Update (1): Ein Objekt kann gelesen, angelegt oder aktualisiert werden.
    • Full Control/Delete (2, Standardwert): Ein Objekt kann gelesen, angelegt, aktualisiert oder gelöscht werden.
    • Access denied (256) : Ein Objekt (und seine "Kinder") ist nicht sichtbar. Access denied ist das stärkste Recht, das alle anderen Rechte überschreibt.
  • Bei mehreren Gruppenmitgliedschaften mit unterschiedlichen Berechtigungen gewinnt das Recht mit dem höchsten Wert.
  • Benutzer werden immer im Format Domain\User oder Computer\User angelegt und auch so abgefragt.

Bevor Berechtigungen vergeben werden können, müssen entsprechende Benutzer und Gruppen angelegt werden. Dies geschieht über einen entsprechenden Dialog:

Back to top