ELIAS-Zugriffsrechte

ELIAS-Zugriffsrechte ordnen Benutzern einen Container und eine ELIAS-Rolle zu, die wiederum die einzelnen Berechtigungen innerhalb des Containers steuert. Um mehrere Kombinationen abzudecken, definieren Sie so viele ELIAS-Zugriffsrechte, wie Sie benötigen.

Die Abbildung zeigt den Dialog Zugriffsrechte, nachdem Zugriffsrechte für AD-Gruppen und AD-Benutzer definiert wurden:

1	Benutzer(gruppe) aus Active Directory oder Keycloak
2	ELIAS-AD-Gruppe als Zugriffsrecht mit globalem Zugriff (durch Installation erstellt)
3	AD-Gruppe als Basis für ELIAS-Zugriffsrecht (durch globalen Administrator definiert)
4	AD-Benutzer als Basis für ELIAS-Zugriffsrecht (durch globalen Administrator definiert)
5	Container, auf den die Benutzer zugreifen dürfen Der globale Administrator darf auf alle Container zugreifen
6	Definiert die erlaubten Funktionen, siehe ELIAS-Rollenkonzept
7	Zugriffsrecht löschen Achtung: Das Zugriffsrecht wird ohne Rückfrage gelöscht.

Zugriffsrechte definieren

1. Bereiten Sie die relevanten Benutzer in Ihrem Active Directory- oder Keycloak-System vor. Für weitere Informationen siehe Zugriffsverwaltung über AD und Zugriffsverwaltung über Keycloak.

2. Melden Sie sich als Gobaler Administrator an. Dafür steht Ihnen das Benutzerkonto des lokalen Administrators zur Verfügung (Lokale Anmeldung).1 Kennwort für lokalen Admin-Account wurde während der Installation definiert

3. Klicken Sie in der ELIAS-Menüleiste auf Zugriffsrechte.

4. Klicken Sie unten rechts auf Hinzufügen. Geben Sie die Eigenschaften für das neue ELIAS-Zugriffsrecht an.
   Die Abbildung zeigt die Defintion eines Zugriffsrechtes für eine AD-Gruppe.

   1 Herkunft der Benutzerkonten Keycloak-Rolle: Alle Mitglieder der Keycloak-Rolle, die unter (2) angegeben wird AD-Benutzer: AD-Benutzer, der unter (2) angegeben wird AD-Gruppe: Alle Mitglieder der AD-Gruppe, die unter (2) angegeben wird AD-Domäne: Alle Mitglieder der AD-Domäne, die unter (2) angegeben wird 2 Name der Keycloak-Rolle, des AD-Benutzers, der AD-Gruppe oder AD-Domäne 3 AD-Domäne – nur für AD-Benutzer und AD-Gruppen 4 ELIAS-Rolle, die den oben ausgewählten Benutzern zugewiesen wird 5 Container, auf den die ausgewählten Benutzer zugreifen dürfen 6 Globaler Zugriff für die ausgewählten Benutzer Die Zuordnung zu einer Rolle oder einem Container entfällt.

   Benutzer, die über ihr ELIAS-Zugriffsrecht globalen Zugriff (globaler Administrator) erhalten, sind berechtigt für das Rechte-Management, die Container-Verwaltung und die ELIAS-Konfiguration.

5. Speichern Sie das ELIAS-Zugriffsrecht.

6. Erstellen Sie nach Bedarf weitere Zugriffsrechte.

 

Einmal definierte ELIAS-Zugriffsrechte können nicht mehr angepasst werden. Löschen und erstellen Sie ein Zugriffsrecht neu, wenn notwendig.