Einschränkung von bestimmten Personen



  • Hallo,

    ich wollte mal fragen, ob es möglich ist, bestimmte Personen die via AD-Group gesteuert in idoit
    auf bestimmte Oberkategorien (also ich meine hier die Leiste oben Software, Infrastruktur etc.) einschränken kann?

    Beispiel:

    • Team A, B und C

    • IT-Security darunter dann die Objekte: ITMan, App, Netz

    • Team A darf ITMan sehen

    • Team B darf App, ITMan sehen

    • Team C darf alle drei sehen

    Was steht nun in den Kategorien? Dort werden die verschiedenen Passwörter der Systeme, Anwendungen etc. hinterlegt.

    VG
    Michi



  • Hallo Michi,

    ja, das geht. Über die Administration und das Rechtesystem kannst du auf Gruppenbasis die Rechte vergeben.
    Hierbei kann man Rechte für Objekte, aber auch Kategorien vergeben.

    Wichtig ist aber, das i-doit Rechtesystem arbeitet additiv. D.h. du kannst kein Rechte "wegnehmen", sondern nur hinzufügen. Soll also eine User oder eine Gruppe ein Rechte nicht haben, darf dieses Recht nicht durch eine andere Einstellung schon vorhanden sein.
    Am besten immer im Rechtesystem alle Objekte oder Kategorien einzeln (ausgewählt) hinzufügen und nicht "All" verwenden.

    Armin


Log in to reply
 


Datenschutz / Privacy Policy