Benutzerrollen für den Support

Antworten
Arthur
Beiträge: 18
Registriert: 01. Jun 2011, 10:33
Kontaktdaten:

Benutzerrollen für den Support

Beitrag von Arthur » 25. Apr 2012, 08:47

Hallo Zusammen

Ich versuche gerade eine für unser Unternehmen passende "Support" Rolle im Empirum zu erstellen.
Ziel ist es, dass sie die Webconsole für die Verwaltung der PC's nehmen. Grundsätzlich dürfen sie einen neuen PC Qualifizieren. Ihn in eine Konfigurations/Zuweisungsgruppe verschieben und zur Installation aktivieren.
Jedoch keine neuen Gruppen erstellen und Softwarepakete verknüpfen.

Was ich bis jetzt alles versucht habe:
- In der linken Spalte dürfen sie alles machen. Dafür verwende ich die Rolle "EMP_M_Computer" (Das ist soweit OK)
- In der rechten Spalte verwende ich die "EMP_M_EWC_HIDE_RIGHT_TREE" Rolle, dadurch löse ich das Problem mit den Paketen.
- Nun das Problem in der mittleren Spalte:
In der EMC kann ich die Gruppenrechte der neuen "Support" Rolle nur dann anpassen, wenn die Rolle der EMP_COMP_ROLE zugewiesen wurde. Ansonsten sind alle Einstellungen ausgegraut und nur der Hacken bei "in Web Console anzeigen" ist verfügbar. Hier liegt wahrscheindlich mein Problem. Den solange EMP_COMP_ROLE auf der Support Rolle aktiv ist, kann ich die Hacken so setzen wie ich will, der Support Mitarbeiter kann z.B eine neue Gruppe erstellen... obwohl ich dies nicht erlaubt habe. (Grund ist wahrscheindlich die Rolle: EMP_COMP_ROLE ; Die erlaubt ja alle aktionen im mittleren Baum)

Wie habt ihr das gelöst? Einen Tipp für mich? Vielleicht sogar einen Erfahrungsbericht?

---------------------------------------------------------
Empiruminfo:
W2k8R2 mit Empirum Version 14.1 Patch 2
separater W2k8R2 mit SQL Server 2008
---------------------------------------------------------

Besten Dank schon im voraus!

Grüsse
Arthur

Phadda
Beiträge: 654
Registriert: 18. Jun 2009, 14:53
Kontaktdaten:

Re: Benutzerrollen für den Support

Beitrag von Phadda » 25. Apr 2012, 09:09

Das Rollenmanagement ist unter aller Kanone, sowohl in der EMC wie auch in WMC. Es ist keine detaillierte Anpassung für eine Gruppe möglich, jedenfalls nicht ohne extrem viel Aufwand im DBUTIL als auch noch PRO Konfigurationsgruppe, je nach Detailstufe.
Dies geht los das es keine Doku gibt, was mit der WMC überhaupt geht und was nicht, bis hin das jeder immer alles sehen kann, obwohl keine Rollen zugewiesen sind, da per Default jeder alles sieht, wenn dieser im DBUTIL eingetragen ist!
Auf der letzten Usergroup wurde von einer neuen MC erzählt welche eine Kreuzung der EMC mit der WMC werden könnte und somit die WMC auch ablösen soll ?!
Naja die nächste Usergroup kommt sicherlich auch wieder... wohl im Juni und mal schaun ob da zum wiederholten male Apple und BYOD so gehyped wird ;-D

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7731
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Benutzerrollen für den Support

Beitrag von Hendrik_Ambrosius » 25. Apr 2012, 16:56

Ja, wir arbeiten bereits an der neuen Konsole - allerdings müssen erst diverse Dinge im Hintergrund (Stichwort: Public API) erledigt werden. Dann wird sich auch am Berechtigungskonzept einiges ändern.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Arthur
Beiträge: 18
Registriert: 01. Jun 2011, 10:33
Kontaktdaten:

Re: Benutzerrollen für den Support

Beitrag von Arthur » 26. Apr 2012, 07:41

Das klingt doch mal sehr vielversprechend.

Mittlerweile konnte ich die Berechtigungen so anpassen, dass die Supportrolle genau das darf was ich will.

Erlaubt ist:
- Computer Qualifizieren
- Computer in die Gruppen verschieben
- Computer Aktivieren (PXE, Softwareverteilung)
- Reinstall der Software
- Verteilungsoption bearbeiten
- Computer löschen

Nicht erlaubt ist:
- Gruppen erstellen / löschen
- Software / versch. Templates zuweisen (Da der Rechte Baum ausgeblendet wird in der Webconsole)


Wie in meinem ersten Post erwähnt, habe ich dies mit der Webconsole gelöst.

- Eine neue Rolle angelegt "EMPU_Support"
- Die User der neuen Rolle hinzugefügt
- Der Rolle "EMP_M_COMP_ROLE" die "EMPU_Support" Rolle zugewiesen
- In der EMC die Gruppenrechte der "EMP_M_COMP_ROLE" entzogen
- In der EMC die Rolle "EMPU_Support" honzugefügt und meine Berechtigungen gesetzt.
- Das ganze noch nach unten vererbt und fertig.

greimer
Beiträge: 4
Registriert: 11. Okt 2020, 19:03
Kontaktdaten:

Re: Benutzerrollen für den Support

Beitrag von greimer » 23. Sep 2021, 11:31

Hello,

dieser Thread ist schon sehr alt. Arbeite ich mit einer so alten Version der EMC oder sehe ich das richtig, dass sich in den letzten 8 Jahren nicht viel verändert hat? Mich interessiert das nur, weil ich was Rollen angeht so einiges nicht umgesetzt bekomme :)


Mit freundlichen Grüßen

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7731
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Benutzerrollen für den Support

Beitrag von Hendrik_Ambrosius » 23. Sep 2021, 11:45

Es hat sich soweit ich weiß da nichts verändert in der EMC.
Die ganzen Neuerungen sind in die neue UUX basierte UEM Konsole eingeflossen, wo das Rechtemanagement grundlegend anders und viel granularer ist.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Antworten

Zurück zu „Installation und Konfiguration“

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 1 Gast