Zugriffssteuerung verwalten
Verwenden Sie die Registerkarte Zugriffssteuerungsregeln in Richtlinienverwaltung, um Zugriffssteuerungsrichtlinien für den Domänennamen zu verwalten, auf den Sie im Bereich Domänen geklickt haben. Die folgenden Suchkriterien können verwendet werden, um Zugriffssteuerungsregeln abzurufen:
|
Suchkriterien
|
Beschreibung
|
|
Domäne
|
Pfad der ausgewählten Domäne, relativ zu ihrem Kontext.
|
|
Kontext
|
Hierarchie von Kontexten der ausgewählten Domäne. Standort-, Organisations- und Anwendungskontexte sind durch Kommas getrennt. Organisationskontexten wird Organisation - und Anwendungskontexten wird der Typ des Anwendungskontextes vorangestellt; beispielsweise Bibliothek -. |
|
Typ
|
Klicken Sie auf  , um das Fenster Typ suchen zu öffnen. Standardmäßig ist Alle anwendbaren Objekttypen ausgewählt. Typen, die nicht instantiierbar sind, werden standardmäßig nicht im Fenster Typen suchen angezeigt. Alle Typen, die Sie in der Eigenschaft wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled der Datei wt.properties angeben, werden jedoch angezeigt, vorausgesetzt, dass der Zugriff auf den Typ gesteuert werden kann. |
|
Lebenszyklusstatus
|
Schränken Sie die Ergebnisse auf einen spezifischen Lebenszyklusstatus ein. Treffen Sie eine Auswahl aus der Liste aller Lebenszyklusstatus, oder beginnen Sie mit der Eingabe des Lebenszyklusnamens, um die Ergebnisse in der Liste einzuschränken.
Die Auswahl von Alle Lebenszyklusstatus umfasst Ergebnisse für alle Lebenszyklusstatus. Die Auswahl von Alle schränkt die Suchergebnisse auf die Regeln ein, in denen Alle für den Status ausgewählt war.
|
|
Teilnehmer
|
Suchen Sie Ergebnisse für einen bestimmten Teilnehmer. Beginnen Sie mit der Eingabe des Namens eines Teilnehmers, und treffen Sie eine Auswahl aus der Liste mit automatischen Vorschlägen. Klicken Sie alternativ neben dem Suchfeld auf "Suchen" oder ganz unten in der Liste mit automatischen Vorschlägen auf Weitere Suchoptionen, um das Fenster Teilnehmer suchen zu öffnen. Wählen Sie über dieses Fenster einen Teilnehmer aus. Weitere Informationen finden Sie unter Teilnehmer suchen. |
|
Vorgängerdomänen einschließen
|
Aktivieren Sie das Kontrollkästchen, um die Zugriffssteuerungsregeln von den Vorgängerdomänen der ausgewählten Domäne einzuschließen.
|
Wählen Sie die gewünschten Suchkriterien aus, und klicken Sie auf Suchen.
Die Tabelle Suchergebnisse zeigt standardmäßig die Zugriffssteuerungsregeln für die Domäne für alle Objekttypen, Status und Teilnehmer an. Die folgenden Spalten werden in der Tabelle Suchergebnisse angezeigt:
|
Spaltenname
|
Beschreibung
|
|
Domäne
|
Domäne, für die die Zugriffssteuerungsregel definiert ist
|
|
Kontext
|
Kontext der Domäne
|
|
Typ
|
Objekttyp, auf den die Zugriffssteuerungsregel angewendet wird.
|
|
Lebenszyklusstatus
|
Status, in dem sich ein Objekt befinden muss, damit die Zugriffssteuerungsregel angewendet wird. Eine Regel mit dem Status "Alle" gilt für ein Objekt unabhängig von seinen Status.
|
|
Teilnehmer
|
Benutzer, Gruppe, Organisation oder Rolle, auf den/die die Zugriffssteuerungsregel angewendet wird.
Tooltips bieten die folgenden zusätzlichen Informationen zu einem Teilnehmer:
• Für Benutzer, benutzerdefinierte Gruppen und Organisationen ist der eindeutige Name im LDAP-Verzeichnisdienst gespeichert.
• Für Systemgruppen, die einem gemeinsam genutzten Team zugeordnet sind, enthalten die Klammern nach dem Gruppennamen den Namen des gemeinsam benutzten Teams.
• Für alle anderen Systemgruppen enthalten die Klammern nach dem Gruppennamen den Kontext, in dem die Gruppe erstellt wurde.
• Für dynamische Rollen enthalten die Klammern nach dem Rollennamen den Typ der Rolle und den Kontext, in dem die Rolle eingerichtet wurde. Dynamische Rollen sind für Organisationen oder Kontextteam-Rollen.
• Für Pseudo-Rollen wird der Rollentyp angezeigt. Pseudo-Rollen sind entweder "Besitzer" (Pseudo-Rolle, die den Besitzer des Objekts repräsentiert) oder "Alle" (Pseudo-Rolle, die alle Benutzer repräsentiert).
|
|
Gilt für
|
Gibt an, ob die Regel für den Teilnehmer oder alle Benutzer außer dem Teilnehmer gilt.
|
|
Berechtigungen gewähren
|
|
|
Berechtigungen verweigern
|
Listet Berechtigungen auf, die dem Teilnehmer verweigert werden.
|
|
Absolute Verweigerung von Berechtigungen
|
|
Verwenden Sie Tabelle filtern, um diese Spalten zu durchsuchen und die Ergebnisse einzuschränken.
|
|
Klicken Sie mit der rechten Maustaste in den Spaltenüberschriften, um die Auswahl aufzuheben und die Spalten auszublenden. So passen Sie die Ansicht an und zeigen nur die Informationen an, die Sie sehen möchten.
|
Die folgenden Aktionen können aus der Tabelle Suchergebnisse durchgeführt werden.
|
Aktion und Symbol
|
Beschreibung
|
Neu |
Öffnet das Fenster Neue Zugriffssteuerungsregel, um eine neue Regel für die ausgewählte Domäne zu erstellen.
|
Bearbeiten |
Öffnet das Fenster Zugriffssteuerungsregel bearbeiten für die in der Tabelle Suchergebnisse ausgewählte Regel. Nur eine Regel kann zur Bearbeitung ausgewählt werden.
|
Löschen  |
Löscht die Regeln, die in der Tabelle Suchergebnisse ausgewählt werden
|
Zugriffssteuerungslisten anzeigen |
|
