Zugriffsrechte bestimmen, welche Nutzer oder Nutzergruppen welche Aktionen ausführen dürfen.
Ein Bestandteil von ARCWAY Cockpit ist die Verwaltung von Zugriffsrechten. Es wird zwischen Basis-Server-Berechtigungen und projektspezifischen Zugriffsrechten unterschieden. Basis-Server-Berechtigungen sind z. B. Systemadministration, Cockpit Projekte anlegen. Sie sind für den Server definiert. Projektspezifische Zugriffsrechte dagegen sind für bestimmte Objekte definiert, z. B. für ein Projekt, einen Ordner oder einen bestimmten Plan.
Alle Zugriffsrechte sind positive Rechte in ARCWAY Cockpit, das bedeutet, dass Sie Zugriffsrechte nur vergeben, aber nicht verweigern können.
Benutzer sind zur Identifikation eines Benutzers beim Server-Login notwendig. Benutzer können in Gruppen organisiert sein. Einer Gruppe zugewiesene Zugriffsrechte gelten automatisch für alle in der Gruppe enthaltenen Benutzer.
Projektbeteiligte werden zur Verwaltung der internen als auch der externen Projektbeteiligten eines Projekts benutzt. Mit Projektbeteiligten können Sie z.B. verfolgen, wer in ARCWAY Cockpit ein Objekt angelegt, geändert oder gelöscht hat. Ihr Geltungsbereich umfasst das gesamte Projekt. Server-Benutzer werden als interne Projektbeteiligte aufgefasst und können in die Liste der Projektbeteiligten aufgenommen werden. Die zugrunde liegende Idee ist, dass ein Benutzer als Projektbeteiligter in verschiedenen Projekten auftreten kann, aber nicht in allen Projekten Projektbeteiligter sein muss. Andererseits müssen nicht alle Projektbeteiligten eines Projekts zu den Benutzern gehören. Diejenigen, die nicht zu den Benutzern gehören, werden als externe Projektbeteiligte betrachtet. Daraus ergibt sich, dass Sie kein Server-Login haben.
Es ist nicht möglich, Zugriffsrechte direkt an Projektbeteiligte zu vergeben. Zunächst muss den Projektbeteiligten eine oder mehrere Rollen zugewiesen werden. Den Rollen werden dann Zugriffsrechte gewährt. Einer Rolle gewährte Zugriffsrechte gelten automatisch für alle mit dieser Rolle verknüpften Projektbeteiligten.
Sie benötigen Administratorrechte, um Benutzer zu verwalten. Um den Administrator-Dialog zur Verwaltung von Benutzern aufzurufen, wählen Sie Server→Benutzerverwaltung→Benutzer im Menü.
In diesem Dialog sehen Sie oben eine Liste von Servern, die Liste der Benutzer auf der linken Seite und die Details für den ausgewählten Benutzer auf der rechten Seite. Sie können die Liste der Benutzer durchsuchen (1), die Attribute eines bestehenden Benutzers bearbeiten (2) oder dessen Passwort ändern (3), einen bestehenden Benutzer löschen (4) oder neue Benutzer anlegen (5). Zudem können Sie einen Nutzer einer Gruppe zuweisen (6) und dem Benutzer Basis-Server-Berechtigungen gewähren (7).
Bitte beachten Sie, dass der Benutzer Administrator weder gelöscht werden kann, noch seine Administratorrechte zurückgenommen werden können.
Sie benötigen Administratorrechte für die Verwaltung von Gruppen. Um den Administrator-Dialog zur Verwaltung von Gruppen aufzurufen, wählen Sie Server→Benutzerverwaltung→Benutzergruppen... im Menü.
In diesem Dialog sehen Sie oben eine Liste von Servern, die Liste der Gruppen auf der linken Seite und die Details für die ausgewählten Gruppen auf der rechten Seite. Sie können die Liste der Gruppen durchsuchen (1), eine bestehende Gruppe bearbeiten (2), eine bestehende Gruppe löschen (3) oder neue Gruppen anlegen (4). Zudem können Sie Nutzer einer Gruppe zuweisen (5) und der Gruppe Basis-Server-Berechtigungen gewähren (6).
Bitte beachten Sie, dass die Gruppen Administrators (Administratoren) und Everyone (Alle Benutzer) nicht gelöscht werden können. Zudem können Sie der Gruppe Administrators die Administratorrechte nicht entziehen.
Die Projektbeteiligten werden im Projektnavigator angezeigt. Um die Projektbeteiligten zu verwalten, klicken Sie mit der rechten Maustaste auf einen Projektbeteiligten und wählen Sie Eigenschaften im Kontextmenü. Bitte beachten Sie, dass Sie die Berechtigung Projektbeteiligte administrieren benötigen, um diesen Vorgang auszuführen.
In diesem Dialog sehen Sie die Details für den ausgewählten Projektbeteiligten auf der rechten Seite. Sie können nun die Attribute bearbeiten.
Zudem können Sie den Projektbeteiligten in Rollen einfügen bzw. daraus entfernen.
Um einen neuen Projektbeteiligten anzulegen, klicken Sie im Projektnavigator auf den Knoten Projektbeteiligte und öffnen Sie das Kontextmenü Neu→Projektbeteiligter....
Um ein oder mehrere neue Projektbeteiligte von existierenden Serverbenutzern zu erzeugen, wählen Sie an dieser Stelle Neu→Projektbeteiligte aus Serverbenutzern....
Die Rollen werden im Projektnavigator angezeigt. Um die Eigenschaften einer Rolle zu verwalten, klicken Sie mit der rechten Maustaste auf eine vorhandene Rolle und wählen Sie Eigenschaften im Kontextmenü. Bitte beachten Sie, dass Sie die Berechtigung Projektbeteiligte administrieren benötigen, um diesen Vorgang auszuführen.
In diesem Dialog können Sie die Eigenschaften verändern.
Sie können zu dieser Rolle Projektbeteiligte hinzufügen oder aus ihr entfernen.
Um eine neue Rolle anzulegen, benutzen Sie wiederum das Kontextmenü Projektbeteiligte→Neu→Rolle... oder Rollen→Neu→Rolle...
Zugriffsrechte bestimmen, welcher bzw. welche Nutzer aus welcher Gruppe oder Rolle welche Aktionen ausführen dürfen. ARCWAY Cockpit unterscheidet zwischen Basis-Server-Berechtigungen und projektspezifischen Zugriffsrechten. Basis-Server-Berechtigungen sind z. B. Systemadministration oder Cockpit Projekte anlegen. Sie sind für den Server definiert. Projektspezifische Zugriffsrechte dagegen sind für bestimmte Objekte definiert, z. B. für ein Projekt, einen Ordner oder einen bestimmten Plan.
Alle Zugriffsrechte sind positive Rechte in ARCWAY Cockpit. Das bedeutet, dass Sie Zugriffsrechte nur vergeben, aber nicht verweigern können.
ARCWAY Cockpit definiert die folgenden Basis-Server-Berechtigungen:
| Zugriffsrecht | ermöglicht Ihnen... |
|---|---|
| Systemadministration |
|
| Cockpit Projekte anlegen |
|
| Operator (Archivieren des Servers) |
|
Basis-Server-Berechtigungen können nur Benutzern und Gruppen in den Administrator-Dialogen für die Nutzer oder Gruppen zugewiesen werden. Basis-Server-Berechtigungen können Rollen nicht zugewiesen werden.
Projektspezifische Zugriffsrechte beziehen sich auf ein bestimmtes Objekt, wie z. B. auf einen Ordner oder einen bestimmten Plan. Zum Teil können die Zugriffsrechte auf Attributebene solcher Objekte geregelt werden.
Um alle Zugriffsrechte eines Projekts anzusehen oder zu editieren, wählen Sie das Projekt aus und klicken Sie auf Projekt→Zugriffsrechte verwalten... im Menü. Dies ruft einen Dialog zum Verwalten der Zugriffsrechte für die Objekte des Projekts auf.
Da seit Release 2.0 die Zugriffsrechte auch auf Attributebene
administriert werden können, ist die Anzahl der horizontal
aufgelisteten Berechtigungen stark gestiegen. Aus diesem Grund
existiert in diesem Dialog ein Filter. Damit kann die Menge der
Berechtigungen bzw. die Menge der angezeigten Rechteinhaber
eingeschränkt werden.
In der oben zu sehenden Abbildung beispielsweise ist die Auswahl
der angezeigten Zugriffsrechte nicht eingeschränkt, da bei
diesem Filter Alle Berechtigungen
ausgewählt ist.
Oben sehen Sie eine Tabelle mit Berechtigungen (Spalten) und Rechteinhabern (Reihen). Mit Rechteinhabern sind Rollen, Nutzer und Gruppen gemeint. Jedes Häkchen in einer der Kästchen zeigt an, dass die Berechtigung im Kopf der Spalte dem Rechteinhaber in der ersten Spalte dieser Reihe gewährt ist. Um eine Berechtigung zu gewähren oder zurückzunehmen, müssen Sie lediglich durch Klicken in das entsprechende Kästchen ein Häkchen setzen oder dieses entfernen. Wenn ein Benutzer, eine Rolle oder eine Benutzergruppe alle Attribute eines Objekts ändern können soll (z. B. alle Attribute eines Projekts), dann aktivieren Sie die Berechtigung Alle Eigenschaften von Projekt.
Unten im Dialog befinden sich Schaltflächen, mit denen Sie einen neuen Nutzer, eine Nutzergruppe oder Rollen zu der Liste der Rechteinhaber hinzufügen können.
Anstatt in ARCWAY Cockpit eigene Server-Benutzer und Gruppen anzulegen und zu verwalten, können Sie einen Server so konfigurieren, dass bestehende Nutzer, Gruppen und deren Zuordnung per LDAP aus einer bestehenden Nutzerverwaltung (z. B. Active Directory unter MS Windows) ausgelesen werden.
Auf diesen Servern ist es nicht möglich Benutzer, Gruppen und deren Zuordnung anzulegen bzw. zu verändern. Allein das Zuweisen von Berechtigungen zu den Benutzern und Gruppen ist möglich. Aus diesem Grund sind in den weiter oben beschriebenen Dialogen zur Benutzer- und Gruppenverwaltung ein Großteil der Knöpfe deaktiviert.
Weitere Informationen zum Einrichten der LDAP Anbindung eines Cockpit-Servers an eine bestehende Nutzerverwaltung finden Sie in der Server-Installationsanleitung.