Wenn Sie die Zugriffskontrolle für Ihre Richtlinien einrichten, teilen alle gemeinsamen
Objekte desselben Typs denselben Zugriff. Dies kann Probleme verursachen, wenn gemeinsame
Objekte ihre untergeordneten Objekte auf verschiedene Gruppen und Benutzer aufteilen,
aber ihr Zugriff geteilt wird. Zum Beispiel kann dies eine Malware-Suche-Konfiguration
sein, die das Verzeichnis, die Dateierweiterung oder die Dateilisten des untergeordneten
Objekts verwendet, oder es kann eine Richtlinie sein, die Malware-Suche-Konfigurationen
verwendet. Dieser geteilte Zugriff kann Probleme verursachen, wenn Benutzer Objekte
ändern, auf die sie zugreifen können, die technisch jedoch zu einer anderen Gruppe
gehören.
Die rollenbasierte Zugriffskontrolle (RBAC) für allgemeine Objekte ermöglicht es Ihrem
Administrator, den Zugriffsumfang jeder Rolle für die folgenden allgemeinen Objekte
zu steuern:
- Malware-Suche-Konfigurationen
- Verzeichnislisten
- Dateierweiterungslisten
- Dateilisten
Sie können Benutzerrollen und den Sichtbarkeitsbereich von Assets einrichten, indem
Sie den Benutzerrollen-Bildschirm aufrufen und Rollen im Benutzerkonten-Bildschirm anwenden.
Für Rollen mit Zugriff auf „Ausgewählte Objekte“ können Sie Ansichtsberechtigungen
für andere Objekte zulassen. Dies ermöglicht Rollen ohne Ansichtsberechtigungen, vollen
oder benutzerdefinierten Zugriff auf bestimmte Objekte zu haben, während sie für den
Rest nur Ansichtsberechtigungen behalten. Es stellt auch sicher, dass Bearbeitungszugriff
auf ein bestimmtes Objekt nur der Rolle gehört, die ihn benötigt.
 |
HinweisBerechtigungen, die auf ein Objekt angewendet werden, gelten auch für andere Objekte
desselben Typs.
|