| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| satellite:rechtemanager [2018/06/21 18:50 CEST] – Weiteres; wird morgen fortgesetzt. chr | satellite:rechtemanager [2022/04/21 17:46 CEST] (aktuell) – [Nutzerverwaltung / Rechtemanager] chr |
|---|
| ====== Nutzerverwaltung / Rechtemanager ====== | ====== Nutzerverwaltung / Rechtemanager ====== |
| |
| <note important>Bitte beachten Sie, daß derzeit (Satellit Version 3.7) noch zwei getrennte Menüpunkte vorhanden sind, diese aber vermutlich mit einer Folgeversion des Satellitenservers zusammengefaßt werden.</note> | Der Sinn der Nutzerverwaltung bzw. des Rechtemanagers liegt notwendigerweise darin, granulierte Berechtigungen vergeben zu können („Rolle“), und diese Rollen Nutzern wie etwa lokalen Admins, Logauswertern, E-Prüfungsbeauftragten und dergleichen zuordnen zu können. Eine einmal erstellte Rolle kann selbstverständlich mehreren Nutzern zugeteilt werden; ein Nutzer kann natürlich auch mehrere Rollen erhalten bzw. ausüben. |
| | |
| Der Sinn der Nutzerverwaltzung bzw. des Rechtemanagers liegt notwendigerweise darin, granulierte Berechtigungen vergeben zu können („Rolle“), und diese Rollen Nutzern wie etwa lokalen Admins, Logauswertern, E-Prüfungsbeauftragten und dergleichen zuordnen zu können. Eine einmal erstellte Rolle kann selbstverständlich mehreren Nutzern zugeteilt werden; ein Nutzer kann natürlich auch mehrere Rollen erhalten bzw. ausüben. | |
| |
| ===== Vorgegebene Rollen ===== | ===== Vorgegebene Rollen ===== |
| |
| {{ :satellite:handbuch:rollen:010_rechtemanager_leer_1300x400.png?600|}} | [{{ :satellite:handbuch:rollen:010_rechtemanager_leer_1300x400.png?600|Rechtemanager: Ausgangszustand, vorgegebene Rollen}}] |
| Zum Umgang mit Rollen wählen Sie in der linken Menüspalte der Webschnittstelle im Bereich „Inhalt“ den Menüpunkt „Rechtemanager“. Anschließend sollten Sie - so keine weiteren Rollen erstellt wurden - bereits einige vom Projekt vordefinierte Rollen vorfinden. Diese können Sie natürlich direkt nach Ihren Wünschen anpassen; wir empfehlen jedoch eher, sie unverändert zu belassen und bei Bedarf eigene Rollen zu definieren. | Zum Umgang mit Rollen wählen Sie in der linken Menüspalte der Webschnittstelle im Bereich „Inhalt“ den Menüpunkt „Rechtemanager“. Anschließend sollten Sie - so keine weiteren Rollen erstellt wurden - bereits einige vom Projekt vordefinierte Rollen vorfinden. Diese können Sie natürlich direkt nach Ihren Wünschen anpassen; wir empfehlen jedoch eher, sie unverändert zu belassen und bei Bedarf eigene Rollen zu definieren. |
| |
| ===== Erstellung einer Rolle ===== | ===== Erstellung einer Rolle ===== |
| |
| {{ :satellite:handbuch:rollen:020_rechtemanager_neue_rolle_bezeichner_1300x230.png?600|}}Zum Erstellen einer neuen Rolle klicken Sie auf den grünen Knopf „+Rolle anlegen“. Anschließend sollten Sie eine Seite mit dem Untertitel „Neue Rolle hinzufügen“ sehen (siehe Bild rechts). Geben Sie einen sprechenden Kurznamen und eine aussagekräftige Beschreibung der neuen Rolle ein. Im folgenden Beispiel tun wir so, als sei die vom Projekt vorgegebene Rolle „Prüfungsadmin“ nicht vorhanden und bilden diese nach. Erstellte Rollen sind selbstverständlich im Nachhinein editierbar; experimentieren Sie daher in aller Ruhe mit an Ihre lokalen Gegebenheiten angepaßte Rollen. | [{{ :satellite:handbuch:rollen:020_rechtemanager_neue_rolle_bezeichner_1300x230.png?400|Rolle hinzufügen: Bezeichner und Beschreibung}}]Zum Erstellen einer neuen Rolle klicken Sie auf den grünen Knopf „+Rolle anlegen“. Anschließend sollten Sie eine Seite mit dem Untertitel „Neue Rolle hinzufügen“ sehen (siehe Bild rechts). Geben Sie einen sprechenden Kurznamen und eine aussagekräftige Beschreibung der neuen Rolle ein. Im folgenden Beispiel tun wir so, als sei die vom Projekt vorgegebene Rolle „Prüfungsadmin“ nicht vorhanden und bilden diese nach. Erstellte Rollen sind selbstverständlich im Nachhinein editierbar; experimentieren Sie daher in aller Ruhe mit an Ihre lokalen Gegebenheiten angepaßte Rollen. |
| |
| ===== Rollenberechtigungen ===== | ===== Rollenberechtigungen ===== |
| |
| Unterhalb der Felder „Name“ und „Beschreibung“ finden Sie einen zugegebenermaßen etwas unübersichtlichen Bereich „Rechte“. Dort finden Sie analog zum linken Hauptmenü die verwendeten Unterpunkte vmChooser“ bis Reboot Control" aufgeführt. Etwas aus der Reihe fällt der nicht im linken Menü repräsentierte Punkt “Betriebsmodus.list-all“; dieser bezieht sich auf die mehrfach (hauptsächlich in den Statistikbereichen) vorkommende Anzeige des Betriebszustandes eines Clientrechners wie beispielsweise dnbd3-Server, PVS-Station, Infoanzeige und dergeichen. | Unterhalb der Felder „Name“ und „Beschreibung“ finden Sie einen zugegebenermaßen etwas unübersichtlichen Bereich „Rechte“. Dort finden Sie analog zum linken Hauptmenü die verwendeten Unterpunkte vmChooser“ bis Reboot Control" aufgeführt. Etwas aus der Reihe fällt der nicht im linken Menü repräsentierte Punkt “Betriebsmodus.list-all“; dieser bezieht sich auf die mehrfach (hauptsächlich in den Statistikbereichen) vorkommende Anzeige des Betriebszustandes eines Clientrechners wie beispielsweise dnbd3-Server, PVS-Station, Infoanzeige und dergeichen. Ein Klick auf das im blauen Balken vor „Rechte“ befindliche Kästchen aktiviert alle Berechtigungen bzw. deaktiviert diese wieder; ebenso aktiviert bzw. deaktiviert ein Klick auf ein Kästchen die in der Hierarchie nachgelagerten Optionen. |
| |
| Beachten Sie das auf einige Optionen folgende Häuschensymbol. Dieses Symbol bedeutet, daß diese Optionen einen Bezug auf unter dem Hauptmenüpunkt „Räume/Orte“ erstellte Räume aufweisen. Die der Rolle zugeordneten Räume werden wie im nachfolgenden Beispiel erwähnt unter dem Reiter „Räume“ des Rechtemanager konfiguriert. | Beachten Sie das auf einige Optionen folgende Häuschensymbol. Dieses Symbol bedeutet, daß diese Optionen einen Bezug auf unter dem Hauptmenüpunkt „Räume/Orte“ erstellte Räume aufweisen. Die der Rolle zugeordneten Räume werden wie im nachfolgenden Beispiel erwähnt unter dem Reiter „Räume“ des Rechtemanager konfiguriert. |
| |
| |
| ==== Welche Rechte vergeben? ==== | ==== Beispiel Rechtevergabe ==== |
| |
| {{ :satellite:handbuch:rollen:025_rechtemanager_neue_rolle_optionen_475x352.png?475|}}Da es schier unmöglich ist, im Rahmen einer Anleitung sämtliche möglichen Rechtekombinationen abzudecken, nehmen wir hier das Beispiel eines Prüfungs-Admins. Diese Rolle soll umfassen: | [{{ :satellite:handbuch:rollen:025_rechtemanager_neue_rolle_optionen_475x352.png?350|Neue Rolle: Rechtevergabe. Man beachte die Häuschensymbole. (Grafik zusammengesetzt aus räumlich nicht benachbarten Optionen)}}]Da es schier unmöglich ist, im Rahmen einer Anleitung sämtliche möglichen Rechtekombinationen abzudecken, nehmen wir hier das Beispiel eines Prüfungs-Admins. Diese Rolle soll umfassen: |
| |
| - Das Recht, den im Hauptmenü unter „Inhalt“ befindlichen Menüpunkt „Prüfungsmodus“ anschauen und editieren zu dürfen (Prüfungsmodus.exams), bezogen auf bestimmte Räume (Häuschensymbol!). | - Das Recht, den im Hauptmenü unter „Inhalt“ befindlichen Menüpunkt „Prüfungsmodus“ anschauen und editieren zu dürfen (Prüfungsmodus.exams), bezogen auf bestimmte Räume (Häuschensymbol!). |
| - das Recht, Räume (die Rechner eines Raumes) neu booten zu können, um Recher automatisiert in den Prüfungsmodus zu versetzen (Reboot Control), bezogen auf bestimmte Räume; allerdings nicht das Recht, neue zum Reboot benötigte ssh-Schlüssel zu generieren. | - …, Räume (die Rechner eines Raumes) neu booten zu können, um Recher automatisiert in den Prüfungsmodus zu versetzen (Reboot Control), bezogen auf bestimmte Räume; allerdings nicht das Recht, neue zum Reboot benötigte ssh-Schlüssel zu generieren. |
| - …, Client-Logs bestimmter Räume zu betrachten, aber nicht, Client-Logs zu konfigurieren. | - …, Client-Logs bestimmter Räume zu betrachten, aber nicht, Client-Logs zu konfigurieren. |
| - …, in den Client-Statistiken einzelnen Rechnern zugeordnete Bemerkungen zu sehen und zu editieren („note/view“ bzw. „note/edit“), sowie diesbezüglich Details zu sehen („view-details“), beide ebenfalls raumbezogen. | - …, in den Client-Statistiken einzelnen Rechnern zugeordnete Bemerkungen zu sehen und zu editieren („note/view“ bzw. „note/edit“), sowie diesbezüglich Details zu sehen („view-details“), beide ebenfalls raumbezogen. |
| |
| {clear} | {clear} |
| | |
| |
| ==== Reiter „Räume“ ==== | ==== Reiter „Räume“ ==== |
| |
| | [{{ :satellite:handbuch:rollen:030_rechtemanager_raumauswahl_180x130.png?120|Raumzuordnung}}]Raumbezügliche, durch ein nachgesetztes Häuschensymbol gekennzeichnete Optionen können unter dem Reiter „Räume“ gesetzt werden. Auch hier aktiviert bzw. deaktiviert ein Klick auf ein Kästchen nachgelagerte Berechtigungen. |
| |
| {{ :satellite:handbuch:rollen:030_rechtemanager_raumauswahl_220x240.png?220|}} | Die markierten Räume beziehen sich auf alle ein Häuschensymbol tragende Berechtigungsoptionen; es ist nicht möglich, zwischen den einzelnen Rechten zu unterscheiden. Sollten Sie eine weitere Aufspaltung benötigen, ist dies ein Anzeichen, daß die vorgesehene Rolle zu global angelegt ist; Sie sollten dann bedenken, ob eine Aufteilung zu empfehlen wäre. Sie können Usern ohne weiteres mehrere Rollen zuweisen, wenn nötig. |
| |
| [Wird fortgesetzt; heute: 21.6.] | |
| |
| {clear} | ===== Nutzerverwaltung ===== |
| |
| {{ :satellite:handbuch:rollen:040_nutzerliste_leer_1300x390.png?1300|}} | [{{ :satellite:handbuch:rollen:040_nutzerliste_leer_1300x390.png?350|Nutzerverwaltung, Ausgangszustand}}]Sie erreichen die Nutzerverwaltung über den gleichnamigen Hauptmenüpunkt. Aufgelistet werden die User-ID, der Name, sowie - wenn angegeben - Telefonnumer und Emailadresse. |
| |
| {clear} | {clear} |
| |
| {{ :satellite:handbuch:rollen:050_nutzer_eintraege_mit_rolle_620x820.png?620|}} | ==== Neuen User anlegen ==== |
| |
| {clear} | [{{ :satellite:handbuch:rollen:050_nutzer_eintraege_mit_rolle_1280x460.png?420|Benutzer anlegen: Grafik zur besseren Übdersichtlichkeit editiert; der Teil „Rollen zuweisen“ in der Webschnittstelle unter „Benutzer anlegen“.}}]Zur Anlage eines neuen Nutzers drücken Sie einfach auf den grünen Knopf „+Nutzer hinzufügen“. |
| | |
| | Essentiell (durch Sternchen gekennzeichnet) sind die Angaben zum Login, also dem verwendeten Userkürzel, und dem Passwort und dem vollständigen Namen. Die Angabe einer Telefonnummer und einer Emailadresse ist zwar wünschenswert, aber Ihnen überlassen. |
| | |
| | Die Rollenzuweisung erfolgt durch Markieren der im unteren Teil aufgeführten Rollen. Es können problemlos mehrere Rollen ausgewählt werden; in diesem Falle addieren sich die den Rollen zugehörigen Berechtigungen. |
| | |
| | [{{ :satellite:handbuch:rollen:060_nutzereintrag_le_voila_1300x200.png?420|Nutzer anlegen: Voilà, Userin angelegt.}}] |
| | |
| | ==== User editieren ==== |
| |
| {{ :satellite:handbuch:rollen:060_nutzereintrag_le_voila_1300x200.png?1300|}} | Userdaten können per blauem Schreibtischsymbol editiert und per rotem Mülleimersymbol gelöscht werden. Die Editiermaske ist im wesentlichen identisch zur Eingabemaske der Neuanlage; bekannte Werte sind voreingetragen. |
| |
| „“ | |
