Zugriffssteuerung verwalten
Verwenden Sie die Registerkarte Zugriffssteuerungsregeln in Richtlinienverwaltung, um Zugriffssteuerungsrichtlinien für den Domänennamen zu verwalten, auf den Sie im Bereich Domänen geklickt haben. Die folgenden Suchkriterien können verwendet werden, um Zugriffssteuerungsregeln abzurufen:
Suchkriterien
Beschreibung
Domäne
Pfad der ausgewählten Domäne, relativ zu ihrem Kontext.
Kontext
Hierarchie von Kontexten der ausgewählten Domäne. Standort-, Organisations- und Anwendungskontexte sind durch Kommas getrennt. Organisationskontexten wird Organisation - und Anwendungskontexten wird der Typ des Anwendungskontextes vorangestellt; beispielsweise Bibliothek -.
Typ
Klicken Sie auf , um das Fenster Typ suchen zu öffnen. Standardmäßig ist Alle anwendbaren Objekttypen ausgewählt.
Typen, die nicht instantiierbar sind, werden standardmäßig nicht im Fenster Typen suchen angezeigt. Alle Typen, die Sie in der Eigenschaft wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled der Datei wt.properties angeben, werden jedoch angezeigt, vorausgesetzt, dass der Zugriff auf den Typ gesteuert werden kann.
Lebenszyklusstatus
Schränken Sie die Ergebnisse auf einen spezifischen Lebenszyklusstatus ein. Treffen Sie eine Auswahl aus der Liste aller Lebenszyklusstatus, oder beginnen Sie mit der Eingabe des Lebenszyklusnamens, um die Ergebnisse in der Liste einzuschränken.
Die Auswahl von Alle Lebenszyklusstatus umfasst Ergebnisse für alle Lebenszyklusstatus. Die Auswahl von Alle schränkt die Suchergebnisse auf die Regeln ein, in denen Alle für den Status ausgewählt war.
Teilnehmer
Suchen Sie Ergebnisse für einen bestimmten Teilnehmer. Beginnen Sie mit der Eingabe des Namens eines Teilnehmers, und treffen Sie eine Auswahl aus der Liste mit automatischen Vorschlägen. Klicken Sie alternativ neben dem Suchfeld auf "Suchen" oder ganz unten in der Liste mit automatischen Vorschlägen auf Weitere Suchoptionen, um das Fenster Teilnehmer suchen zu öffnen. Wählen Sie über dieses Fenster einen Teilnehmer aus. Weitere Informationen finden Sie unter Teilnehmer suchen.
Vorgängerdomänen einschließen
Aktivieren Sie das Kontrollkästchen, um die Zugriffssteuerungsregeln von den Vorgängerdomänen der ausgewählten Domäne einzuschließen.
Wählen Sie die gewünschten Suchkriterien aus, und klicken Sie auf Suchen.
Die Tabelle Suchergebnisse zeigt standardmäßig die Zugriffssteuerungsregeln für die Domäne für alle Objekttypen, Status und Teilnehmer an. Die folgenden Spalten werden in der Tabelle Suchergebnisse angezeigt:
Spaltenname
Beschreibung
Domäne
Domäne, für die die Zugriffssteuerungsregel definiert ist
Kontext
Kontext der Domäne
Typ
Objekttyp, auf den die Zugriffssteuerungsregel angewendet wird.
Weitere Informationen zu Typen finden Sie unter Typen verwalten.
Lebenszyklusstatus
Status, in dem sich ein Objekt befinden muss, damit die Zugriffssteuerungsregel angewendet wird. Eine Regel mit dem Status "Alle" gilt für ein Objekt unabhängig von seinen Status.
Teilnehmer
Benutzer, Gruppe, Organisation oder Rolle, auf den/die die Zugriffssteuerungsregel angewendet wird.
Tooltips bieten die folgenden zusätzlichen Informationen zu einem Teilnehmer:
Für Benutzer, benutzerdefinierte Gruppen und Organisationen ist der eindeutige Name im LDAP-Verzeichnisdienst gespeichert.
Für Systemgruppen, die einem gemeinsam genutzten Team zugeordnet sind, enthalten die Klammern nach dem Gruppennamen den Namen des gemeinsam benutzten Teams.
Für alle anderen Systemgruppen enthalten die Klammern nach dem Gruppennamen den Kontext, in dem die Gruppe erstellt wurde.
Für dynamische Rollen enthalten die Klammern nach dem Rollennamen den Typ der Rolle und den Kontext, in dem die Rolle eingerichtet wurde. Dynamische Rollen sind für Organisationen oder Kontextteam-Rollen.
Für Pseudo-Rollen wird der Rollentyp angezeigt. Pseudo-Rollen sind entweder "Besitzer" (Pseudo-Rolle, die den Besitzer des Objekts repräsentiert) oder "Alle" (Pseudo-Rolle, die alle Benutzer repräsentiert).
Gilt für
Gibt an, ob die Regel für den Teilnehmer oder alle Benutzer außer dem Teilnehmer gilt.
Berechtigungen gewähren
Listet die Berechtigungen auf, die dem Teilnehmer gewährt werden.
Berechtigungen verweigern
Listet Berechtigungen auf, die dem Teilnehmer verweigert werden.
Absolute Verweigerung von Berechtigungen
Listet Berechtigungen auf, die dem Teilnehmer absolut verweigert werden.
Verwenden Sie Tabelle filtern, um diese Spalten zu durchsuchen und die Ergebnisse einzuschränken.
* 
Klicken Sie mit der rechten Maustaste in den Spaltenüberschriften, um die Auswahl aufzuheben und die Spalten auszublenden. So passen Sie die Ansicht an und zeigen nur die Informationen an, die Sie sehen möchten.
Die folgenden Aktionen können aus der Tabelle Suchergebnisse durchgeführt werden.
Aktion und Symbol
Beschreibung
Neu
Öffnet das Fenster Neue Zugriffssteuerungsregel, um eine neue Regel für die ausgewählte Domäne zu erstellen.
Bearbeiten
Öffnet das Fenster Zugriffssteuerungsregel bearbeiten für die in der Tabelle Suchergebnisse ausgewählte Regel. Nur eine Regel kann zur Bearbeitung ausgewählt werden.
Löschen
Löscht die Regeln, die in der Tabelle Suchergebnisse ausgewählt werden
Zugriffssteuerungslisten anzeigen
Öffnet das Fenster Zugriffssteuerungslisten anzeigen für die ausgewählte Domäne. Weitere Informationen finden Sie unter Zugriffssteuerungslisten anzeigen.
War dies hilfreich?