Domänenberechtigungen
Domänenberechtigungen legen fest, welche Aktionen Benutzer mit dem Administrator Tool und den Befehlszeilenprogrammen infacmd und pmrep ausführen können.
Die nachstehende Tabelle beschreibt jede Domänenberechtigungsgruppe:
Berechtigungsgruppe | Beschreibung |
|---|
Sicherheitsverwaltung | Beinhaltet Berechtigungen zum Verwalten von Benutzern, Gruppen, Rollen und Berechtigungen. |
Domänenverwaltung | Enthält Rechte zum Verwalten von Ordnern, Knoten, Rastern, Lizenzen, Anwendungsdiensten, Verbindungen, Cluster-Konfigurationen und der Domäne. |
Überwachung | Enthält Berechtigungen zum Konfigurieren von Überwachungsstatistiken und -berichten, zum Anzeigen der Überwachung für Integrationsobjekte sowie zum Zugreifen auf die Überwachung. |
Tools | Beinhaltet Berechtigungen zum Anmelden beim Administrator Tool. |
Cloud-Verwaltung | Beinhaltet Berechtigungen zum Hinzufügen und Anzeigen von Informatica Cloud-Organisationen im Administrator Tool. |
Berechtigungsgruppe Sicherheitsverwaltung
Welche Aktionen zur Sicherheitsverwaltung ein Benutzer ausführen kann, wird durch die Berechtigungen in der Berechtigungsgruppe Sicherheitsverwaltung und in den Domänenobjektberechtigungen Berechtigungsgruppe Sicherheitsverwaltung.
Bestimmte Aufgaben der Sicherheitsverwaltung werden durch die Administratorrolle und nicht durch Berechtigungen festgelegt. Ein Benutzer, dem die Administratorrolle für die Domäne zugewiesen wurde, kann folgende Aufgaben ausführen:
- •Erstellen, bearbeiten und löschen Sie Betriebssystemprofile.
- •Berechtigungen für Betriebssystemprofile vergeben.
HINWEIS: Um die Aufgaben der Sicherheitsverwaltung im Administrator-Tool ausführen zu können, müssen Benutzer auch die Zugriffsberechtigung zum Informatica Administrator haben.
Berechtigungen und Rollen gewähren
Benutzer denen das Recht "Berechtigungen und Rollen gewähren" zugewiesen wurde, können Benutzern und Gruppen Berechtigungen und Rollen zuweisen.
Die folgende Tabelle listet die zusätzlich erforderlichen Berechtigungen auf und die Aktionen, die Benutzer mit der Berechtigung "Berechtigungen und Rollen gewähren" durchführen können:
Berechtigung gilt auf: | Beschreibung |
|---|
Domäne oder Anwendungsdienst | Der Benutzer kann die folgenden Aktionen durchführen: - - Zuweisen von Berechtigungen zu Benutzern und Gruppen für die Domäne oder den Anwendungsdienst.
- - Berechtigungen und Rollen zu bearbeiten und entfernen, die Benutzern und Gruppen zugewiesen sind.
|
Berechtigung zum Verwalten von Benutzern, Gruppen und Rollen
Benutzern, denen die Berechtigung zum Verwalten von Benutzern, Gruppen und Rollen zugewiesen wurde, können die LDAP-Authentifizierung konfigurieren und Benutzer, Gruppen und Rollen verwalten.
Die Berechtigung zum Verwalten von Benutzern, Gruppen und Rollen enthält auch die Berechtigung "Berechtigungen und Rollen gewähren".
Die folgende Tabelle listet die zusätzlich erforderlichen Berechtigungen auf und die Aktionen, die Benutzer mit der Berechtigung "Benutzer, Gruppen und Rollen verwalten" durchführen können:
Berechtigung für | Beschreibung |
|---|
- | Der Benutzer kann die folgenden Aktionen durchführen: - - Die LDAP-Authentifizierung für die Domäne zu konfigurieren.
- - Benutzer, Gruppen und Rollen zu erstellen, zu bearbeiten und zu löschen.
- - LDAP-Benutzer und -gruppen zu importieren.
|
Betriebssystemprofil | Der Benutzer kann Eigenschaften von Betriebssystemprofilen bearbeiten. |
Berechtigungsgruppe „Domänenverwaltung“
Die Domänenverwaltungsaktionen, die die Benutzer durchführen können, sind von den Berechtigungen in der Domänenadministrationsgruppe und den Berechtigungen für Domänenobjekte abhängig.
Einige Domänenverwaltungsaufgaben unterliegen keinen Berechtigungen, sondern der Administratorrolle. Ein Benutzer, der die Administratorrolle für die Domäne inne hat, kann folgende Aufgaben durchführen:
- •Konfigurieren von Domäneneigenschaften.
- •Konfigurieren Sie Cluster-Konfigurationen.
- •Erteilen der Berechtigung für die Domäne.
- •Verwalten und Bereinigen von Protokollereignissen.
- •Empfangen von Domänenwarnungen.
- •Ausführen des Lizenzberichts.
- •Anzeigen von Protokollereignissen zur Benutzeraktivität.
- •Herunterfahren der Domäne.
- •Zugreifen auf den Upgrade-Assistenten für Dienste.
Benutzer, denen Domänenobjektberechtigungen, aber keine Rechte zugewiesen sind, können bestimmte Domänenverwaltungsaufgaben abschließen. In der folgenden Tabelle sind die Aktionen aufgelistet, die die Benutzer nur mit Domänenobjekt-Berechtigungen durchführen können:
Berechtigung für | Beschreibung |
|---|
Domäne | Der Benutzer kann die folgenden Aktionen durchführen: - - Anzeigen von Domäneneigenschaften und Protokollereignissen.
- - Konfigurieren der Überwachungseinstellungen.
|
Ordner | Benutzer kann Ordnereigenschaften anzeigen. |
Anwendungsdienst | Benutzer kann Eigenschaften von Anwendungsdiensten und Protokollereignisse anzeigen. |
Lizenzobjekt | Benutzer kann Eigenschaften von Lizenzobjekten anzeigen. |
Gitter | Benutzer kann Gittereigenschaften anzeigen. |
Knoten | Benutzer kann Knoteneigenschaften anzeigen. |
Webdienst-Hub | Benutzer kann den Webdienstbericht ausführen. |
HINWEIS: Für Domänenverwaltungsaufgaben im Administrator Tool müssen die Benutzer ebenfalls über die Zugriffsberechtigung von Informatica Administrator verfügen.
Berechtigung zum Verwalten der Dienstausführung
Benutzern, denen die Berechtigung zum Verwalten der Dienstausführung zugewiesen wurde, können Anwendungsdienste aktivieren und deaktivieren und Warnungen des Anwendungsdienstes empfangen.
Die folgende Tabelle listet die zusätzlich erforderlichen Berechtigungen auf und die Aktionen, die Benutzer mit der Berechtigung "Dienstausführung verwalten" ausführen können:
Berechtigung für | Beschreibung |
|---|
Anwendungsdienst | Der Benutzer kann die folgenden Aktionen durchführen: - - Aktivieren und Deaktivieren von Anwendungsdiensten und Dienstprozessen. Zum Aktivieren und Deaktivieren eines Metadata Manager Service müssen Benutzer auch die Berechtigung auf dem verbundenen PowerCenter Integration Service und PowerCenter Repository Service besitzen.
- - Empfangen von Alarmen des Anwendungsdiensts.
|
Berechtigung zum Verwalten der Dienste
Benutzern, denen die Berechtigung zum Verwalten von Diensten zugewiesen wurde, können Anwendungsdienste und Lizenzobjekte erstellen, bearbeiten, entfernen und Berechtigungen für Anwendungsdienste und Lizenzobjekte gewähren.
Die Berechtigung zum Verwalten von Diensten beinhaltet die Berechtigung zum Verwalten der Dienstausführung.
Die folgende Tabelle listet die erforderlichen Berechtigungen und die Aktionen auf, die Benutzer mit Berechtigungen zum Verwalten von Diensten ausführen können:
Berechtigung für | Beschreibung |
|---|
Domäne oder übergeordneter Ordner | Der Benutzer kann Lizenzobjekte erstellen. |
Domäne oder übergeordneter Ordner, Knoten oder Gitter, auf dem der Anwendungsdienst ausgeführt wird, Lizenzobjekt und alle zugehörigen Anwendungsdienste. | Der Benutzer kann Anwendungsdienste erstellen. |
Anwendungsdienst | Der Benutzer kann die folgenden Aktionen durchführen: - - Konfigurieren von Anwendungsdiensten.
- - Gewähren von Berechtigungen für Anwendungsdienste.
|
Ursprungs- und Zielordner | Der Benutzer kann Anwendungsdienste oder Lizenzobjekte aus einem Ordner in einen anderen verschieben. |
Domäne oder übergeordneter Ordner und Anwendungsdienst | Der Benutzer kann Anwendungsdienste entfernen. |
Analyst-Dienst | Der Benutzer kann Audit-Trail-Tabellen erstellen und löschen. |
Metadata Manager-Dienst | Der Benutzer kann die folgenden Aktionen durchführen: - - Sichern von Metadata Manager-Repository-Inhalt.
- - Löschen von Metadata Manager-Repository-Inhalt.
- - Aktualisieren des Inhalts des Metadata Manager-Diensts.
HINWEIS: Zum Erstellen oder Wiederherstellen von Metadata Manager-Repository-Inhalt muss der Benutzer zur Standardgruppe „Administrator“ gehören. |
Metadata Manager-Dienst PowerCenter-Repository-Dienst | Der Benutzer kann das PowerCenter-Repository für den Metadata Manager wiederherstellen. |
Modellrepository-Dienst | Der Benutzer kann die folgenden Aktionen durchführen: - - Erstellen und Löschen von Modellrepository-Inhalt.
- - Erstellen, Löschen und Neuindizieren des Suchindex.
- - Aktualisieren Sie den Inhalt des Modellrepository-Diensts über das Menü Aktionen oder über die Befehlszeile. Die Benutzer müssen über die Berechtigung zum Erstellen, Bearbeiten und Löschen von Projekten im Modellrepository-Dienst und über Schreibberechtigung für die Projekte verfügen.
|
PowerCenter-Integrationsdienst | Der Benutzer kann den PowerCenter-Integrationsdienst im sicheren Modus ausführen. |
PowerCenter-Repository-Dienst | Der Benutzer kann die folgenden Aktionen durchführen: - - Sichern, Wiederherstellen und Aktualisieren des PowerCenter-Repository.
- - Konfigurieren der Datenherkunft für das PowerCenter-Repository.
- - Kopieren von Inhalt aus einem anderen PowerCenter-Repository.
- - Beenden von Benutzerverbindungen und Aufheben von PowerCenter-Repository-Sperren.
- - Erstellen und Löschen von PowerCenter-Repository-Inhalten.
- - Erstellen, Bearbeiten und Löschen wiederverwendbarer Metadatenerweiterungen im PowerCenter-Repository Manager.
- - Aktivieren der Versionskontrolle für das PowerCenter-Repository.
- - Verwalten einer PowerCenter-Repository-Domäne.
- - Ausführen einer erweiterten Bereinigung von Objektversionen auf Repository-Ebene im PowerCenter-Repository Manager.
- - Registrieren und Aufheben der Registrierung von PowerCenter-Repository-Plug-Ins.
- - Ausführen des PowerCenter-Repository im exklusiven Modus.
- - Senden von PowerCenter-Repository-Benachrichtigungen an Benutzer.
- - Aktualisieren von PowerCenter-Repository-Statistiken.
- - Aktualisieren des Inhalts des PowerCenter-Repository-Diensts.
|
Test Data Manager-Dienst | Der Benutzer kann die folgenden Aktionen durchführen: - - Test Data Manager-Repository-Inhalt erstellen und löschen.
- - Inhalt des Test Data Manager-Diensts aktualisieren.
|
Lizenzobjekt | Der Benutzer kann die folgenden Aktionen durchführen: - - Bearbeiten von Lizenzobjekten.
- - Gewähren von Berechtigungen für Lizenzobjekte.
|
Lizenzobjekt und Anwendungsdienst | Der Benutzer kann einem Anwendungsdienst eine Lizenz zuweisen. |
Domäne oder übergeordneter Ordner und Lizenzobjekt | Benutzer können Lizenzobjekte entfernen. |
Berechtigung zum Verwalten von Knoten und Gittern
Benutzern, denen die Berechtigung zum Verwalten von Knoten und Gittern zugewiesen wurde, können Knoten und Gitter erstellen, konfigurieren, verschieben, entfernen, herunterfahren und Berechtigungen für Knoten und Gitter gewähren.
Die folgende Tabelle listet die zusätzlich erforderlichen Berechtigungen auf und die Aktionen, die Benutzer mit der Berechtigung "Knoten und Gitter verwalten" durchführen können:
Berechtigung für | Beschreibung |
|---|
Domäne oder übergeordneter Ordner | Der Benutzer kann Knoten erstellen. |
Domäne oder übergeordneter Ordner und Knoten, die Gittern zugewiesenen sind | Der Benutzer kann Gitter erstellen. |
Knoten oder Gitter | Der Benutzer kann die folgenden Aktionen durchführen: - - Knoten und Gitter zu konfigurieren und herunterzufahren.
- - Berechtigungen auf Knoten und Gittern gewähren.
|
Ursprungs- und Target-Ordner | Der Benutzer kann Knoten und Gitter von einem Ordner in einen anderen verschieben. |
Domänen oder übergeordneten Ordnern und Knoten oder Gittern | Der Benutzer kann Knoten und Gitter entfernen. |
Berechtigung zum Verwalten von Domänenordnern
Benutzern, denen die Berechtigung zum Verwalten von Domänenordnern zugewiesen wurde, können Domänenordner erstellen, bearbeiten, entfernen und Berechtigungen für Domänenordner gewähren.
Die folgende Tabelle listet die zusätzlich erforderlichen Berechtigungen auf und die Aktionen, die Benutzer mit der Berechtigung "Domänenordner verwalten" ausführen können:
Berechtigung gilt auf: | Beschreibung |
|---|
Domäne oder übergeordneter Ordner | Der Benutzer kann Ordner erstellen. |
Ordner | Der Benutzer kann die folgenden Aktionen durchführen: - - Ordner zu bearbeiten.
- - Berechtigungen für Ordner gewähren.
|
Ursprungs- und Targetordner | Der Benutzer kann Ordner von einem übergeordneten Ordner in einen anderen verschieben. |
Domänenordnern oder übergeordneter Ordnern und entfernten Ordnern | Der Benutzer kann Ordner entfernen. |
Berechtigungen zum Verwalten von Verbindungen
Benutzer, denen Berechtigungen zum Verwalten von Verbindungen zugewiesen sind, können Verbindungen im Administrator-Tool, Analyst-Tool, Developer-Tool, und im Befehlszeilenprogramm infacmd erstellen, bearbeiten und löschen. Benutzer können ebenfalls Verbindungen im Developer-Tool kopieren und Berechtigungen für Verbindungen im Administrator-Tool und im Befehlszeilenprogramm infacmd erteilen.
Benutzer mit der Berechtigung „Verbindungen verwalten“ können auch Cluster-Konfigurationen erstellen, aktualisieren und löschen sowie Konfigurationseigenschaften im Administrator Tool und im infacmd-Befehlszeilenprogramm einrichten und löschen.
Benutzer, denen Verbindungsberechtigungen aber keine Berechtigungen zum Verwalten von Verbindungen zugewiesen wurden, können die folgenden Aktionen der Verbindungsverwaltung ausführen:
- •Alle Verbindungs-Metadaten anzeigen, außer Passwörtern. Dafür sind Leseberechtigungen für die Verbindung erforderlich.
- •Daten in der Vorschau anzeigen oder Zuordnungen, Scorecards oder Profile ausführen. Erfordert Ausführungsberechtigungen für die Verbindung.
Die folgende Tabelle listet die erforderlichen Berechtigungen und die Aktionen auf, die Benutzer mit Berechtigungen zum Verwalten von Verbindungen ausführen können:
Berechtigung | Beschreibung |
|---|
- | Der Benutzer kann Verbindungen und Cluster-Konfigurationen erstellen. |
In Verbindung schreiben | Der Benutzer kann Verbindungen kopieren, bearbeiten und löschen. |
Verbindung zuweisen | Der Benutzer kann Berechtigungen für Verbindungen gewähren und aufheben. |
Schreiben in Cluster-Konfiguration | Der Benutzer kann Cluster-Konfigurationen erstellen, aktualisieren und löschen. Der Benutzer kann die Eigenschaften der Cluster-Konfiguration festlegen und löschen. |
Überwachen-Berechtigungsgruppe
Die Berechtigungen in der Überwachen-Berechtigungsgruppe legen fest, welche Benutzer die Überwachung anzeigen und konfigurieren können.
Die folgende Tabelle listet die erforderlichen Berechtigungen und die Aktionen auf, die Benutzer mit Berechtigungen in der Gruppe „Überwachung verwalten“ ausführen können:
Übergeordnete Berechtigung | Berechtigung | Berechtigung für | Beschreibung |
|---|
Überwachung verwalten | Überwachungskonfiguration | Domäne | Benutzer können Überwachungseinstellungen konfigurieren. |
Überwachung verwalten | Berichts- und Statistikeinstellungen | Domäne | Benutzer können Überwachungsstatistiken und -berichte konfigurieren. |
Ansicht | Anzeigen der Jobs aller Benutzer in den Gruppen, zu denen der Benutzer gehört | Domäne | Ein Benutzer in einer Gruppe kann die Jobs überwachen, die von anderen Benutzern in der Gruppe ausgeführt werden. Wenn der Benutzer mehreren Gruppen angehört, kann der Benutzer die Jobs aus allen Gruppen anzeigen. |
Anzeigen der Jobs aller Benutzer in den Gruppen, zu denen der Benutzer gehört | Jobs von anderen Benutzern anzeigen | Domäne | Benutzer können Jobs von anderen Benutzern anzeigen. |
Ansicht | Statistik anzeigen | Domäne | Benutzer können die Ansicht „Übersichtsstatistik“ und Statistiken für Domänenobjekte anzeigen. HINWEIS: In einer Domäne, die die Kerberos-Authentifizierung verwendet, benötigen Benutzer zudem die Administratorrolle für den überwachenden Modellrepository-Dienst, um die Ansicht „Übersichtsstatistik“ und Statistiken für die Domänenobjekte anzuzeigen. |
Ansicht | Berichte anzeigen | Domäne | Benutzer können Berichte für die Domänenobjekte anzeigen. |
Zugriffsüberwachung | Zugriff über das Analyst Tool | Domäne | Benutzer können auf den Arbeitsbereich „Jobstatus“ im Analyst Tool zugreifen. |
Zugriffsüberwachung | Zugriff über Developer Tool | Domäne | Benutzer können über das Developer Tool auf das Monitoring Tool zugreifen. |
Zugriffsüberwachung | Zugriff über Administrator Tool | Domäne | Benutzer können im Administrator Tool auf die Registerkarte „Überwachen“ zugreifen. |
N/V | Aktionen für Jobs durchführen | Domäne | Benutzer können die folgenden Aktionen durchführen: - - Abbrechen von Jobs.
- - Mapping-Jobs erneut ausgeben.
- - Job-Protokolle anzeigen.
|
Benutzer benötigen die Berechtigung „Zugriff auf Informatica Administrator“ nicht, um auf das Monitoring Tool zugreifen zu können.
Berechtigungsgruppe „Tools“
Die Berechtigung in der Domänen-Tool-Gruppe bestimmt, welche Benutzer Zugang zum Administrator Tool haben.
Die folgende Tabelle listet die zusätzlich erforderlichen Berechtigungen auf und die Aktionen, die Benutzer mit der Berechtigung in der Tool-Gruppe durchführen können:
Berechtigung | Beschreibung |
|---|
Zugriff auf Informatica Administrator | Der Benutzer kann die folgenden Aktionen durchführen: - - Melden Sie sich beim Administrator Tool an.
- - Das eigene Benutzerkonto im Administrator Tool zu verwalten.
- - Log-Ereignisse zu exportieren.
|
Der Benutzer muss über die Berechtigung „Zugriff auf Informatica Administrator“ verfügen, um Aufgaben im Administrator Tool abschließen zu können. Benutzer benötigen die Berechtigung „Zugriff auf Informatica Administrator“ nicht, um infacmd-Befehle auszuführen oder auf das Überwachungstool zuzugreifen.
Berechtigungsgruppe „Cloud-Verwaltung“
Über die Berechtigungen in der Gruppe „Cloud-Verwaltung“ wird festgelegt, welche Benutzer Informatica Cloud-Unternehmen anzeigen und konfigurieren können.
Die folgende Tabelle listet die erforderlichen Berechtigungen und die Aktionen auf, die Benutzer mit Berechtigungen in der Gruppe „Cloud-Verwaltung“ ausführen können:
Berechtigung | Berechtigung für | Beschreibung |
|---|
Anzeigen der Organisation | Domäne | Benutzer können die Informatica Cloud-Organisationen und die zugehörigen Sicherheitsagenten und Cloud-Verbindungen anzeigen. |
Unternehmen verwalten | Domäne | Benutzer können Informatica Cloud-Organisationen im Administrator-Tool hinzufügen. |