Wie werden im Password Safe Benutzer verwaltet?

Die Art der Benutzerverwaltung hängt stark davon ab, ob das Active Directory angebunden wurde oder nicht. Im Master Key Modus bleibt das Active Directory das führende System. Demnach erfolgt die Benutzerverwaltung auch aufseiten des AD. Falls der Password Safe das führende System wird, wie z.B. beim Ende zu Ende Modus, erfolgt die Benutzerverwaltung im Modul Organisationsstrukturen. Auf die Details wird in den jeweiligen Kapiteln ausführlicher eingegangen. Mehr…

Anlegen lokaler Benutzer

Grundsätzlich ist da Anlegen neuer Benutzer analog zum Erstellen einer lokalen Organisationseinheit durchzuführen. Nachfolgend soll deshalb nur auf die Unterschiede eingegangen werden.

Benutzer erstellen

  • Zugeordnete Rollen: Neuen Benutzern können direkt bei der Erstellen eine oder mehrere Rollen zugewiesen werden
  • Passwort bei der nächsten Anmeldung ändern: Der Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Benutzerpasswort zu ändern (obligatorisch)
  • Konto ist deaktiviert: Der Benutzer wird im Zustand “deaktiviert” erstellt. Das Konto ist demnach nicht nutzbar. Diese Option kann danach mit Schreibrechten auf einem Benutzer gesetzt/entfernt werden. Im Bearbeiten-Modus kann das Konto auch im laufenden Betrieb deaktiviert werden.
  • restriktiver Benutzer: In vielen Unternehmen existieren Kontrollinstanzen, welche nur die Integrität und Hierarchien der Informationen zueinander überprüfen, jedoch nicht selbst produktiv mit denen arbeiten sollen. Ein Datenschutzbeauftragter könnte eine solche Person sein, ebenso in manchen Fällen auch ein Administrator. Dies wäre dann der Fall, wenn der Administrator zwar Personen berechtigen, jedoch selbst nicht Einsicht auf die Daten haben soll. Das Merkmal restriktiver Benutzer bezieht sich auf die Einschränkung im Hinblick der Einsicht auf das Passwortfeld. Es geht hier also um rein administrative Benutzer, bzw. Kontrollinstanzen.

Rechte konfigurieren

Im zweiten Reiter des Assistenten sind die Berechtigungen auf den neu zu erstellenden Benutzer definierbar. Wurde im ersten Reiter eine zugeordnete Organisationseinheit, bzw. eine Rechtevorlagengruppe definiert, so erbt der Benutzer diese Rechte. In diesem Zuge können diese Berechtigungen bei Bedarf angepasst werden.

Benutzerrechte konfigurieren

Benutzer erhalten Benutzerrechte stets über eine Rolle, benutzerspezifisch oder global (vergl. Benutzerrechte). Ist im ersten Reiter “Benutzer erstellen” keine Rolle definiert, enthält der dritte Reiter demnach die global definierten Benutzerrechte.

Import von Benutzern

Der Import aus dem Active Directory ist auf zwei Arten möglich, welche in einem separaten Kapitel beschrieben werden.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.