Benutzern und Gruppen Berechtigungen und Rollen zuweisen
Sie bestimmen die Aktionen, die die Benutzer ausführen können, indem Sie folgende Zuweisungen zu Benutzern und Gruppen vornehmen:
- •Berechtigungen. Eine Berechtigung bestimmt die Aktionen, die die Benutzer in Anwendungs-Clients ausführen können.
- •Rollen Eine Rolle ist eine Reihe von Berechtigungen. Wen Sie einem Benutzer oder einer Gruppe eine Rolle zuweisen, weisen Sie die zu der Rolle gehörenden Berechtigungen zu.
Bitte halten Sie folgende Regeln und Richtlinien ein, wenn Sie Benutzern und Gruppen Berechtigungen zuweisen:
- •Sie weisen den Benutzern und Gruppen die Berechtigungen und Rollen für die Domäne und für jeden in der Domäne laufenden Anwendungsdienst zu.
Sie können Benutzern und Gruppen in den folgenden Situationen keine Berechtigungen oder Rollen für einen Metadata Manager- oder PowerCenter-Repository-Dienst zuweisen:
- - Der Anwendungsdienst ist deaktiviert.
- - Der PowerCenter-Repository-Dienst wird im exklusiven Modus ausgeführt.
- •Sie können einem Benutzer oder einer Gruppe für jeden Anwendungsdienst unterschiedliche Berechtigungen und Rollen zuweisen.
- •Eine Rolle kann Berechtigungen für die Domäne und mehrere Anwendungsdiensttypen einschließen. Wenn Sie die Rolle einem Benutzer oder einer Gruppe für einen Anwendungsdienst zuweisen, erhält der Benutzer oder die Gruppe die Berechtigungen für diesen Anwendungsdiensttyp.
Beim Ändern der einem Benutzer zugewiesenen Berechtigungen oder Rollen werden die geänderten Berechtigungen oder Rollen wirksam, wenn der Benutzer sich das nächste Mal anmeldet.
HINWEIS: Die dem Standard-Administratorkonto zugewiesenen Berechtigungen und Rollen können Sie nicht bearbeiten.
Geerbte Berechtigungen
Ein Benutzer oder eine Gruppe kann Berechtigungen folgender Objekte erben:
- •Gruppe Wenn Sie einer Gruppe Berechtigungen zuordnen, erben alle Untergruppen und Benutzer, die zu der Gruppe gehören, die Berechtigungen.
- •Rolle. Ordnen Sie einem Benutzer eine Rolle zu, erbt der Benutzer die Berechtigungen, die zu dieser Rolle gehören. Beim Zuweisen einer Rolle zu einer Gruppe erben die Gruppe und alle Untergruppen und Benutzer, die zu dieser Gruppe gehören, die zu dieser Rolle gehörenden Berechtigungen. Die Untergruppen und Benutzer erben die Rolle nicht.
Von einer Gruppe oder Rolle geerbte Berechtigungen könne Sie nicht widerrufen. Sie können einem Benutzer oder einer Gruppe weitere Berechtigungen zuweisen, die keine von einer Gruppe oder Rolle geerbten sind.
Auf der Registerkarte Berechtigungen für einen Benutzer oder eine Gruppe sehen Sie alle Rollen und Berechtigungen, die dem Benutzer oder der Gruppe für die Domäne und jeden Anwendungsdienst zugewiesen wurden. Erweitern Sie die Domäne oder den Anwendungsdienst, um die Rollen und Berechtigungen anzuzeigen, die der Domäne oder dem Dienst zugewiesen wurden. Klicken Sie auf folgende Elemente, um weitere Informationen über die zugewiesenen Rollen und Berechtigungen einzublenden:
- •Name einer zugewiesenen Rolle. Zeigt die Rollendetails im Fenster Details an.
- •Informationssymbol für eine zugewiesene Rolle. Darin sind alle mit dieser Rolle geerbten Berechtigungen hervorgehoben.
Berechtigungen, die von einer Rolle oder Gruppe geerbt wurden, sind mit Erbsymbol gekennzeichnet. Aus dem Tooltip für eine geerbte Berechtigung wird ersichtlich, von welcher Rolle oder Gruppe der Benutzer die Berechtigung geerbt hat.
Einem Benutzer oder einer Gruppe Berechtigungen und Rollen über die Navigation zuweisen
1Klicken Sie im Administrator Tool auf die Registerkarte Sicherheit.
2Wählen Sie im Navigator einen Benutzer oder eine Gruppe aus.
3Klicken Sie auf die Registerkarte Berechtigungen.
4Klicken Sie auf Bearbeiten.
Das Dialogfeld Rollen und Berechtigungen bearbeiten wird eingeblendet.
5Wenn Sie Rollen zuordnen möchten, erweitern Sie die Domäne oder einen Anwendungsdienst auf der Registerkarte Rollen.
6Um Rollen zu gewähren, wählen Sie die dem Benutzer oder der Gruppe für die Domäne oder den Anwendungsdienst zuzuordnenden Rollen.
Sie können eine beliebige Rolle auswählen, die Berechtigungen für die ausgewählte Domäne oder den Anwendungsdiensttyp einschließt.
7Um Rollen zu widerrufen, löschen Sie die dem Benutzer oder der Gruppe zugeordneten Rollen.
8Wiederholen Sie die Schritte 5 bis 7, um Rollen für einen weiteren Dienst zuzuweisen. 9Um Berechtigungen zuzuweisen, klicken Sie auf die Registerkarte Berechtigungen.
10Erweitern Sie die Domäne oder einen Anwendungsdienst.
11Wenn Sie Berechtigungen zuordnen möchten, wählen Sie die Berechtigungen, die dem Benutzer oder der Gruppe für die Domäne oder den Anwendungsdienst zugeordnet werden sollen.
12Zum Widerrufen von Berechtigungen löschen Sie die dem Benutzer oder der Gruppe zugeordneten Berechtigungen.
Berechtigungen, die von einer Rolle oder einer Gruppe geerbt wurden, können Sie nicht widerrufen.
13Wiederholen Sie die Schritte 10 bis 12, um Berechtigungen für einen weiteren Dienst zuzuweisen. 14Klicken Sie auf OK.