Rollen mit erhöhten Rechten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Rollen mit erweiterten Berechtigungen müssen manuell die Verantwortung für die Verwendung der Rolle übernehmen, bevor Sie auf die Funktionen der Rolle zugreifen können.

    Standardmäßig haben Sie bei der Anmeldung keine Rollen mit erhöhten Berechtigungen. Sie müssen manuell auf die Berechtigung der Rolle hochstufen. Eine Rolle mit erhöhten Berechtigungen ist nur für die Dauer Ihrer Benutzersitzung gültig. Bei Zeitüberschreitung der Sitzung oder Abmeldung wird die Rolle entfernt.

    Sie können jede Rolle als Rolle mit erweiterten Berechtigungen festlegen und diese Rolle dann einem oder mehreren Benutzern zuweisen. Führen Sie diese Option aus, wenn Sie verhindern möchten, dass Benutzer unmittelbar nach der Anmeldung Zugriff auf die Rechte haben, die die Rolle bietet. Sie können die Berechtigungsrolle im Formular „Rolle“ festlegen. Anweisungen finden Sie unter Rollen erstellen.

    Um eine erhöhte Rolle zu verwenden, müssen Sie die folgenden Bedingungen erfüllen:
    • Die erhöhte Rolle muss Ihnen zugewiesen werden.
    • Sie müssen manuell auf eine bestimmte erhöhte Rolle hochstufen, um deren Berechtigungen zu erhalten, auch wenn Sie bereits auf eine zweite erhöhte Rolle hochgestuft sind, die die erste erhöhte Rolle enthält.

      Wenn beispielsweise die erhöhte Rolle A die erhöhte Rolle B enthält, müssen Sie, selbst wenn Sie auf Rolle A hochstufen, noch auf Rolle B hochstufen, um ihre Berechtigungen zu erhalten.

    Die Administratorrolle

    Um einem Anwender die Administratorrolle zu gewähren, muss der gewährende Anwender auch über die Administratorrolle verfügen. Beispiel: Ein Benutzer, der nur über die Rolle user_admin verfügt, kann anderen Benutzern die Rolle admin nicht gewähren.
    • Nicht-Administratoren können einen Anwender nicht zu einer Gruppe hinzufügen, die die Administratorrolle enthält.
    • Um einem Anwender die Rolle „security_admin“ zu gewähren, muss der gewährende Anwender auch über die Administratorrolle verfügen und auf die Rolle „security_admin“ hochstufen, bevor er anderen Anwendern die Rolle „security_admin“ gewährt. Ein Benutzer, der nur über die Rolle „admin“ verfügt, kann anderen Benutzern die Rolle „security_admin“ nicht gewähren.
    • Ein Benutzer ohne die Rolle „security_admin“ kann keinen Benutzer zu einer Gruppe hinzufügen, die die Rolle „security_admin“ enthält.
    Warnung:
    Die Verwendung von erweiterten Berechtigungen für die Administratorrolle wird nicht unterstützt und kann zu unerwartetem Verhalten führen. Um von Administratoren eine manuelle Erhöhung zu verlangen, lesen Sie unter Erzwingen Sie eine manuelle Erhöhung durch Administratorennach.

    Die Rolle security_admin

    Im Basissystem ist die Rolle security_admin die einzige Rolle mit erweiterten Berechtigungen. Diese Rolle wird automatisch dem Benutzer zugewiesen, der der Standardbenutzer des Systemadministrators (admin) ist. Sie bietet Zugriff auf ACLs und Einstellungen für strenge Sicherheit.

    Abbildung : 1. Rollen, die dem Systemadministrator (admin) zugewiesen sind
    Liste der Rollen, die dem Systemadministrator zugewiesen sind
    Hinweis:
    Um diese Rolle anzuzeigen, müssen Sie zuerst auf die Rolle security_admin hochstufen. Wenn Sie nur als Systemadministratorbenutzer (admin) angemeldet sind, wird der Datensatz security_admin nicht in der Liste der Rollen angezeigt.