ELIAS-Rollenkonzept

Unabhängig davon, ob Benutzer über Active Directory oder über Keycloak authentifiziert werden, erhalten sie ihre Zugriffsrechte über die Zuordnung zu einer der ELIAS-Rollen Info, Benutzer und Administrator. Die Rechte der drei Rollen bauen aufeinander auf.

Info: Inhalt von Images anzeigen, keine Änderungen möglich

Benutzer: Erstellen und Bearbeiten von Vorlagen und Images innerhalb eines Containers

Administrator: Container verwalten, Software-Pakete löschen, Zertifikate importieren / bearbeiten, jeweils innerhalb eines Containers

Darüber steht der Globale Administrator, der die Zugriffsrechte verwaltet, mehrere Container verwalten und ELIAS-Einstellungen verändern kann. Der Globale Administrator ist durch ein ELIAS-Zugriffsrecht mit globalem Zugriff definiert. Initial - direkt nach der Installation - ist dafür der lokale Administrator vorgesehen. Mit diesem Account definieren Sie anfänglich die ELIAS-Zugriffsrechte. Ein ELIAS-Zugriffsrecht enthält:

• relevante Benutzer (AD oder Keycloak)
• ELIAS-Rolle mit Berechtigungen
• Container, auf den sich die Berechtigungen der ELIAS-Rolle beziehen
• Option für den globalen Zugriff

Die Benutzer- und Zugriffsverwaltung hängt also am ELIAS-Zugriffsrecht. Nachdem Sie ein ELIAS-Zugriffsrecht mit globalem Zugriff definiert haben (Globaler Administrator), können Sie den Account für den lokalen Administrator deaktivieren.

Übersicht der Berechtigungen für ELIAS-Rollen

Funktion		Administrator	Benutzer	Info
Vorlagen und Images	erstellen speichern (unter anderem Namen) bearbeiten umbenennen auflösen löschen signieren sperren exportieren	✓	✓	X
Container	exportieren	✓	✓	X
	erstellen importieren umbenennen bereinigen löschen	✓	X	X
Container-Information	anzeigen	✓	✓	X
Software Pakete	löschen	✓	X	X
Änderungshistorie	anzeigen exportieren	✓	✓	X
Meldungshistorie	anzeigen	✓	✓	X
Zertifikate	anzeigen	✓	✓	X
Zertifikate zur Paketverifizierung	importieren	✓	X	X
Zertifikate für die Image-Signierung	bearbeiten	✓	X	X