Berechtigungskonzept Denkfehler?
-
Hallo zusammen!
bin gerade dabei Berechtigung einzuschränken:
Was ist mein Ziel:
aktuell haben wir auch das ISMS Addon im Einsatz und dieses möchte ich nur ausgewählten Benutzern zur Verfügung stellen:dazu habe testhalber mal zwei gruppen erstellt:
idoit-admin (OHNE Berechtigung des ISMS Addon)
idoit-isms-admin (MIT ISMS Berechtigungen für das ISMS Addon)wenn ich jedoch mich mit einem Benutzer mit idoit-admin Gruppe anmelde kann ich trotzdem noch immer alle ISMS Funktionen sehen und ändern!)
hier ein Screenshot was geladen wird wenn ich die Berechtigungen für die gruppe idoit-isms-admin prüfe: (bei idoit-admin kommt NICHTS
besten dank für jeden Hinweis
lg michael -
ach ein typisches layer 8 Problem !
hätt ich von Anfang an die Onlinedoku (Video) durchgesehen hätte ich mir viel Zeit erspart!
https://www.i-doit.com/blog/das-rechtesystem-in-i-doit/
ich hab das nun wie folgt gelöst:
-
unter Verwaltung/Berechtigungen/CMDB Gruppe idoit-admin laden
und hier die Objekttypen demenstsprechend auswählen -
in den Experteneinstellungen Keys hinzufügen:
siehe: https://kb.i-doit.com/de/administration/verwaltung/mandanten-name-verwaltung/experteneinstellungen.html
lg michael
-
-
@u2micha said in Berechtigungskonzept Denkfehler?:
unter Verwaltung/Berechtigungen/CMDB Gruppe idoit-admin laden
und hier die Objekttypen demenstsprechend auswählenin den Experteneinstellungen Keys hinzufügen:
siehe: https://kb.i-doit.com/de/administration/verwaltung/mandanten-name-verwaltung/experteneinstellungen.htmlNachtrag:
einen Hacken hat dieses Sache noch:
ich muss dies nun auf ALLE anderen Gruppen ebenfalls anwenden (okay das ist einmal aufwand)aber vielleicht fällt jemand was ein wie man dies auch anders lösen könnte
--> damit das ganze Addon ausgeblendet wird?danke für Input
lg michael