Berechtigungen - Übersicht
Sie verwalten die Benutzersicherheit mithilfe von Berechtigungen. Mit Berechtigungen wird die Zugriffsebene von Benutzern und Gruppen für ein Domänenobjekt festgelegt.
Auch wenn ein Benutzer über die Berechtigung zur Durchführung bestimmter Aktionen verfügt, benötigt er ggf. eine Berechtigung zum Durchführen der Aktion für ein bestimmtes Objekt.
Zum Beispiel: Ein Benutzer verfügt über die Domänenberechtigung "Dienste verwalten" und die Berechtigung für den PowerCenter-Repository-Dienst der Entwicklung, aber nicht für den PowerCenter-Repository-Dienst der Produktion. Der Benutzer kann den PowerCenter-Repository-Dienst der Entwicklung bearbeiten oder entfernen, aber nicht den PowerCenter-Repository-Dienst der Produktion. Zur Verwaltung eines Applikation Service muss ein Benutzer über die Domänenberechtigung "Dienste verwalten" und Berechtigung für den Anwendungsdienst verfügen.
Sie verwenden verschiedene Tools, um Berechtigungen für die folgenden Objekte zu konfigurieren:
Objekttyp | Tool | Beschreibung |
|---|
Anwendungen und Anwendungsobjekte | Administrator Tool | Sie können Anwendungen und Anwendungsobjekten, wie z. B. Mappings und Arbeitsabläufen, Berechtigungen zuweisen. |
Verbindungsobjekte | Administrator Tool Analyst Tool Developer Tool | Sie können Berechtigungen für Verbindungen zuweisen, die im Administrator Tool, Analyst Tool oder Developer Tool definiert sind. Diese Tools nutzen die Verbindungsberechtigungen gemeinsam. |
Domänenobjekte | Administrator Tool | Sie können Berechtigungen für die folgenden Domänenobjekte zuweisen: Domäne, Ordner, Knoten, Gitter, Lizenzen, Anwendungsdienste und Betriebssystemprofile. |
Metadata Manager-Katalogobjekte | Metadata Manager | Sie können Ordnern und Katalogobjekten in Metadata Manager Berechtigungen zuweisen. |
Modellrepository-Projekte | Analyst Tool Developer Tool | Sie können Berechtigungen für Projekte zuweisen, die im Analyst Tool oder Developer Tool definiert sind. Diese Tools nutzen die Projektberechtigungen gemeinsam. |
PowerCenter-Repository-Objekte | PowerCenter Client | Sie können Berechtigungen für Ordner, Bereitstellungsgruppen, Bezeichnungen, Abfragen und Verbindungsobjekte in PowerCenter zuweisen. |
SQL-Datendienstobjekte | Administrator Tool | Sie können Berechtigungen für SQL-Datenobjekte zuweisen, wie z. B. SQL-Datendienste, virtuelle Schemas, virtuelle Tabellen und virtuelle gespeicherte Prozeduren. |
Webdienstobjekte | Administrator Tool | Sie können Berechtigungen für Webdienste oder Webdienstvorgänge zuweisen. |
Arten von Berechtigungen
Benutzer und Gruppen können über die folgenden Arten von Berechtigungen in einer Domäne verfügen:
- Direkte Berechtigungen
- Berechtigungen, die direkt einem Benutzer oder einer Gruppe zugeordnet sind. Wenn Benutzer und Gruppen über eine Berechtigung für ein Objekt verfügen, können sie administrative Aufgaben für dieses Objekt durchzuführen, wenn sie auch die entsprechenden Berechtigungen haben. Sie können direkte Berechtigungen später bearbeiten.
- Geerbte Berechtigungen
Berechtigungen, die Benutzer zu erben. Wenn Benutzer eine Berechtigung für eine Domänen oder einen Ordner haben, erben sie die Berechtigung für alle Objekte in der Domäne oder dem Ordner. Wenn Gruppen eine Berechtigung für ein Domänenobjekt aufweisen, erben alle zu der Gruppe gehörenden Untergruppen und Benutzer die Berechtigung für das Domänenobjekt. Zum Beispiel: Eine Domäne enthält einen Ordner namens Nodes, der mehrere Knoten enthält. Wenn Sie eine Gruppe Berechtigung für den Ordner zuweisen, erben alle Untergruppen und Benutzer, die zu der Gruppe gehören, die Berechtigung für den Ordner und allen Knoten in dem Ordner.
Sie können nicht vererbten Berechtigungen widerrufen. Darüber hinaus können Berechtigungen von Benutzern oder Gruppen, denen die Administratorrolle zugeordnet ist, nicht widerrufen werden. Die Administratorrolle umgeht die Berechtigungsprüfung. Benutzer mit der Administratorrolle haben Zugriff auf alle Objekte.
Sie können die vererbten Berechtigungen bei einigen Objekttypen verweigern. Wenn Sie Berechtigungen verweigern, konfigurieren Sie Ausnahmen für die Berechtigungen, die Benutzer und Gruppen bereits haben.
- effektive Berechtigungen
- Obermenge aller Berechnungen für einen Benutzer oder eine Gruppe. Beinhaltet direkte Berechtigungen und vererbte Berechtigungen.
Beim Anzeigen von Berechtigungsdetails können Sie den Ursprung effektiver Berechtigungen anzeigen. Berechtigungsdetails zeigen direkt einem Benutzer oder einer Gruppe zugewiesenen Berechtigungen und direkte Berechtigungen, die einer übergeordneten Gruppe zugewiesen wurden, sowie Berechtigungen, die von übergeordneten Objekten geerbt wurden. Zusätzlich wird bei den Berechtigungsdetails angezeigt, ob dem Benutzer oder der Gruppe die Administratorrolle zugewiesen ist, wodurch die Prüfung von Berechtigungen übergangen wird.
Berechtigungssuchfilter
Wenn Sie Berechtigungen zuweisen, Berechtigungsdetails anzeigen oder die Berechtigungen für einen Benutzer oder eine Gruppe bearbeiten, können Sie Suchfilter verwenden, um nach einem Benutzer oder einer Gruppe zu suchen.
Bei der Verwaltung von Berechtigungen für einen Benutzer oder eine Gruppe, können Sie folgende Suchfilter nutzen:
- Sicherheitsdomäne.
- Wählen Sie die Sicherheitsdomäne, um nach Benutzern oder Gruppen zu suchen.
- Suchmuster-Zeichenfolge
- Geben Sie eine Zeichenfolge für die Suche nach Benutzern oder Gruppen ein. Das Administrator Tool gibt alle Namen zurück, die die gesuchte Zeichenfolge enthält. Die Groß-/Kleinschreibung spielt bei der Suche keine Rolle. Zum Beispiel: Die Zeichenfolge "DA" gibt "Cardamon", "das" und "DA_AdminGroup" zurück.
Sie können die Liste der Benutzer und Gruppen auch sortieren. Klicken Sie einen Spaltennamen mit der rechten Maustaste an, um die Spalte in auf- oder absteigender Reihenfolge zu sortieren.