Profile und Rechte
Ein neu angelegter User in myCMDB hat grundsätzlich Zugriff auf alle Daten außer die Daten der Itemgruppe "Admin". Der Zugriff auf die Admin-Daten muß explizit erlaubt werden.
Für die Rechtevergabe werden diese Tabellen verwendet:
für die Userdaten
um die User in Gruppen zusammen zu fassen und damit die Rechtevergabe ggfs. zu vereinfachen
Basisrechte wie Zugriffe auf Gruppen oder Itemtypen
Detaildefintionen der Zugriffsrechte auf Gruppen und / oder Itemtypen incl. Beachtung von Feldinhalten.
Die 4 Tabellen sind im Detail unter den Itemtypen Gruppe Admin beschrieben.
Zu allen 4 Tabellen sind im Standard Verbindungsdefinitionen (Typ 1) aktiv. Der empfohlene Weg für eine einfache Rechtevergabe ist
User => Usergruppe => CMDBProfil => Sicherheit
Damit kann die Rechtevergabe mit wenigen Definitionen durchgeführt werden. Es ist allerdings auch möglich CMDBProfile und / oder Sicherheiten direkt mit einem User zu verbinden, um z.B. Ausnahmefälle zu definieren. Grudsätzlich kann ein User oder eine Usergruppe mehrere CMDBProfile und / oder Sicherheiten haben, die jeweils addiert werden. Es ist bei der Definition darauf zu achten, daß sich die einzelnen Definitionen nicht widersprechen.
Der User "Gas" in diesem Bild ist in der Usergruppe "Benutzerservice", die das CMDBProfil "nur Bestand" hat und das CMDBProfil hat die Sicherheit "Server nur anzeigen":
