1.3 Wenn Sie Berechtigungseinstellungen

"Berechtigungseinstellungen" befindet sich im Menü "Werkzeuge". Nur der primäre Administrator des Verwaltungsdiensts sowie sämtliche Administratoren, denen dieser Administrator den Zugriff gewährt hat, können hierauf zugreifen. Dieses Steuerelement ist nicht verfügbar, wenn die Standalone-Verwaltungskonsole ausgeführt wird.

Durch die Berechtigungseinstellungen wird definiert, welcher Benutzer bzw. welche Benutzergruppe Zugriff auf die Verwaltungskonsole bzw. die Einstellungen für "Administrative Berechtigungen" bzw. "Veröffentlichen an" hat.

Während der Installation des Verwaltungsservers wird ein Administrator- bzw. Ressourcenkontoname in das Konfigurationsformular eingegeben (siehe ZENworks Endpoint Security Management-Installationsanleitung). Wenn der Test erfolgreich verlaufen ist und die Benutzerinformationen gespeichert wurden, werden diesem Benutzer automatisch alle Berechtigungen erteilt.

Nach der Installation der Verwaltungskonsole ist der Ressourcenbenutzer der einzige Benutzer mit uneingeschränkten Berechtigungen, obwohl allen Benutzergruppen innerhalb der Domäne der Zugriff auf die Verwaltungskonsole gewährt wird. Der Ressourcenbenutzer sollte sämtlichen Gruppen oder Benutzern, die sie nicht benötigen, die Zugriffsberechtigung entziehen. Der Ressourcenbenutzer kann zusätzliche Berechtigungen für bestimmte Benutzer festlegen.

Wenn die Verwaltungskonsole gestartet wird, werden die Berechtigungen aus der Berechtigungstabelle abgerufen. Diese Berechtigungen teilen der Konsole mit, ob der Benutzer berechtigt ist, sich bei der Konsole anzumelden, Richtlinien zu erstellen oder zu löschen, Berechtigungseinstellungen zu ändern, und ob und an wen der Benutzer Richtlinien veröffentlichen darf.

Folgende Zugriffseinstellungen stehen zur Verfügung:

HINWEIS:Aus Sicherheitsgründen wird empfohlen, dass nur der Ressourcenbenutzer oder sehr wenige Administratoren die Berechtigung "Berechtigungen ändern" und "Richtlinien löschen" erhalten.

1.3.1 Administrative Berechtigungen

So legen Sie die administrativen Berechtigungen fest:

  1. Wählen Sie die Optionsfolge Werkzeuge > Berechtigungen.

    Die dieser Domäne zugeordneten Gruppen werden angezeigt.

    HINWEIS:Alle Gruppen erhalten standardmäßig Zugriff auf die Verwaltungskonsole, jedoch können sie keine Richtlinienaufgaben ausführen. Der Zugriff auf die Konsole kann durch das Aufheben der Berechtigungsauswahl entzogen werden.

  2. So laden Sie Benutzer oder Gruppen in diese Liste:

    1. Klicken Sie am unteren Bildschirmrand auf die Schaltfläche Hinzufügen.

    2. Wählen Sie die entsprechenden Benutzer oder Gruppen in der Liste aus. Wenn Sie mehrere Benutzer auswählen möchten, können Sie diese bei gedrückt gehaltener Steuerungstaste einzeln auswählen. Sie können auch eine Reihe von Benutzern auswählen, indem Sie den oberen Eintrag auswählen, die Umschalttaste gedrückt halten und dann den unteren Eintrag auswählen.

    3. Sind alle Benutzer oder Gruppen ausgewählt, klicken Sie auf OK.

  3. Weisen Sie den verfügbaren Benutzern bzw. Gruppen einige (oder alle) Berechtigungen zu.

Wenn Sie einen ausgewählten Benutzer/eine ausgewählte Gruppe entfernen möchten, wählen Sie den Namen aus und klicken Sie dann auf Entfernen. Der ausgewählte Name wird wieder in die Organisationstabelle verschoben.

1.3.2 Einstellungen für "Veröffentlichen an"

Benutzer bzw. Gruppen, für die Richtlinie herausgeben aktiviert ist, müssen Benutzern oder Gruppen zugewiesen werden, an die sie veröffentlichen können.

So legen Sie die Einstellungen für "Veröffentlichen an" fest:

  1. Klicken Sie auf die Registerkarte Einstellungen für "Veröffentlichen an".

  2. Wählen Sie in·der Dropdown-Liste die Benutzer bzw. Gruppen mit der Berechtigung "Veröffentlichen" aus.

  3. Weisen Sie diesem Benutzer/dieser Gruppe Benutzer bzw. Gruppen zu:

    1. Klicken Sie am unteren Bildschirmrand auf Hinzufügen. Daraufhin wird die Organisationstabelle angezeigt.

    2. Wählen Sie die entsprechenden Benutzer oder Gruppen in der Liste aus. Mit Steuerungstaste bzw. der Umschalttaste lassen sich mehrere Benutzer·auswählen.

    3. Sind alle Benutzer bzw. Gruppen ausgewählt, klicken Sie auf die Schaltfläche OK, um die Benutzer und Gruppen der Veröffentlichungsliste des ausgewählten Namens hinzuzufügen.

      Die Berechtigungssätze werden umgehend implementiert.

  4. Wenn Sie einen ausgewählten Benutzer bzw. eine ausgewählte Gruppe entfernen möchten, wählen Sie den Namen in der Liste aus und klicken Sie dann auf Entfernen.

  5. Mit Schließen übernehmen Sie die Änderungen und kehren zum Editor zurück.

Der ausgewählte Name wird wieder in die Organisationstabelle verschoben.

Wenn ein neuer Verzeichnisdienst hinzugefügt wird (siehe Authentifizierungsverzeichnisse), werden dem eingegebenen Ressourcenkonto wie oben beschrieben uneingeschränkte Berechtigungseinstellungen gewährt.