Bei einer Zugriffsgruppe handelt es sich um eine Gruppe von Benutzern, mit deren Hilfe das System Berechtigungen steuert.
Verwenden Sie die Anzeige
, um neue Zugriffsgruppen zu erstellen,
Benutzer hinzuzufügen oder zu entfernen und Gruppeneigenschaften zu
ändern. In dieser Anzeige wird eine Liste der vorhandenen Zugriffsgruppen angezeigt. Bei Klicken auf den Namen einer Gruppe wird diese Gruppe ausgewählt und ihre Eigenschaften werden im unteren Anzeigenbereich angezeigt.
- Soll eine neue Gruppe erstellt werden, klicken Sie auf Gruppe hinzufügen, um den Inhalt der Felder im unteren Anzeigenbereich ggf. zu löschen. Weisen Sie dann der Gruppe einen Namen (Name)
zu und wählen Sie eine Eignergruppe (Eigner)
aus.
(Die Gruppe Eigner steuert den Zugriff auf die neue Gruppe. Damit eine Gruppe bearbeitet werden kann, muss ein Benutzer zur Gruppe Eigner gehören).
Füllen Sie bei Verwendung der LDAP-Authentifizierung das Feld "Definierte Namen für LDAP-Gruppen" aus. Anhand dieser Angabe kann das System Ihrer Gruppe die entsprechenden LDAP-Gruppen zuordnen. So können Sie beispielsweise die Gruppe "Entwickler" einer LDAP-Gruppe mit der Bezeichnung "Softwareingenieure" zuordnen und anschließend der Gruppe "Entwickler" Berechtigungen erteilen, um Softwareingenieuren die Zugriffsrechte zu erteilen, die Sie für erforderlich halten.
- Führen Sie im Feld "Definierte Namen für LDAP-Gruppen" die definierten Namen aller LDAP-Gruppen auf, deren Mitglieder die Sicherheitsberechtigungen der Managementkonsole erhalten sollen, die dieser Zugriffsgruppe zugeordnet sind.
- Jeder Zugriffsgruppe können mehrere LDAP-Gruppen zugeordnet werden. Durch Angabe eines Sterns (*) in dieser Eigenschaft werden alle LDAP-Benutzer dieser Zugriffsgruppe zugeordnet. Sie können mehrere LDAP-Gruppen auflisten und diese durch Semikolons trennen.
- Soll eine Zugriffsgruppe gelöscht werden, wählen Sie die
betreffende Gruppe aus und klicken Sie auf
Löschen.
Anmerkung: Sie können Zugriffsgruppen, die an anderer Stelle als Zugriffseigenschaft zugeordnet sind, nicht löschen. Wenn Sie beispielsweise eine Zugriffsgruppe erstellen und die
Eigenschaft Zugriff für die Verwendung durch
ein Projekt definieren, können Sie die Gruppe nicht löschen. Sie müssen das Projekt zuerst bearbeiten, um eine andere Zugriffsgruppe verwenden zu können.
- Sollen Benutzer hinzugefügt oder entfernt werden, wählen Sie die
Gruppe aus und klicken Sie auf die Registerkarte
Benutzer.
Links wird eine Liste der Benutzer angezeigt, die nicht zur Gruppe gehören, rechts eine Liste der Gruppenmitglieder. Wählen Sie die gewünschten Benutzer aus, und verschieben Sie sie über Hinzufügen bzw. Entfernen von einer in die andere Liste.
Anmerkung: LDAP-Benutzer, für die "Zugriffsgruppen ordnen" auf "Ja" gesetzt ist,
werden auf der Registerkarte Benutzer nicht
angezeigt.
Damit soll sichergestellt werden, dass die Einstellung für
"Zugriffsgruppen zuordnen" die Gruppenzuordnung tatsächlich ausführt,
ohne dass es einen Konflikt mit manuellen Build Forge-Einstellungen
gibt.
- Sie können Gruppen verschachteln, indem Sie einer Gruppe eine andere Gruppe als Untergruppe hinzufügen. Dabei übernehmen alle Benutzer der Untergruppen sämtliche Berechtigungen der Gruppe, in der sie enthalten sind. Eine Gruppe wird einer anderen als Untergruppe hinzugefügt, indem Sie
die gewünschte übergeordnete Gruppe auswählen und anschließend im
unteren Anzeigenbereich auf die Registerkarte
Untergruppen klicken. Wählen Sie die Gruppen
aus, die als Untergruppen eingefügt werden sollen, und klicken Sie
auf Hinzufügen. Sie können Gruppen rekursiv verschachteln. So können Sie beispielsweise eine übergeordnete Gruppe einer Untergruppe hinzufügen, sodass Gruppe A die Gruppe B enthält, die wiederum Gruppe A enthält. In diesem Fall werden alle Mitglieder der Gruppe A als Mitglieder der Gruppe B behandelt und umgekehrt.
- Um die Berechtigungen für eine Gruppe zu verwalten, wählen Sie
die Gruppe aus und klicken Sie anschließend auf die Registerkarte
Berechtigungen. Dort können Sie die
aktuellen Berechtigungen für die Gruppe sehen und Berechtigungen hinzufügen oder entfernen.