Hallo Zusammen
Ich versuche gerade eine für unser Unternehmen passende "Support" Rolle im Empirum zu erstellen.
Ziel ist es, dass sie die Webconsole für die Verwaltung der PC's nehmen. Grundsätzlich dürfen sie einen neuen PC Qualifizieren. Ihn in eine Konfigurations/Zuweisungsgruppe verschieben und zur Installation aktivieren.
Jedoch keine neuen Gruppen erstellen und Softwarepakete verknüpfen.
Was ich bis jetzt alles versucht habe:
- In der linken Spalte dürfen sie alles machen. Dafür verwende ich die Rolle "EMP_M_Computer" (Das ist soweit OK)
- In der rechten Spalte verwende ich die "EMP_M_EWC_HIDE_RIGHT_TREE" Rolle, dadurch löse ich das Problem mit den Paketen.
- Nun das Problem in der mittleren Spalte:
In der EMC kann ich die Gruppenrechte der neuen "Support" Rolle nur dann anpassen, wenn die Rolle der EMP_COMP_ROLE zugewiesen wurde. Ansonsten sind alle Einstellungen ausgegraut und nur der Hacken bei "in Web Console anzeigen" ist verfügbar. Hier liegt wahrscheindlich mein Problem. Den solange EMP_COMP_ROLE auf der Support Rolle aktiv ist, kann ich die Hacken so setzen wie ich will, der Support Mitarbeiter kann z.B eine neue Gruppe erstellen... obwohl ich dies nicht erlaubt habe. (Grund ist wahrscheindlich die Rolle: EMP_COMP_ROLE ; Die erlaubt ja alle aktionen im mittleren Baum)
Wie habt ihr das gelöst? Einen Tipp für mich? Vielleicht sogar einen Erfahrungsbericht?
---------------------------------------------------------
Empiruminfo:
W2k8R2 mit Empirum Version 14.1 Patch 2
separater W2k8R2 mit SQL Server 2008
---------------------------------------------------------
Besten Dank schon im voraus!
Grüsse
Arthur
Benutzerrollen für den Support
Re: Benutzerrollen für den Support
Das Rollenmanagement ist unter aller Kanone, sowohl in der EMC wie auch in WMC. Es ist keine detaillierte Anpassung für eine Gruppe möglich, jedenfalls nicht ohne extrem viel Aufwand im DBUTIL als auch noch PRO Konfigurationsgruppe, je nach Detailstufe.
Dies geht los das es keine Doku gibt, was mit der WMC überhaupt geht und was nicht, bis hin das jeder immer alles sehen kann, obwohl keine Rollen zugewiesen sind, da per Default jeder alles sieht, wenn dieser im DBUTIL eingetragen ist!
Auf der letzten Usergroup wurde von einer neuen MC erzählt welche eine Kreuzung der EMC mit der WMC werden könnte und somit die WMC auch ablösen soll ?!
Naja die nächste Usergroup kommt sicherlich auch wieder... wohl im Juni und mal schaun ob da zum wiederholten male Apple und BYOD so gehyped wird ;-D
Dies geht los das es keine Doku gibt, was mit der WMC überhaupt geht und was nicht, bis hin das jeder immer alles sehen kann, obwohl keine Rollen zugewiesen sind, da per Default jeder alles sieht, wenn dieser im DBUTIL eingetragen ist!
Auf der letzten Usergroup wurde von einer neuen MC erzählt welche eine Kreuzung der EMC mit der WMC werden könnte und somit die WMC auch ablösen soll ?!
Naja die nächste Usergroup kommt sicherlich auch wieder... wohl im Juni und mal schaun ob da zum wiederholten male Apple und BYOD so gehyped wird ;-D
-
Hendrik_Ambrosius
- Moderator
- Posts: 7965
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: Benutzerrollen für den Support
Ja, wir arbeiten bereits an der neuen Konsole - allerdings müssen erst diverse Dinge im Hintergrund (Stichwort: Public API) erledigt werden. Dann wird sich auch am Berechtigungskonzept einiges ändern.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Re: Benutzerrollen für den Support
Das klingt doch mal sehr vielversprechend.
Mittlerweile konnte ich die Berechtigungen so anpassen, dass die Supportrolle genau das darf was ich will.
Erlaubt ist:
- Computer Qualifizieren
- Computer in die Gruppen verschieben
- Computer Aktivieren (PXE, Softwareverteilung)
- Reinstall der Software
- Verteilungsoption bearbeiten
- Computer löschen
Nicht erlaubt ist:
- Gruppen erstellen / löschen
- Software / versch. Templates zuweisen (Da der Rechte Baum ausgeblendet wird in der Webconsole)
Wie in meinem ersten Post erwähnt, habe ich dies mit der Webconsole gelöst.
- Eine neue Rolle angelegt "EMPU_Support"
- Die User der neuen Rolle hinzugefügt
- Der Rolle "EMP_M_COMP_ROLE" die "EMPU_Support" Rolle zugewiesen
- In der EMC die Gruppenrechte der "EMP_M_COMP_ROLE" entzogen
- In der EMC die Rolle "EMPU_Support" honzugefügt und meine Berechtigungen gesetzt.
- Das ganze noch nach unten vererbt und fertig.
Mittlerweile konnte ich die Berechtigungen so anpassen, dass die Supportrolle genau das darf was ich will.
Erlaubt ist:
- Computer Qualifizieren
- Computer in die Gruppen verschieben
- Computer Aktivieren (PXE, Softwareverteilung)
- Reinstall der Software
- Verteilungsoption bearbeiten
- Computer löschen
Nicht erlaubt ist:
- Gruppen erstellen / löschen
- Software / versch. Templates zuweisen (Da der Rechte Baum ausgeblendet wird in der Webconsole)
Wie in meinem ersten Post erwähnt, habe ich dies mit der Webconsole gelöst.
- Eine neue Rolle angelegt "EMPU_Support"
- Die User der neuen Rolle hinzugefügt
- Der Rolle "EMP_M_COMP_ROLE" die "EMPU_Support" Rolle zugewiesen
- In der EMC die Gruppenrechte der "EMP_M_COMP_ROLE" entzogen
- In der EMC die Rolle "EMPU_Support" honzugefügt und meine Berechtigungen gesetzt.
- Das ganze noch nach unten vererbt und fertig.
Re: Benutzerrollen für den Support
Hello,
dieser Thread ist schon sehr alt. Arbeite ich mit einer so alten Version der EMC oder sehe ich das richtig, dass sich in den letzten 8 Jahren nicht viel verändert hat? Mich interessiert das nur, weil ich was Rollen angeht so einiges nicht umgesetzt bekomme
Mit freundlichen Grüßen
dieser Thread ist schon sehr alt. Arbeite ich mit einer so alten Version der EMC oder sehe ich das richtig, dass sich in den letzten 8 Jahren nicht viel verändert hat? Mich interessiert das nur, weil ich was Rollen angeht so einiges nicht umgesetzt bekomme
Mit freundlichen Grüßen
-
Hendrik_Ambrosius
- Moderator
- Posts: 7965
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: Benutzerrollen für den Support
Es hat sich soweit ich weiß da nichts verändert in der EMC.
Die ganzen Neuerungen sind in die neue UUX basierte UEM Konsole eingeflossen, wo das Rechtemanagement grundlegend anders und viel granularer ist.
Die ganzen Neuerungen sind in die neue UUX basierte UEM Konsole eingeflossen, wo das Rechtemanagement grundlegend anders und viel granularer ist.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Who is online
Users browsing this forum: No registered users and 10 guests