Anfang des Inhaltsbereichs

Vorgehensweisen Initiale Privilegien vergeben  Dokument im Navigationsbaum lokalisieren

Für die ersten Berechtigungen definieren Sie zwei Access Control Lists:

      Eine ACL für das Root -Verzeichnis („/“).

Diese ACL enthält die grundlegenden Privilegien für alle Benutzer (Lesen, Ändern, Einchecken).

      Eine ACL für das System-Verzeichnis.

Diese ACL vergibt Berechtigungen nur für Administratoren.

Achtung

Vergeben Sie unbedingt eine ACL für das Root-Verzeichnis: Wenn Sie nur auf untergeordneten Knoten Privilegien vergeben, sperren Sie den Server für alle Benutzer.

Vorgehensweise

...

       1.      Starten Sie das DTR-Admin Plugin. Im Repository-Browser wählen Sie den Wurzel-Knoten.

Hinweis

Dieser ist mit <Benutzer> on <System> bezeichnet.

       2.      Wählen Sie im Kontextmenü View Permissions.

Sie gelangen auf die Sicht Permissions des Ordners /ws.

       3.      Um die Berechtigungen für das Wurzelverzeichnis pflegen zu können, geben Sie dessen URL ein:

Hinweis

Der Vorschlagswert ist die URL des Wurzelverzeichnisses (http://<Server>:<Port>/dtr/).

Sie gelangen auf die Sicht Permissions des Wurzelverzeichnisses.

       4.      Wählen Sie in der Sicht Permissions im Kontextmenü Add Principal.

Sie gelangen auf ein Dialogfenster.

       5.      Nehmen Sie folgende Einstellungen vor:

                            a.      Wählen Sie als Principal Type ALL.

                            b.      Wählen Sie folgende Privilegien aus:

       access

       read

                            c.      Bestätigen Sie Ihre Einstellungen mit OK.

       6.      Navigieren Sie im Repository Browser zum Verzeichnis /ws/system.

       7.      Wählen Sie im Kontextmenü View Permissions.

Sie gelangen auf die Sicht Permissions für /ws/system.

       8.      Wählen Sie in der Sicht Permissions im Kontextmenü Add Principal.

Sie gelangen auf ein Dialogfenster.

       9.      Nehmen Sie folgende Einstellungen vor:

                            a.      Wählen Sie als Principal Type ALL.

                            b.      Wählen Sie die folgenden Privilegien:

       access

       read

       write

                            c.      Als Privileg-Typ wählen Sie deny.

                            d.      Bestätigen Sie Ihre Einstellungen mit OK.

   10.      Wählen Sie erneut Add Principal.

Sie gelangen auf ein Dialogfenster.

   11.      Nehmen Sie folgende Einstellungen vor:

                            a.      Als Principal-Typ wählen Sie USER.

                            b.      Geben Sie den Namen des Administrators ein.

                            c.      Wählen Sie die folgenden Privilegien:

       access

       read

       write

                            d.      Bestätigen Sie Ihre Einstellungen mit OK.

   12.      Wiederholen Sie diese Schritte für alle Administratoren.

   13.      Um Ihre Änderungen zu aktivieren, wählen Sie Activate all Changes. Öffnen Sie ein Browser-Fenster unter der URL http://<DTR server>:<port>/dtr/sysconfig/support/AclRefresh und wählen Sie Refresh.

Notfall-Benutzer-Account

Sie haben die Berechtigungen zu restriktiv gesetzt oder beim Anlegen der ACLs ungültige Angaben zu Benutzern oder Gruppen gemacht und so alle Benutzter oder zumindest sich selbst ausgeschlossen. Nun fehlen auch die Berechtigungen, diese Änderungen wieder zurück zu nehmen. In diesem Fall kann ein besonderer Benutzer-Account verwendet werden, der alle Rechte für alle Ressourcen hat. Der Default-Name dieses Benutzer-Account ist superadmin.

Um diesen Notfall-Benutzer nutzen zu können, müssen Sie in Ihrem System einen Benutzer superadmin in der User Management Engine anlegen. Mit diesem Benutzer können Sie sich anmelden und haben Zugriff auf alle Ressourcen. Weitere Informationen finden Sie unter Notfall-Benutzer bearbeiten.

Hinweis

Sie können den Namen des Notfall-Benutzers ändern.

 

 

Ende des Inhaltsbereichs