Die Registerkarte Berechtigungen ist eine objekttypspezifische Registerkarte, die in dieser Form bei den Objekten "BenutzerGruppe" und "Benutzer" zu finden ist. Sie dient der Definition der Berechtigungen für den Zugriff auf Objekte, Ordner, Statistiken/Reports. Die Berechtigungen sind Bestandteil des Berechtigungssystems von AE.
Objekt: BenutzerGruppe
Objektklasse: Systemobjekt
Objekttyp (Kurzbezeichnung): USRG
Änderungen in der Berechtigung werden sofort beim Speichern des Benutzer-Objektes wirksam.
Berechtigungen bestehen aus Zugriffsrechten und -verboten. Die Berechtigungen eines Benutzers ergeben sich aus seinem eigenen Berechtigungsprofil sowie allen Berechtigungsprofilen von Gruppen, in denen er Mitglied ist.
Die Zugriffsrechte oder -verbote werden in Tabellenzeilen definiert.
Für die Filterangaben gibt es eine Beschränkung der Zeichenanzahl. Wir empfehlen für jeden Filter eine eigene Zeile anzulegen, um die Übersichtlichkeit zu wahren.
Feld/Steuerelement | Beschreibung |
---|---|
Grp. |
In der Tabellenspalte Grp. (Berechtigungsgruppen) wird ausgewählt, ob Zugriffsrechte oder ein Zugriffsverbot definiert werden sollen. Die Zugriffsrechte werden in den Berechtigungsgruppen 1 bis 9 zusammen gefasst. Die Berechtigungsgruppen sind absolut gleichrangig. Die Nummerierung der Berechtigungsgruppen stellt nur ein Unterscheidungsmerkmal dar. Alle Zugriffsrechte der gleichen Berechtigungsgruppe sind über ein logisches ODER miteinander verknüpft. Die Zugriffsrechte, die für eine Berechtigungsgruppe festgelegt wurden, summieren sich somit. Alle Zugriffsrechte verschiedener Berechtigungsgruppen sind über ein logisches UND miteinander verknüpft. Es sind also nur solche Zugriffe erlaubt, für die in allen Berechtigungsgruppen ein Zugriffsrecht erteilt wurde. Mit "NOT" wird ein Zugriffsverbot definiert. Es ist unabhängig von den Berechtigungsgruppen und gilt absolut. |
Typ |
In der Tabellenspalte Typ werden die Objekttypen (Kurzform) spezifiziert, für welche die Berechtigungen gelten sollen. Ausnahme: EXTREP bezieht sich nicht auf einen Objekttyp, sondern auf den externen Output von Jobs. Die zulässigen Objekttypen können direkt aus einer Liste ausgewählt werden. Wird das Wildcardzeichen "*" verwendet, gelten die Berechtigungen für alle Objekte und Ordner. |
Name | Filter für Objektnamen bzw. Pfad bei Ordnern. maximal 200 Zeichen Die Verwendung der Wildcardzeichen "*" und "?" ist möglich. Dabei steht "*" für beliebige, "?" für genau ein Zeichen. Das Feld kann auch mehrere Filter aufnehmen. Diese sind durch Kommata zu trennen. Der Pfad für Ordner muss immer mit einem "\" beginnen. Beim Neuanlegen eines Objektes wird der Filter mit dem Namen der Template-Objekte verglichen. Stimmt der Filtername nicht mit dem Template überein, darf der Benutzer das Objekt nicht anlegen. |
Host | Filter für Namen von Login-Objekten (Ausführen von Jobs, Quelle beim FileTransfer). maximal 200 Zeichen Die Verwendung der Wildcardzeichen "*" und "?" ist möglich. Das Feld kann auch mehrere Filter aufnehmen. Diese sind durch Kommata zu trennen. |
Login |
Filter für Agentennamen (Ausführen von Jobs, Quelle beim FileTransfer, Zugriff auf registrierte Job-Output-Dateien). maximal 200 Zeichen Die Verwendung der Wildcardzeichen "*" und "?" ist möglich. Das Feld kann auch mehrere Filter aufnehmen. Diese sind durch Kommata zu trennen. |
Dateiname (Q) | Filter für Dateinamen (Quelle beim FileTransfer, registrierte Job-Output-Datei). Maximal 255 Zeichen Die Verwendung der Wildcardzeichen "*" und "?" ist möglich. Das Feld kann auch mehrere Filter aufnehmen. Diese sind durch Kommata zu trennen. |
Host (Z) | Filter für Agentennamen (Ziel beim FileTransfer). maximal 200 Zeichen Die Verwendung der Wildcardzeichen "*" und "?" ist möglich. Das Feld kann auch mehrere Filter aufnehmen. Diese sind durch Kommata zu trennen. |
Login (Z) | Filter für Namen von Login-Objekten (Ziel beim FileTransfer). maximal 200 Zeichen Die Verwendung der Wildcardzeichen "*" und "?" ist möglich. Das Feld kann auch mehrere Filter aufnehmen. Diese sind durch Kommata zu trennen. |
Dateiname (Z) | Filter für Dateinamen (Ziel beim FileTransfer). Maximal 255 Zeichen Die Verwendung der Wildcardzeichen "*" und "?" ist möglich. Das Feld kann auch mehrere Filter aufnehmen. Diese sind durch Kommata zu trennen. |
R | Zugriffsart: Lesen.
Objekte und Ordner dürfen geöffnet werden. |
W | Zugriffsart: Schreiben.
Objekte dürfen geändert werden. Bei Ordnern bewirkt dieses Recht, dass ein Benutzer Objekte in diesem anlegen darf. |
X | Zugriffsart: Ausführen
Objekte dürfen ausgeführt werden. |
D | Zugriffsart: Löschen
Objekte und Ordner dürfen gelöscht werden. Das Löschen von Links ist nicht an das Löschrecht gekoppelt, da sie keine Objekte sind. Ein Benutzer benötigt das Schreibrecht für den Ordner, in dem sich der Link befindet, damit er ihn löschen darf. |
C | Zugriffsart: Abbrechen
Laufende Objekte dürfen abgebrochen werden. |
S | Zugriff auf Statistik. |
P | Zugriff auf Report. |
M | Zugriffsart: Modifizieren zur Laufzeit. Diese Zugriffsart erlaubt das Setzen von Trace-Optionen bei Automation Engines oder Agenten und das Beenden bei RemoteTaskManager- und Ereignis-Objekten. |
L |
Ermöglicht es Service Orchestrator (SVO)-Benutzern, die Automation Engine-SLAs für Objekte mit den erlaubten Objekttypen zu definieren. Erlaubte Objekttypen: CALL, EVNT (alle vier Eventarten: EVNT.FILE, EVT.TIME, EVNT.DB, EVNT.CONS), JOBF, JOBP, JOBS und SCRI. Im SVO werden nur diese Objekttypen in der Auswahlliste der Objekte für ein SLA angezeigt. |
Beachten Sie folgenden Hinweis für die Verwendung von Berechtigungsfilter auf Objektattribute:
Falls ein Attribut (z.B.: Login) eines Objektes keinen Wert ("") besitzt, wird für den Vergleich mit den Filterzeilen das Wildcardzeichen * verwendet. Wenn eine Berechtigungszeile einen bestimmten Filter auf dieses Attribut (Login) enthält, wird sie trotzdem überprüft.
Beispiel: Im Objekt "JOBS.TEST" ist kein Login-Objekt eingetragen. Folgende Zeilen werden trotzdem für die Berechtigungsprüfung herangezogen:
Grp | Typ | Name | Host | Login | Dateiname (Q) | Host (Z) | Login (Z) | Dateiname (Z) |
---|---|---|---|---|---|---|---|---|
1 | JOBS | JOBS.TEST | * | LOGIN.* | * | * | * | * |
1 | JOBS | JOBS.TEST | * | LOGIN.TEST.* | * | * | * | * |
Definition von Berechtigungen
Je nach ausgewähltem Typ werden Felder der Tabellenzeile für Eingaben geöffnet oder geschlossen. In der Kopfzeile der Tabelle wird zu den einzelnen Feldern ein kleiner Hilfetext (Tooltip) eingeblendet, wenn die Maus darüber stehen bleibt.
Für Zugriffsrechte auf Ordner gelten einige Besonderheiten. Beim Filter auf den Pfadnamen muss der Ordner relativ zum obersten Ordner des Mandanten (Root) angegeben werden. Am Anfang des Filters steht das Zeichen "\". Einzelne Unterordner, sofern nicht das Wildcardzeichen "*" verwendet wird, sind ebenfalls durch dieses Zeichen zu trennen. Endet der Filter mit dem Wildcardzeichen "*", gelten die Berechtigungen für den angegebenen und alle in der Struktur darunter liegenden Ordner. Wird der Filter mit dem Zeichen "\" abgeschlossen, gelten die Berechtigungen ausschließlich für alle in der Struktur darunter liegenden Ordner. Berechtigungen, die für Ordner erteilt wurden, vererben sich nicht auf die in ihnen enthaltenen Objekte.
Beim Objekt "FileTransfer" werden in den Feldern "Dateiname (Q)" und "Dateiname (Z)" Filter angegeben, welche Kennungen, Verzeichnisse oder Pfade einbeziehen. Bei der Angabe von "C:\TEMP\*" im Feld Dateiname (Z) können per FileTransfer beispielsweise Dateien mit beliebigem Dateinamen in dieses Verzeichnis übertragen werden.
In den Feldern nach "Dateiname (Z)" werden die Zugriffsarten festgelegt. Die Zugriffsart kann mit der Leertaste oder per Mausklick aus- oder abgewählt werden. Betätigen Sie die Schaltfläche Speichern in der Symbolleiste, um die Zugriffsrechte oder -verbote sofort wirksam werden zu lassen.
Für jeden Objekttyp gelten andere Rechte. Da beispielsweise Zeitzonen-Objekte nicht ausgeführt werden können, wird das Recht "X" ignoriert. In der folgenden Abbildung sehen Sie, welche Rechte bei den einzelnen Objekttypen anwendbar sind.
Der Objekttyp API bezieht sich auf das CallAPI-Dienstprogramm.
Objekttyp | R | W | X | D | C | S | P | M |
---|---|---|---|---|---|---|---|---|
API | ||||||||
BU | ||||||||
CALE | ||||||||
CALL | ||||||||
CITC | ||||||||
CLNT | ||||||||
CODE | ||||||||
CONN | ||||||||
CPIT | ||||||||
DASH | ||||||||
DOCU | ||||||||
EVNT | ||||||||
FILTER | ||||||||
FOLD | ||||||||
HOST | ||||||||
HOSTG | ||||||||
HSTA | ||||||||
JOBD | ||||||||
JOBF | ||||||||
JOBG | ||||||||
JOBI | ||||||||
JOBP | ||||||||
JOBQ | ||||||||
JOBS | ||||||||
JSCH | ||||||||
LOGIN | ||||||||
PRPT | ||||||||
QUEUE | ||||||||
REPORT | ||||||||
SCRI | ||||||||
SERV | ||||||||
SLA | ||||||||
SYNC | ||||||||
TZ | ||||||||
USER | ||||||||
USRG | ||||||||
VARA | ||||||||
XLS |
Service Orchestrator
Beim Service Orchestrator handelt es sich um ein eigenständiges Produkt, welches das Berechtigungs- und Benutzer-System der Automation Engine verwendet. Diesbezüglich gibt es spezielle Berechtigungen und Typen, die im folgenden erklärt sind:
Berechtigung | Objekttyp | Name/Filter für den Namen | Beschreibung |
---|---|---|---|
L | CALL, JOBF, JOBP, JOBS, SCRI | Objektname | Das L-Recht ist erforderlich, damit Benutzer SLAs für Objekte definieren können. In Benutzer- bzw. Benutzergruppen-Objekten kann genau festgelegt werden, welche Objekte dies betrifft. |
R | BU | Name einer Business Unit | SLAs, welche zur angegebenen Business Unit gehören, in der Monitoring- und Reporting-Ansicht sehen |
W | BU | Name einer Business Unit | Bearbeiten von SLAs, zugehörig zur angegebenen Business Unit |
R | SLA | SLA-Name | SLAs in der Monitoring- und Reporting-Ansicht sehen |
W | SLA | SLA-Name | Bearbeiten von SLAs (SLA Management) |
Automic Documentation - Tutorials - Automic Blog - Resources - Training & Services - Automic YouTube Channel - Download Center - Support |
Copyright © 2016 Automic Software GmbH |