JustRelate

Zugriffsberechtigungslisten

Eine Zugriffsberechtigungsliste (engl. ACL, “access control list”) ist eine benannte Menge von Rechten, die den Zugriff auf einzelne Entitäten im OMC (beispielsweise auf einen bestimmten Account) definiert. Der Zugriff kann für jede im OMC definierte Rolle separat festgelegt werden.

ACLs sind kein Ersatz für und keine Alternative zu den rollenspezifisch definierbaren Rechten. Sie sind ein Mittel, um den Zugriff auf einzelne Entitäten im OMC rollenbasiert einzuschränken: Hat eine Rolle über ihre spezifische Rechteliste ein bestimmtes Recht, so kann ihr dieses Recht mit Hilfe einer ACL wieder entzogen werden. Umgekehrt kann man jedoch mit einer ACL einer Rolle keine Rechte erteilen.

In einer ACL kann eine von vier Kombinationen von Rechten angegeben werden:

  • : Kein Zugriff.
  • Lesen: Die Rolleninhaber haben ausschließlich lesenden Zugriff auf die Entität.
  • Lesen + schreiben: Die Rolleninhaber haben lesenden und schreibenden Zugriff auf die Entität.
  • Lesen + schreiben + Verantwortlicher: Die Rolleninhaber haben lesenden und schreibenden Zugriff auf die Entität. Ferner sind sie deren Verantwortlicher und können die für die Entität zu verwendende ACL eintragen.

Ist bei einer Entität keine ACL eingetragen, so hat ein OMC-Benutzer diejenigen Rechte, die seinen Rollen zugewiesen wurden. Damit die bei einer Entität eingetragene ACL wirksam ist, muss bei dieser Entität auch ein Verantwortlicher angegeben sein.

ACLs anzeigen und bearbeiten

Um die Liste der ACLs anzeigen zu lassen, klicken Sie auf Zugriffsberechtigungslisten in den Systemeinstellungen. Daraufhin wird die Liste der eingerichteten ACLs angezeigt:

ACL-Liste

Klicken Sie eine ACL in der Liste an, um deren Definition anzusehen:

Eigenschaften einer ACL

Am Inhalt der Registerkarte Berechtigung ist zu erkennen, welchen Rollen welche Rechte erteilt wurden. Beachten Sie bitte, dass die Benutzer mit Rollen, denen das Superuser-Recht erteilt wurde, immer alle Rechte haben. Daher ist es in einer ACL nicht erforderlich, Rechte für Rollen anzugeben, die das Superuser-Recht haben.

Klicken Sie auf Bearbeiten, um die Eigenschaften der ACL zu ändern. Weitere Informationen über die Eigenschaften von ACLs finden Sie im folgenden Abschnitt.

Eine ACL anlegen

Klicken Sie auf Neu auf der Seite, auf der die Liste der ACLs angezeigt wird, um eine neue ACL anzulegen. Dies öffnet die Anlegeseite für eine neue ACL:

Eine ACL anlegen

Bitte geben Sie den Titel der ACL an und wählen Sie dann ihren Verantwortlichen aus dem Aufklapp-Menü. Der Verantwortliche der ACL ist der einzige Benutzer, der die ACL später ändern oder löschen darf, falls dies erforderlich ist. Wenn kein Verantwortlicher angegeben ist, kann die ACL von jedem geändert oder gelöscht werden, der Zugang zu den Systemeinstellungen hat.

Wählen Sie für jede Rolle die Art des Zugriffs aus, den die Mitglieder der jeweiligen Rolle haben soll. Klicken Sie abschließend auf Anlegen.

© JustRelate Group GmbH · 2024