Zugriffsrechte
Steuerung der zur Administration des Personalisierungsservers berechtigten Benutzer und Definition, wer auf die Environment Manager-Konsole zugreifen und ihre Einstellungen ändern darf.
Der Benutzer, der das Konfigurationsportal des Personalisierungsservers konfiguriert, wird der Datenbank automatisch als Master-Administrator hinzugefügt. Anfänglich ist das der einzige Benutzer, der sich über die Konsole mit der Datenbank verbinden kann. Dieser Benutzer kann der Datenbank dann weitere Benutzer hinzufügen.
Es können beliebige Benutzer hinzugefügt und gelöscht werden, aber zumindest ein Master-Administrator muss immer definiert sein. Benutzer, die hier nicht definiert sind, können ihre Konsole nicht mit dem Personalisierungsserver verbinden. Dies gilt nur für die Konsole und nicht verwaltete Benutzer, die sich auf Endpunkten anmelden.
In diesem Abschnitt werden folgende Themen behandelt:
Benutzerrollen
Administrator
Die Administratorrolle bietet Zugriff auf die Funktionen in der Environment Manager-Konsole. Administratoren haben auch Zugriff auf den erweiterten Modus des Endpunkt Self-Service-Tools, wenn das Tool für eine Personalisierungsgruppe aktiviert ist. Administratoren können keine anderen Benutzerrollen verwalten oder zuweisen.
Master-Administrator
Die Rolle des Master-Administrators gestattet es dem Benutzer, Rollenzuweisungen zu verwalten. Sie beinhaltet außerdem vollen Zugriff auf die Environment Manager-Konsole und die Funktionen der Browseroberfläche. Master Administratoren haben auch Zugriff auf den erweiterten Modus des Endpunkt Self-Service-Tools, wenn das Tool für eine Personalisierungsgruppe aktiviert ist. Zumindest ein Master-Administrator muss immer definiert sein.
Support Console
Die Support Console bietet schreibgeschützten Zugriff auf Environment Manager-Personalisierungskonfigurationen und ermöglicht es Benutzern, Berichte über die Personalisierungsanalyse einzusehen. Benutzer der Support Console können auch die verbundenen Analysefunktionen verwenden und zum Beispiel ein Rollback der Anwendungseinstellungen durchführen. In dieser Rolle können Supportteams Routine-Wartungsarbeiten für Endanwender sicher in einer eingeschränkten Umgebung ohne vollen Zugriff zum Ändern der Konfiguration durchführen.
Wenn sich ein Benutzer mit Support Console-Rolle verbindet, werden die Funktionen zum Ändern der Personalisierungskonfiguration automatisch deaktiviert und die Konsole wechselt zu einem blauen Farbschema.
Anwendungsteam
Die Konsole des Anwendungsteams bietet eingeschränkten Zugriff auf Environment Manager-Personalisierungskonfigurationen und gestattet es Benutzern, Anwendungen und Anwendungsgruppen hinzuzufügen, zu ändern und zu löschen sowie Berichte über Personalisierungsanalysen einzusehen. Anwendungsteambenutzer können außerdem die Funktionen der Personalisierungsanalyse verwenden und zum Beispiel Anwendungseinstellungen zurücksetzen oder erkannte Anwendungen konvertieren.
Wenn sich ein Benutzer mit der Anwendungsteam-Rolle verbindet, werden die Funktionen zum Ändern der Personalisierungskonfiguration automatisch deaktiviert und die Konsole wechselt zu einem blauen Farbschema.
Berechtigungen
Environment Manager Konsole
Aktion | Admin | Master Admin | Support Console | Anwendungsteam |
---|---|---|---|---|
Erstellen neuer Personalisierungsgruppen | ||||
Konfigurieren der Personalisierungsgruppeneinstellungen | ||||
Konfigurieren der Zugehörigkeitsregeln für Personalisierungsgruppen | ||||
Konfiguieren von Personalisierungsgruppenanwendungen | ||||
Konfigurieren von Personalisierungsgruppen für die Windows Personalisierung | ||||
Konfiguieren von Anwendungen und Anwendungsgruppen | ||||
Konfigurieren der Windows Personalisierung | ||||
Konfigurieren von Standorten | ||||
Konfigurieren von Benutzerrollen | ||||
Konfigurieren der erweiterten Einstellungen | ||||
Zugriff auf die Personalisierungsanalyse | ||||
Schreibzugriff auf die Konsole |
Endpunkt Self-Service Tool
Aktion | Admin | Master Admin | Support Console | Anwendungsteam |
---|---|---|---|---|
Ausführen im Einfachmodus | ||||
Ausführen im erweiterten Modus |
Konfigurieren von Zugriffsrechten für die Konsole
- Wählen Sie die Navigationsschaltfläche Benutzerpersonalisierung aus.
- Klicken Sie im Menüband "Verwalten" auf Zugriffsrechte.
- Der Dialog für Zugriffsrechte wird angezeigt.
- Klicken Sie auf Hinzufügen. Das Dialogfeld zum Auswählen eines Benutzers oder einer Gruppe wird angezeigt, das Active Directory nach Benutzern und Gruppen durchsucht, die die angegebenen Kriterien erfüllen. Die Suchschaltfläche Erweitert erweitert den Dialog, damit die Suche weiter justiert werden kann.
- Wählen Sie den gewünschten Benutzer oder die Gruppe und klicken Sie auf OK. Der Benutzer oder die Gruppe werden per Voreinstellung der Benutzerrolle zugewiesen.
- Klicken Sie für den Benutzer oder die Gruppe auf die Spalte Rolle, um die Rolle in eine der folgenden zu ändern:
- Master-Administrator
- Administrator
- Support Console
- Anwendungsteam
- Die Liste kann folgendermaßen aktualisiert werden:
- Klicken Sie auf Entfernen, um einen Benutzer oder eine Gruppe aus der Liste zu löschen.
- Klicken Sie auf die drei Punkte in der Namensspalte einer beliebigen Gruppe oder eines Benutzers, um den Benutzer oder die Gruppe zu ändern.
- Klicken Sie auf die Rollenspalte eines Benutzers oder einer Gruppe, um die Rolle zu ändern.
- Wenn alle Benutzer oder Gruppen wie gewünscht konfiguriert sind, klicken Sie auf Schließen.