Rollen mit erhöhten Rechten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Rollen mit erhöhten Berechtigungen erfordern, dass Sie die Verantwortung für die Verwendung der Rolle manuell übernehmen, bevor Sie auf die Funktionen der Rolle zugreifen können.

    Standardmäßig haben Sie bei der Anmeldung keine Rollen mit erhöhten Berechtigungen. Sie müssen manuell auf die Berechtigung der Rolle erhöhen. Eine Rolle mit erhöhten Berechtigungen gilt nur für die Dauer Ihrer Anwendersitzung. Sitzungszeitüberschreitung oder Abmeldung entfernt die Rolle.

    Sie können jede Rolle als Rolle mit erhöhten Berechtigungen festlegen und diese Rolle dann einem oder mehreren Anwendern zuweisen. Führen Sie diese Option aus, wenn Sie verhindern möchten, dass Anwender unmittelbar nach der Anmeldung Zugriff auf die Rechte haben, die die Rolle bereitstellt. Sie können die Berechtigungsrolle im Rollenformular festlegen. Siehe Erstellen Sie eine Rolle Für Anweisungen.

    Um eine erhöhte Rolle zu verwenden, müssen Sie die folgenden Bedingungen erfüllen:
    • Die erhöhte Rolle muss Ihnen zugewiesen werden.
    • Sie müssen manuell auf eine bestimmte erhöhte Rolle hochstufen, um ihre Berechtigungen zu erhalten, auch wenn Sie bereits auf eine zweite erhöhte Rolle hochgestuft sind, die die erste erweiterte Rolle enthält.

      Beispiel: Wenn die erhöhte Rolle A die erhöhte Rolle B enthält, müssen Sie auch bei einer Erhöhung auf Rolle A dennoch auf Rolle B erhöhen, um ihre Berechtigungen zu erhalten.

    Die Administratorrolle

    Um einem Anwender die Administratorrolle zu gewähren, muss der gewährende Anwender auch über die Administratorrolle verfügen. Beispielsweise kann ein Anwender mit nur der Rolle user_admin anderen Anwendern die Administratorrolle nicht gewähren.
    • Nicht-Administratoranwender können einer Gruppe, die die Administratorrolle enthält, keinen Anwender hinzufügen.
    • Um einem Anwender die Rolle „Security_admin“ zu gewähren, muss der gewährende Anwender auch über die Administratorrolle verfügen und auf die Rolle „Security_admin“ steigen, bevor er anderen Anwendern die Rolle „Security_admin“ gewährt. Ein Anwender mit nur der Administratorrolle kann anderen Anwendern die Rolle „Security_admin“ nicht gewähren.
    • Ein Anwender ohne die Rolle „Security_admin“ kann keinen Anwender zu einer Gruppe hinzufügen, die die Rolle „Security_admin“ enthält.
    Warnung:
    Die Verwendung von erhöhten Berechtigungen für eine Administratorrolle wird nicht unterstützt. Fordern Sie stattdessen Administratoren auf, manuell zu erhöhen, siehe Erzwingen Sie Administratoren, manuell zu erhöhen

    Die Rolle Security_admin

    Im Basissystem ist die Rolle „Security_admin“ die einzige Rolle mit erhöhten Berechtigungen. Diese Rolle wird automatisch dem Anwender zugewiesen, der der standardmäßige Systemadministrator-Anwender (Administrator) ist. Bietet Zugriff auf ACLs Und Einstellungen Für Hohe Sicherheit .

    Abbildung : 1. Rollen, die dem Systemadministrator (Administrator) zugewiesen sind
    Die Liste der Rollen, die dem Systemadministrator-Anwender zugewiesen sind
    Hinweis:
    Um diese Rolle anzuzeigen, müssen Sie zuerst die Rolle „Security_admin“ erhöhen. Wenn Sie nur als Systemadministrator (admin)-Anwender angemeldet sind, wird der Datensatz „Security_admin“ in der Liste der Rollen nicht angezeigt.