Show TOC

BenutzerverwaltertypenLocate this document in the navigation structure

Verwendung

Bei der delegierten Verwaltung wird zwischen Gesamtbenutzeradministratoren und delegierten Benutzeradministratoren unterschieden:

  • Gesamtbenutzeradministratoren können Benutzer aller Unternehmen hinzufügen, ändern und löschen. Sie können delegierte Benutzeradministratoren anlegen und ihnen passende Rollen und Berechtigungen zuordnen. Außerdem können folgende Aufgaben nur von einem Gesamtbenutzeradministrator ausgeführt werden:

    • Gruppenverwaltung

    • Rollenverwaltung mit Berechtigungen, um alle Rollen allen Benutzern und Gruppen zuzuordnen

    • Benutzerzuordnung

    • Import und Export von Benutzerdaten

    • Konfiguration der User Management Engine (UME)

    • Konsistenzprüfung und Reparaturwerkzeuge

    Im Portal sind Gesamtbenutzeradministratoren alle Administratoren, denen die Rolle Super Administration oder User Administration zugeordnet ist. In allen anderen Fällen müssen die Gesamtbenutzeradministratoren einer Rolle angehören, der die Aktion Manage_All zugeordnet ist.

  • Delegierte Benutzeradministratoren können Benutzer hinzufügen, ändern und löschen, die demselben Unternehmen angehören wie der delegierte Benutzeradministrator. Wenn Sie Benutzer suchen, werden nur Benutzer ihres Unternehmens angezeigt. Sie können keine Aktionen bezüglich Gruppen durchführen.

    Hinweis

    Im Portal können delegierte Benutzeradministratoren nur ihren Unternehmensbenutzern Rollen zuordnen. Sie können Rollen nicht zu Gruppen zuordnen. Sie können nur Portalrollen zuordnen, für die sie die Berechtigung Role Assigner haben. Sie benötigen keine Administrator- oder End User-Berechtigung für die Rolle.

    Weitere Informationen über die Berechtigung Rollenzuordner finden Sie in der Portal-Dokumentation.

    Im Portal sind delegierte Benutzeradministratoren alle Administratoren, denen die Rolle DelegatedUser Admin zugeordnet ist. In allen anderen Fällen müssen die delegierten Benutzeradministratoren einer Rolle angehören, der die Aktion Manage_Users zugeordnet ist.

    Sie können auch einen delegierten Kennwortverwalter anlegen, indem Sie die Aktion Manage_User_Passwords zuordnen.

    Hinweis

    Ordnen Sie einem delegierten Benutzeradministrator nicht die Aktion Manage_Roles zu. Diese Aktion ermöglicht Benutzern, Rollen mit dem web-gestützten UME-Werkzeug zuzuordnen. Da das web-gestützte Werkzeug nicht auf die Portalberechtigung Role Assigner prüft, können sich Benutzer selbst jede Rolle zuordnen, wenn sie die Aktion Manage_Roles haben. Ein delegierter Benutzeradministrator kann sich z.B. die Rolle Administrator zuordnen und hätte dann Gesamtadministratorberechtigungen.

Einschränkungen

  • Jeder Benutzer kann nur einem Unternehmen angehören. Das bedeutet, dass jeder delegierte Benutzerverwalter auch nur einem Unternehmen angehören kann. Daher kann er nicht mehr als ein Unternehmen verwalten.

  • Es ist nicht möglich, eine Unternehmenshierarchie zu haben. Als Konsequenz können Sie keine Benutzeradministratorhierarchie haben.