Berechtigungen im steadyPRINT Center

(Letzte Änderung dieses Kapitels: 02.12.2021)

Navigation:  Zentrale Verwaltung >

Berechtigungen im steadyPRINT Center

(Letzte Änderung dieses Kapitels: 02.12.2021)

 Previous pageReturn to chapter overviewNext page

Das steadyPRINT Center verfügt über ein eigenes Berechtigungssystem auf Basis von Rollen. Darüber erfolgt sowohl eine Authentifizierung als auch Autorisierung des Zugriffs auf Funktionen und Objekte.

Rollen

Über Datei > Einstellungen > Center roles im steadyPRINT Center, können eigene Rollen definiert und Domänen-Accounts in diese aufgenommen werden (siehe Abbildung steadyPRINT Center - Rollenübersicht).

 

Eine neu angelegte Rolle besitzt nach der Erstellung zunächst keinerlei Berechtigungen diese müssen dediziert vergeben werden. Die obligatorische und vordefinierte Rolle sysadmin verfügt dagegen über einen Vollzugriff auf alle Objekte und Einstellungen im steadyPRINT Center. Beim initialen Anlegen der sysadmin-Rolle fügt automatisch die Gruppe Builtin\Administratoren hinzu sowie den Benutzer, welcher erstmalig das steadyPRINT Center startet. Eine Anpassung der berechtigten Administratoren kann jedoch nachträglich erfolgen.

 

sp_center_078

Abbildung 133: steadyPRINT - Rollenübersicht

 

Rolleneigenschaften

In den Eigenschaften einer Center-Rolle erfolgt die Vergabe der Zugriffsberechtigungen für die hinterlegten Accounts (Benutzer, Gruppen und Computer) innerhalb vom steadyPRINT Center. Die Berechtigungen selbst sind in unterschiedliche Bereiche unterteilt und Ebenen zugeordnet (siehe Abbildung steadyPRINT Center - Rolle).

 

sp_center_079

Abbildung 134: steadyPRINT - Rolle

 

Berechtigungen

 

Für die Vergabe der Berechtigungen auf Funktionen und Objekte stehen 3 Stufen zur Verfügung:

 

Erteilen: Erteilt den Vollzugriff auf die Funktion und/oder das Objekt.
Nur lesend: Erteilt einen Lesezugriff auf das Objekt.
Verweigern: Verweigert den Zugriff auf die Funktion und/oder das Objekt.

 

Hinweis

Ausblenden einzelner Druckserver, Drucker und Ordner im Baum

               

Durch die Vergabe der Berechtigung Verweigern für das Verwalten von Druckservern und Druckern, können Sie diese für gewünschte Accounts ausblenden. Druckserver, Drucker oder Ordner zeigt das steadyPRINT Center somit nicht an (siehe Abschnitt Rollen mit Objekten Verknüpfen).

 

Rollen mit Objekten verknüpfen

Im steadyPRINT Center geschieht die Berechtigungsvergabe auf Druckserver und Drucker sowie Ordner durch das Verknüpfen der verfügbaren Rollen.

 

sp_center_080

Abbildung 135: steadyPRINT - Verknüpfung der Rollen

 

Die Abbildung steadyPRINT Center - Verknüpfung der Rollen zeigt eine Berechtigungsvergabe auf Ordnerebene unterhalb des Druckservers bps. Dadurch erhält die Rolle Access Admin DE Zugriff auf den Ordner Deutschland sowie alle darunterliegenden Objekte (Drucker und Ordner).

 

Hinweis

Verknüpfung der Rolle sysadmin

               

Die obligatorische und vordefinierte Rolle sysadmin ist weder sichtbar noch abwählbar.

 

Vererbung

Durch das Setzen des Häkchens Inherit permissions aus Abbildung steadyPRINT Center - Verknüpfung der Rollen erfolgt eine Rollenvererbung vom darüberliegenden Objekt. Eine Vererbung findet solange statt, bis sie von verknüpften Rollen auf einem darunterliegenden Objekt wieder aufgehoben wird.

Authentifizierung und Autorisierung

Das steadyPRINT Center authentifiziert einen Benutzer anhand der Rollen und den darin hinterlegten Accounts. Schlägt die Authentifizierung gegen die verfügbaren Rollen fehl, ermöglicht das steadyPRINT Center eine Anmeldung mit einem alternativen Benutzer oder das Beenden (siehe Abbildung steadyPRINT Center - Authentifizierung fehlgeschlagen).

 

Hinweis

Authentifizierung durch Gruppenzugehörigkeit

               

Das steadyPRINT Center authentifiziert den Benutzer u.a. aufgrund seiner Gruppenzugehörigkeit. Dabei erfolgt eine Auswertung von verschachtelten Gruppen.

 

sp_center_081

Abbildung 136: steadyPRINT - Authentifizierung fehlgeschlagen

 

Zur Autorisierung eines Zugriffs auf eine Funktion oder ein Objekt, prüft das steadyPRINT Center alle verfügbaren und dem Benutzer zugeordneten Rollen. Aus diesen findet schließlich die höchste Berechtigungsstufe (hoch = Erteilen, niedrig = Verweigern) für den Autorisierungsvorgang Anwendung. Die folgende Abbildung teadyPRINT - Autorisierung zeigt beispielhaft die Anzeige für einen nicht autorisierten Zugriff auf Funktionen und Objekte.

 

sp_center_082

Abbildung 137: steadyPRINT - Autorisierung