Benutzerverwaltung für Projekt-Server festlegen - TIA Portal

Mit dem TIA Project-Server arbeiten
ft:publication_title
Mit dem TIA Project-Server arbeiten
Product
TIA Portal
Version
V20
Publication date
11/2024
Language
de-DE
Benutzerverwaltung für Projekt-Server festlegen

Einführung

Mit dem grafischen "Administration Tool" projektieren Sie in der "Benutzerverwaltung" die Berechtigungen und Rollen für das Arbeiten mit den Ebenen des Projekt-Servers:

  • Projekt-Serververbindungen

  • Projekt-Gruppen / Bibliotheks-Gruppen

  • Serverprojekte und ihre lokalen Sessions / Server-Bibliotheken und ihre lokalen Sessions

Rollen und Berechtigungen

Das Rechtekonzept basiert auf den Windows-Zugriffsrechten für Ordner und Dateien.

Sie konfigurieren die Berechtigungen und Rollen in der "Benutzerverwaltung" im Administration Tool unterhalb jeder Serververbindung, Projekt-/Bibliotheks-Gruppe und unter jedem Projekt bzw. jeder Bibliothek. Abhängig davon, wo Sie das "Benutzerverwaltung" aufrufen, legen Sie die entsprechenden Berechtigungen fest.

Sie projektieren explizite personengebundene Berechtigungen für folgende Rollen:

Rolle

Berechtigungen

Manager

Vollzugriff auf die zugewiesene Ebene:

  • Benutzerverwaltung

  • Projekt-Server: Gruppen, Projekte, Bibliotheken und lokale Sessions anlegen, verwalten und löschen

  • Gruppe: Projekte, Bibliotheken und lokale Sessions anlegen, verwalten und löschen

Contributor

Teilzugriff

Löschen: Nur Serverprojekte, Server-Bibliotheken und lokale Sessions

Member

Nur Lesen

Windows-Benutzer unter "BUILTIN\Administrators"

Die grau hinterlegte Gruppe "BUILTIN\Administrators" können Sie nicht für die Benutzerverwaltung des Projekt-Servers verwenden.

Mit dieser Gruppe werden lediglich Windows-Benutzereinträge anzeigt und verwaltet.

Das Hinzufügen eines Anwenders zu dieser Gruppe hat keine Auswirkung auf die Rechteverwaltung des Projekt-Servers.

Hinweis

BUILTIN\Administrators: Vollzugriff auf Serververbindungen

Administratoren, die Mitglied der Windows-Gruppe "BUILTIN\Administrators" sind, haben Vollzugriff auf alle Projekt-Serververbindungen und deren unterlagerte Ebenen.

Arbeiten in der Benutzerverwaltung

Für jede Rolle können Sie über die Schaltflächen folgende Funktionen ausführen:

"Hinzufügen"

Fügt neue Benutzer mit den entsprechenden Berechtigungen hinzu.

"Ausgewählten Benutzer entfernen"

Entfernt den ausgewählten Benutzer.

"Ausgewählten Benutzer hochstufen"

Verschiebt den ausgewählten Benutzer nach oben in die nächsthöhere Berechtigungsgruppe.

"Ausgewählten Benutzer zurückstufen"

Verschiebt den ausgewählten Benutzer nach unten in die nächstniedrigere Berechtigungsgruppe.

Hinweis

Berechtigungen ändern: Neustart nötig

Nach dem Ändern von Berechtigungen müssen Sie das Projekt neu starten.

Hinweis

Benutzergruppen verwenden

Erstellen Sie bevorzugt Benutzergruppen an Stelle von einzelnen Benutzern in der Benutzerverwaltung.

Beispiel:

Bei der Benutzerverwaltung belastet eine Benutzergruppe von 10 Personen die Server-Kapazität weniger als 10 einzeln angelegte Benutzer.

Vererbung von Berechtigungen

Berechtigungen einer übergeordneten Ebene werden an die unterlagerten Ebenen vererbt.

Projektierungs-Ebene

Verhalten

Projekt-Serververbindung

Die zugewiesenen Rechte gelten für folgende Ebenen:

  • Gewählte Projekt-Serververbindung

  • Enthaltene Projekt-Gruppen / Bibliotheks-Gruppen

  • Enthaltene Projekte, Bibliotheken und lokale Sessions

Projekt-Serververbindungen, für die den Benutzern keine Berechtigungen zugewiesen sind, werden ausgeblendet.

Gruppe

Die zugewiesenen Rechte gelten für folgende Ebenen:

  • Gewählte Gruppe

  • Enthaltene Projekte, Bibliotheken und lokale Sessions

Die Benutzer werden als "Member" mit Leserechten für folgende Ebene angelegt:

  • Übergeordnete Projekt-Serververbindung

    Unter der Projekt-Serververbindung werden den Benutzern nur die Gruppen angezeigt, für die ihnen Berechtigungen zugewiesen sind. Gruppen, für die sie keine Berechtigung haben, werden ausgeblendet.

Serverprojekte / Server-Bibliotheken und ihre lokalen Sessions

Die zugewiesenen Rechte gelten für folgende Ebenen:

  • Gewähltes Projekt / gewählte Bibliothek

  • Lokale Sessions des Projekts / der Bibliothek

Die Benutzer werden als "Member" mit Leserechten für folgende Ebenen angelegt:

  • Übergeordnete Gruppe

    Unter der Gruppe werden den Benutzern nur die Projekte bzw. Bibliotheken angezeigt, für die ihnen Berechtigungen zugewiesen sind. Projekte und Bibliotheken, für die sie keine Berechtigung haben, werden ausgeblendet.

  • Übergeordnete Projekt-Serververbindung

    Unter der Projekt-Serververbindung werden den Benutzern nur Gruppen angezeigt, die Projekte und Bibliotheken enthalten, für die ihnen Berechtigungen zugewiesen sind. Gruppen, für deren Projekte und Bibliotheken ihnen keine Berechtigungen zugewiesen sind, werden ausgeblendet.

Hinweis

Minimale Rechte vergeben

Erstellen Sie vor dem Projektieren der Benutzerverwaltung ein Rollen-Konzept.

Erteilen Sie den Benutzern nur die Berechtigungen, die für die jeweilige Arbeit nötig sind.

Beispiel:

Wenn Benutzer nur mit Projekten, Bibliotheken und Sessions arbeiten, genügt für die übergeordneten Ebenen die Rolle "Member". Projektieren Sie die Berechtigungen für den Benutzer direkt unterhalb des Serverprojekts bzw. der Server-Bibliothek.