Der Benutzerautorisierungs- und authentifizierungsmechanismus von Portability Suite basiert auf Benutzerrollen und steuert den Anwendungszugriff sowie die Aktionen, die Benutzer ausführen können. Diesem Mechanismus liegen die Integrierte Windows*-Authentifizierung (IWA) und deren Interaktion mit den Internetinformationsdiensten (IIS) zugrunde.
Die Benutzerrevisionsfunktion von Portability Suite wird über die Möglichkeit des Protokollierens von Benutzeraktionen bereitgestellt (siehe Einrichten der Protokollierung von Benutzeraktivitäten).
Bei einer Portability Suite-Rolle handelt es sich um eine Sammlung von Portability Suite-Rechten, die einen bestimmten Benutzer zur Durchführung bestimmter Aktionen berechtigen. Während der Installation erstellt das Installationsprogramm für Portability Suite auf dem Portability Suite-Server-Host drei lokale Windows-Gruppen: Portability Suite Administrators (Portability Suite-Administratoren), Portability Suite Power Users (Portability Suite-Hauptbenutzer) und Portability Suite Operators (Portability Suite-Operatoren). Diese Gruppen sind den drei Portability Suite-Rollen direkt zugeordnet, die die Benutzerautorisierung und -authentifizierung steuern:
Portability Suite-Administratoren: Besitzen unbegrenzten Zugriff auf alle Funktionen der Anwendung. Ein lokaler Administrator ist implizit Teil dieser Gruppe.
Portability Suite-Hauptbenutzer: Besitzen Zugriff auf die meisten Funktionen der Anwendung, jedoch mit einigen Einschränkungen, z. B. hinsichtlich des Änderns von Systemeinstellungen für die Lizenzierung und Sicherheit.
Portability Suite-Operatoren: Besitzen Zugriff auf einen eingeschränkten Teil der Systemfunktionen, und zwar jene, die für die alltägliche Nutzung ausreichen.
Wenn ein Benutzer versucht, eine Verbindung zu einem Portability Suite-Server herzustellen, wird der im Portability Suite-Client eingegebene Berechtigungsnachweis vom IIS validiert. Wenn der Benutzer keiner der Portability Suite-Rollen angehört, wird die Verbindung verweigert. Wenn der Benutzer ein lokaler Administrator auf dem Portability Suite-Server-Host ist, wird dieses Konto als Portability Suite-Administrator angesehen.
In der folgenden Liste sind die Berechtigungen der einzelnen Rollen beschrieben.
Tabelle 2-1 Portability Suite-Rollen und Berechtigungsdetails
Damit ein bestimmter Windows-Domänen- oder lokaler Benutzer bestimmte Portability Suite-Vorgänge gemäß der festgelegten Rolle ausführen kann, fügen Sie die erforderliche Windows-Domäne oder das Benutzerkonto zur entsprechenden lokalen Windows-Gruppe (Portability Suite Administrators (Portability Suite-Administratoren), Portability Suite Power Users (Portability Suite-Hauptbenutzer) oder Portability Suite Operators (Portability Suite-Operatoren)) auf dem Portability Suite-Server-Host hinzu. Weitere Informationen hierzu finden Sie in der Windows-Dokumentation.