Skip to main content

Benutzer und Gruppen

Diese Funktion des IT Asset Managers ist nur verfügbar, wenn der angemeldete Benutzer die Rolle Administrator besitzt.

Der IT Asset Manager verfügt über ein Berechtigungssystem, das den Zugriff auf die Applikation selbst, auf Objekte im Navigationsbaum und auf bestimmte Funktionen der Applikation selbst auf die Daten steuert. Dazu werden Benutzer und Gruppen benötigt, die innerhalb der eigenen Datenbank des IT Asset Managers gepflegt werden.

Benutzerkonten werden verwendet, um Personen zu berechtigen, mit dem IT Asset Manager arbeiten zu können (Authentifizierung). Gruppen werden verwendet, um den Mitgliedern Rechte einzuräumen oder zu verweigern (Autorisierung).

Regeln des Berechtigungsmodells
  • Es existieren zwei Standardgruppen, die nicht gelöscht, aber umbenannt werden können:
    • Asset Manager Users, ID: {​​​​​00000000-0000-0000-0000-000000000000}​​​​​
    • Asset Manager Administrators, ID: {​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ffffffff-ffff-ffff-ffff-ffffffffffff}​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​
  • Die Mitgliedschaft in der Gruppe Asset Manager Users ist Grundvoraussetzung dafür, um sich überhaupt am IT Asset Manager anmelden zu können. Das gilt auch für Mitglieder der Gruppe Asset Manager Administrators. Mitglieder der Gruppe Asset Manager Users haben standardmäßig Vollzugriff auf alle Objekte im Navigationsbaum, bis ihnen ein anderes Recht zugewiesen wurde. Sie besitzen keine Berechtigungen im Backstage-Menü für:
    • Benutzer und Gruppen
    • Konstanten
    • Übersetzungen
  • Mitglieder der Gruppe Asset Manager Administrators haben Vollzugriff in allen Bereichen, eine Abfrage von weiteren Berechtigungen findet nicht statt.
  • Solange keine Einträge in der Tabelle __user existieren, oder es keine Mitglieder der Gruppe Asset Manager Administrators gibt, sind alle Anwender Administratoren (Umgehung des Henne-Ei-Problems).
  • Wird ein Benutzer neu angelegt, wird dieser automatisch zur Gruppe Asset Manager Users hinzugefügt damit sichergestellt ist, dass er sich anmelden kann.
  • Berechtigungen werden beim Start der Applikation ausgelesen und gelten bis zum Neustart des IT Asset Managers.
  • Berechtigungen werden ausschließlich auf Gruppenebene vergeben. Mögliche Berechtigungen sind:
    • Read-only (0): Ein Objekt kann gelesen werden.
    • Create/Update (1): Ein Objekt kann gelesen, angelegt oder aktualisiert werden.
    • Full Control/Delete (2, Standardwert): Ein Objekt kann gelesen, angelegt, aktualisiert oder gelöscht werden.
    • Access denied (256) : Ein Objekt ist nicht sichtbar (inkl. aller "Kind-Objekte"). Access denied ist das stärkste Recht, das alle anderen Rechte überschreibt.
  • Berechtigungen innerhalb des Navigationsbaums werden nicht vererbt, Ausnahme: Access denied.
  • Bei mehreren Gruppenmitgliedschaften mit unterschiedlichen Berechtigungen gewinnt das Recht mit dem höchsten Wert.
  • Benutzer werden immer im Format Domain\User oder Computer\User angelegt.

Das nachfolgende Video zeigt, wie ...

  • Benutzer angelegt, bearbeitet und gelöscht werden.
  • Gruppen angelegt, bearbeitet und gelöscht werden.
  • Gruppenmitgliedschaften bearbeitet werden.

Back to top