Wiederverwendung von Berechtigungen

Grundsätzlich unterscheidet Password Safe mehrere Formen des Setzens von Berechtigungen:

  1. Manuelles Berechtigen
  2. Vererbung von Berechtigungen innerhalb Organisationsstrukturen
  3. Nutzung von vordefinierten Rechten
  • Bei der manuellen Konfiguration von Berechtigungen werden für jeden Datensatz die gewünschten Berechtigungen direkt konfiguriert. Automatismen und Vererbungen werden hierbei nicht genutzt.
  • Sowohl die Nutzung vordefinierter Rechte als auch die Vererbung aus Organisationsstrukturen basieren beide auf der automatisierten Wiederverwendung bereits gesetzter Berechtigungen nach vorher definierten Regeln.

Das nachfolgende Schaubild beschäftigt sich demnach mit der Frage: Wie erhalten Benutzer oder Rollen die Ihnen angedachten Berechtigungen?

Berechtigung des Erstellers

Grundsätzlich wird immer derjenige Benutzer mit Vollzugriff berechtigt welcher einen Datensatz erstellt. Hierbei ist es irrelevant ob weitere Rechte vergeben oder vererbt werden. Über die Einstellung Ersteller aus den Berechtigungen bei neuen Objekten entfernen, wenn der erstellende Benutzer über eine Rolle berechtigt wird kann dieses Verhalten geändert werden. Ist diese Einstellung aktiv, wird der erstellenden Benutzer nicht explizit in den Rechte mit aufgenommen, wenn er über eine Rolle zumindest Leserechte bekommt.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.