Initiale Privilegien vergeben (SAP-Bibliothek - Schlüsselbereiche von SAP NetWeaver)

Show TOC

Initiale Privilegien vergeben

Für die ersten Berechtigungen definieren Sie zwei Access Control Lists:

· Eine ACL für das Root -Verzeichnis („/“).

Diese ACL enthält die grundlegenden Privilegien für alle Benutzer (Lesen, Ändern, Einchecken).

· Eine ACL für das System-Verzeichnis.

Diese ACL vergibt Berechtigungen nur für Administratoren.

Achtung

Vergeben Sie unbedingt eine ACL für das Root-Verzeichnis: Wenn Sie nur auf untergeordneten Knoten Privilegien vergeben, sperren Sie den Server für alle Benutzer.

Vorgehensweise

...

1. Starten Sie das DTR-Admin Plugin.

2. Im Repository-Browser wählen Sie den Wurzel-Knoten.

Hinweis

Dieser ist normalerweise mit „<Benutzer> on <System>“ bezeichnet.

3. Wählen Sie im Kontextmenü View Permissions.

Sie gelangen auf die Sicht Permissions des Ordners /ws.

4. Um die Berechtigungen für das Wurzelverzeichnis pflegen zu können, geben Sie dessen URL ein:

Wählen Sie Menu Diese Grafik wird im zugehörigen Text erklärt in der Titelleiste der Permissions Sicht View Permissions for URL....

Hinweis

Normalerweise ist der dann vorgeschlagene Wert genau die URL des Wurzelverzeichnisses (http://<server>:<port>/dtr/), so dass Sie diesen Wert einfach übernehmen können.

Sie gelangen auf die Sicht Permissions des Wurzelverzeichnisses.

5. Wählen Sie in der Sicht Permissions im Kontextmenü Add Principal.

Sie gelangen auf ein Dialogfenster.

6. Nehmen Sie folgende Einstellungen vor:

a. Wählen Sie als Principal Type ALL.

b. Wählen Sie folgende Privilegien aus:

§ access

§ read

c. Bestätigen Sie Ihre Einstellungen mit OK.

7. Navigieren Sie im Repository Browser zum Verzeichnis /ws/system.

8. Wählen Sie View Permissions im Kontextmenü

Sie gelangen auf die Sicht Permissions für /ws/system.

9. Im Permissions View wählen Sie im Kontextmenü Add Principal.

Sie gelangen auf ein Dialogfenster.

10. Nehmen Sie folgende Einstellungen vor:

a. Wählen Sie den Principal-Typ ALL.

b. Wählen Sie die folgenden Privilegien:

§ access

§ read

§ write

c. Als Privileg-Typ wählen Sie deny.

d. Bestätigen Sie Ihre Einstellungen mit OK.

11. Wählen Sie erneut Add Principal.

Sie gelangen auf ein Dialogfenster.

12. Nehmen Sie folgende Einstellungen vor:

a. Als Principal-Typ wählen Sie USER.

b. Geben Sie den Namen des Administrators ein.

c. Wählen Sie die folgenden Privilegien:

§ access

§ read

§ write

d. Bestätigen Sie Ihre Einstellungen mit OK.

13. Wiederholen Sie diese Schritte für alle Administratoren.

14. Um Ihre Änderungen zu aktivieren, wählen Sie Activate all Changes Diese Grafik wird im zugehörigen Text erklärt .

15. Warten Sie 5 Minuten, bis die Änderungen wirksam werden oder öffnen Sie ein Browser-Fenster unter der URL http://<DTR server>:<port>/dtr/sysconfig/support/AclRefresh und wählen Sie Refresh.

Notfall-Benutzer-Account

Sie haben versehentlich die Berechtigungen zu restriktiv gesetzt oder beim Anlegen der ACLs ungültige Angaben zu Benutzern oder Gruppen gemacht und so alle Benutzter oder zumindest sich selbst ausgeschlossen. Nun fehlen auch die Berechtigungen, diese Änderungen wieder zurück zu nehmen. In diesem Fall kann ein besonderer Benutzer-Account verwendet werden, der alle Rechte für alle Ressourcen hat. Der Default-Name dieses Benutzer-Account ist superadmin.

Um diesen Notfall-Benutzer nutzen zu können, müssen Sie in Ihrem System einen Benutzer „superadmin“ in der Benutzerverwaltung anlegen. Mit diesem Benutzer können Sie sich anmelden und haben Zugriff auf alle Ressourcen.

Hinweis

Sie können den Namen des Notfall-Benutzers ändern. Weitere Informationen finden Sie unter Notfall-Benutzer bearbeiten.