Seite "Administrator"

Auf der Seite "Administrator" können Sie Administratoren verwalten, hinzufügen und deren Berechtigungen angeben.
casso127figsbrde
HID_administrator
Auf der Seite "Administrator" können Sie Administratoren verwalten, hinzufügen und deren Berechtigungen angeben.
Allgemein
Der Abschnitt "Allgemein" gibt den Speicherort des Benutzerdatensatzes für den Administrator an und weist einen Administratornamen zu. Die Einstellungen sind:
  • Benutzerpfad
    Gibt die eindeutige ID des Administrators an. Ein Administrator kann ein lokaler Benutzer, ein Domänenname oder ein Benutzer in einem externen LDAP- oder ODBC-Verzeichnis sein. Geben Sie einen Pfad zum Administrator-Benutzerdatensatz ein. Geben Sie einen lokalen Benutzer, einen Domänennamen für das lokale System oder einen Benutzer aus einem externen LDAP- oder ODBC-Verzeichnisserver an.
    • Verwenden Sie für einen lokalen Benutzer oder einen Domänennamen die relevante Syntax:
      os:
      machine_name
      /
      local_user
      os:
      domain_name
      /
      domain_user
      Beispiele: 
      os:pshost/jdoe oder os:win/jdoe
    • Verwenden Sie für ein externes LDAP- oder ODBC-Benutzerverzeichnis die folgende Syntax:
      namespace
      ://
      directory_server
      /
      name
      namespace
       ist LDAP oder ODBC.
      directory_server 
      gibt den Server an, auf dem das Benutzerverzeichnis installiert ist. Geben Sie den Server an, indem Sie
      Hostname:Port
      oder 
      IP_Adresse:Port
      verwenden.
      name 
      gibt den DN für ein LDAP-Verzeichnis oder den DSN für ein ODBC-Verzeichnis an.
      • LDAP-Beispiel: 
        LDAP://udserver-corporate:3899/uid=jdoe,ou=Employee,dc=ca,cd=com
      • ODBC-Beispiel:
         ODBC://uid=jdoe,ou=Employee,dc=ca,dc=com
  • Suche
    (Nur für LDAP- und ODBC-Administratordatensatz) Sucht und zeigt eine Liste von Benutzern aus dem aktuellen Benutzerspeicher an, der zur Verwaltungsoberfläche zugeordnet ist.  Um einen Administrator zu konfigurieren, wählen Sie einen Benutzer aus der Liste aus. Nachdem Sie einen Benutzernamen ausgewählt haben, ist der Benutzerpfad für dieses Feld ausgefüllt.
  • Name
    Geben Sie einen Administratornamen ein.
  • Beschreibung
    Beschreiben Sie den Administrator.
Details
Findet den Administrator-Benutzerdatensatz in einem Benutzerverzeichnis. Die Einstellungen sind folgende:
  • Arbeitsbereich
    (Optional) Gibt einen Arbeitsbereich an, der zugewiesen werden soll, um den Bereich des Administrators einzugrenzen. Weitere Informationen zur Angabe von Arbeitsbereichen.
  • Superuser
    Gibt dem Administrator die maximale Anzahl an Berechtigungen.
  • Deaktiviert
    Deaktiviert den Administrator und die zugeordneten Berechtigungen, ohne den Administratordatensatz zu löschen.
Zugriffsmethoden
Gibt an, wie ein Administrator mit dem Richtlinienserver und den entsprechenden Richtlinienspeicher-Tools interagiert.
Zugriffsoptionen
Wählen Sie alle Zugriffsmethoden aus den Zugriffsoptionen aus, die ein Administrator haben soll.
  • GUI erlaubt
    Ermöglicht es dem Administrator, die GUI-API zu verwenden, um mit dem Richtlinienserver zu kommunizieren.  Ein Administrator muss über diese Zugriffsmethode verfügen, um eine Aktion mithilfe der Verwaltungsoberfläche auszuführen.
  • Berichte erlauben
    Ermöglicht es dem Administrator, die Remote-Berichterstellungs-API zu verwenden, um auf Analysedaten zuzugreifen. Diese Einstellung wird in r12 nicht unterstützt.
  • Lokal API erlaubt
    Ermöglicht es dem Administrator, Programme auszuführen, die lokal sind, wie z. B. die C-API.
  • Remote-API erlaubt
    Ermöglicht es dem Administrator, Programme auszuführen, die per Remote-Zugriff mit den Richtlinienserver-APIs interagieren. Diese Einstellung wird in r12 nicht unterstützt.
Bereitstellungs-Tools
Aktivieren Sie alle XPS-Tools-Optionen in der Liste "Bereitstellungs-Tools", über die ein Administrator verfügen soll.
  • Importieren erlaubt
    Ermöglicht es dem Administrator, auf das XPSimport-Tool zuzugreifen.
  • Exportieren erlaubt
    Ermöglicht es dem Administrator, auf das XPSexport-Tool zuzugreifen.
Befehlszeilen-Tools
Listet die XPS-Tools auf, die der Administrator verwenden darf. Um Administratorrechte zum Ausführen der einzelnen Tools zu erteilen, aktivieren Sie die Kontrollkästchen für die Tools.
  • XPSEvaluate zugelassen: Gewährt den Zugriff auf das Auswertungstool für XPS-Ausdrücke.
  • XPSConfig zugelassen: Gewährt den Zugriff auf das XPS-Konfigurationstool.
  • XPSExplorer zugelassen: Gewährt den Zugriff auf das Tool, das die XPS-Datenbank bearbeitet.
  • XPSSecurity zugelassen: Gewährt den Zugriff auf das Tool, das die Administratorrechte zur Verwaltung des Richtlinienservers definiert.
  • XPSRegClient zugelassen: Gewährt den Zugriff auf das XPS-Tool, das Web Access Manager-Server oder Berichtsserver als privilegierte Clients registriert.
Zugriffsrechte
Gibt an, welche Sicherheitskategorien ein Administrator verwalten darf.
  • Sicherheitskategorie/Berechtigungen
    Listet die Berechtigungen auf, die einem Administrator zugewiesen sind, und ermöglicht es Ihnen, bestimmte Rechte für jede Sicherheitskategorie auszuwählen. Folgende Auswahlmöglichkeiten sind verfügbar:
    • V (View, Anzeigen): Ermöglicht es dem Administrator, Objekte für diese Kategorie anzuzeigen.
    • M (Manage, Verwalten): Ermöglicht es dem Administrator, Objekte für diese Kategorie zu erstellen, zu ändern und zu löschen.
    • X (Execute, Ausführen): Ermöglicht es dem Administrator, einen Vorgang der Sicherheitskategorie auszuführen, wie z. B. das Ausführen eines Berichts. Die Ausführungsberechtigung ist nur für Berichtssicherheitskategorien verfügbar.
    • B (Backup, Sichern): Ermöglicht es dem Administrator, Daten aus dem Richtlinienspeicher zu exportieren. Die Sicherungsberechtigung ist nur für die Sicherheitskategorie des Sicherungsoperators verfügbar.
    • R (Restore, Wiederherstellen): Ermöglicht es dem Administrator, Daten in den Richtlinienspeicher zu importieren. Die Wiederherstellungsberechtigung ist nur für die Sicherheitskategorie des Sicherungsoperators verfügbar.
    • P (Propagate, Übertragen): Ermöglicht es dem Administrator, die Verwaltung der Sicherheitskategorie an einen anderen Administrator zu delegieren.
  • Hinzufügen
    Öffnet die Seite "Sicherheitskategorien auswählen". Fügen Sie Administratorberechtigungen aus dieser Seite hinzu.
  • AdvAuth-APIs hinzufügen
    Öffnet die Seite "Sicherheitskategorien auswählen" für APIs. Fügen Sie Administratorberechtigungen aus dieser Seite hinzu.