Administrator und Gruppen-Administrator

Über die Administrator Anwendung können Benutzer und Rechte gepflegt werden.

Zur Nutzung des Administrators ist eine Anmeldung erforderlich. Es gibt im security.manager generell zwei Arten von Administratoren:

Administratoren mit gruppenübergreifenden Rechten werden als Super-Administratoren bezeichnet. Die entsprechende Rolle heißt sM_Administrator. Nutzern, denen diese Rolle zugeordnet ist, können sämtliche Daten (Nutzer, Rechte, Rollen, Gruppen) im security.manager Administrator pflegen.

Gruppen-Administratoren hingegen sind in ihren Rechten auf Nutzer und Rollen, die zur eigenen Gruppe gehören, beschränkt. Die entsprechende Rolle heißt sM_GroupAdministrator. Gruppen-Administratoren können lediglich Nutzer der eigenen Gruppe sehen und verwalten. Legen Gruppen-Administratoren neue Nutzer an, so sind diese immer Mitglied der Gruppe des jeweiligen Gruppen-Administrators. Gruppen-Admnistratoren können Rollen erzeugen, löschen und in Rechten verwenden, welche ausschließlich zu ihrer Gruppe gehören. Sie beginnen mit dem Prefix @<groupname>@.

Während der Installation wird ein Standard-Nutzer smadmin angelegt. Das Passwort wird während der Installation vergeben. Dieser Nutzer hat die Rolle sM_Administrator. Generell sind alle Nutzer, denen diese Rolle zugeordnet ist, berechtigt, den Administrator ohne Einschränkungen zu verwenden.