Der DSM-Explorer › Common Security › Sicherheitsbereiche

Sicherheitsbereiche

Ein Sicherheitsbereich ist eine optionale Funktion, die für umfangreiche Implementierungen mit Tausenden von Objekten, die von verschiedenen Benutzern verwaltet werden, geeignet ist.

Bei einem Sicherheitsbereich kann es sich um einen geografischen oder topologischen Bereich oder einen Organisationsbereich handeln. Das Definieren von Sicherheitsbereichen ist sinnvoll, wenn Sie den Zugriff der Benutzer auf die mit ihrem Sicherheitsbereich verknüpften Objekte beschränken möchten, indem Sie die Sicherheit auf Objektebene erzwingen. Ein Sicherheitsbereich kann mit einem oder mehreren Profilen und Objekten verknüpft werden. Ein Benutzer kann auf ein Objekt zugreifen, wenn mindestens ein mit dem Objekt verknüpfter Sicherheitsbereich auch mit mindestens einem Sicherheitsprofil des Benutzers verknüpft ist.

Darüber hinaus müssen die folgenden Bedingungen erfüllt sein, damit die Bereichsberechtigung des Benutzers evaluiert werden kann:

• Der Benutzer muss über Objektzugriff auf das Objekt verfügen (Berechtigung zum Anzeigen oder Lesen).
• Die Unterstützung der Sicherheitsbereiche muss auf dem Domänen-Manager aktiviert sein.
• Alle Sicherheitsprofile, deren Mitglied der Benutzer ist, müssen für die Unterstützung der Sicherheitsbereiche aktiviert sein.

Wenn die erste Bedingung nicht erfüllt ist, wird der Zugriff des Benutzers auf das Objekt verweigert, und zwar unabhängig davon, ob die zweite und dritte Bedingung erfüllt sind. Ist die zweite oder dritte Bedingung nicht erfüllt, unterliegt der Benutzer basierend auf den Bereichsberechtigungen keinen Einschränkungen, und er kann auf alle Objekte zugreifen.

Hinweis: Alle Benutzer, die Mitglied der für den Sicherheitsbereich deaktivierten Sicherheitsprofile sind, können auf alle Objekte zugreifen. Der Administrator sollte sicherstellen, dass alle Sicherheitsprofile für die Unterstützung der Sicherheitsbereiche aktiviert sind.

Beispiel: Sicherheitsbereich

Im folgenden Beispiel wird das Konzept der Sicherheitsbereiche beschrieben, und es wird erläutert, wie sich die Bereichsberechtigungen auf die Berechtigungen eines Benutzers auswirken:

Der Benutzer B1 ist Mitglied der Sicherheitsprofile P1 und P2.

Der Benutzer B2 ist Mitglied des Profils "Administratoren".

Der Benutzer B3 ist Mitglied des Sicherheitsprofils P3.

Die Sicherheitsprofile P1, P2 und P3 sind für die Unterstützung der Sicherheitsbereiche aktiviert. Das Profil "Administratoren" ist für die Unterstützung der Sicherheitsbereiche deaktiviert, deshalb gelten für den Administrator und für Objekte, die vom Administrator erstellt werden, keine Einschränkungen.

Das Profil P1 ist mit dem Sicherheitsbereich S1 verknüpft.

Das Profil P2 ist mit dem Sicherheitsbereich S2 verknüpft.

Das Profil P3 ist mit dem Sicherheitsbereich S3 verknüpft.

Von B1 erstellte Objekte sind zunächst mit den Sicherheitsbereichen S1 und S2 verknüpft. Dies bedeutet, dass diese Objekte für B1 und B2, jedoch nicht für B3 sichtbar sind.

Von B2 erstellte Objekte sind zunächst mit allen Sicherheitsbereichen verknüpft. Dies bedeutet, dass diese Objekte für alle Benutzer sichtbar sind.

Von B3 erstellte Objekte sind zunächst mit dem Sicherheitsbereich S3 verknüpft. Dies bedeutet, dass diese Objekte für die Benutzer B2 und B3, jedoch nicht für den Benutzer B1 sichtbar sind.

Hinweise:

• Die Unterstützung der Sicherheitsbereiche steht auf dem DSM-Enterprise-Manager nicht zur Verfügung.
• Das einzige integrierte Profil, das für die Unterstützung der Sicherheitsbereiche aktiviert werden kann, ist das Profil "Verteilungen". Alle anderen integrierten Profile sind für die Unterstützung der Sicherheitsbereiche deaktiviert.
• Objekte, die zu den Klassen "Prozedur" und "Softwarejob" gehören, können im DSM-Explorer mit keinem der Sicherheitsbereiche verknüpft werden. Sie werden automatisch mit den Bereichen der jeweiligen übergeordneten Container (Softwarepaket und Softwarejobcontainer) verknüpft.