Dieser Artikel erklärt die fünf besonderen Rollen, die zur allgemeinen Verwaltung von DRACOON zur Verfügung stehen, und wie diese an Benutzer oder Gruppen delegiert werden können, sodass diese entsprechende Verwaltungsaufgaben übernehmen können. Außerdem erfahren Sie, wie Sie sich alle Benutzer und Gruppen mit einer bestimmten Rolle anzeigen lassen können.
Themen dieses Artikels
Übersicht: Rollen zur Verwaltung von DRACOON
In DRACOON gibt es die folgenden fünf administrativen Rollen zur allgemeinen Verwaltung der DRACOON-Umgebung:
Konfigurationsmanager
Konfigurationsmanager dürfen die allgemeinen Einstellungen von DRACOON einsehen und ändern sowie das Branding für DRACOON festlegen.
Benutzermanager
Benutzermanager dürfen neue Benutzer anlegen und vorhandene Benutzer bearbeiten und löschen.
Gruppenmanager
Gruppenmanager dürfen Gruppen anlegen, bearbeiten und löschen sowie Benutzer zu Gruppen hinzufügen und daraus entfernen.
Raummanager
Raummanager dürfen alle Datenräume der obersten Ebene in DRACOON strukturieren, also dort neue Datenräume anlegen, bestehende umbenennen und löschen sowie ggf. eine Quota (Speicherplatzbeschränkung) für diese Räume festlegen. Sie dürfen aber keine Benutzer und Gruppen zu diesen Räumen hinzufügen und haben auch nicht Zugriff auf die Inhalte (Dateien) dieser Datenräume – dies bestimmen allein die jeweiligen Raum-Administratoren der Datenräume.
Auditor
Auditoren dürfen das Audit-Log einsehen sowie mithilfe des Reporting Tools Auswertungen durchführen.
Rollen an einen Benutzer oder eine Gruppe delegieren bzw. entziehen
Wer darf Rollen delegieren bzw. entziehen?
Nur Benutzer, die eine bestimmte Rolle innehaben, können diese Rolle delegieren oder entziehen. Nur ein bestehender Auditor z.B. kann also andere Benutzer zu weiteren Auditoren ernennen oder anderen Auditoren diese Rolle entziehen.
Ein Rolleninhaber kann eine Rolle auch an einen anderen Benutzer abtreten, indem er zuerst diesem Benutzer die Rolle zuweist und diese danach sich selbst entzieht.
Durch das granulare Rollenkonzept von DRACOON können Zugriffs- und Berechtigungsanforderungen flexibel und sicher umgesetzt und z.B. Datenschutz-Richtlinien beim Zugriff auf das Audit-Log berücksichtigt werden.
- Klicken Sie in der linken Seitenleiste auf Einstellungen. Die Benutzerverwaltung wird angezeigt.
- Wenn Sie Rollen an eine Gruppe delegieren bzw. dieser entziehen möchten, klicken Sie in der linken Seitenleiste auf Gruppen.
- Markieren Sie den gewünschten Benutzer bzw. die gewünschte Gruppe.
Sie können oberhalb der Liste nach einem Benutzer bzw. nach einer Gruppe suchen.
- In der rechten Seitenleiste werden unten unter Benutzerrollen anpassen die bestehenden Rollen des Benutzers bzw. der Gruppe angezeigt.
Die angezeigten Rollen eines Benutzers beziehen sich nur auf Rollen, die dem Benutzer direkt zugewiesen wurden – Rollen, die der Benutzer über eine Gruppenmitgliedschaft innehat, werden in der Liste nicht berücksichtigt. Es kann also z.B. sein, dass das Kontrollkästchen Konfigurationsmanager hier nicht aktiviert ist, weil dem Benutzer diese Rolle nicht explizit zugewiesen wurde, der Benutzer aber dennoch Konfigurationsmanager ist, weil er Mitglied einer Gruppe ist, der die Rolle Konfigurationsmanager zugewiesen wurde.
- Um eine Rolle an den Benutzer bzw. die Gruppe zu delegieren, aktivieren Sie das entsprechende Kontrollkästchen. Um dem Benutzer bzw. der Gruppe eine bestehende Rolle zu entziehen, deaktivieren Sie das entsprechende Kontrollkästchen.
Wenn das Kontrollkästchen vor eine Rolle hellgrau dargestellt wird und nicht auf einen Mausklick reagiert, können Sie diese Rolle dem Benutzer bzw. der Gruppe nicht zuweisen oder entziehen, da Sie selbst diese Rolle nicht innehaben.
- Die Änderungen werden sofort aktiv.
Für jede Rolle muss es in DRACOON stets mindestens einen Benutzer mit dieser Rolle geben. Gibt es z.B. nur einen Benutzer mit der Rolle Auditor, kann diese diesem Benutzer nicht entzogen werden, da es sonst keinen Auditor mehr in DRACOON gäbe. In diesem Fall müssen Sie die Rolle erst an einen weiteren Benutzer delegieren, ehe Sie sie dem ursprünglichen Benutzer entziehen können.
Alle Inhaber einer bestimmten Rolle ermitteln (z.B. alle Auditoren)
Manchmal ist es erforderlich, alle Benutzer bzw. Gruppen in DRACOON zu ermitteln, die eine bestimmte Rolle innehaben – um z.B. eine Liste aller Auditoren zu erhalten. Für diesen Zweck kann die Benutzer- und Gruppenliste nach Rollen gefiltert werden.
Wer darf alle Inhaber einer bestimmten Rolle ermitteln?
Nur Benutzer, die selbst eine der fünf Rollen innehaben, dürfen alle Inhaber von Rollen auflisten. Dies ist nicht auf die eigene Rolle beschränkt – besitzt z.B. ein Benutzer die Rolle Auditor, darf er nicht nur alle anderen Auditoren auflisten, sondern auch alle Konfigurationsmanager, Benutzermanager usw.
Alle Benutzer mit einer bestimmten Rolle ermitteln
- Klicken Sie in der linken Seitenleiste auf Einstellungen. Die Benutzerverwaltung wird angezeigt.
- Wählen Sie oberhalb der Benutzerliste die gewünschte Rolle als Filter aus.
Beispiel:
- Es werden nur noch diejenigen Benutzer aufgelistet, die die ausgewählte Rolle innehaben.
Beachten Sie, dass nur diejenigen Benutzer aufgelistet werden, denen die Rolle explizit zugewiesen wurde. Benutzer, die die Rolle über eine Gruppenmitgliedschaft innehaben, werden nicht aufgelistet.
Alle Gruppen mit einer bestimmten Rolle ermitteln
- Klicken Sie in der linken Seitenleiste auf Einstellungen und danach auf Gruppen.
- Wählen Sie oberhalb der Gruppenliste die gewünschte Rolle als Filter aus.
Beispiel:
- Es werden nur noch diejenigen Gruppen aufgelistet, die die ausgewählte Rolle innehaben.
Wenn Sie wissen möchten, welche Benutzer in einer der aufgelisteten Gruppen enthalten sind, klicken Sie in der rechten Spalte auf Mitglieder, um alle Benutzer in der Gruppe aufzulisten:
Alle aufgelisteten Benutzer haben durch die Gruppenmitgliedschaft die ausgewählte Rolle inne.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.