2.1 Einrichten der Benutzerautorisierung und -authentifizierung

Der Benutzerautorisierungs- und authentifizierungsmechanismus von Portability Suite basiert auf Benutzerrollen und steuert den Anwendungszugriff sowie die Aktionen, die Benutzer ausführen können. Diesem Mechanismus liegen die Integrierte Windows*-Authentifizierung (IWA) und deren Interaktion mit den Internetinformationsdiensten (IIS) zugrunde.

Die Benutzerrevisionsfunktion von Portability Suite wird über die Möglichkeit des Protokollierens von Benutzeraktionen bereitgestellt (siehe Einrichten der Protokollierung von Benutzeraktivitäten).

2.1.1 Portability Suite-Rollen

Bei einer Portability Suite-Rolle handelt es sich um eine Sammlung von Portability Suite-Rechten, die einen bestimmten Benutzer zur Durchführung bestimmter Aktionen berechtigen. Während der Installation erstellt das Installationsprogramm für Portability Suite auf dem Portability Suite-Server-Host drei lokale Windows-Gruppen: Portability Suite Administrators (Portability Suite-Administratoren), Portability Suite Power Users (Portability Suite-Hauptbenutzer) und Portability Suite Operators (Portability Suite-Operatoren). Diese Gruppen sind den drei Portability Suite-Rollen direkt zugeordnet, die die Benutzerautorisierung und -authentifizierung steuern:

  • Portability Suite-Administratoren: Besitzen unbegrenzten Zugriff auf alle Funktionen der Anwendung. Ein lokaler Administrator ist implizit Teil dieser Gruppe.

  • Portability Suite-Hauptbenutzer: Besitzen Zugriff auf die meisten Funktionen der Anwendung, jedoch mit einigen Einschränkungen, z. B. hinsichtlich des Änderns von Systemeinstellungen für die Lizenzierung und Sicherheit.

  • Portability Suite-Operatoren: Besitzen Zugriff auf einen eingeschränkten Teil der Systemfunktionen, und zwar jene, die für die alltägliche Nutzung ausreichen.

Wenn ein Benutzer versucht, eine Verbindung zu einem Portability Suite-Server herzustellen, wird der im Portability Suite-Client eingegebene Berechtigungsnachweis vom IIS validiert. Wenn der Benutzer keiner der Portability Suite-Rollen angehört, wird die Verbindung verweigert. Wenn der Benutzer ein lokaler Administrator auf dem Portability Suite-Server-Host ist, wird dieses Konto als Portability Suite-Administrator angesehen.

In der folgenden Liste sind die Berechtigungen der einzelnen Rollen beschrieben.

Tabelle 2-1 Portability Suite-Rollen und Berechtigungsdetails

Rollendetails

Administratoren

Power-Benutzer

Operatoren

Lizenzierung: Hinzufügen, Löschen von Lizenzen; Übertragen von Workload-Lizenzen

Ja

Nein

Nein

Computer: Ermitteln, Ermittlung rückgängig machen

Ja

Ja

Nein

Computer: Löschen der virtuellen Maschine

Ja

Nein

Nein

Computer: Anzeigen, Aktualisieren, Exportieren

Ja

Ja

Ja

Computer: Importieren

Ja

Ja

Nein

Computer: Exportieren

Ja

Ja

Ja

Portability Suite-Netzwerke: Hinzufügen, Löschen

Ja

Nein

Nein

Aufträge: Neuen Auftrag erstellen

Ja

Ja

Nein

Aufträge: Anzeigen, Abbrechen, Startzeit ändern

Ja

Ja

Ja

Workload-Schutz: Workload schützen, Schutz abbrechen

Ja

Ja

Nein

Workload-Schutz: Anzeigen, Synchronisierung in vorhandenen Zeitplänen starten

Ja

Ja

Ja

Imaging: Image schützen, Synchronisierungszeitplan abbrechen

Ja

Ja

Nein

Imaging: Anzeigen, Synchronisierung in vorhandenen Verträgen starten

Ja

Ja

Ja

Imaging: Inkremente konsolidieren, Inkremente auf Basis anwenden, Inkremente löschen, Imageserver installieren/löschen

Ja

Ja

Nein

Blockbasierte Übertragungskomponenten: Installieren, Aufrüsten, Entfernen

Ja

Nein

Nein

Gerätetreiber: Anzeigen

Ja

Ja

Ja

Gerätetreiber: Heraufladen, Löschen

Ja

Ja

Nein

Portability Suite-Server-Zugriff: Web-Services anzeigen, Client-Software herunterladen

Ja

Ja

Ja

Portability Suite-Server-Einstellungen: Einstellungen bearbeiten, die die Protokollierung der Benutzeraktivität und die SMTP-Benachrichtigungen steuern

Ja

Nein

Nein

Portability Suite-Server-Einstellungen: Alle Server-Einstellungen bearbeiten, außer denjenigen, die die Protokollierung der Benutzeraktivität und die SMTP-Benachrichtigungen steuern

Ja

Ja

Nein

Diagnose ausführen: Ausführliche Diagnoseberichte zu Aufträgen generieren.

Ja

Ja

Ja

Post-Konvertierungsaktionen: Hinzufügen, Aktualisieren, Löschen

Ja

Ja

Nein

2.1.2 Zuweisen von Portability Suite-Rollen zu Windows-Benutzern

Damit ein bestimmter Windows-Domänen- oder lokaler Benutzer bestimmte Portability Suite-Vorgänge gemäß der festgelegten Rolle ausführen kann, fügen Sie die erforderliche Windows-Domäne oder das Benutzerkonto zur entsprechenden lokalen Windows-Gruppe (Portability Suite Administrators (Portability Suite-Administratoren), Portability Suite Power Users (Portability Suite-Hauptbenutzer) oder Portability Suite Operators (Portability Suite-Operatoren)) auf dem Portability Suite-Server-Host hinzu. Weitere Informationen hierzu finden Sie in der Windows-Dokumentation.