Modul Benutzermanagement

Dieses Kapitel geht auf die wichtigsten Aspekte des Benutzermanagements mit dem Schwerpunkt auf gruppenorientiertes Rechtemanagement ein.

 

Grundlagen und Bedingungen für Gruppen

Es ist empfehlenswert, Benutzerrechte über Gruppen zu verwalten, anstatt sie für jeden Benutzer einzeln festzulegen.

Zu diesem Zweck müssen Sie zuerst Gruppen erstellen. Der Vorteil dieser einheitlichen Rechtevergabe besteht darin, dass sich die Rechte einzelner Benutzer aus den Rechten der Gruppe ableiten. Es ist mit einem zeitlichen Mehraufwand zu rechnen, wenn Sie die Rechte direkt an einzelne Benutzer vergeben.

• Erstellen Sie zuerst Gruppen mit grundlegenden Rechten und dann Gruppen mit höheren Rechten. Die Rechte hängen normalerweise von der Aufgabenverteilung in Ihrem Unternehmen ab. Es empfiehlt sich, die Gruppen nach ihren Aufgaben zu benennen und als Basis für die Rechtevergabe zu benutzen.
• Braucht ein Benutzer besondere Rechte, sollte eine Gruppe mit diesen Rechten erstellt werden. Sollte in Zukunft ein weiterer Benutzer dieselben Rechte benötigen, kann er einfach in die entsprechende Gruppe verschoben werden.
• Sollen einem Benutzer bestimmte Rechte entzogen werden, kann er einfach aus der Gruppe entfernt werden. Werden dagegen Rechte an einzelne Benutzer vergeben, ist es schwierig sicherzustellen, dass ein Benutzer unter Umständen nicht gewollte Rechte hat.

 

Was passiert wenn ich einen Benutzer lösche, der Versionen eingecheckt hat? Verhindert versiondog, dass ich den Benutzer lösche? Werden die Versionen, die dieser Benutzer eingecheckt hat, ebenfalls gelöscht?   Löscht ein Administrator einen Benutzer, spielt es keine Rolle, ob der Benutzer eine Version eingecheckt hat. Der Benutzer wird gelöscht und alle Versionen, die er eingecheckt hat, bleiben unverändert auf dem Server. Die Dokumentation der Versionen bleibt ebenfalls unberührt, der Benutzername (sowie der Zeitstempel und der Rechnername) bleibt auch nachdem der Benutzer gelöscht wurde in der Änderungshistorie.   Es können auch Benutzer gelöscht werden, die gerade in versiondog angemeldet sind. Wenn ein Benutzer, der gelöscht wurde, versucht eine Komponente aus oder einzuchecken, wird eine Fehlermeldung angezeigt; der Benutzer kann sich nicht erneut anmelden.

 

Verwandte Themen
Active Directory Anbindung

---