Inhalt    

Gruppen

Eine Gruppe stellt eine Ansammlung von Benutzern dar, die eine gemeinsame Funktion, Eigenschaft oder ein gemeinsames Interesse aufweisen. Normalerweise sind mit dieser Gruppierung keine Berechtigungen verbunden. Gruppen können sich auf zwei Ebenen befinden, und zwar in einer Organisation und als Gruppe innerhalb von anderen verwalteten Gruppen. Gruppen, die sich innerhalb anderer Gruppen befinden, werden als Untergruppen bezeichnet. Untergruppen sind untergeordnete Knoten, die sich "physisch" innerhalb einer übergeordneten Gruppe befinden.

Access Manager unterstützt außerdem verschachtelte Gruppen, die "Darstellungen" vorhandener Gruppen sind, die in einer einzelnen Gruppe enthalten sind. Im Gegensatz zu Untergruppen können sich verschachtelte Gruppen überall im DIT befinden. Anhand dieser Gruppen können Sie rasch Zugriffsberechtigungen für eine große Anzahl Benutzer festlegen.

Sie können Gruppen erstellen, die eine "Mitgliedschaft nach Subskription" (statische Gruppen) oder eine "Mitgliedschaft nach Filter" (gefilterte Gruppen) verwenden. Damit wird die Art und Weise gesteuert, wie Benutzer zu der Gruppe hinzugefügt werden. Benutzer können nur zu statischen Gruppen hinzugefügt werden. Dynamische Gruppen steuern das Hinzufügen von Benutzern über einen Filter. Verschachtelte Gruppen oder Untergruppen können jedoch beiden Gruppentypen hinzugefügt werden.

Dieser Abschnitt umfasst die folgenden Themen:

So erstellen Sie eine statische Gruppe

  1. Wechseln Sie zur Organisation, Gruppe oder zum Gruppen-Container, in dem die Gruppe erstellt werden soll.
  2. Wählen Sie im Menü "Ansicht" die Option "Gruppen" aus.
  3. Klicken Sie auf "Neu".
  4. Wählen Sie im Datenausschnitt die Option "Mitgliedschaft nach Subskription" für den Gruppentyp aus.
  5. Geben Sie im Feld "Name" einen Namen für die Gruppe ein. Klicken Sie auf "Weiter".
  6. Wählen Sie das Attribut "Benutzer können diese Gruppe abonnieren" aus, wenn Sie möchten, dass Benutzer diese Gruppe selbst abonnieren können.
  7. Wenn Sie mehrere Gruppen-Container im DIT definiert haben und das Attribut "Gruppen-Container anzeigen" (im Verwaltungsdienst) nicht aktiviert ist, können Sie den übergeordneten Gruppen-Container wählen, zu dem die statische Gruppe gehören soll. Andernfalls wird dieses Feld nicht angezeigt.
  8. Klicken Sie auf "Fertig stellen".
  9. Sobald die Gruppe erstellt wurde, können Sie das Attribut "Benutzer können diese Gruppe abonnieren" bearbeiten, indem Sie im Datenausschnitt des Menüs "Ansicht" die Option "Allgemein" wählen.

So fügen Sie einer statischen Gruppe Mitglieder hinzu oder entfernen sie

  1. Klicken Sie auf den Eigenschaftspfeil neben der Gruppe, der Sie Mitglieder hinzufügen möchten.
  2. Wählen Sie im Ausschnitt "Daten" des Menüs "Ansicht" die Option "Mitglieder".
  3. Wählen Sie einen auszuführenden Vorgang im Menü "Aktionen auswählen". Folgende Aktionen können ausgeführt werden:

    Neuer Benutzer. Mit dieser Aktion wird ein neuer Benutzer erstellt und automatisch zur Gruppe hinzugefügt, wenn die Benutzerdaten gespeichert werden.

    Benutzer hinzufügen. Mit dieser Aktion wird ein vorhandener Benutzer zur Gruppe hinzugefügt. Wenn Sie diese Aktion auswählen, erstellen Sie ein Suchkriterium, mit dem Benutzer angegeben werden, die Sie hinzufügen möchten. Die Felder, mit denen das Kriterium angegeben wird, verwenden entweder den Operator ANY oder ALL. ALL gibt Benutzer für alle festgelegten Felder zurück. ANY gibt Benutzer für eines der festgelegten Felder zurück. Falls ein Feld leer gelassen wurde, gelten hier alle möglichen Einträge für das betreffende Attribut.

    Klicken Sie nach dem Festlegen der Suchkriterien auf „Weiter“. Wählen Sie aus der zurückgegebenen Benutzerliste die Benutzer aus, die Sie hinzufügen möchten, und klicken Sie auf „OK“.


    Tipp

    Klicken Sie auf die Schaltfläche „Pfad anzeigen“, um den vollständigen Organisationspfad des Benutzers anzuzeigen.


    Gruppe hinzufügen. Mit dieser Aktion wird der aktuellen Gruppe eine verschachtelte Gruppe hinzugefügt. Bei Auswahl dieser Aktion erstellen Sie ein Suchkriterium, einschließlich Suchbereich, den Namen der Gruppe (das Platzhalterzeichen "*" wird akzeptiert) und Sie können festlegen, ob die Benutzer die Gruppe selbst abonnieren können. Klicken Sie nach dem Eingeben der Informationen auf „Weiter“. Wählen Sie aus der zurückgegebenen Gruppenliste die Gruppe aus, die Sie hinzufügen möchten, und klicken Sie auf „Fertig stellen“.

    Mitglieder entfernen. Mit dieser Aktion werden die Mitglieder (d. h. Benutzer und Gruppen) aus der Gruppe zwar entfernt, jedoch nicht gelöscht. Wählen Sie das bzw. die zu entfernenden Mitglieder und wählen Sie anschließend „Mitglieder entfernen“ aus der Liste „Verfügbare Aktionen“.

    Mitglieder löschen. Mit dieser Aktion wird das ausgewählte Mitglied endgültig gelöscht. Wählen Sie das bzw. die zu löschenden Mitglieder und wählen Sie anschließend „Mitglieder löschen“ aus der Liste „Verfügbare Aktionen“.

So erstellen Sie eine gefilterte Gruppe

  1. Wechseln Sie zu der Organisation (oder Gruppe), in der die Gruppe erstellt werden soll.
  2. Wählen Sie im Menü "Ansicht" die Option "Gruppen" aus.
  3. Klicken Sie auf "Neu".
  4. Wählen Sie im Datenausschnitt die Option "Mitgliedschaft nach Filter" für den Gruppentyp aus.
  5. Geben Sie im Feld "Name" einen Namen für die Gruppe ein. Klicken Sie auf "Weiter".
  6. Erstellen Sie den LDAP-Suchfilter.
  7. Standardmäßig zeigt Access Manager die Schnittstelle für den Basis-Suchfilter an. Die Basis-Felder, mit denen der Filter erstellt wird, verwenden entweder den Operator ANY oder ALL. ALL gibt Benutzer für alle festgelegten Felder zurück. ANY gibt Benutzer für eines der festgelegten Felder zurück. Falls ein Feld leer gelassen wurde, gelten hier alle möglichen Einträge für das betreffende Attribut.

    Alternativ können Sie die Schaltfläche "Erweitert" auswählen, um die Filterattribute selbst zu definieren. Beispiel:

    (&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))

    Wenn Sie auf "Fertig stellen" klicken, werden alle Benutzer, die den Suchkriterien entsprechen, automatisch der Gruppe hinzugefügt.

So fügen Sie einer gefilterten Gruppe Mitglieder hinzu oder entfernen sie

  1. Klicken Sie auf den Eigenschaftspfeil neben der Gruppe, der Sie Mitglieder hinzufügen möchten.
  2. Wählen Sie im Ausschnitt "Daten" des Menüs "Ansicht" die Option "Mitglieder".
  3. Wählen Sie einen auszuführenden Vorgang im Menü "Aktionen auswählen". Folgende Aktionen können ausgeführt werden:

    Gruppe hinzufügen. Mit dieser Aktion wird der aktuellen Gruppe eine verschachtelte Gruppe hinzugefügt. Bei Auswahl dieser Aktion erstellen Sie ein Suchkriterium, einschließlich Suchbereich, den Namen der Gruppe (das Platzhalterzeichen "*" wird akzeptiert) und Sie können festlegen, ob die Benutzer die Gruppe selbst abonnieren können. Klicken Sie nach dem Eingeben der Informationen auf „Weiter“. Wählen Sie aus der zurückgegebenen Gruppenliste die Gruppe aus, die Sie hinzufügen möchten, und klicken Sie auf „Fertig stellen“.

    Mitglieder entfernen. Mit dieser Aktion werden die Mitglieder aus der Gruppe entfernt, jedoch nicht gelöscht. Wählen Sie das bzw. die zu entfernenden Mitglieder und wählen Sie anschließend „Mitglieder entfernen“ aus der Liste „Verfügbare Aktionen“.

    Mitglieder löschen. Mit dieser Aktion wird das ausgewählte Mitglied endgültig gelöscht. Wählen Sie das bzw. die zu löschenden Mitglieder und wählen Sie anschließend „Mitglieder löschen“ aus der Liste „Verfügbare Aktionen“.

So fügen Sie eine Gruppe zu einer Richtlinie hinzu

Access Manager-Objekte werden einer Richtlinie über die Betreffsdefinition einer Richtlinie hinzugefügt. Wenn eine Richtlinie erstellt oder geändert wird, können Organisationen, Rollen, Gruppen und Benutzer als Subjekt in der Betreffseite der Richtlinie definiert werden. Nachdem der Betreff definiert ist, wird die Richtlinie auf das Objekt angewendet.


Inhalt