Berechtigungen
Diese Funktion des IT Asset Managers ist nur verfügbar, wenn der angemeldete Benutzer die Rolle Administrator besitzt.
Berechtigungen innerhalb des IT Asset Managers werden verwendet, um den Zugriff auf Daten zu steuern. Daten, die erstellt, bearbeitet oder gelöscht werden können, existieren nur in Tabellen, da Daten von Abfragen oder Webseiten per se nicht veränderbar sind.
Ausnahme: Das Recht Access denied kann auf alle Objekte innerhalb des Navigationsbaums angewendet werden. In diesem Fall ist das entsprechende Objekt nicht sichtbar.
Berechtigungen werden immer auf Gruppenebene vergeben. Mögliche Berechtigungen sind:
- Read-only (0): Daten können gelesen werden.
- Create/Update (1): Daten können gelesen, angelegt oder aktualisiert werden.
- Full Control/Delete (2, Standardwert): Daten können gelesen, angelegt, aktualisiert oder gelöscht werden.
- Access denied (256) : Ein Objekt ist nicht sichtbar (inkl. aller "Kind-Objekte"). Access denied ist das stärkste Recht, das alle anderen Rechte überschreibt.
Ist ein Benutzer Mitglied mehrerer Gruppen mit unterschiedlichen Berechtigungen, gewinnt immer das höchste Recht (siehe rote Zahlen in obiger Aufzählung). Access denied hat demnach einen höheren Wert als Full Control/Delete und gewinnt bei gleichzeitiger Verwendung. Der nachfolgende Screenshot, der die effektiven Berechtigungen eines Benutzers anzeigt, veranschaulicht diese Regel:
xxx