Rollen

IT-Asset-Management (Cloud)
Auf der Seite Konten wird auf der Registerkarte Rollen eine alphabetische Liste der verfügbaren Rollen angezeigt, die Konten zugewiesen werden können. IT-Asset-Management unterstützt die rollenbasierte Zugriffssteuerung. Eine Rolle ist eine logische Gruppierung von Zugriffsrechten oder Berechtigungen. Anstatt jedem Konto einzelne Berechtigungen zuzuweisen, fasst der Administrator die Berechtigungen zu Rollen zusammen. Anschließend können Sie das Konto eines Operators einer oder mehreren Rollen zuweisen.
Tipp: Bevor das Konto eines Operators nicht mindestens einer Rolle zugewiesen ist, kann der Operator auf keinen Teil von IT-Asset-Management zugreifen.

Mit Zugriffsrechten wird festgelegt, welche Aktionen mit einem Konto in IT-Asset-Management möglich sind. Die Rolle eines Administrators kann beispielsweise die Konfiguration und die Verwaltung von IT-Asset-Management steuern, wohingegen die Rolle eines Berichtslesers nur die Berichte und Übersichten (und dann auch nur für Datenobjekte, für die der Operator mindestens eine Leseberechtigung hat) anzeigen kann. Wenn Sie einem Konto eine Rolle zuweisen, ordnet IT-Asset-Management diesem Konto die Zugriffsrechte zu, die in der zugewiesenen Rolle enthalten sind.

Zuordnen von Rollen und Konten

Nur Benutzerkonten mit bestimmten Verantwortlichkeiten und Sicherheitsgenehmigungen sollten mit Rollen verknüpft werden, die hochrangige Rechte enthalten. Die typische Administratorrolle beinhaltet beispielsweise Aufgaben wie:
  • FlexNet Manager Platform-Eigenschaften konfigurieren
  • Währungseinstellungen konfigurieren
  • Fehlerbehebung über die Seite „Systemtasks“ und Zugriff auf bzw. Herunterladen von Protokollen
  • Verwalten von Operatoren der FlexNet Manager Platform und ihren Berechtigungsebenen
Per Voreinstellung beinhaltet diese Rolle jedoch beispielsweise nicht die Funktion zum Verwalten von Verträgen. In der Regel hat ein eigener Operator die Zuständigkeit für Vertragsdatensätze. Fazit: Legen Sie die Berechtigungen so fest, dass sie zu den Zuständigkeiten der Operatoren passen. Verwenden Sie dazu eine oder mehrere Rollen, wie es in Ihrer Umgebung am besten passt. Zuweisungen zu echten, verantwortlichen Personen haben sich bewährt, statt der Zuweisung von Berechtigungen zu einem nicht gesicherten Windows-Konto oder einem Dienstkonto.
Sie können mehrere Rollen erstellen und einem Konto basierend auf den Job-Anforderungen eine oder mehrere Rollen zuweisen. Wenn Sie einem Konto mehrere Rollen zuweisen, werden dem Konto mit einer logischen Verbindung alle Zugriffsrechte zugeordnet, die jeder der zugewiesenen Rollen zugeteilt sind.
Tipp: Wenn Sie mehrere Rollen zuweisen, bei denen es eine Überschneidung zwischen einem Recht "Zulassen" und einem Recht "Verweigern" gibt, behält "Verweigern" immer die Oberhand.
Sie können auf dieser Seite folgende Aktivitäten ausführen:
  • Nach vorhandenen Rollen suchen: Sie können nach einer bereits vorhandenen Rolle suchen. Informationen zur Suche und zur Verwendung anderer Optionen der Benutzeroberfläche finden Sie im Themenverzeichnis unter Verwenden von Listen in IT-Asset-Management.
  • Mit einer Rolle verknüpfte Konten anzeigen: Jeder Rollendatensatz zeigt die Anzahl der Konten an, denen diese Rolle zugewiesen ist. Sie können auf diesen Link klicken, um die Liste der Konten anzuzeigen, die dieser Rolle auf der Seite Alle Konten zugewiesen sind.
  • Rolle erstellen: Sie können eine neue Rolle erstellen und sie einem oder mehreren Konten zuweisen. Siehe Erstellen von Rollen.
  • Vorhandene Rolle kopieren: Sie können eine vorhandene Rolle kopieren, um eine neue Rolle mit geänderten Berechtigungen zu erstellen. Klicken Sie auf das Kopiersymbol für die Rolle, die Sie kopieren möchten. IT-Asset-Management zeigt die Seite Rolle erstellen an. Ändern Sie die gewünschten Eigenschaften, und klicken Sie auf Erstellen. Weitere Informationen finden Sie unter Erstellen von Rollen.
  • Rechte für eine vorhandene Rolle ändern: Sie können die einer vorhandenen Rolle zugewiesenen Berechtigungen ändern. Klicken Sie auf das Bearbeitungssymbol (Bleistift) für die Rolle, die Sie bearbeiten möchten. IT-Asset-Management Zeigt die Seite Rollenname bearbeiten an, auf der Sie alle Werte außer dem Namen der Rolle ändern können (abgesehen davon ist die Seite mit der identisch, auf der Sie eine neue Rolle anlegen können). Ändern Sie die gewünschten Eigenschaften und blättern Sie zum Ende der Seite, um auf Speichern zu klicken. Weitere Informationen finden Sie unter Erstellen von Rollen.
  • Rolle löschen: Klicken Sie auf das Symbol zum Löschen für die Rolle, die Sie löschen möchten. IT-Asset-Management zeigt eine Bestätigungsmeldung an. Klicken Sie auf OK, um die Rolle zu löschen.
    Hinweis: Sie können eine Rolle ungeachtet der Konten löschen, die ihr zugewiesen sind. Wenn eine Rolle gelöscht wird, werden alle Rechte, die den Konten einzig über diese eine Rolle gewährt wurden, widerrufen, sodass alle Konten (wie üblich) über die Summe an Rechten verfügen, die ihnen durch die Rollen gewährt werden, denen sie aktuell zugewiesen sind. Beachten Sie, dass ein Konto mindestens einer Rolle zugewiesen sein muss, um auf IT-Asset-Management zugreifen zu können. Wenn Sie die einzige Rolle löschen, der ein Konto zugewiesen ist, ist der Operator, der dieses Konto nutzt, nicht mehr in der Lage, IT-Asset-Management zu verwenden, bis Sie das Konto einer anderen Rolle zuweisen.

IT-Asset-Management (Cloud)

Current