Effektive Rechte in der IGEL UMS

Die effektiven Rechte eines Benutzers in der IGEL UMS ergeben sich aus:

• Allgemeinen Rechten, die einem Benutzer direkt oder indirekt über eine Gruppenmitgliedschaft durch Berechtigungen gewährt oder verweigert werden können, siehe Allgemeine Administratorrechte in der IGEL UMS.

• Zugriffsrechten auf Objekte im Strukturbaum, siehe Objektbezogene Zugriffsrechte.

• Zugriffsrechten auf Knoten im Bereich UMS Administration der UMS Konsole, siehe Zugriffsrechte im Administrationsbereich.

Da dieselben Berechtigungseinstellungen sowohl für einzelne Administratoren als auch für Gruppen verwendet werden, gilt die Beschreibung der Konfiguration der Rechte gleichermaßen für Administratoren und Gruppen.

Vorrang von Berechtigungen

Die einem Administrator indirekt aufgrund seiner Gruppenmitgliedschaft gewährten Rechte können für jeden Administrator in der Gruppe weiter angepasst werden, wobei Folgendes zu beachten ist:

• Direkt gewährte Berechtigungen haben Vorrang vor indirekt gewährten Berechtigungen.

• Das Entziehen von Berechtigungen hat immer Vorrang vor dem Gewähren von Berechtigungen.

Beispiele

Der Vorrang der Berechtigung Verweigern (Deny) gegenüber der Berechtigung Erlauben (Allow) bedeutet:

• Wenn ein Administrator Mitglied mehrerer Gruppen ist, deren Berechtigungen sich widersprechen, setzt sich die Berechtigung Verweigern gegenüber den Berechtigungen Erlauben anderer Gruppen durch. Wird einem Administrator eine Berechtigung direkt gewährt, wird sie dennoch durch eine Gruppenberechtigung, die Verweigern festlegt, aufgehoben.

  

• Wenn für ein Objekt im Strukturbaum oder einen Knoten im Bereich UMS Administration eine Verweigerung festgelegt ist, gilt diese für alle Unterobjekte bzw. Unterknoten und kann dort nicht direkt aufgehoben werden.