Auf dieser Seite können Sie Berechtigungen erstellen und anzeigen. Eine einmal definierte Berechtigung kann nicht gelöscht, sondern nur umbenannt werden. Auf der Seite "Sicherheit > Zugriffsberechtigungen" eines Benutzerobjekts können Sie einem Benutzer eine bestimmte Zugriffsberechtigung zuweisen.
NMAS verfügt über eine vordefinierte Berechtigung mit der Bezeichnung "Verwaltung mehrerer Ebenen". Diese Berechtigung hat die Lesekennung "Biometrie & Passwort & Token" sowie die Schreibkennung "Angemeldet". Diese Berechtigung ist mit Lese- und Schreibrechten für alle Informationen im Netzwerk verbunden.
Sie können zusätzliche Berechtigungen entsprechend den Erfordernissen Ihres Unternehmens definieren.
Bei der Definition einer Berechtigung müssen Sie eine Lesekennung und eine Schreibkennung zuweisen. Ein Benutzer verfügt über Lese- und Schreibrechte für alle Objekte, die denselben Bereich zwischen Lesekennung und Schreibkennung umfassen. Die Lesekennung muss gegenüber der Schreibkennung dominieren oder gleichwertig sein.Beispiel: Die Kennung "Passwort & Token" hat Vorrang vor der Kennung "Passwort". Sie könnten also die Kennung "Passwort & Token" als Lesekennung und die Kennung "Passwort" als Schreibkennung auswählen.
Sie können keine Schreibkennung zuweisen, deren Dominanz höher ist als die der Lesekennung. Beispiel: Sie können nicht die Kennung "Passwort" als Lesekennung auswählen, wenn Sie als Schreibkennung "Biometrie & Passwort" verwenden möchten.
Kennungen derselben Ebene haben gleiche Dominanz. Beispiel: Die Kennungen "Passwort & Token" und "Biometrie & Passwort" sind gleichwertig.
Hinweis:Weitere Informationen zur Dominanz finden Sie im Kapitel 3, "Abgestufte Authentifizierung", des NMAS-Verwaltungshandbuchs.
Berechtigung erstellen
So erstellen Sie eine neue Berechtigung:
Berechtigung anzeigen
Zum Anzeigen einer Berechtigung wählen Sie einen Berechtigungsnamen aus der Dropdown-Liste "Zugriffsberechtigungen". Daraufhin wird die zugewiesene Lesekennung und Schreibkennung angezeigt.