Rollen mit erhöhten Berechtigungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Für Rollen mit erhöhten Berechtigungen müssen Sie die Verantwortung für die Verwendung der Rolle manuell übernehmen, bevor Sie auf die Funktionen der Rolle zugreifen können.

    Standardmäßig verfügen Sie bei der Anmeldung nicht über Rollen mit erhöhten Berechtigungen. Sie müssen manuell eine Erhöhung auf die Berechtigung der Rolle durchführen. Eine Rolle mit erhöhten Berechtigungen ist nur für die Dauer Ihrer Benutzersitzung gültig. Bei Sitzungszeitüberschreitung oder Abmeldung wird die Rolle entfernt.

    Sie können jede Rolle als Rolle mit erhöhten Berechtigungen festlegen und diese Rolle dann einem oder mehreren Benutzern zuweisen. Führen Sie dies aus, wenn Sie verhindern möchten, dass Benutzer unmittelbar nach der Anmeldung Zugriff auf die Rechte haben, die die Rolle bietet. Sie können die Berechtigungsrolle im Formular „Rolle“ festlegen. Anweisungen finden Sie unter Rollen erstellen.

    Um eine erhöhte Rolle zu verwenden, müssen Sie die folgenden Bedingungen erfüllen:
    • Die erhöhte Rolle muss Ihnen zugewiesen werden.
    • Sie müssen manuell eine Erhöhung auf eine bestimmte erhöhte Rolle durchführen, um deren Berechtigungen zu erhalten, auch wenn Sie bereits auf eine zweite erhöhte Rolle hochgestuft wurden, die die erste erhöhte Rolle enthält.

      Beispiel: Wenn die erhöhte Rolle A die erhöhte Rolle B enthält, müssen Sie auch nach einer Erhöhung auf Rolle A eine Erhöhung auf Rolle B durchführen, um deren Berechtigungen zu erhalten.

    Die Administratorrolle

    Um einem Benutzer die Administratorrolle zuzuweisen, muss der gewährende Benutzer auch über die Administratorrolle verfügen. Beispielsweise kann ein Benutzer, der nur über die Rolle „user_admin“ verfügt, anderen Benutzern die Rolle „admin“ nicht gewähren.
    • Nicht-Administratoren können einen Benutzer nicht zu einer Gruppe hinzufügen, die die Administratorrolle enthält.
    • Um einem Benutzer die Rolle „security_admin“ zuzuweisen, muss der gewährende Benutzer auch die Rolle „admin“ haben und auf die Rolle „security_admin“ hochstufen, bevor er anderen Benutzern die Rolle „security_admin“ gewährt. Ein Benutzer, der nur über die Administratorrolle verfügt, kann anderen Benutzern die Rolle security_admin nicht gewähren.
    • Ein Benutzer ohne die Rolle „security_admin“ kann keinen Benutzer zu einer Gruppe hinzufügen, die die Rolle „security_admin“ enthält.
    Warnung:
    Die Verwendung erhöhter Berechtigungen für die Administratorrolle wird nicht unterstützt und kann zu unerwartetem Verhalten führen. Informationen dazu, wie Administratoren eine manuelle Erhöhung erfordern, finden Sie unter Erzwingen, dass Administratoren eine manuelle Erhöhung durchführen.

    Die Rolle security_admin

    Im Basissystem ist die Rolle security_admin die einzige Rolle mit erhöhten Berechtigungen. Diese Rolle wird automatisch dem Benutzer zugewiesen, der der Standardbenutzer des Systemadministrators (admin) ist. Bietet Zugriff auf ACLs und strenge Sicherheitseinstellungen.

    Abbildung : 1. Rollen, die dem Benutzer des Systemadministrators (admin) zugewiesen sind
    Die Liste der Rollen, die dem Systemadministrator-Benutzer zugewiesen sind
    Hinweis:
    Um diese Rolle anzuzeigen, müssen Sie zuerst eine Erhöhung auf die Rolle security_admin durchführen. Wenn Sie nur als Systemadministrator (admin) angemeldet sind, wird der Datensatz security_admin in der Liste der Rollen nicht angezeigt.