Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Berechtigungen zur Benutzerverwaltung

Sicherheitsbeauftragter

Der Sicherheitsbeauftragte verwaltet die systemglobalen Privilegien. Er beeinflusst die Benutzerverwaltung dadurch, dass er einzelne Benutzerkennungen zum systemglobalen Benutzerverwalter ernennt oder absetzt, indem er ihnen das systemglobale Privileg USER-ADMINISTRATION zuteilt bzw. entzieht. Bei Auslieferung ist das Privileg SECURITY-ADMINISTRATION an die bei First-Start eingerichtete Kennung SYSPRIV gebunden. Der Sicherheitsbeauftragte ist als oberste Instanz für die Benutzerverwaltung anzusehen; er selbst kann jedoch keine Funktionen der Benutzerverwaltung ausüben.

Systemglobale Benutzerverwaltung

Die systemglobale Benutzerverwaltung umfasst alle systemglobalen Benutzerverwalter, das heißt alle Benutzerkennungen, denen vom Sicherheitsbeauftragten das systemglobale Privileg USER-ADMINISTRATION zugewiesen wurde. Ein systemglobaler Benutzerverwalter ist zu einer privilegierten Durchführung der Benutzerverwaltung berechtigt. Er kann alle Benutzerkennungen und Benutzergruppen auf allen Pubsets verwalten:

  • Benutzerkennungen und Benutzergruppen einrichten, modifizieren oder löschen,

  • Gruppenverwalter ernennen, austauschen oder absetzen,

  • Betriebsmittel und Benutzerrechte einzelnen Benutzerkennungen und Benutzergruppen zuteilen oder entziehen.

Die systemglobale Benutzerverwaltung ist der gruppenspezifischen Benutzerverwaltung (s.u.) übergeordnet. Insbesondere kann sie den Benutzerkennungen und Benutzergruppen über bestehende Gruppenpotentiale hinaus (siehe "Benutzergruppen") Betriebsmittel und Benutzerrechte zuweisen. Als Grenzwerte gelten einzig die physikalischen Grenzwerte des Betriebssystems (z.B. maximal 32.767 Gruppenmitglieder).

Gruppenspezifische Benutzerverwaltung (Gruppenverwaltung)

Siehe "Benutzergruppen".

Ernennung/Absetzung eines systemglobalen Benutzerverwalters

Der Sicherheitsbeauftragte kann mit dem Kommando

/set-privilege user-id=userid,privilege=user-administration,pubset=...

das systemglobale Privileg USER-ADMINISTRATION an eine Benutzerkennung ’userid’ vergeben, das heißt die Benutzerkennung ’userid’ zum systemglobalen Benutzerverwalter ernennen.

Mit dem Kommando

/reset-privilege user-id=userid,privilege=user-administration,pubset=...

kann er der Benutzerkennung ’userid’ das systemglobale Privileg USER-
ADMINISTRATION wieder entziehen und sie damit als systemglobalen Benutzerverwalter absetzen.

Hinweise zum systemglobalen Benutzerverwalter:

  • Das systemglobale Privileg USER-ADMINISTRATION kann auf mehreren Pubsets eingetragen werden, ist jedoch nur dann wirksam, wenn es auf dem Pubset, der für den Systemlauf als Home-Pubset gilt, eingetragen ist.

    Beispiel

    Für die Benutzerkennung ’thisuser’ ist das systemglobale Privileg USER-ADMINISTRATION auf dem Pubset A eingetragen, nicht jedoch auf dem Pubset B.Der Systemstart erfolgte mit dem Pubset B als Home-Pubset.
    Ergebnis: Die Benutzerkennung ’thisuser’ besitzt für diesen Systemlauf nicht das systemglobale Privileg USER-ADMINISTRATION.

  • Das systemglobale Privileg USER-ADMINISTRATION berechtigt einen systemglobalen Benutzerverwalter zur Verwaltung aller Benutzergruppen auf allen Pubsets.

  • Ein systemglobaler Benutzerverwalter kann nicht zum Gruppenverwalter einer Benutzergruppe ernannt werden, da er grundsätzlich über weiterreichende Rechte verfügt.

Powered by Atlassian Confluence and Scroll Viewport.