Der Administrator verwaltet mit Ausnahme von Service-Kennungen alle Kennungen am SE Server bzw. an den SE Servern eines Management Clusters. Er fügt neue Kennungen hinzu und ändert oder löscht bestehende Kennungen. Unterschieden werden lokale Kennungen und LDAP-Kennungen:
Eine lokale Kennung ist an den MUs der SE-Server-Konfiguration eingerichtet und wird vollständig im SE Manager verwaltet.
Eine LDAP-Kennung ist auf einem LDAP-Server eingerichtet und wird dort verwaltet. Bei einer LDAP-Kennung bedeutet „Kennung hinzufügen“, dass die Kennung für die Verwendung am SE Server freigegeben wird und wie eine lokale Kennung ebenfalls den Zugang zum SE Manager ermöglicht. „Entfernen der Kennung“ bedeutet, dass die Kennung gesperrt wird und für die Verwendung am SE Server nicht mehr zur Verfügung steht.
Die lokalen Kennungen admin für den Administrator und service für den Service sind vordefiniert und können nicht gelöscht werden.
Als Administrator können Sie weitere Kennungen für die Rollen Administrator, BS2000-Administrator, Operator, XenVM-Administrator und AU-Administrator anlegen, ändern und löschen. Die Kennung service (Rolle Service) können Sie nicht administrieren.
Für die lokalen Kennungen können Sie auch Passwörter und Passwortattribute (z.B. zur Gültigkeitsdauer) verwalten, siehe Abschnitt „Passwörter verwalten".
Als BS2000-Administrator, Operator, XenVM-Administrator oder AU-Administrator sind Sie berechtigt die eigene Kennung zu verwalten, d.h. Sie können das Zugangspasswort Ihrer lokalen Kennung selbst ändern, siehe Abschnitt „Passwörter verwalten".
Ein XenVM-Administrator hat Zugang zu XenVM-Systemen und zu XenVM-Geräten.
Zugang zu BS2000-Systemen und den entsprechenden BS2000-Geräten erhält der Operator nur gemäß der individuellen Berechtigungen, die ihm der Administrator zuteilt, siehe Abschnitt „Zugang zu BS2000-Konsole und Dialog verwalten".
Auf der Registerkarte Kennungen können Sie Kennungen hinzufügen und verwalten:
Für den BS2000-Administrator, Operator, XenVM-Administrator und AU-Administrator ist die Funktionalität auf die Anzeige der eigenen Kennung und das Ändern von Name und Bemerkung beschränkt.
Kennungen anzeigen
> | Wählen Sie Berechtigungen Einem Administrator zeigt die Registerkarte Kennungen alle in der Server-Konfiguration vorhandenen Kennungen an. Jede Kennung steht an jeder MU der verwalteten SE-Server-Konfiguration zur Verfügung. Lokale und LDAP-Kennungen können Sie anhand des Symbols in der Spalte Typ unterscheiden. Die Service-Kennung service (Rolle Service) wird nur angezeigt, Sie können sie nicht administrieren. |
Neue Kennung hinzufügen
> | Klicken Sie auf Neue Kennung hinzufügen. |
> | Wählen Sie im folgenden Dialog aus, ob eine lokale Kennung eingerichtet oder eine LDAP-Kennung freigegeben werden soll. Die Auswahl besteht nur, wenn ein LDAP-Server konfiguriert ist. |
> | Machen Sie die erforderlichen Angaben zu der neuen Kennung. |
Die Voraussetzungen für das Freigeben einer LDAP-Kennung sind:
Am SE Server der MU, an der die LDAP-Kennung freigegeben werden soll, ist der Zugang zu dem LDAP-Server konfiguriert und aktiv.
Wenn Sie die Überprüfung im LDAP-Verzeichnisbaum aktiviert haben, wird die Kennung nur hinzugefügt, wenn sie im LDAP existiert. Ohne Überprüfung können Sie auch eine Kennung hinzufügen, die (noch) nicht im LDAP existiert.
Es darf keine lokale Kennung mit demselben Namen existieren.
Beachten Sie:
Für LDAP-Kennungen, die länger als 8 Zeichen sind oder Großbuchstaben enthalten, wird der Zugang zu BS2000-Dialog und BS2000-Konsole nicht unterstützt.
Eine Kennung für die Rolle XenVM-Administrator können Sie nur hinzufügen, wenn in der SE-Server-Konfiguration mindestens eine SU x86 mit XenVM-Lizenz existiert.
Eine Kennung für die Rolle AU-Administrator können Sie nur hinzufügen, wenn in der SE-Server-Konfiguration mindestens eine AU existiert.
Kennung ändern
Sie können die Eigenschaften Name und Bemerkung einer Kennung ändern.
Für den BS2000-Administrator, Operator, XenVM-Administrator und AU-Administrator ist die Funktionalität auf die eigene Kennung beschränkt.
> | Klicken Sie bei der gewünschten Kennung auf das Symbol Ändern und ändern Sie die gewünschten Eigenschaften der Kennung. |
Kennung entfernen
Jeder Benutzer mit der Rolle Administrator kann jeden anderen Benutzer entfernen. Nur die vordefinierten Kennungen admin und service können Sie nicht löschen.
> | Klicken Sie bei der gewünschten Kennung auf das Symbol Entfernen. Bestätigen Sie die Aktion. Die gelöschte Kennung wird in der Registerkarte Kennungen nicht mehr angezeigt. Eine LDAP-Kennung ist für die Verwendung am SE Server gesperrt, aber auf dem LDAP-Server immer noch unverändert vorhanden. |