Administratorhandbuch > Informatica Administrator > Registerkarte Sicherheit

Registerkarte Sicherheit

Sie verwalten die Informatica-Sicherheit auf der Registerkarte Sicherheit im Administrator Tool.

Die Registerkarte Sicherheit besteht aus folgenden Komponenten:

•Suchbereich. Suche nach Benutzern, Gruppen oder Rollen anhand des Namens.
•Navigator Der Navigator erscheint im linken Bereich und zeigt Gruppen, Benutzer und Rollen an.
•Inhaltsbereich. Der Inhaltsbereich zeigt die Eigenschaften und Optionen des im Navigator gewählten Objekts an, sowie entsprechend der gewählten Registerkarte.
•Menü "Sicherheitsaktionen". Enthält Optionen zum Erstellen oder Löschen einer Gruppe, eines Benutzers oder einer Rolle. Sie können LDAP-Konfigurationen und Betriebssystemprofile verwalten. Sie können auch Benutzer anzeigen, die Berechtigungen für einen Dienst besitzen.

Der Suchbereich

Im Suchbereich können Sie anhand von Namen nach Benutzern, Gruppen oder Rollen suchen. Die Groß-/Kleinschreibung spielt bei der Suche keine Rolle.

1Legen Sie im Suchbereich fest, wo Sie nach Benutzern, Gruppen oder Rollen suchen möchten.

2Geben Sie den Namen oder einen Teil des Namens ein, nach dem gesucht werden soll.

Für die Suche können Sie auch ein Sterncen (*) als Platzhalter im Namen verwenden. Zum Beispiel: Wenn Sie nach allen Objekten suchen möchten, die mit "ad" beginnen, geben Sie "ad*" ein. Wenn Sie nach allen Objekten suchen möchten, die mit "ad" aufhören, geben Sie "*ad" ein.

3Klicken Sie auf Los.

Im Abschnitt Suchergebnis können maximal 100 Objekte angezeigt werden. Wenn die Suche mehr als 100 Objekte ergibt, schränken Sie die Suchergebnisse durch weitere Suchkriterien ein.

4Wählen Sie ein Objekt im Abschnitt Suchergebnisse aus, um weitere Informationen zu diesem Objekt im Inhaltsfenster anzuzeigen.

Der Sicherheits-Navigator

Der Navigator erscheint im Inhaltsbereich der Registerkarte Sicherheit. Wenn Sie ein Objekt im Navigator auswählen, erscheinen im Inhaltsbereich folgende Informationen zu dem Objekt:

Auf der Registerkarte „Sicherheit“ im Navigator wird abhängig von Ihrer Ansicht einer der folgenden Bereiche angezeigt:

•Abschnitt Gruppen. Um die Eigenschaften einer Gruppe, die zugewiesenen Benutzer, Rollen und Privilegien anzuzeigen, wählen Sie die Gruppe aus.
•Abschnitt Benutzer. Um die Eigenschaften eines Benutzers, die zugehörigen Gruppen, Rollen und Privilegien anzuzeigen, wählen Sie den Benutzer aus.
•Abschnitt Rollen. Um die Eigenschaften einer Rolle, sowie die zu dieser Rolle gehörenden Benutzer, Gruppen und Privilegien anzuzeigen, wählen Sie die Rolle aus.
•Abschnitt „Betriebsprofile“. Wählen Sie ein Betriebsprofil aus, um die Eigenschaften des Betriebssystemprofils und die Berechtigungen anzuzeigen, die Benutzern und Gruppen zugewiesen wurden, die das Betriebssystemprofil verwenden.
•Abschnitt „LDAP-Konfiguration“. Wählen Sie eine Konfiguration aus, um die Verbindungsdetails des LDAP-Servers, den LDAP-Synchronisierungszeitplan und die LDAP-Sicherheitsdomäne mit Benutzern und Gruppen anzuzeigen, die aus dem LDAP-Verzeichnisdienst importiert wurden.

Der Navigator bietet verschiedene Möglichkeiten an, eine Task auszuführen. Zum Verwalten von Gruppen, Benutzern und Rollen können Sie eine der folgenden Methoden verwenden:

•Klicken Sie auf das Menü Aktionen. Jeder Abschnitt des Navigators enthält ein Menü mit der Bezeichnung „Aktionen“ zum Verwalten von Gruppen, Benutzern, Rollen, Betriebssystemprofilen oder LDAP-Konfigurationen.
•Rechter Mausklick auf Objekt. Klicken Sie im Navigator mit der rechten Maustaste auf ein Objekt, um die im Menü „Aktionen“ verfügbaren Optionen anzuzeigen.
•Tastenkombinationen verwenden. Mithilfe von Tastenkombinationen können Sie die verschiedenen Abschnitte des Navigators ansteuern.

Gruppen

Eine Gruppe ist eine Anhäufung von Benutzern und Gruppen mit denselben Rechte, Rollen und Berechtigungen.

Im Abschnitt "Gruppen" des Navigators sind Gruppen in Sicherheitsdomänenordner eingeteilt. Eine Sicherheitsdomäne ist eine Ansammlung von Benutzerkonten und Gruppen in einer Informatica-Domäne. Zur nativen Authentifizierung wird die native Sicherheitsdomäne verwendet. Sie enthält die im Administrator Tool erstellten und verwalteten Benutzer und Gruppen. Die LDAP-Authentifizierung verwendet LDAP-Sicherheitsdomänen, die Benutzer und Gruppen enthält, die aus dem LDAP-Verzeichnisdienst importiert wurden.

Wenn Sie einen Sicherheitsdomänen-Ordner im Abschnitt „Gruppen“ des Navigators auswählen, werden in der Inhaltsübersicht alle zu dieser Sicherheitsdomäne gehörenden Gruppen eingeblendet.

Nach Auswählen einer Gruppe im Navigator sind in der Inhaltsübersicht folgende Registerkarten zu sehen:

•Übersicht. Anzeige allgemeiner Eigenschaften der Gruppe und der dieser Gruppe zugeordneten Benutzer.
•Berechtigungen. Blendet die der Gruppe zugeordneten Berechtigungen und Rollen für die Domäne und für Anwendungsdienste in der Domäne ein.
•Berechtigungen. Zeigt die Zugriffsebene an, auf der die Benutzer innerhalb der Gruppe Aufgaben für Domänenobjekte ausführen müssen, einschließlich Knoten, Tabellen und Anwendungsdienste. Zeigt außerdem die Zugriffsebene an, auf der die Benutzer innerhalb der Gruppe Aufgaben für Verbindungsobjekte und Betriebssystemprofile ausführen müssen.

Benutzer

Ein Benutzer mit einem Konto in der Informatica-Domäne kann sich an folgenden Anwendungs-Clients anmelden:

•Informatica Administrator
•PowerCenter Client
•Informatica Developer
•Informatica Analyst
•Metadata Manager

Im Abschnitt "Benutzer" des Navigators sind die Benutzer in Sicherheitsdomänenordnern zusammengefasst. Eine Sicherheitsdomäne ist eine Sammlung von Benutzerkonten und Gruppen in einer Informatica-Domäne. Zur nativen Authentifizierung wird die native Sicherheitsdomäne verwendet. Sie enthält die im Administrator Tool erstellten und verwalteten Benutzer und Gruppen. Die LDAP-Authentifizierung verwendet LDAP-Sicherheitsdomänen, die Benutzer und Gruppen enthält, die aus dem LDAP-Verzeichnisdienst importiert wurden.

Wenn Sie im Abschnitt „Benutzer“ des Navigators einen Ordner für eine Sicherheitsdomäne auswählen, erscheinen im Inhaltsbereich alle Benutzer, die zu dieser Sicherheitsdomäne gehören.

Wenn Sie einen Benutzer im Navigator auswählen, erscheinen im Inhaltsbereich folgende Registerkarten:

•Übersicht. Listet die allgemeinen Eigenschaften des Benutzer auf und alle Gruppen, zu denen er gehört.
•Berechtigungen. Listet die Berechtigungen und Rollen auf, die dem Benutzer für die Domäne und die Anwendungsdienste in der Domäne zugewiesen wurden.
•Berechtigungen. Zeigt die Zugriffsebene an, auf der die Benutzer Aufgaben für Domänenobjekte ausführen müssen, einschließlich Knoten, Tabellen und Anwendungsdienste. Zeigt außerdem die Zugriffsebene an, auf der die Benutzer Aufgaben für Verbindungsobjekte und Betriebssystemprofile ausführen müssen.

Rollen

Eine Rolle ist eine Sammlung von Berechtigungen, die Sie einem Benutzer oder einer Gruppe zuordnen. Berechtigungen bestimmen die Aktionen, die Benutzer ausführen können. Sie ordnen Benutzern und Gruppen für die Domäne und für Anwendungsdienste in der Domäne eine Rolle zu.

Der Abschnitt Rollen im Navigator organisiert die Rollen in folgende Ordner:

•Systemdefinierte Rollen Enthält Rollen, die Sie nicht ändern oder löschen können. Die Administrator-Rolle ist eine vom System definierte Rolle.
•Benutzerdefinierte Rollen Enthält Rollen, die Sie erstellen, bearbeiten und löschen können. Das Administrator Tool enthält einige benutzerdefinierte Rollen, die Sie bearbeiten und an Benutzer und Gruppen zuweisen können.

Wenn Sie im Abschnitt „Rollen“ des Navigators einen Ordner auswählen, zeigt der Inhaltsbereich alle Rollen an, die zu diesem Ordner gehören.

Wenn Sie eine Rolle im Navigator auswählen, erscheinen im Inhaltsbereich folgende Registerkarten:

•Übersicht. Zeigt allgemeine Eigenschaften der Rolle und der Benutzer und Gruppen, denen die Rolle für diese Domäne und Anwendungsdienste zugewiesen wurden.
•Berechtigungen. Zeigt die Berechtigungen, die der Rolle für die Domäne und die Anwendungsdienste zugewiesen wurden.

Betriebssystemprofile

Ein Betriebssystemprofil ist ein Sicherheitsmechanismus, mit dem der Datenintegrationsdienst und der PowerCenter-Integrationsdienst Mappings, Arbeitsabläufe und Profiling-Jobs ausführen.

Im Abschnitt „Betriebssystemprofile“ des Navigators werden die in der Domäne konfigurierten Betriebssystemprofile aufgelistet.

Wenn Sie im Navigator ein Betriebssystemprofil auswählen, zeigt der Inhaltsbereich die folgenden Registerkarten an:

•Eigenschaften. Zeigt allgemeine Eigenschaften des Betriebssystemprofils an, die für den Datenintegrationsdienst, den PowerCenter-Integrationsdienst oder für beide Anwendungsdienste konfiguriert sind.
•Berechtigungen. Zeigt die Berechtigungen an, die Benutzern und Gruppen zugewiesen wurden, die das Betriebssystemprofil verwenden. Gibt außerdem an, ob das Betriebssystemprofil das Standardprofil ist, das einem Benutzer oder einer Gruppe zugewiesen ist.

LDAP-Konfiguration

Sie können eine Informatica-Domäne konfigurieren, damit sich Benutzer und Gruppen, die aus einem oder mehreren LDAP-Verzeichnisdiensten importiert wurden, bei Informatica-Knoten, -Diensten und -Anwendungsclients anmelden können.

Im Abschnitt „LDAP-Konfiguration“ des Navigators werden die von der Domäne verwendeten LDAP-Konfigurationen aufgelistet.

Wenn Sie eine LDAP-Konfiguration auswählen, werden folgende Registerkarten auf der Registerkarte „LDAP-Konfiguration“ angezeigt:

•Übersicht. Listet die Verbindungsdetails für den LDAP-Server mit dem Verzeichnisdienst auf, aus dem Benutzer und Gruppen importiert werden sollen.
•Sicherheitsdomänen. Listet die Details für die LDAP-Sicherheitsdomäne auf, die aus dem LDAP-Verzeichnisdienst importierte Benutzer und Gruppen enthält.
•Zeitplan. Listet die Details für den Synchronisierungszeitplan auf, in dem der Zeitpunkt angegeben wird, an dem der Dienstmanager die Sicherheitsdomäne mit den Benutzern und Gruppen im LDAP-Verzeichnisdienst aktualisiert.

Kontoverwaltung

Um die Sicherheit in der Informatica-Domäne zu verbessern, können Sie die Sperrung von Benutzer- und Administratorkonten nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen erzwingen.

Im Abschnitt „Konfiguration Kontosperre“ der Seite „Kontoverwaltung“ ist angegeben, ob die Kontosperre für Benutzer- und Administratorkonten aktiviert ist. Im Abschnitt wird außerdem die maximal zulässige Anzahl fehlgeschlagener Anmeldeversuche angegeben.

Im Abschnitt „Gesperrte native Benutzer“ der Seite sind die gesperrten Benutzerkonten in der nativen Sicherheitsdomäne aufgelistet. Sie können ein Benutzerkonto in der nativen Sicherheitsdomäne entsperren.

Im Abschnitt „Gesperrte LDAP-Benutzer“ der Seite sind die gesperrten Benutzerkonten in einer LDAP-Sicherheitsdomäne aufgelistet. Sie können ein Benutzerkonto in der Informatica-Domäne entsperren. Allerdings muss der LDAP-Administrator zuvor das Benutzerkonto auf dem LDAP-Server entsperren. Der Benutzer kann sich erst dann bei der Informatica-Domäne anmelden, wenn der LDAP-Administrator das Benutzerkonto entsperrt hat.

Auditberichte

Auditberichte enthalten Informationen über Benutzer und Gruppen in der Informatica-Domäne sowie über die Rechte, Rollen und Berechtigungen, die den einzelnen Benutzern oder Gruppen zugewiesen sind.

Sie wählen den zu erstellenden Auditbericht über das Menü „Berichtstyp auswählen“ aus. Sie können die folgenden Auditberichte generieren:

Persönliche Benutzerinformationen: Zeigt Kontaktinformationen und Statusdetails der Benutzerkonten in der Domäne an. Sie können die Benutzer oder Gruppen auswählen, für die Sie den Bericht generieren möchten.
Benutzergruppen-Zuordnung: Zeigt Informationen zu Benutzern und den Gruppen an, zu denen sie gehören. Sie können die Benutzer oder Gruppen auswählen, für die Sie den Bericht generieren möchten.
Berechtigungen: Zeigt Informationen über Berechtigungen an, die Benutzern und Gruppen in der Domäne zugewiesen sind. Sie können die Benutzer oder Gruppen auswählen, für die Sie den Bericht generieren möchten.
Rollen: Zeigt Informationen über die Rollen an, die Benutzern und Gruppen in der Domäne zugewiesen sind. Sie können die Rollen auswählen, für die Sie den Bericht generieren möchten.
Domänenobjektberechtigungen: Zeigt Informationen über die Domänenobjekte an, für die Benutzer und Gruppen über eine Berechtigung verfügen. Sie können die Benutzer oder Gruppen auswählen, für die Sie den Bericht generieren möchten.