Verwaltung Benutzer, Rollen und Berechtigungen

Update
  • Aktualisiert am Oct 16, 2025
  • Veröffentlicht am Dec 12, 2024
  • 3 Minute(n) Lesezeit
Prev Next

Übersicht über Begrifflichkeiten des Benutzer-Managements im VASGARD/IAN

  • Benutzer: Einzelner sich anmeldender Nutzer

  • Gruppen: Verbindendes Element zwischen mehreren Benutzern und mehrere Rollen.

  • Rollen: Menge an Berechtigungen, die zu einer Rolle zusammengefasst werden. Eine Rolle kann einer Gruppe oder einem Benutzer zugeordnet sein.

Rollen und Gruppen

Unter Administration können Benutzern, Gruppen und Rollen verwalten aufgerufen werden.

Benutzer Rollen verwalten

Benutzer

Ein Benutzer kann sich am VASGARD/IAN anmelden. Wird der Benutzer über eine Schnittstelle aus einem externen Anmeldesystem übergeben, wird der Benutzer bei der ersten erfolgreichen Anmeldung automatisch angelegt. Einem Benutzer können Gruppen oder auch direkt Rollen zugeordnet werden. Es wird jedoch empfohlen, Gruppen zu verwenden. Einem Benutzer können zudem mehrere Gruppen zugeordnet werden.

Benutzer einer Gruppe zuordnen

Den Benutzer auswählen, der einer Gruppe zugeordnet werden soll.

Benutzergruppen Rollen verwalten

Im Bereich Gruppen den Button +Gruppe hinzufügen auswählen.

Gruppe hinzufügen

Anschließend über das Dropdown-Menü die gewünschte Gruppe auswählen.

Auswahl Gruppe hinzufügen

Mit Hinzufügen die Auswahl bestätigen.

Gruppe hinzufügen speichern

Die Gruppe wurde hinzugefügt. Anschließend noch mit einem Klick auf Änderungen speichern die Anpassungen speichern.

Änderungen Gruppe speichern

Benutzer einer Rolle zuordnen

Den Benutzer auswählen, dem eine Rolle zugeordnet werden soll.

Benutzergruppen Rollen verwalten

Im Bereich Rollen den Button +Rolle hinzufügen auswählen.

Rolle hinzufügen

Über das Dropdown-Menü die gewünschte Rolle auswählen.

Auswahl Rolle

Mit Hinzufügen die Auswahl bestätigen.

Rolle speichern

Die Rolle wurde hinzugefügt. Abschließend noch mit Änderungen speichern die Anpassungen sichern.

Rolle Änderungen speichern

Gruppe

Eine Gruppe bildet das Bindeglied zwischen Benutzern und Rollen.

Einer Gruppe können mehrere Benutzer und mehrere Rollen zugeordnet sein.

Die Berechtigungen, die eine Rolle enthält, werden an alle Benutzer der Gruppe übertragen.

Gruppe

Unter LDAP Backend kann über das Pulldown-Menü ein LDAP-Backend ausgewählt werden, dem die Gruppe zugeordnet werden soll. Außerdem lässt sich hier ein Name für die LDAP-Gruppe festlegen.

Gruppe einer Rolle zuordnen

Im Bereich Rollen den Button +Rolle hinzufügen auswählen.

Gruppe Rollen zuordnen

Über das Dropdown-Menü die gewünschte Rolle auswählen.

Auswahl Rolle

Mit Hinzufügen die Auswahl bestätigen.

Rolle speichern

Die Rolle wurde hinzugefügt. Abschließend noch mit Änderungen speichern die Anpassungen sichern.

Rolle Änderungen speichern

Einer Gruppe Mitglieder (Benutzer) zuordnen

Im Abschnitt Mitglieder den Button +Mitglied auswählen.

Mitglied hinzufügen

Über das Dropdown-Menü den gewünschten Benutzer auswählen.

Auswahl Mitglied hinzufügen

Mit Hinzufügen die Auswahl bestätigen.

Mitglied hinzufügen

Der Benutzer wurde hinzugefügt. Abschließend noch mit Änderungen speichern die Anpassungen sichern.

Rollen

Rollen enthalten eine Menge an Berechtigungen. Diese Berechtigungen werden dabei unterteilt in:

  • Allgemeine Zugriffsrechte

  • App-spezifische Rechte

  • Assetklassen-spezifische Zugriffsrechte

  • Attribut-spezifische Rechte

Berechtigungen werden dabei entweder direkt an die einzelnen Benutzer vergeben oder über Rollen zugeordnet.

Dabei stehen pro Recht die Folgenden Optionen zur Verfügung:

  • Standardmäßig ist ein Recht beim Anlegen einer Rolle nicht vergeben, symbolisiert durch das Symbol ?. Das ? wird durch ein + oder ein immer überstimmt. Wenn ein ? gesetzt ist, kann das Beschreiben Recht nicht wahrgenommen werden

but-fragezeichen

  • Die Aktion erlauben, das Recht vergeben, symbolisiert durch das grüne + Symbol

but_aktion-erlauben

  • Die Aktion verbieten, das Recht aberkennen, symbolisiert durch das rote - Symbol. Sollte über verschiedene Rollen auf einem Recht sowohl ein + als auch ein vergeben sein, schlägt das Verbot immer die Erlaubnis.

but_aktion-nicht-erlaubt

Die Rechte der Assetklasse bzw. der Kernkomponenten werden in die folgenden Optionen unterteilt.

Rechte Assetklasse

Diese sind einzeln zu setzen.

In einer Rolle sollten immer nur die Rechte gesetzt werden, die durch diese Rolle ausgedrückt werden sollen.

Soll z.B eine Rolle Zugriff auf die Assetklasse Anwendungen ermöglichen, wird nur hier ein grünes + gesetzt. Alle anderen Optionen bleiben mit dem ? versehen.

Berechtigungen Assetklasse

Die Berechtigungen der einzelnen Apps sind den App Beschreibungen zu entnehmen.

Nach dem Bearbeiten der Rollen sind die Änderungen zu speichern.

Im Feld Notizen sollten die Änderungen und Rollen lesbar hinterlegt werden. Z.B. wer (Name), hat wann (Datum) warum (Beispielsweise der Verweis auf eine Ticketnummer) welche Änderung durchgeführt:

2023-12-07 Max Mustermann: Rolle um Zugriff auf Anwendungen erweitert (Ticket #123456)

Die Änderungen an Rollen werden auch im Auditlog des VASGARD/IAN hinterlegt.

Danach steht bei einer Neuanlage die Rolle in Gruppen und Benutzern zur Verfügung. Bei einer Änderung von Rechten an der Rolle werden diese sofort an alle verknüpften Benutzer weitergegeben.