Sicherheit

Die Ansicht Sicherheit. Wählen Sie die Navigationsschaltfläche Sicherheit aus, um Benutzer- und Gruppenberechtigungen in Management Center einzurichten und zu verwalten. Sicherheitsrollen, die unterschiedliche Zugriffsstufen festlegen, ermöglichen das Zuteilen serverweiter Sicherheitsberechtigungen bzw. das Zuweisen von objektbezogenen Sicherheitsberechtigungen in bestimmten Bereichen der Management Console. Beispiel: Sie können den Zugriff auf bestimmte Bereitstellungsgruppen auf geografisch verteilte Administratoren begrenzen, sodass jeder Administrator nur auf seine eigenen verwalteten Endpunkte zugreifen kann. Gleichzeitig hat jeder Administrator die Möglichkeit, die anderen Bereitstellungsgruppen (schreibgeschützt) anzuzeigen.

In diesem Abschnitt werden folgende Themen behandelt:

Serverberechtigungen

Mit Serverberechtigungen lässt sich die Zugriffsstufe für bestimmte Benutzer und Gruppen in Management Center definieren. Außerdem können Rechte für das Bearbeiten von Einstellungen und das Durchführen von Aktionen festgelegt werden.

Sie können Gruppen und Benutzer hinzufügen, indem Sie den lokalen Computer oder die Domäne durchsuchen und aus der Liste der vordefinierten Sicherheitsrollen eine Sicherheitsstufe zuordnen. Sie haben auch die Möglichkeit, von Ihnen angelegte, benutzerdefinierte Rollen zuzuweisen.

Sie können Serverberechtigungen nach Active Directory-Gruppe oder -Benutzer hinzufügen.

Hinzufügen nach Gruppe

Wählen Sie Serverberechtigungen > Gruppen > Gruppe hinzufügen aus. Das Dialogfeld "Gruppen auswählen" wird angezeigt.

Navigieren Sie zum lokalen Computer oder in die Domäne und wählen Sie das gewünschte Element aus.

Hinzufügen nach Benutzer

Wählen Sie Serverberechtigungen > Benutzer > Benutzer hinzufügen aus. Das Dialogfeld "Benutzer auswählen" wird angezeigt.

Navigieren Sie zum lokalen Computer oder in die Domäne und wählen Sie das gewünschte Element aus.

Bearbeiten zugewiesener Rollen

Um die Gruppen oder Benutzern zugewiesenen Rollen zu bearbeiten, wählen Sie Serverberechtigungen > Gruppen (oder Benutzer) > Rollen bearbeiten aus. Das Dialogfeld "Globale Sicherheitsrollen" wird angezeigt.

Das Dialogfeld "Globale Sicherheitsrollen" enthält eine Liste mit Standardserverrollen sowie

mit allen sonstigen erstellten Sicherheitsrollen.

Wählen Sie Zulassen aus, um der Gruppe oder dem Benutzer eine Rolle zuzuweisen.

Objektberechtigungen

Objektberechtigungen sind Zugriffsrechte, die Benutzern und Gruppen eingeräumt werden und die es ihnen ermöglichen, Aktionen in bestimmten Bereichen von Management Center anzuzeigen, zu bearbeiten oder durchzuführen. Zu den Objekten gehören diverse Bereiche von Management Center, Einstellungen oder Elemente, darunter:

  • Gruppen  – Anzeigen und Bearbeiten
  • Pakete – Verwalten von Agents und Konfigurationen
  • Berichte – Anzeigen und Generieren aller Berichte oder ausgewählter Berichte
  • Alarmregeln – Anzeigen und Bearbeiten aller Alarmregeln oder ausgewählter Alarmregeln

Objektberechtigungen werden Benutzern oder Gruppen für bestimmte Objekte eingeräumt. Dazu werden Sicherheitsrollen oder Besitz zugewiesen.

Besitz

Hier wird die Liste der Objekte und der dem Objekt jeweils zugewiesene Besitzer angezeigt. Sie können die aktuellen Besitzzuweisungen eines jeden Objekts ändern.

Folgende Objekte werden kontrolliert:

  • Gruppen – Anzeigen und Bearbeiten
  • Pakete – Verwalten von Agents und Konfigurationen
  • Berichte – Anzeigen und Generieren aller Berichte oder ausgewählter Berichte
  • Alarmregeln – Anzeigen und Bearbeiten aller Alarmregeln oder ausgewählter Alarmregeln

Sie können die Anzeige umschalten, sodass die Objekte entweder nach Typ aufgeführt werden (Standardeinstellung) oder nach Besitzer. Wählen Sie dazu im Bereich "Aktionen" entweder Nach Besitzer gruppieren oder Nach Typ gruppieren aus.

Der Besitz an einem Objekt gewährt umfassende Kontrolle und übersteuert etwaige Einschränkungen, die möglicherweise bislang für den Benutzer oder die Gruppe gelten.

Um den Objektbesitzer zu ändern, markieren Sie das Objekt und wählen Sie im Bereich "Aktionen" die Option Besitzer ändern aus. Das Dialogfeld "Sicherheitsformular" wird angezeigt. Wählen Sie eine Gruppe oder einen Benutzer aus der Liste aus. Um eine nicht aufgeführte Gruppe oder einen nicht aufgeführten Benutzer auszuwählen, klicken Sie auf Hinzufügen. Daraufhin wird das Dialogfeld "Benutzer auswählen" bzw. "Gruppe auswählen" angezeigt. Geben Sie den Benutzer oder die Gruppe ein, den/die Sie als Besitzer des Objekts festlegen möchten, oder navigieren Sie zu dem jeweiligen Benutzer bzw. zu der Gruppe, um ihn/sie auszuwählen.

Benutzerzugriff

Zeigt eine Liste der Objekte an, die zum Festlegen von Benutzerzugriff modifiziert wurden.

Sie können die Anzeige umschalten, sodass die Objekte entweder nach Typ aufgeführt werden (Standardeinstellung) oder nach Benutzer. Wählen Sie dazu im Bereich "Aktionen" entweder Nach Benutzer gruppieren oder Nach Typ gruppieren aus.

Um den Benutzerzugriff zu ändern, markieren Sie das Objekt und wählen Sie im Bereich "Aktionen" die Option Rollen bearbeiten aus. Das Dialogfeld "Sicherheit für [Objekttypname]" wird angezeigt.

Das Dialogfeld "Sicherheit für [Objekttypname]" enthält die folgenden zwei Registerkarten:

  • Berechtigungen – Hier können Sie Gruppen- oder Benutzerberechtigungen für den Zugriff auf das Objekt hinzufügen oder entfernen. Wenn Sie versuchen, Berechtigungen für eine Gruppe oder einen Benutzer zuzuweisen, die oder der keine Rechte für den Objektbereich der Management Console besitzt, wird eine Warnmeldung angezeigt.

    Klicken Sie auf Ja, um dem Benutzer die Anmeldung zu erlauben.

    Wählen Sie die Sicherheitsrolle aus, die Sie der Gruppe oder dem Benutzer für den betreffenden Objekttyp zuweisen möchten.

    Objektbezogene Sicherheitsrollen werden unter Sicherheit > Sicherheitsrollen > Objekt erstellt.

  • Besitzer – Hier ändern Sie den Besitzer des Objekts.Sie können einen Besitzer aus der Liste auswählen oder über Hinzufügen eine neue Gruppe oder einen neuen Benutzer hinzufügen. Dem Besitzer wird die uneingeschränkte Kontrolle über das Objekt eingeräumt.

Sicherheitsrollen

Serversicherheitsrollen

Serversicherheitsrollen sind globale Einstellungen, die für alle Bereiche von Management Server gelten.

Vordefinierte Serversicherheitsrollen

Bearbeiter – Diese Berechtigung ermöglicht das Bearbeiten/Ändern von Gruppen, Paketen, Berichten und Alarmen. Es können jedoch keine neuen Gruppen, Pakete, Berichte oder Alarme erstellt werden.

Serveradministrator – Uneingeschränkte Berechtigungen. Der Inhaber dieser Rolle sieht alle Objekte und kann Objekte hinzufügen, bearbeiten und löschen, auch wenn er nicht der Besitzer der Objekte ist. Diese Rolle wird standardmäßig dem Benutzer zugewiesen, der Management Center installiert. Die Serveradministrator-Berechtigungen sind aktiviert, siehe Rollendefinition.

Betrachter – Berechtigungen zum Anzeigen eines Objekts.

Benutzerdefinierte Serversicherheitsrollen

Wählen Sie Neue Serverrolle im Bereich "Aktionen" aus, um eine neue Rolle zu definieren. Das Dialogfeld "Rollendefinition" wird angezeigt.

Im Dialogfeld "Rollendefinition" werden alle Serverrollenberechtigungen aufgeführt. Wählen Sie die zu aktivierenden Berechtigungen aus, die Sie der neuen Rolle zuweisen möchten. Die folgenden Berechtigungen sind verfügbar:

  • Serveradministrator – Diese Berechtigungen sind der Rolle des Serveradministrators zugewiesen.
  • Failoverserver-Administrator
  • Bereitstellungsgruppenbetrachter
  • Bereitstellungsadministrator

Für folgende Elemente sind die Berechtigungen Administrator, Ersteller, Bearbeiter und Betrachter verfügbar:

  • Gruppe
  • Sicherheit
  • Paket
  • Bericht
  • Alarmregel

Objektsicherheitsrollen

Objektsicherheitsrollen sind Einstellungen für bestimmte Objekte.

Vordefinierte Objektsicherheitsrollen

  • Betrachter – Berechtigungen zum Anzeigen eines Objekts.
  • Bearbeiter – Berechtigung zum Bearbeiten des Objekts, jedoch nicht zum Löschen.
  • Vollständige Kontrolle – Berechtigung zum Bearbeiten und Löschen des Objekts.

Serverrollen übersteuern Objektrollen.

Benutzerdefinierte Objektsicherheitsrollen

Wählen Sie Neue Objektrolle im Bereich "Aktionen" aus, um eine neue Rolle zu definieren. Das Dialogfeld "Rollendefinition" wird angezeigt.

Im Dialogfeld "Rollendefinition" werden alle Objektrollenberechtigungen aufgeführt. Wählen Sie die zu aktivierenden Berechtigungen aus, die Sie der neuen Rolle zuweisen möchten. Die folgenden Berechtigungen sind verfügbar:

  • Vollständige Kontrolle
  • Sicherheit
  • Anzeigen
  • Ändern
  • Besitzer ändern
  • Bericht exportieren
  • Computer zuweisen
  • Alarmregel zuweisen
  • Ereignis anzeigen
  • Installationszeitplan ändern
  • Paket zuweisen

Konfigurieren von Sicherheit

Verwandte Themen