Zum Hauptinhalt gehen
Deutsch' English

LDAP-Konfiguration 3: Gruppen- und Rolleneinstellungen

Petra Schöneberg
  • Aktualisiert

Legen Sie für die Verwaltung und Sicherheitseinstellungen der Gruppen neue Rollen in der Anwendung an. Legen Sie dazu die jeweils passende Gruppe im Microsoft Active Directory an.

Um die Sicherheitseinstellungen der jeweiligen Gruppen und von deren Mitgliedern zu definieren, verwenden Sie die bereits enthaltenen Rollen der Anwendung und nehmen diese in die neuen Gruppen auf.

  • Jede neue Rolle (Anwendung) muss mit dem gleichen Namen auch im Microsoft Active Directory oder in einem anderen Verzeichnisdienst angelegt werden.

Erforderliche Rolle definieren

In einem ersten Schritt legen Sie die erforderlichen Rollen an.

  • Die folgende Konfiguration ist beispielhaft und kann durchaus granularer und komplexer konfiguriert werden als mit den hier gezeigten integrierten Rollen.

Gehen Sie folgendermaßen vor, um eine Anmelde-Rolle bzw. Login-Rolle als erforderliche Rolle zu erstellen.

  1. Wählen Sie BenutzerverwaltungRollen.
  2. Legen Sie über Neu eine neue Rolle an und geben sie dieser z. B. das Kürzel und den Namen „XNSG_LOGIN
    LDAP_Rolleneinstellungen_konfigurieren_Step1.png
    • Die Rolle benötigt keine weiteren Einstellungen oder Rechte und wird später als Rolle für den generellen Zugriff verwendet.
    • Wenn der Rolle kein Mandant zugeordnet ist, wird sie übergreifend verwendet. Sie müssen dies über OK bestätigen.
  3. Tragen Sie die soeben erstellte Rolle in den LDAP-Einstellungen als erforderliche Rolle ein. Mehr dazu lesen Sie im Artikel LDAP-Konfiguration 1: Server und Parameter in AEB Engines
    LDAP_Rolleneinstellungen_konfigurieren_Erforderliche_Rolle.png

Berechtigungsrollen anlegen

In einem weiteren Schritt erstellen Sie die Berechtigungsrollen.

  • Die folgende Konfiguration ist beispielhaft und veranschaulicht das Anlegen von Rollen mit unterschiedlichen Berechtigungen. Je nach konkretem Anwendungsfall kann die Konfiguration vom hier Dargestellten abweichen.

Folgende Rollen werden angelegt:

  • XNSG_READONLY – Gruppe, die später nur Leseberechtigung in der Anwendung haben wird.
  • XNSG_ADMINS – Gruppe, die später administrative Berechtigungen in der Anwendung haben wird.

Gehen Sie folgendermaßen vor, um die Rolle XNSG_READONLY anzulegen:

  1. Wählen Sie BenutzerverwaltungRollen aus.
  2. Legen Sie über Neu eine neue Rolle an und geben Sie dieser das Kürzel und den Namen „XNSG_READONLY".
  3. Wechseln Sie in die Mappe Enthaltene Rollen und legen Sie über Neu die Rolle „I_READONLY" an.
    Alle Rollen, die mit „I_(Unterstrich)“ anfangen sind in der Anwendung integrierte Rollen. Diese werden mit vordefinierten Berechtigungen bereitgestellt.
  4. Speichern Sie die Rolle ab.

Gehen Sie folgendermaßen vor, um die Rolle XNSG_ADMINS anzulegen:

  1. Wählen Sie Benutzerverwaltung – Rollen aus.
  2. Legen Sie über Neu eine neue Rolle an und geben sie dieser das Kürzel und den Namen „XNSG_ADMINS".
  3. Wechseln Sie in die Mappe Enthaltene Rollen und legen Sie über Neu die Rolle „I_ADMINS“ an.
    • Alle Rollen, die mit „I_(Unterstrich)“ anfangen, sind in der Anwendung integrierte Rollen. Diese werden mit vordefinierten Berechtigungen bereitgestellt.
  4. Speichern Sie die Rolle ab.
  • Sie haben nun drei Rollen in der Anwendung eingerichtet
  1. XNSG_LOGIN – Steuert die generelle Anmeldung an der Anwendung.
  2. XNSG_READONLY – Vergibt Leseberechtigungen innerhalb der Anwendung nach erfolgreichem Login.
  3. XNSG_ADMINS – Vergibt Administratorrechte innerhalb der Anwendung nach erfolgreichem Login.

Notieren Sie sich die Rollennamen für die weitere Einrichtung der Gruppen in Microsoft Active Directory.

Die nächsten Schritte:

LDAP-Konfiguration 4: Gruppen und Rollen in Microsoft Active Directory

Verwandte Beiträge

Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.