Borland® StarTeam® 2006 - Borland Technical Publications
Borland® StarTeam® 2006 - Borland Technical Publications Borland® StarTeam® 2006 - Borland Technical Publications
erneut anmelden und ihre Ansichtseinstellungen wiederherstellen. Wenn jedoch das Zeitlimit für eine Neuverbindung abgelaufen ist, müssen Sie den Client entweder schließen oder sich erneut beim Server anmelden. Mit der Option Zeitlimit für Neuverbindung im Dialogfeld Server konfigurieren können Sie den Wert des Zeitlimits für die Neuverbindung festlegen. Das Zeitlimit für Neuverbindung kann nur auf einem aktiven Server geändert werden. Dies ist nicht möglich, wenn der Server neu gestartet wurde. Hinweis: Wenn der Server neu gestartet werden muss, kann der Client die Verbindung zum Server nicht automatisch wiederherstellen. Wenn Sie das Zeitlimit für Inaktivität festlegen, setzen Sie dieses auf einen höheren Wert als das Zeitlimit für Neuverbindung. Anderenfalls wird, wenn sowohl das Zeitlimit für Neuverbindung als auch das Zeitlimit für Inaktivität aktiviert sind und das Zeitlimit für Inaktivität kürzer ist, der Benutzer abgemeldet, bevor der Client die Verbindung wiederherstellen kann. Dies bedeutet, dass, wenn das Zeitlimit für Neuverbindung länger als das Zeitlimit für Inaktivität ist und beide aktiviert sind, dann tritt das Zeitlimit für Inaktivität in Kraft, bevor das Zeitlimit für Neuverbindung abgelaufen ist. Anzahl der Anmeldeversuche. Sie können die Sicherheit Ihrer Projekte erhöhen, indem Sie Einstellungen für Anmeldefehler und Zeitlimits für Anmeldevorgänge festlegen. Eine Ursache für Anmeldefehler kann sein, dass Hacker versuchen, Benutzerpasswörter auszuspionieren. In solchen Fällen sollten Sie die IP-Adresse des Systems möglicherweise ändern, um es den Angreifern zu erschweren, die Serverkonfiguration zu finden und ihre Angriffe zu wiederholen. Gegebenenfalls sollten Sie auch die Benutzernamen aller Benutzer des Systems ändern. Wählen Sie Tools Konten Systemrichtlinie, legen Sie dann im Register Fehler bei der Anmeldung fest, wie Fehlschläge bei der Anmeldung gehandhabt werden, und geben Sie die Länge einer Sperre an, sofern diese verwendet wird. Sie können die Serverkonfiguration so konfigurieren, dass Mitglieder der Gruppe "Security Administrators" per E-Mail über fehlgeschlagene Anmeldungen und Kontosperrungen benachrichtigt werden. Diese Operation kann nur bei aktiviertem Server ausgeführt werden. Jedes Benutzerkonto, auch das eines Administrators, kann für eine Serverkonfiguration gesperrt werden, wenn die Anzahl der Anmeldeversuche mit einem falschen Passwort überschritten wird. Die Sperrzeit für das Hauptverwaltungskonto (Administrator) beträgt 24 Stunden. Sie können das Administratorkonto jedoch vor Ablauf der 24 Stunden entsperren (weitere Informationen hierzu finden Sie unter "Administrative Konten reaktivieren" unter "Verwandte Informationen".) Verwandte Verfahrensweisen Server-Zeitlimit-Optionen ändern Anzahl der möglichen Anmeldeversuche festlegen Administrative Konten reaktivieren E-Mail-Unterstützung und angepasste E-Mail-Benachrichtigungen 272
Übersicht über Benutzer- und Gruppenkonfigurationen Sie können Borland LDAP QuickStart Manager verwenden, um Benutzerdaten aus einem Verzeichnisdienst oder einer LDIF-Datei auf einen StarTeam- oder CaliberRM-Server als Benutzereigenschaften zu importieren. Sie können neue Gruppen und Benutzer auch manuell zu einer Serverkonfiguration hinzufügen. Wenn sich Benutzer bei der Anwendung anmelden, können sie nun durch ein Passwort überprüft werden, das in der Anwendung eingegeben, importiert oder über die Microsoft Active Directory Services (LDAP-Server) bezogen wurde. Dieser Vorgang ist nur möglich, wenn der Server sich in einer Domäne befindet, die der LDAP-Server als vertrauenswürdig erkennt. In diesem Thema wird zudem Folgendes beschrieben: ♦ Standardgruppen ♦ Gruppenmitgliedschaft ♦ Unterstützung für Verzeichnisdienst Standardgruppen Neue Serverkonfigurationen haben vordefinierte Standardgruppen: "All Users", "Administrators", "System Managers" und "Security Administrators". Für diese Gruppen wurden Standardberechtigungen festgelegt, die jedoch durch Berechtigungen ersetzt werden können, die Ihrer Unternehmensrichtlinie entsprechen. Die Benutzer der Gruppe "Administrators" verfügen anfänglich über alle Berechtigungen, wodurch sie vollständigen Zugriff auf das System haben, es sei denn, dass Berechtigungen in Ihrem System ignoriert werden. Die Gruppen "All Users", "System Managers", "Security Administrators" und "Collaboration Users" verfügen anfänglich über keinerlei Berechtigungen. All Users Administrators Alle Benutzer sind Mitglieder der Gruppe "All Users", da dies die Stammgruppe im Benutzer-Manager ist und alle Mitglieder einer untergeordneten Gruppe gleichzeitig auch Mitglieder ihrer übergeordneten Gruppe sind. Daher übernehmen alle Benutzer die Rechte und Berechtigungen, die dieser Gruppe zugewiesen sind. Diese Gruppe enthält anfänglich nur den Serveradministrator. Sie können dieser Gruppe weitere Benutzer hinzufügen, die administrative Zugriffsrechte haben. StarTeamwird mit einem Benutzerkonto bereitgestellt, für das als Benutzername und als Passwort "Administrator" vorgegeben ist. Da dies allgemein bekannt ist, sollten Sie zumindest das Passwort ändern. System Managers Die Benutzer in dieser anfänglich leeren Gruppe empfangen E-Mails, die an die im Benutzer-Manager angegebene Adresse gerichtet sind, wenn im Serverprotokoll ein Fehler eingetragen wird. Security Administrators Die Benutzer in dieser Gruppe können E-Mails zu Benutzern empfangen, die gesperrt wurden oder deren Anmeldeversuche fehlgeschlagen sind. Diese Gruppe enthält anfänglich nur den Benutzer, der als Server-Administrator angegeben ist. Tipp: Sie müssen immer über mehrere Benutzerkonten mit Administratorrechten verfügen. Wenn Sie als der einzige Administrator angemeldet sind und Ihr Konto aus irgendeinem Grund gesperrt wird, gibt es keine Möglichkeit, Ihr Konto zu entsperren. Gruppenmitgliedschaft Ein Benutzer kann Mitglied in mehreren Gruppen sein. Benutzer, die mehreren Gruppen angehören, verfügen für jede Operation über das jeweils höchste in einer ihrer Gruppenberechtigungen festgelegte Zugriffsrecht. Angenommen, Benutzer A ist Mitglied der Gruppe All Users und der Gruppe Administrators und die Gruppe 273
- Seite 221 und 222: Ansichtstyp Referenz im Gegensatz z
- Seite 223 und 224: enötigen nicht Tausende Ansichten.
- Seite 225 und 226: ausschließlich um Behebungen kriti
- Seite 227 und 228: Die Schlüsselpunkte dieses Szenari
- Seite 229 und 230: Übersicht über Ordner und Pfade I
- Seite 231 und 232: Verwandte Konzepte Übersicht über
- Seite 233 und 234: ♦ Manuell zeigt an, dass die Auto
- Seite 235 und 236: Allgemeines zu Standardordnern und
- Seite 237 und 238: Übersicht über Ein- und Auscheckv
- Seite 239 und 240: Konsistente Ein- und Auscheckvorgä
- Seite 241 und 242: Auscheckvorgänge von Dateien über
- Seite 243 und 244: einigen nicht übereinstimmenden Da
- Seite 245 und 246: Übersicht über das Vergleichen/Zu
- Seite 247 und 248: Übersicht über das Vergleichen/Zu
- Seite 249 und 250: Festschreibungsphase In der Festsch
- Seite 251 und 252: Typen und Regeln für das Vergleich
- Seite 253 und 254: Szenarios für das Zusammenführen
- Seite 255 und 256: 6 Es wird eine Replizierung ausgef
- Seite 257 und 258: andere Aktion setzen, die ausgefüh
- Seite 259 und 260: Schnellzugriff auf Projekte und Ele
- Seite 261 und 262: Sicherheit StarTeam bietet Sicherhe
- Seite 263 und 264: Die wichtigsten Knoten, für die Re
- Seite 265 und 266: Gruppenberechtigungen für Objekte
- Seite 267 und 268: ♦ Statuswerte in einer Ansicht ne
- Seite 269 und 270: Verwendung von Passwörtern Passwö
- Seite 271: Server-Zeitlimit-Optionen Sie könn
- Seite 275 und 276: Sicherheitsprotokolle Die Anwendung
- Seite 277 und 278: Verwandte Verfahrensweisen Mit dem
- Seite 279 und 280: Zugriffsrechte auf Projektebene gew
- Seite 281 und 282: Zugriffsrechte auf Ansichtsebene ge
- Seite 283 und 284: Zugriffsrechte in einer Verzweigung
- Seite 285 und 286: Zugriffsrechte verweigern StarTeam
- Seite 287 und 288: Zugriffsrechte und Gruppenberechtig
- Seite 289 und 290: Eigenschaftsdialogfeld mit StarTeam
- Seite 291 und 292: ♦ Verwenden Sie Tastaturkürzel,
- Seite 293 und 294: Steuerelemente Steuerelemente sind
- Seite 295 und 296: Benutzerdefinierte Eigenschaftsfeld
- Seite 297 und 298: Verwandte Verfahrensweisen Eigensch
- Seite 299 und 300: Tipp: Die mit der jeweiligen Server
- Seite 301 und 302: Verwandte Verfahrensweisen E-Mail-U
- Seite 303 und 304: Projektkonfiguration Dieser Abschni
- Seite 305 und 306: Projekte autonom halten Die auf ein
- Seite 307 und 308: Verwandte Konzepte Projektadministr
- Seite 309 und 310: aktualisiert wird, dann können Bui
- Seite 311 und 312: Ansichtskonfiguration und -verwaltu
- Seite 313 und 314: Vergleichen und Zusammenführen von
- Seite 315 und 316: Erläuterungen zu den Ansichtstypen
- Seite 317 und 318: Ansicht "Alle verzweigen" werden. E
- Seite 319 und 320: Ordnungsgemäße Verwendung von Ans
- Seite 321 und 322: Ansichten, die die iterative Entwic
Übersicht über Benutzer- und Gruppenkonfigurationen<br />
Sie können <strong>Borland</strong> LDAP QuickStart Manager verwenden, um Benutzerdaten aus einem Verzeichnisdienst oder<br />
einer LDIF-Datei auf einen StarTeam- oder CaliberRM-Server als Benutzereigenschaften zu importieren. Sie können<br />
neue Gruppen und Benutzer auch manuell zu einer Serverkonfiguration hinzufügen. Wenn sich Benutzer bei der<br />
Anwendung anmelden, können sie nun durch ein Passwort überprüft werden, das in der Anwendung eingegeben,<br />
importiert oder über die Microsoft Active Directory Services (LDAP-Server) bezogen wurde. Dieser Vorgang ist nur<br />
möglich, wenn der Server sich in einer Domäne befindet, die der LDAP-Server als vertrauenswürdig erkennt.<br />
In diesem Thema wird zudem Folgendes beschrieben:<br />
♦ Standardgruppen<br />
♦ Gruppenmitgliedschaft<br />
♦ Unterstützung für Verzeichnisdienst<br />
Standardgruppen<br />
Neue Serverkonfigurationen haben vordefinierte Standardgruppen: "All Users", "Administrators", "System<br />
Managers" und "Security Administrators". Für diese Gruppen wurden Standardberechtigungen festgelegt, die jedoch<br />
durch Berechtigungen ersetzt werden können, die Ihrer Unternehmensrichtlinie entsprechen.<br />
Die Benutzer der Gruppe "Administrators" verfügen anfänglich über alle Berechtigungen, wodurch sie vollständigen<br />
Zugriff auf das System haben, es sei denn, dass Berechtigungen in Ihrem System ignoriert werden. Die Gruppen<br />
"All Users", "System Managers", "Security Administrators" und "Collaboration Users" verfügen anfänglich über<br />
keinerlei Berechtigungen.<br />
All Users<br />
Administrators<br />
Alle Benutzer sind Mitglieder der Gruppe "All Users", da dies die Stammgruppe im<br />
Benutzer-Manager ist und alle Mitglieder einer untergeordneten Gruppe gleichzeitig<br />
auch Mitglieder ihrer übergeordneten Gruppe sind. Daher übernehmen alle Benutzer die<br />
Rechte und Berechtigungen, die dieser Gruppe zugewiesen sind.<br />
Diese Gruppe enthält anfänglich nur den Serveradministrator. Sie können dieser Gruppe<br />
weitere Benutzer hinzufügen, die administrative Zugriffsrechte haben.<br />
StarTeamwird mit einem Benutzerkonto bereitgestellt, für das als Benutzername und als<br />
Passwort "Administrator" vorgegeben ist. Da dies allgemein bekannt ist, sollten Sie<br />
zumindest das Passwort ändern.<br />
System Managers Die Benutzer in dieser anfänglich leeren Gruppe empfangen E-Mails, die an die im<br />
Benutzer-Manager angegebene Adresse gerichtet sind, wenn im Serverprotokoll ein<br />
Fehler eingetragen wird.<br />
Security Administrators Die Benutzer in dieser Gruppe können E-Mails zu Benutzern empfangen, die gesperrt<br />
wurden oder deren Anmeldeversuche fehlgeschlagen sind. Diese Gruppe enthält<br />
anfänglich nur den Benutzer, der als Server-Administrator angegeben ist.<br />
Tipp: Sie müssen immer über mehrere Benutzerkonten mit Administratorrechten verfügen. Wenn Sie als der<br />
einzige Administrator angemeldet sind und Ihr Konto aus irgendeinem Grund gesperrt wird, gibt es keine<br />
Möglichkeit, Ihr Konto zu entsperren.<br />
Gruppenmitgliedschaft<br />
Ein Benutzer kann Mitglied in mehreren Gruppen sein. Benutzer, die mehreren Gruppen angehören, verfügen für<br />
jede Operation über das jeweils höchste in einer ihrer Gruppenberechtigungen festgelegte Zugriffsrecht.<br />
Angenommen, Benutzer A ist Mitglied der Gruppe All Users und der Gruppe Administrators und die Gruppe<br />
273