Erstellen von Rollen

IT-Asset-Management (Cloud)
Jedes Konto muss aktiviert und mindestens einer Rolle zugewiesen werden, damit IT-Asset-Management verwendet werden kann. Durch die für jede Rolle festgelegten Zugriffsrechte werden zwei unterschiedliche Arten von Kontrolle vergeben:
  • Sie können Menge oder Umfang der für die Rolle verfügbaren Daten begrenzen, indem Sie eine Unternehmensgruppe in mindestens einem der Felder Standort, Unternehmenseinheit, Kostenstelle oder Kategorie angeben. Wenn Sie mehrere Gruppentypen angeben, können Operatoren in dieser Rolle nur die Daten sehen, die zu allen angegebenen Gruppen (logisches UND) gehören.
  • Sie können die Funktionsbereiche von IT-Asset-Management begrenzen, die für dieser Rolle zugewiesene Operatoren verfügbar sind. Beachten Sie, dass eine neue Rolle, die Sie anlegen, zuerst keinen Zugriff auf irgendeinen Bestandteil des Produkts hat. Wie unten beschrieben müssen Sie für jeden Bestandteil des Produkts, der für diese Rolle sichtbar sein soll, eine geeignete Zugriffsebene festlegen.

So erstellen (oder bearbeiten) Sie eine Rolle:

  1. Wechseln Sie auf die Seite IT-Asset-Konten.
  2. Klicken Sie auf die Registerkarte Rollen.
    Es wird eine Liste mit vorhandenen Rollen angezeigt.
  3. Klicken Sie auf Rolle erstellen.
    Die Seite Rolle erstellen wird angezeigt.
    Tipp: Um eine vorhandene Rolle zu bearbeiten, klicken Sie stattdessen rechts neben dem Eintrag in der Liste der verfügbaren Rollen auf das Bearbeitungssymbol (Bleistift). Sie können eine Rolle nicht umbenennen, aber anschließend können Sie die übrigen Werte genau so bearbeiten, als würden Sie eine neue Rolle erstellen.
  4. Geben Sie den Namen und die Beschreibung der Rolle ein.
  5. Führen Sie im Bereich Zugriffsrechte eine Suche durch, und wählen Sie mindestens einen Wert aus den Optionen Standort, Unternehmenseinheit, Kostenstelle oder Kategorie aus, um den Gültigkeitsbereich dieser Rolle auf die ausgewählten Einheiten einzugrenzen. Wenn Sie beispielsweise Melbourne als Standort für diese Rolle auswählen, werden für dieser Rolle zugewiesene Konten nur Daten angezeigt, die zum Standort Melbourne gehören.
  6. Klicken Sie in der Überschriftenliste auf eine Überschrift (wie Verwaltung oder Anwendungen), um den Bereich zu erweitern, bei dem es um die Produktmodule geht, und definieren Sie die Berechtigungen für den Zugriff auf die aufgeführten Funktionen.
    Wiederholen Sie diesen Vorgang für alle Bereiche der Produktfunktionen, die für diese Rolle erforderlich sind.
    Tipp: Bei der Verwaltung des Zugriffs auf Geräte wird unterschieden zwischen ermittelten Geräten und inventarisierten Geräten.
    In einem erweiterten Bereich (in den meisten Bereichen, nicht jedoch im Portal für Geschäftsberichte, das weiter unten beschrieben wird) können Sie in der Dropdownliste Berechtigungen allgemeine Berechtigungsgruppen aus Folgendem auswählen:
    • Keine: Verweigert den Zugriff auf Funktionen in diesem Modul.
    • Nur Leserechte: Lässt zu, dass ein Operator in dieser Rolle Daten in diesem Modul einsieht, aber nicht ändert.
    • Normal: Gewährt Zugriff auf die gängigsten Funktionen in diesem Modul.
    • Vollzugriff: Gewährt Zugriff auf alle Funktionen in diesem Modul.
    • Benutzerdefiniert: Ermöglicht Ihnen, die Zugriffsebene für alle in diesem Modul vorhandenen Funktionen individuell festzulegen. Sie können eine der folgenden Zugriffsebenen für die einzelnen Funktionen auswählen:
      • Zulassen: Aktiviert diese Funktion für den mit dieser Rolle verknüpften Operator. Relevante Menüpunkte und Steuerelemente auf dem Bildschirm sind für den Operator sichtbar und verhalten sich wie erwartet.
      • Nicht zulassen: Gewährt einem Operator mit dieser Rolle keinen Zugriff auf diese Funktion. Diese Einstellung gilt jedoch nur für diese Rolle. Wenn einem Operator mehrere Rollen zugewiesen sind, so überschreibt der Wert Zulassen für eine Funktion innerhalb einer Rolle den Wert Nicht zulassen für dieselbe Funktion in allen anderen Rollen. Beispiel: Verfügt der Operator „Jan“ über zwei Rollen – „Rolle1“ (lässt die Funktion Anwendungen auflisten nicht zu) und „Rolle2“ (lässt die Funktion Anwendungen auflisten zu) –, kann Jan als Inhaber von „Rolle1“ und „Rolle2“ die Funktion Anwendungen auflisten verwenden.
      • Verweigern: Deaktiviert diese Funktion für den Operator unter allen Umständen. Wenn einem Operator mehrere Rollen zugewiesen sind, überschreibt der Wert Verweigern für eine Funktion innerhalb einer Rolle den Wert Zulassen für dieselbe Funktion in allen anderen Rollen. Beispiel: Wenn „Rolle1“ die Funktion Neue Anwendung erstellen verweigert, „Rolle2“ diese jedoch zulässt, kann der Operator Jan mit „Rolle1“ und „Rolle2“ die Funktion Neue Anwendung erstellen nicht sehen oder verwenden.
  7. Nur wenn Sie Berichte mit Geschäftsanalysen erstellen müssen, können Sie den Bereich Portal für Geschäftsberichte der Struktur verwenden, um zur Seite Meine Analytics-Startseite gehörende Berechtigungsebenen zuzuweisen.
    Tipp: Diese Berechtigungen stehen nur dann zur Verfügung, wenn Sie die entsprechende Lizenz von Flexera importiert haben, die das Recht umfasst, die aktuelle Version von Flexera Analytics (gestützt durch Cognos) zu verwenden.
    Der Bereich Portal für Geschäftsberichte stellt die folgenden Cognos-Berechtigungsebenen bereit.
    • Analytics User: Hat Zugriff auf den Cognos Workspace und Workspace Advanced, Report Studio, Query Studio und Analysis Studio.
    Wichtig: Standardmäßig dürfen nicht mehr als 250 Operatoren mit der Rolle verknüpft sein, durch die die Berechtigung Analytics User vergeben wird (bzw. mit allen Rollen, die diese Berechtigung gewähren). Wenn Sie diesen Rollen mehr als 250 Operatoren zuweisen, werden alle Operatoren gesperrt, bis Sie die Anzahl der Operatoren auf das lizenzierte Limit reduzieren. Wenn Sie mehr als 250 Operatoren mit dieser Berechtigung benötigen, wenden Sie sich an Ihren Flexera-Berater und fordern Sie eine Erhöhung der durch Lizenz gedeckten Anzahl an.
  8. Klicken Sie auf Erstellen, um die Rolle anzulegen (oder Speichern, wenn Sie eine vorhandene Rolle geändert haben).
    IT-Asset-Management zeigt die Meldung „Die Rolle wurde erstellt. an (bzw. eine ähnliche Meldung für eine geänderte Rollen). Diese Rolle ist nun auf der Seite Kontoeigenschaften in der Liste Rolle zum Zuweisen verfügbar.

IT-Asset-Management (Cloud)

Current