Damit Sie Berechtigungsrichtlinien erstellen können, benötigen Sie ein Berechtigungs-Service-Treiberobjekt. Sie müssen pro Treibersatz eines dieser Objekte erstellen.
Wenn kein solches Objekt vorhanden ist, werden Sie aufgefordert, es zu erstellen, wenn Sie auf die Funktion und Aufgabe „Funktionsbasierte Berechtigungen“ klicken.
Überprüfen Sie, ob bereits ein Berechtigungs-Service-Treiber vorhanden ist.
Klicken Sie in iManager auf
und wählen Sie den Treibersatz aus.Klicken Sie auf der Seite „Kein Berechtigungs-Service-Treiber“ auf
.Der Assistent zum Erstellen von Treibern wird angezeigt.
Sie können auch auf
klicken.Wählen Sie auf der Seite „Assistent zum Erstellen von Treibern“ die Option
und klicken Sie auf .Wählen Sie im Dropdown-Listenfeld
die Datei aus.Geben Sie einen Namen für das Berechtigungs-Service-Treiberobjekt ein (oder übernehmen Sie den Standardnamen) und klicken Sie auf
.Die passende Treiberkonfigurationsdatei wird automatisch ausgewählt. Geben Sie einen Namen für das Treiberobjekt ein oder übernehmen Sie die Vorgabe.
Es wird empfohlen, Sicherheitsäquivalenzen zu definieren und Verwaltungsfunktionen auszuschließen. Fügen Sie zu beiden Objekten den Benutzer „Admin“ hinzu und klicken Sie auf
.Überprüfen Sie die Zusammenfassung und klicken Sie auf
.Das Treiberschnittstellenmodul für den Berechtigungstreiber wird standardmäßig bei der Installation installiert. Die Konfigurationsdatei des Berechtigungstreibers wird standardmäßig installiert, wenn Sie die Identity Manager-Plugins auf dem iManager-Server installieren.
Nachdem Sie den Assistenten beendet haben, können Sie auf die Plugins für Berechtigungen zugreifen und mit dem Erstellen von funktionsbasierten Berechtigungsrichtlinien für diesen Treibersatz beginnen.