Wirksame Rechte in IGEL UMS
Die effektiven Rechte eines Benutzers im IGEL UMS ergeben sich aus:
Allgemeine Rechte, die einem Benutzer direkt oder indirekt über die Gruppenzugehörigkeit gewährt/entzogen werden können, siehe Allgemeine Administratorrechte in IGEL UMS .
Zugriffsrechte auf Objekte im Strukturbaum, siehe Objektbezogene Zugriffsrechte.
Zugriffsrechte auf die Knoten im UMS Administrationsbereich der UMS Konsole, siehe Zugriffsrechte im Administrationsbereich.
Da für einzelne Administratoren und Gruppen die gleichen Rechteeinstellungen verwendet werden, gilt die Beschreibung der Rechtekonfiguration für Administratoren und Gruppen gleichermaßen.
Vorrang der Erlaubnis
Die indirekten Rechte, die einem Administrator aufgrund seiner Gruppenzugehörigkeit erteilt wurden, können für jeden Administrator in der Gruppe weiter geändert werden, wobei Folgendes zu beachten ist:
Direkt erteilte Rechte haben Vorrang vor indirekt erteilten Rechten.
Der Entzug von Berechtigungen hat immer Vorrang vor der Erteilung von Berechtigungen.
Beispiele
Der Vorrang der Deny-Erlaubnis vor der Allow-Erlaubnis bedeutet:
Wenn ein Administrator Mitglied mehrerer Gruppen ist, deren Berechtigungen sich widersprechen, hat die Verweigerungsberechtigung Vorrang vor den Zulassungsberechtigungen der anderen Gruppen. Auch wenn die Berechtigung einem Administrator direkt erteilt wird, wird sie dennoch über eine Gruppe verweigert.
Wird ein Verbot für ein Objekt im Strukturbaum oder einen Knoten im UMS Administrationsbereich erteilt, so gilt es für alle Unterobjekte/Unterknoten und kann für diese Unterobjekte/Unterknoten nicht direkt zurückgenommen werden.