User Forum

Hallo zusammen,

ich benötige mal einen Tipp wie ich am besten einer AD-Gruppe READ ONLY Rechte vergebe, damit diese dann per Webconsole nur auf bestimmte Konfiggruppen lese Rechte hat.

Habe folgendes versucht :

- AD-Gruppe angelegt 'AD REAL_ONLY_TEST'
- Testuser in die Gruppe gepackt.

- Via DBUtil (Aktion-Benutzerverwaltung-Standort) (Benutzer)
+ Neu AD Gruppe ausgewählt und Kennwort (wieso hier ein Kennwort ?)
vergeben und OK.

- Via DBUtil (Aktion-Benutzerverwaltung-Standort) (Rollen)
Neue Rolle EMPU_READONLY erstellt und o.g.
AD-Gruppe [DOMÄNE \AD REAL_ONLY_TEST] hinzugefügt.

- EMC Gruppenrechte vergeben und 'In Web consoleanzeigen ' markiert

Fertig !

So wenn ich mich jetzt mit dem Testaccount anmelde kommt folgende Fehlermeldung :

[highlight=red]Anmeldung fehlgeschlagen!
(Role EMP_READ_ONLY is not assigned to user)[/highlight]

Nur im DBUtil finde ich die rolle nicht !

Wäre für Tipps dankbar

Hallo

es ist derzeit nicht möglich AD Gruppen zu Berechtigen, die Fehlermeldung ist irreführend und enspricht nicht dem eigentlichen Probelm

Es ist auch nicht möglich eine neue Rolle mit Read Only Rechten zu erstellen, dies ist auch nur über die Benutzer möglich.

Workaround:
Neue Rolle mit mind. Emp_M_Comp_Role anlegen und in der EMC unter Gruppenrechte einschränken

Guten Tag,

hat sich an dem Workaround was verändert?

Wir wollen einer Gruppe von Nutzern nur in einer Konfigurationsgruppe das Zufügen, Aktivieren und Löschen von Computern geben.
Keine Softwaregruppen etc. anlegen, löschen.

Auf den anderen Konfigurationsgruppen nur lesend.
Wie sollte das am besten erfolgen?
Wirklich nur über Mitglied von EMP_M_COMP_ROLE und dann auch bei EMP_M_COMP_ROLE in den KOnfigurationsgruppen die Rechte entfernen?

Geht es auch eleganter?

Wozu wird die Rolle EMP_M_COMP_ROLE noch benutzt?

Danke
Jörg Mittelbach