Was sind vordefinierte Rechte?

Das Setzen von Berechtigungen auf Datensätzen kann natürlich stets für jeden Datensatz separat erfolgen. Obwohl man auf diese Art und Weise sehr granular jede angedachte Berechtigungsstruktur abdecken kann, ist dies nicht wirklich effizient. Einerseits ist der Konfigurationsaufwand zu hoch, andererseits besteht stets die Gefahr, dass Personen, welche ebenso auf Daten berechtigt sein sollten, vergessen werden. Hinzu kommt, dass viele Benutzer gar nicht das Recht haben sollen, Berechtigungen zu setzen. “Rechte vordefinieren” ist ein adäquates Mittel, durch die Nutzung von Automatismen die Vergabe von Berechtigungen zu erleichtern und die Fehlerquote zu senken. Nach deren Konfiguration auf der vorliegenden Seite widmen sich separate Kapitel dem Arbeiten mit vordefinierten Rechten sowie deren Geltungsbereich .

Organisationsstrukturen als Basis

Organisationsstrukturen können im Password Safe in vielerlei Hinsicht sehr nützlich sein. Im vorliegenden Beispiel stellen Sie das Grundgerüst dar, auf dem die automatische Rechtevergabe fußt. Im weitesten Sinne sollten diese Organisationsstrukturen stets gemäß der vorhandenen Abteilungen in einem Unternehmen angelegt werden. Im nachfolgenden Beispiel soll im Speziellen eine IT-Abteilung betrachtet werden. Innerhalb dieser IT-Abteilung seien folgende 3 Hierarchien (Rollen) gegeben:

  • IT-Mitarbeiter
  • IT-Leitung
  • Administratoren

Rechte vordefinieren

In der Regel ist ein höher gestellter, leitender Angestellter mit umfangreicheren Rechten ausgestattet, als dies bei Auszubildenden der Fall ist. Diese Hierarchie und die damit verbundenen Berechtigungsstrukturen können vordefiniert werden. Im Modul Organisationsstruktur wählen wir nun diejenige OUs (Abteilung) aus, für die Rechte vordefiniert werden sollen und wählen Rechte vordefinieren in der Ribbon.

  • Erstellen der ersten Vorlagengruppe: Über das Icon zum Hinzufügen neuer Vorlagengruppen (grüner Pfeil) erscheint ein modales Fenster, bei dem man einen möglichst aussagekräftigen Namen für die Vorlagengruppe wählt.

Sowohl über die Ribbon als auch über das Kontextmenü (rechte Maustaste) können nun Rollen und Benutzer in diese Vorlage übernommen werden. Dies wurde im nächsten Schritt bereits durchgeführt. Die Rolle IT-Mitarbeiter ist lediglich lesend berechtigt, die IT-Leitung besitzt zudem Schreibrechte sowie die Möglichkeit, Berechtigungen zu verwalten. Administratoren besitzen alle verfügbaren Rechte. Die Konfiguration der Rechtestrukturen ist innerhalb des hierfür vorgesehenen Kapitels erläutert.

Hinzufügen weiterer Vorlagengruppen

Auch innerhalb einer Abteilung können mehrere, unterschiedliche Rechtevorlagen konfiguriert werden. Dies mag zum Beispiel dann nötig sein, wenn innerhalb einer Abteilung mehrere Kompetenzbereiche existieren, welche jeweils sich unterscheidenden Berechtigungen unterliegen. Nachfolgend sind neben dem Bereich IT-Allgemein noch die Vorlagengruppen Exchange sowie Firewall definiert.

Direkt neben dem Dropdown Menü für die Auswahl der Vorlagengruppe kann eine Standard-Vorlagengruppe definiert werden (grüner Pfeil). Diese ist stets vorkonfiguriert, wenn man “IT” als OU zum Speichern von Datensätzen auswählt.

Tagvergabe beim Vordefinieren von Rechten

Analog zur Definition von Berechtigungen innerhalb von Rechtevorlagen können auch Tags automatisch gesetzt werden. Die Konfiguration erfolgt analog zur Tagvergabe bei Datensätzen.

Dieses Vorgehen gewährleistet, dass bei Nutzung einer bestimmten Vorlagengruppe automatisch ein spezielles Tag vergeben wird. Fallbeispiele können Sie im hierfür vorgesehen Kapitel einsehen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.