Vorheriges Thema: EinschränkungenNächstes Thema: Konfigurieren von Common Security

Client Automation-SicherheitsfunktionenAutorisierungSicherheitsszenario – Software Delivery

Sicherheitsszenario – Software Delivery

Im folgenden Szenario werden die Grundlagen des Sicherheitskonzepts dargestellt.

Szenario:

Sie möchten einem Benutzer erlauben, Software zu erstellen und ihm vollständige Berechtigungen zum Bearbeiten und Verteilen dieser Software für eine bestimmte Computergruppe gewähren. Anderen Benutzern möchten Sie diese Berechtigungen nicht gewähren.

Sie können mehr als eine Benutzergruppe erstellen und damit unabhängige Inseln mit Unteradministratoren erhalten.

Öffnen Sie das Dialogfeld "Sicherheitsprofile". Nehmen Sie an den Gruppen "Jeder" und "Eigentümer/Ersteller" keine Änderungen vor. Sie können die Administratorgruppe für Benutzer mit weiteren umfassenden Berechtigungen reservieren. Daher sollten Sie für dieses Szenario einige neue Sicherheitsprofile definieren.

So implementieren Sie das oben genannte Szenario:

  1. Erstellen Sie ein neues Sicherheitsprofil namens USER1 (Benutzerkonto), das für eine eingeschränkte Verwendung vorgesehen ist.
  2. Stellen Sie über die Administratorengruppe die Klassenberechtigungen für dieses Profil wie in der folgenden Tabelle angegeben ein:

 

Objektklasse

Klassenberechtigungen

Kommentare

 

Softwarepaket

Spezieller Zugriff (C)

Erstellt das Softwarepaket. Es sind keine weiteren Rechte erforderlich, da Sie nach dem Erstellen des Pakets sein Eigentümer sind.

 

Prozedur

Spezieller Zugriff (C)

Erstellt eine Prozedur.

 

Softwarejob

Spezieller Zugriff (C)

Erstellt einen Softwarejob auf dem Zielcomputer:

 

Softwarejobcontainer

Spezieller Zugriff (CVRW)

Erstellt den Jobcontainer, schreibt in ihn und zeigt ihn an. Verfügbar im Ordner "Jobs", "Softwarejobs", "Alle Softwarejobs".

 

Jobcontainer-Prioritätszugriff

Kein Zugriff

Vermeidet Änderungen an der Jobcontainer-Priorität durch Benutzer.

Hinweis: Jobcontainer mit höherer Priorität wirken sich auf den Task-Manager aus, sodass die Ausführung von Jobcontainern mit niedrigerer Priorität verzögert wird.

 

Alle anderen Objektklassen

Kein Zugriff

Schränkt den Zugriff des Benutzers auf andere Objekte ein.

  1. Navigieren Sie zur Asset-Gruppe, in der Sie die Software verteilen möchten, und stellen Sie die Gruppenberechtigungen für dieses Profil folgendermaßen ein:

    Hinweis: Bei der spezifischen Asset-Gruppe muss es sich um eine Sicherheitsgruppe mit der Option "Mitglieder übernehmen Berechtigungen" handeln.

  2. Stellen Sie im Dialogfeld "Objektberechtigungen" für die Objekte "Domäne" (Knoten), "Computer und Benutzer" und "Softwarepaketbibliothek" Leseberechtigungen (VR) ein.

Vom Benutzer erstellte Jobs werden dem Benutzer angezeigt.

Erstellen Sie ein entsprechendes Sicherheitsprofil für USER2. USER2 hat keinen Zugriff auf Computer, Softwaregruppen und Jobs von USER1 und umgekehrt.

Wenn USER1 die Installationen auf den Computern unter "Speziell" anzeigen möchte, werden die angeforderten Installationen angezeigt. Hier, aber an keiner anderen Stelle, wird für USER1 auch die auf diesen Computern installierte Software Delivery-Software angezeigt.