Rollen werden in WebAdmin so dargestellt wie "normale" UTM-Objekte, also z.B. Ksets. Die Rollenobjekte sind jedoch nur WebAdmin bekannt, sie werden nicht an die UTM-Administrationsschnittstelle weitergereicht, da openUTM weiterhin nur Lock-/Keycodes kennt.
Die Rollenobjekte dienen im Wesentlichen dazu, die wenig aussagekräftigen Zahlen der Lock- und Keycodes mit vom Anwender frei wählbaren symbolischen Namen zu verknüpfen. Der "Name" eines Rollenobjektes entspricht dem an openUTM weitergegebenen Lock-/Keycode. Die Eigenschaft "Alias" der Rollenobjekte gibt den symbolischen Namen der Rolle an, also z.B. "Chef" oder "Sachbearbeiter", und kann beliebig geändert werden. Überall wo in WebAdmin Rollen dargestellt werden, also z.B. in Objektlisten und Eigenschaftsseiten, wird der Alias der Rolle angegeben, nicht der Name.
Bei den Rollen kann man zwischen Nutzerrollen (werden durch Ksets repräsentiert) und Zugriffsrollen (werden von Locks und Access Lists repräsentiert) unterscheiden.
Die folgende Tabelle gibt einen Überblick über die Security relevanten UTM-Objekttypen und Generierungsparameter:
Objekttyp | Art | Generierungs- | Rollentyp |
|---|---|---|---|
USER | Nutzer | KSET | Nutzerrollen |
Dienst | Q-READ-ACL | Zugriffsrollen (lesender Zugriff auf die User-Queue) | |
Q-WRITE-ACL | Zugriffsrollen (schreibender Zugriff auf die User-Queue) | ||
LTERM | Koppler | LOCK | Zugriffsrolle |
KSET | Nutzerrollen | ||
TPOOL | Koppler | LOCK | Zugriffsrolle |
KSET | Nutzerrollen (des Tpools und eines impliziten Users, falls kein USER-KSET vorhanden ist) | ||
USER-KSET | Nutzerrollen (eines impliziten Users) | ||
LPAP | Koppler | KSET | Nutzerrollen |
OSI-LPAP | Koppler | KSET | Nutzerrollen (des Osi-Lpaps und eines impliziten Users, falls kein ASS-KSET vorhanden ist) |
ASS-KSET | Nutzerrollen (eines impliziten Users) | ||
TAC | Dienst | LOCK | Zugriffsrolle (Zugriff auf einen Asynchron- oder Dialog-Tac) |
ACCESS-LIST | Zugriffsrollen (Zugriff auf einen Asynchron- oder Dialog-Tac) | ||
Dienst | Q-READ-ACL | Zugriffsrollen (lesender Zugriff auf die Tac-Queue) | |
Q-WRITE-ACL | Zugriffsrollen (schreibender Zugriff auf die Tac-Queue) | ||
LTAC | Dienst | LOCK | Zugriffsrolle |
ACCESS-LIST | Zugriffsrollen |