Verwalten von Rollen
Eine Rolle ist eine Zusammenstellung von Berechtigungen, die Sie Benutzern und Gruppen zuordnen können. Sie können die folgenden Arten von Rollen zuordnen:
- •Systemdefiniert. Rollen, die Sie nicht bearbeiten oder löschen können.
- •Benutzerdefiniert. Rollen, die Sie erstellen, bearbeiten und löschen können.
Eine Rolle beinhaltet Berechtigungen für die Domäne oder einen Anwendungsdiensttyp. Sie ordnen Benutzern und Gruppen für die Domäne und für jeden Anwendungsdienst in der Domäne Rollen zu. Beispielsweise können Sie eine Rolle „Entwickler“ erstellen, die Berechtigungen für den PowerCenter-Repository-Dienst beinhaltet. Eine Domäne kann mehrere PowerCenter-Repository-Dienste beinhalten. Sie können die Entwickler-Rolle einem Benutzer für den PowerCenter-Repository-Dienst „Entwicklung“ zuweisen. Sie können dem Benutzer eine andere Rolle für den PowerCenter-Repository-Dienst „Produktion“ zuweisen.
Wenn Sie im Abschnitt "Rollen" im Navigator eine Rolle auswählen, können Sie alle Benutzer und Gruppen anzeigen, denen die Rolle für die Domäne und die Anwendungsdienste direkt zugeordnet ist. Die Rollenzuweisungen können nach Benutzern und Gruppen oder nach Diensten angezeigt werden. Um zu einem Benutzer oder einer Gruppe im Zuweisungsbereich zu navigieren, klicken Sie mit der rechten Maustaste auf den Benutzer oder die Gruppe und wählen "Zu Eintrag navigieren" aus.
Sie können nach systemdefinierten und benutzerdefinierten Rollen suchen.
Systemdefinierte Rollen
Eine systemdefinierte Rolle lässt sich nicht bearbeiten oder löschen. Die Rolle des Administrators ist beispielsweise eine systemdefinierte Rolle.
Wenn Sie einem Benutzer oder einer Gruppe für die Domäne, den Analyst-Dienst, den Datenintegrationsdienst, den Massenerfassungsdienst, den Metadata Manager-Dienst, den Modellrepository-Dienst oder den PowerCenter-Repository-Dienst die Administratorrolle zuweisen, erhält dieser Benutzer oder diese Gruppe alle Berechtigungen für den Dienst. Die Administratorrolle umgeht die Berechtigungsprüfung. Benutzer mit der Administratorrolle können auf alle Objekte zugreifen, die vom Dienst verwaltet werden.
Administratorrolle
Wenn Sie einem Benutzer oder einer Gruppe die Administratorrolle für die Domäne, den Datenintegrationsdienst oder den PowerCenter-Repository-Dienst zuweisen, kann der Benutzer oder die Gruppe verschiedene Aufgaben ausführen, die der Administratorrolle anstatt Rechten oder Berechtigungen unterliegen.
Sie können einem Benutzer oder einer Gruppe alle Berechtigungen für die Domäne, den Datenintegrationsdienst oder den PowerCenter-Repository-Dienst zuweisen und dem Benutzer oder der Gruppe dann volle Berechtigungen für alle Domänen- oder Repository-Objekte gewähren. Der Benutzer oder die Gruppe kann jedoch die der Administratorrolle unterliegenden Aufgaben nicht ausführen.
Zum Beispiel kann ein Benutzer mit Administratorrolle für die Domäne Domäneneigenschaften im Administrator-Tool konfigurieren. Ein Benutzer, der über alle Rechte und Berechtigungen für die Domäne verfügt, kann hingegen keine Domäneneigenschaften konfigurieren.
Die folgende Tabelle enthält eine Liste der Aufgaben, welche die Administratorrolle für die Domäne, den Datenintegrationsdienst, den Massenerfassungsdienst und den PowerCenter-Repository-Dienst erfordern:
Dienst | Aufgaben |
|---|
Domäne | - - Konfigurieren von Domäneneigenschaften.
- - Konfigurieren Sie Cluster-Konfigurationen.
- - Betriebssystemprofile erstellen.
- - Löschen der Betriebssystemprofile.
- - Gewähren der Berechtigung für die Domänen- und Betriebssystemprofile.
- - Verwalten und Bereinigen von Protokollereignissen.
- - Empfangen von Domänenwarnungen.
- - Ausführen des Lizenzberichts.
- - Anzeigen von Protokollereignissen zur Benutzeraktivität.
- - Herunterfahren der Domäne.
- - Zugreifen auf den Upgrade-Assistenten für Dienste.
|
Datenintegrationsdienst | - - Upgraden des Datenintegrationsdienstes mit dem Menü Aktionen.
|
Massenerfassungsdienst | - - Durchsuchen aller Massenerfassungsspezifikationen.
- - Bearbeiten einer Massenerfassungsspezifikation.
- - Ausführen einer Massenerfassungsspezifikation.
- - Löschen einer Massenerfassungsspezifikation.
|
PowerCenter-Repository-Dienst | - - Zuweisen von Betriebssystemprofilen zu Repository-Ordnern, wenn der PowerCenter-Integrationsdienst Betriebssystemprofile verwendet.*
- - Ändern des Besitzers von Ordnern und globalen Objekten.*
- - Konfigurieren von Berechtigungen für Ordner und globale Objekte.*
- - Verbinden mit dem PowerCenter-Integrationsdienst vom PowerCenter-Client aus beim Ausführen des PowerCenter-Integrationsdienstes im sicheren Modus.
- - Löschen eines PowerCenter-Integrationsdienstes vom Navigator des Workflow Managers aus.
- - Löschen von Ordnern und globalen Objekten.*
- - Benennen der gemeinsam zu verwendenden Ordner.*
- - Bearbeiten des Namens und der Beschreibung von Ordnern.*
*Diese Aufgaben kann auch der Eigentümer des PowerCenter-Repository-Ordners oder der globale Objekteigentümer ausführen. |
Benutzerdefinierte Rollen
Eine benutzerdefinierte Rolle lässt sich bearbeiten und löschen.
Standardmäßig enthält das Administrator Tool die folgenden benutzerdefinierten Rollen:
- •Benutzerdefinierte Rolle für den Analyst-Dienst
- •Benutzerdefinierte Rollen für den Metadata Manager-Dienst
- •Benutzerdefinierte Rolle für den Operator
- •Benutzerdefinierte Rollen für den PowerCenter-Repository-Dienst
- •Benutzerdefinierte Rollen für den Test Data Manager-Dienst
Sie können die Berechtigungen für diese Rollen bearbeiten oder die Rollen löschen. Außerdem können Sie Ihre eigenen benutzerdefinierten Rollen erstellen.
Erstellen von benutzerdefinierten Rollen
Beim Erstellen einer benutzerdefinierten Rolle weisen Sie der Rolle Berechtigungen für die Domäne oder für einen Anwendungsdiensttyp zu. Eine Rolle kann Berechtigungen für einen oder mehrere Dienste enthalten.
1Klicken Sie im Administrator-Tool auf die Registerkarte „Sicherheit“.
2Klicken Sie im Menü „Sicherheitsaktionen“ auf „Rolle erstellen“.
Das Dialogfeld Rolle erstellen wird eingeblendet.
3Geben Sie folgende Eigenschaften für die Rolle ein:
Eigenschaft | Beschreibung |
|---|
Name | Name der Rolle. Beim Rollennamen ist Groß- und Kleinschreibung zu beachten. Maximal sind 128 Zeichen zulässig. Er darf weder einen Tabulator oder ein Zeilenende-Zeichen noch folgende Sonderzeichen enthalten: , + " \ < > ; / * % ? Der Name kann ein ASCII-Leerzeichen enthalten, jedoch nicht als erstes oder letztes Zeichen. Alle anderen Leerzeichen sind nicht zulässig. |
Beschreibung | Rollenbeschreibung. Die Beschreibung darf nicht mehr als 765 Zeichen, keinen Tabulator, kein Zeilenende-Zeichen und keines der folgenden Sonderzeichen enthalten: < > " |
4Klicken Sie auf die Registerkarte „Berechtigungen“.
5Erweitern Sie die Domäne oder einen Anwendungsdiensttyp.
6Wählen Sie die Berechtigungen, die Sie der Rolle für die Domäne oder den Anwendungsdiensttyp zuweisen möchten.
7Klicken Sie auf „OK“.
Eigenschaften für benutzerdefinierte Rollen bearbeiten
Wenn Sie eine benutzerdefinierte Rolle bearbeiten, können Sie die Beschreibung der Rolle ändern. Sie können den Namen der Rolle nicht ändern.
1Klicken Sie im Administrator Tool auf die Registerkarte Sicherheit.
2Im Abschnitt Rollen des Navigator, wählen Sie eine Rolle.
3Klicken Sie auf Bearbeiten.
4Ändern Sie die Beschreibung der Rolle und klicken Sie auf OK.
Bearbeiten der benutzerdefinierten Rollen zugewiesenen Berechtigungen
Sie können die Berechtigungen ändern, die einer benutzerdefinierten Rolle für die Domäne und für jeden Anwendungsdiensttyp zugewiesen wurden.
1Klicken Sie im Administrator-Tool auf die Registerkarte „Sicherheit“.
2Wählen Sie im Abschnitt „Rollen“ des Navigators eine Rolle.
3Klicken Sie auf die Registerkarte „Berechtigungen“.
4Klicken Sie auf „Bearbeiten“.
Das Dialogfeld Rollen und Rechte bearbeiten wird eingeblendet.
5Erweitern Sie die Domäne oder einen Anwendungsdiensttyp.
6Um der Rolle die Berechtigungen zuzuweisen, wählen Sie die Berechtigungen für die Domäne oder einen Anwendungsdiensttyp aus.
7Um die Berechtigungen von der Rolle zu entfernen, löschen Sie die Berechtigungen für die Domäne oder den Anwendungsdiensttyp.
8Wiederholen Sie diese Schritte für jeden Diensttyp, dessen Berechtigungen Sie ändern möchten.
9Klicken Sie auf „OK“.
Benutzerdefinierte Rollen löschen
Wenn Sie eine benutzerdefinierte Rolle löschen, werden die benutzerdefinierte Rolle und alle damit verbundenen Berechtigungen für alle Benutzer und Gruppen entfernt, die der Rolle zugewiesen sind.
Um eine benutzerdefinierte Rolle zu löschen, klicken Sie die Rolle im Abschnitt Rollen des Navigators an und wählen Sie Rolle löschen. Bestätigen Sie, dass Sie die Rolle löschen möchten.