Benutzerverwaltung - Register Rollen
Die Benutzer und Rechteverwaltung orientiert sich an der Benutzer- und Rechteverwaltung des darunter liegenden Datenbank-Management Systems (MS SQL-Server).
Für Matrix42 werden Datenbank-Rollen angelegt, die bestimmte Aktionen ausführen dürfen. Diese Rollen haben jeweils die notwendigen Rechte auf die Datenbank-Objekte.
Hinweis: Einem Benutzer muss mindestens eine Rolle zugewiesen sein, um Aufgaben in der Matrix42 Management Console durchführen zu können, z.B. wird ein Filter auf einen Log-Eintrag nach dem Betätigen mit OK wieder angezeigt, wenn dieses Log erneut geöffnet wird. Hat der Benutzer nur die sysadmin Rolle, wird der gesamte Inhalt angezeigt und nicht der zuvor definierte Filter.
In der folgenden Tabellen werden die vordefinierten Rollen mit den entsprechenden Aktionen dargestellt.
Hinweis: Die in den Rollen verwendeten Zeichenfolgen haben die folgende Bedeutung:
_C_ Rolle gilt für Matrix42 Software Management (Configurator - so hieß das Software Management in den Vorgängerversionen).
_M_ Rolle gilt für Matrix42 Administration (Manager).
_I_ Rolle gilt für Matrix42 OS Installer (Installer).
| Rolle | Aktion |
|---|---|
| EMP_ADMIN | Darf alle Aktionen im Zusammenhang mit Matrix42 ausführen. |
| EMP_C_ADMIN | Darf alle Aktionen im Zusammenhang mit Matrix42 Software Management ausführen. |
| EMP_C_AGENT | Darf Konfigurationen im Software Management > Register Agent-Verteilung vornehmen. |
| EMP_C_AGENT_CONFIG | Darf Konfigurationen im Software Management > Register Matrix42 Agent vornehmen. |
| EMP_C_DEPOT | Darf Konfigurationen im Software Management > Register Depot vornehmen. |
| EMP_C_DISTRIBUTION | Darf Konfigurationen im Software Management > Register Verteilung vornehmen. |
| EMP_C_VIEWS | Steuert die Sichtbarkeit des View Designer. Dem Benutzer wird in Konfiguration die View Designer-Schaltfläche angezeigt. |
| EMP_I_ADMIN | Darf alle Aktionen im Zusammenhang mit Matrix42 OS Installer ausführen. |
| EMP_I_DISK_BUILD | Darf Diskette und PXE-Images im Register Diskettenkonfiguration erstellen. |
| EMP_I_DISK_CONFIG | Darf neue Diskettenkonfigurationen im Register Diskettenkonfiguration erzeugen. Darf Boot Images unter Konfiguration > Boot Konfigurationen neu erstellen und bearbeiten. |
| EMP_I_DISK_TEMPL_CONFIG | Darf Boottemplates im Register Diskettenkonfiguration bearbeiten. |
| EMP_I_DRV_CONFIG | Darf Treiber bearbeiten und im Register Hardware > Treiberverwaltung den Treiberwizard ausführen. Darf in Konfiguration > Treiberassistent Treiber importieren und zuordnen. |
| EMP_I_DRV_DOWNLOAD | Darf Treiber herunterladen und synchronisieren im Register Hardware > Treiberverwaltung (auch für Hardwareprofile). |
| EMP_I_HW_CONFIG | Darf Hardwareprofile bearbeiten im Register Hardware > Hardwareprofil. |
| EMP_I_OS_CONFIG | Darf Betriebssystemkonfigurationen im Register Betriebssystemkonfiguration bearbeiten. |
| EMP_I_PXE_IMAGE | Darf PXE-Images im Register PXE-Verwaltung bearbeiten. |
| EMP_I_SOFTWARE | Darf Betriebssystemdateien im Register Import hinzufügen oder löschen. |
| EMP_M_ADMIN | Darf alle Aktionen im Zusammenhang mit Matrix42 Management ausführen. Ebenso können Agent Templates und Inventory Konfigurationen erstellt, bearbeitet und gelöscht werden. |
| EMP_M_AGENT_TEMPLATES | Steuert die Sichtbarkeit der Agent Templates. Dem Benutzer werden in Administration > Rechtes Fenster die Agent Templates angezeigt. |
| EMP_M_AUDIT | Darf die Daten des Audit einsehen. |
| EMP_M_AUDIT_ADMIN | Darf die Daten des Audit einsehen und das Audit konfigurieren. |
| EMP_M_COMP_ROLE | In der Matrix42 Management Console im mittleren Baum unter Administration kann ein Benutzer über die Gruppenrechte explizit berechtigt werden. Voraussetzung dafür ist, dass dieser Benutzer Mitglied der Rolle EMP_M_COMP_ROLE ist. Hinweis: Voreingestellt haben alle Benutzer dieser Rolle administrative Rechte auf alle Gruppen im mittleren Baum der Matrix42 Management Console. Ausgenommen ist davon das Ändern der Zuweisung von Variablen Konfigurationen. Hierzu ist zusätzlich die Rolle EMP_M_VARVALUE_WO_INHERITANCE notwendig. |
| EMP_M_COMPUTER | Darf alle Aktionen im linken Baum unter Administration für Computer ausführen. |
| EMP_M_COMPUTER_LIMITED | Darf alle Aktionen im linken Baum unter Administration für Computer ausführen außer: • Computer löschen, die zugewiesen sind Zudem sind die Reports in der EWC ausgeblendet. |
| EMP_M_DEPENDENCYCHECK | Steuert, wer Software Abhängigkeiten ausführen darf und wer nicht. Wenn jemand nicht dieses Recht besitzt, ist dieser Menüpunkt ausgegraut. |
| EMP_M_DEPOT_SERVER | Reserviert, keine Funktion hinterlegt. |
| EMP_M_DEVICE | Darf alle Aktionen im linken Baum unter Administration für Nicht verwaltbare Geräte ausführen. |
| EMP_M_DISK_ENDOFLIFE | Darf im Kontextmenü eines Computers EndOfLife ausführen. |
| EMP_M_DISKIMAGE_CLASSES | Steuert die Sichtbarkeit der Disk Image-Klassen. Dem Benutzer werden in Administration > Rechtes Fenster die Disk Image-Klassen angezeigt. |
| EMP_M_DYNFILTER | Darf Aktionsfilter im linken Baum der Navigationsleiste Management > Administration erstellen, editieren und löschen. Aktionen berücksichtigen keine Rechte im mittleren Baum, diese werden überschrieben. |
| EMP_M_EMM_ACTIONS | Darf EMM Aktionen auf EMM Geräten ausführen. |
| EMP_M_EWC_HIDE_LEFT_TREE | Darf das linke Fenster der Web-Administrationsoberfläche (EWC) nicht sehen. |
| EMP_M_EWC_HIDE_RIGHT_TREE | Darf das rechte Fenster der Web-Administrationsoberfläche (EWC) nicht sehen. |
| EMP_M_LDAP | Darf alle Aktionen im Zusammenhang mit LDAP aus Matrix42 Management ausführen. |
| EMP_M_OS_TEMPLATES | Steuert die Sichtbarkeit der OS Templates. Dem Benutzer werden in Administration > Rechtes Fenster die OS Templates angezeigt. |
| EMP_M_PMV3_GROUPS | Steuert die Sichtbarkeit der Patch-Management Add-on. Dem Benutzer wird in Administration > Rechtes Fenster Patch-Management Add-on angezeigt. |
| EMP_M_PROPERTIES | Darf alle Aktionen im Zusammenhang mit den Einstellungen des Matrix42 Management durchführen. |
| EMP_M_PXE_BOOTIMAGES | Steuert die Sichtbarkeit der PXE Images. Dem Benutzer werden in Administration > Rechtes Fenster die PXE Images angezeigt. |
| EMP_M_PXE_QUALIFY | Darf die unter PXE > Nicht qualifiziert stehenden Einträge qualifizieren. |
| EMP_M_REDUNDANCY | Darf alle Aktionen der Funktion Redundanzen ausführen. Ohne dieses Recht ist es nicht möglich, den Menüpunkt auszuwählen. |
| EMP_M_SUPERADMIN | Berechtigt zum Bearbeiten von Zuweisungsgruppen, die durch das Matrix42 Service Management verwaltet werden und im Normalfall innerhalb von Matrix42 nicht verändert werden sollen. |
| EMP_M_SW_CLASSES | Steuert die Sichtbarkeit der Software-Klassen. Dem Benutzer werden in Administration > Rechtes Fenster die Software-Klassen angezeigt. |
| EMP_M_SW_PACKAGES | Steuert die Sichtbarkeit der Software-Pakete. Dem Benutzer werden in Administration > Rechtes Fenster die Software-Pakete angezeigt. |
| EMP_M_SYNC_TEMPLATES | Steuert die Sichtbarkeit der Sync Templates. Dem Benutzer werden in Administration > Rechtes Fenster die Sync Templates angezeigt. |
| EMP_M_USER | Darf alle Aktionen im linken Baum unter Administration > Benutzer ausführen. |
| EMP_M_VARDEF | Steuert, wer Variablendefinitionen erstellen darf und wer nicht. Wenn jemand nicht dieses Recht besitzt, ist dieser Menüpunkt ausgegraut. |
| EMP_M_VARVALUE | Steuert, wer den Inhalt von Variablen ändern darf und wer nicht. Wenn jemand nicht dieses Recht besitzt, ist die Speichern Schaltfläche ausgegraut. Steuert auch, wer Variablen Konfigurationen ändern darf. Wenn jemand nicht dieses Recht besitzt, ist die Speichern Schaltfläche in den Variablen Konfigurationen ausgegraut. Berechtigt auch zum Zuweisen und Entfernen von Variablenkonfigurationen in Administration > mittleres Fenster. |
| EMP_M_VARVALUE_WO_INHERITANCE | Steuert, dass der Benutzer Variablen-Werte ändern, aber auf Konfigurationsgruppen keine Zwangsvererbung einschalten, alle zurücksetzen oder für alle übernehmen kann. Steuert auch, wer Variablen Konfigurationen ändern darf. Wenn jemand nicht dieses Recht besitzt, ist die Speichern Schaltfläche in den Variablen Konfigurationen ausgegraut. Berechtigt auch zum Zuweisen und Entfernen von Variablenkonfigurationen in Administration > mittleres Fenster. |
| EMP_M_VIEWS | Steuert die Sichtbarkeit der Ansichten. Dem Benutzer werden in Administration > Rechtes Fenster die Ansichten angezeigt. |
| EMP_PM_ADMIN | Diese Rolle erlaubt es, Änderungen an der PM Konfiguration vorzunehmen. Ohne diese Rolle kann man die PM Konfiguration nur ansehen, aber nicht ändern. |
| EMP_SERVICES | Rolle für die Matrix42 Dienste. |
