Borland® StarTeam® 2006 - Borland Technical Publications
Borland® StarTeam® 2006 - Borland Technical Publications Borland® StarTeam® 2006 - Borland Technical Publications
Zugriffsrechte und Gruppenberechtigungen Wenn Benutzer sich bei einer Serverkonfiguration anmelden, werden sie einzeln über ihre Benutzernamen und als Mitglieder der Gruppe, der sie angehören, identifiziert. Die Anwendung speichert diese Informationen in einem Zugriffs-Token für jeden Benutzer. Während Benutzer Operationen an Anwendungsobjekten (Projekten, Ansichten, Ordnern und Elementen) ausführen, überprüft die Anwendung diese Token und die Zugriffsrechte für die Objekte, an denen die Benutzer die Operationen ausführen. Die Anwendung überprüft die Zugriffsrechte auf verschiedenen Ebenen. Das Recht, auf ein Objekt zuzugreifen, beginnt mit dem Dialogfeld Systemrichtlinie, auf das Sie über das Serveradministrations-Tool zugreifen können. Wenn die Gruppenberechtigungen berücksichtigt werden, überschreiben sie alle an anderen Orten erstellten Berechtigungen und sind diesen übergeordnet. Berechtigungen sind Gruppeneigenschaften, die im Register Berechtigungen des Dialogfelds Gruppeneigenschaften auf dem Client festgelegt werden. Ein Benutzer erhält genau die Berechtigungen, die der Gruppe zugewiesen sind, der er angehört. Wenn der Benutzer zwei Gruppen angehört und einer Gruppe Berechtigungen zugewiesen werden, die der anderen nicht zugewiesen sind, erhält der Benutzer diese Berechtigungen trotzdem. Nachdem die Anwendung die Gruppenberechtigungen überprüft hat, werden die Zugriffsrechte für einzelne Objekte geprüft. Die Einstellungen in den Dialogfeldern Zugriffsrechte für Projekte, Ansichten, Ordner und einzelne Elemente gewähren oder verweigern Benutzern oder Gruppen das Ausführen von Operationen auf genau diesen Ebenen. Beachten Sie stets, dass Zugriffsrechte, die Sie für Benutzer oder Gruppen auf einer bestimmten Ebene im Dialogfeld Zugriffsrechte vergeben, den von diesen Rechten ausgenommenen Benutzern und Gruppen alle Zugriffsrechte für die entsprechende Ebene verweigern. Es sei noch darauf hingewiesen, dass ein Benutzer, der ein Objekt anzeigen kann und nicht am Ausführen einer Operation durch bestimmte Zugriffskriterien gehindert wird, alle Aktionen ausführen kann, die ein Datensatz mit gewährten Rechten zulässt. Dabei spielt es keine Rolle, ob es sich um einen Einzelbenutzer oder ein Mitglied einer Gruppe handelt. Die einzige Ausnahme steht in Zusammenhang mit Berechtigungen. Verwandte Konzepte Übersicht über Sicherheitsstrategien Zugriffsrechte gewähren Verwandte Verfahrensweisen Zugriffsrechte und Gruppenberechtigungen verwalten 398
Übersicht über Benutzer- und Gruppenkonfigurationen Sie können Borland LDAP QuickStart Manager verwenden, um Benutzerdaten aus einem Verzeichnisdienst oder einer LDIF-Datei auf einen StarTeam- oder CaliberRM-Server als Benutzereigenschaften zu importieren. Sie können neue Gruppen und Benutzer auch manuell zu einer Serverkonfiguration hinzufügen. Wenn sich Benutzer bei der Anwendung anmelden, können sie nun durch ein Passwort überprüft werden, das in der Anwendung eingegeben, importiert oder über die Microsoft Active Directory Services (LDAP-Server) bezogen wurde. Dieser Vorgang ist nur möglich, wenn der Server sich in einer Domäne befindet, die der LDAP-Server als vertrauenswürdig erkennt. In diesem Thema wird zudem Folgendes beschrieben: ♦ Standardgruppen ♦ Gruppenmitgliedschaft ♦ Unterstützung für Verzeichnisdienst Standardgruppen Neue Serverkonfigurationen haben vordefinierte Standardgruppen: "All Users", "Administrators", "System Managers" und "Security Administrators". Für diese Gruppen wurden Standardberechtigungen festgelegt, die jedoch durch Berechtigungen ersetzt werden können, die Ihrer Unternehmensrichtlinie entsprechen. Die Benutzer der Gruppe "Administrators" verfügen anfänglich über alle Berechtigungen, wodurch sie vollständigen Zugriff auf das System haben, es sei denn, dass Berechtigungen in Ihrem System ignoriert werden. Die Gruppen "All Users", "System Managers", "Security Administrators" und "Collaboration Users" verfügen anfänglich über keinerlei Berechtigungen. All Users Administrators Alle Benutzer sind Mitglieder der Gruppe "All Users", da dies die Stammgruppe im Benutzer-Manager ist und alle Mitglieder einer untergeordneten Gruppe gleichzeitig auch Mitglieder ihrer übergeordneten Gruppe sind. Daher übernehmen alle Benutzer die Rechte und Berechtigungen, die dieser Gruppe zugewiesen sind. Diese Gruppe enthält anfänglich nur den Serveradministrator. Sie können dieser Gruppe weitere Benutzer hinzufügen, die administrative Zugriffsrechte haben. StarTeamwird mit einem Benutzerkonto bereitgestellt, für das als Benutzername und als Passwort "Administrator" vorgegeben ist. Da dies allgemein bekannt ist, sollten Sie zumindest das Passwort ändern. System Managers Die Benutzer in dieser anfänglich leeren Gruppe empfangen E-Mails, die an die im Benutzer-Manager angegebene Adresse gerichtet sind, wenn im Serverprotokoll ein Fehler eingetragen wird. Security Administrators Die Benutzer in dieser Gruppe können E-Mails zu Benutzern empfangen, die gesperrt wurden oder deren Anmeldeversuche fehlgeschlagen sind. Diese Gruppe enthält anfänglich nur den Benutzer, der als Server-Administrator angegeben ist. Tipp: Sie müssen immer über mehrere Benutzerkonten mit Administratorrechten verfügen. Wenn Sie als der einzige Administrator angemeldet sind und Ihr Konto aus irgendeinem Grund gesperrt wird, gibt es keine Möglichkeit, Ihr Konto zu entsperren. Gruppenmitgliedschaft Ein Benutzer kann Mitglied in mehreren Gruppen sein. Benutzer, die mehreren Gruppen angehören, verfügen für jede Operation über das jeweils höchste in einer ihrer Gruppenberechtigungen festgelegte Zugriffsrecht. Angenommen, Benutzer A ist Mitglied der Gruppe All Users und der Gruppe Administrators und die Gruppe 399
- Seite 347 und 348: Übersicht über das Vergleichen/Zu
- Seite 349 und 350: Festschreibungsphase In der Festsch
- Seite 351 und 352: View Compare/Merge-Perspektiven Das
- Seite 353 und 354: Mithilfe der Zusammenführungspersp
- Seite 355 und 356: Verwandte Konzepte Ansichten vergle
- Seite 357 und 358: Verzweigen bei Änderung und mit ei
- Seite 359 und 360: 1 Eine "Aktivitätsansicht" wurde e
- Seite 361 und 362: View Compare/Merge-Aktionen Wenn Si
- Seite 363 und 364: Atomische Eincheckvorgänge Alle Ei
- Seite 365 und 366: Backups Dieser Abschnitt enthält k
- Seite 367 und 368: StarTeam Backups Da StarTeam Native
- Seite 369 und 370: Übersicht über das Verschieben vo
- Seite 371 und 372: Online-Backups Wenn alle Archivdate
- Seite 373 und 374: Übersicht über Datenbank-Backups
- Seite 375 und 376: Vollständige Backups von SQL Serve
- Seite 377 und 378: Backups von Oracle-Datenbanken Ein
- Seite 379 und 380: Borland empfiehlt, Online-Backups z
- Seite 381 und 382: Speicherorte für die Datenspeicher
- Seite 383 und 384: .dmp-Dateien Der Server erstellt .d
- Seite 385 und 386: Native-II-Datenspeicher und Hives D
- Seite 387 und 388: voneinander unabhängige Volumes ve
- Seite 389 und 390: Zugriffsrechte gewähren Wannn und
- Seite 391 und 392: Die Elementknoten Borland empfiehlt
- Seite 393 und 394: Zugriffsrechte auf Ordnerebene gew
- Seite 395 und 396: Zugriffsrechte auf Elementebene gew
- Seite 397: Allgemeine Regeln für Zugriffsrech
- Seite 401 und 402: LDAP für die Passwortverifizierung
- Seite 403 und 404: die Festplatte und die Netzwerkress
- Seite 405 und 406: Atomische Eincheckvorgänge Alle Ei
- Seite 407 und 408: Prüfung auf verwaiste Dateien Bei
- Seite 409 und 410: Report Archives-Dienstprogramm für
- Seite 411 und 412: Sicherheitsprotokolle Die Anwendung
- Seite 413 und 414: Verwandte Verfahrensweisen Mit dem
- Seite 415 und 416: ♦ ViewWorkingFolderOverrides (Ang
- Seite 417 und 418: Verfahren 417
- Seite 419 und 420: Konfiguration Dieser Abschnitt besc
- Seite 421 und 422: Tools zum Toolbar-Dienstprogramm hi
- Seite 423 und 424: Verwandte Konzepte Persönliche Opt
- Seite 425 und 426: Daten sortieren und gruppieren Sie
- Seite 427 und 428: Detailfenster im Cross-Platform-Cli
- Seite 429 und 430: Einen alternativen Editor, ein alte
- Seite 431 und 432: Persönliche Optionen anpassen Mit
- Seite 433 und 434: Reihenfolge der Komponentenregister
- Seite 435 und 436: 8 Klicken Sie auf OK, sobald Sie fe
- Seite 437 und 438: Tool-Eigenschaften im Toolbar-Diens
- Seite 439 und 440: Toolbar-Dienstprogramm aktualisiere
- Seite 441 und 442: Tools zum Toolbar-Dienstprogramm hi
- Seite 443 und 444: Tool-Eigenschaften im Toolbar-Diens
- Seite 445 und 446: Tools aus dem Toolbar-Dienstprogram
- Seite 447 und 448: Tools aus dem Toolbar-Dienstprogram
Zugriffsrechte und Gruppenberechtigungen<br />
Wenn Benutzer sich bei einer Serverkonfiguration anmelden, werden sie einzeln über ihre Benutzernamen und als<br />
Mitglieder der Gruppe, der sie angehören, identifiziert. Die Anwendung speichert diese Informationen in einem<br />
Zugriffs-Token für jeden Benutzer. Während Benutzer Operationen an Anwendungsobjekten (Projekten, Ansichten,<br />
Ordnern und Elementen) ausführen, überprüft die Anwendung diese Token und die Zugriffsrechte für die Objekte,<br />
an denen die Benutzer die Operationen ausführen. Die Anwendung überprüft die Zugriffsrechte auf verschiedenen<br />
Ebenen. Das Recht, auf ein Objekt zuzugreifen, beginnt mit dem Dialogfeld Systemrichtlinie, auf das Sie über das<br />
Serveradministrations-Tool zugreifen können.<br />
Wenn die Gruppenberechtigungen berücksichtigt werden, überschreiben sie alle an anderen Orten erstellten<br />
Berechtigungen und sind diesen übergeordnet. Berechtigungen sind Gruppeneigenschaften, die im Register<br />
Berechtigungen des Dialogfelds Gruppeneigenschaften auf dem Client festgelegt werden. Ein Benutzer erhält<br />
genau die Berechtigungen, die der Gruppe zugewiesen sind, der er angehört. Wenn der Benutzer zwei Gruppen<br />
angehört und einer Gruppe Berechtigungen zugewiesen werden, die der anderen nicht zugewiesen sind, erhält der<br />
Benutzer diese Berechtigungen trotzdem.<br />
Nachdem die Anwendung die Gruppenberechtigungen überprüft hat, werden die Zugriffsrechte für einzelne Objekte<br />
geprüft. Die Einstellungen in den Dialogfeldern Zugriffsrechte für Projekte, Ansichten, Ordner und einzelne<br />
Elemente gewähren oder verweigern Benutzern oder Gruppen das Ausführen von Operationen auf genau diesen<br />
Ebenen. Beachten Sie stets, dass Zugriffsrechte, die Sie für Benutzer oder Gruppen auf einer bestimmten Ebene<br />
im Dialogfeld Zugriffsrechte vergeben, den von diesen Rechten ausgenommenen Benutzern und Gruppen alle<br />
Zugriffsrechte für die entsprechende Ebene verweigern.<br />
Es sei noch darauf hingewiesen, dass ein Benutzer, der ein Objekt anzeigen kann und nicht am Ausführen einer<br />
Operation durch bestimmte Zugriffskriterien gehindert wird, alle Aktionen ausführen kann, die ein Datensatz mit<br />
gewährten Rechten zulässt. Dabei spielt es keine Rolle, ob es sich um einen Einzelbenutzer oder ein Mitglied einer<br />
Gruppe handelt. Die einzige Ausnahme steht in Zusammenhang mit Berechtigungen.<br />
Verwandte Konzepte<br />
Übersicht über Sicherheitsstrategien<br />
Zugriffsrechte gewähren<br />
Verwandte Verfahrensweisen<br />
Zugriffsrechte und Gruppenberechtigungen verwalten<br />
398