Users Guide
18
Verwalten von Sicherheitseinstellungen
Verwenden von Sicherheitsrollen und Berechtigungen
OpenManage Essentials bietet Sicherheit durch rollenbasierte Access Control (RBAC), Authentifizierung und
Verschlüsselung. RBAC verwaltet die Sicherheit, indem sie die Vorgänge bestimmt, die von Personen in bestimmten
Rollen ausgeführt werden können. Jedem Benutzer wird eine oder mehrere Rollen zugewiesen, und jeder Rolle wird
eine oder mehrere Benutzerberechtigung zugewiesen, die Benutzern in dieser Rolle gewährt sind. Mit RBAC stimmt die
Sicherheitsadministration eng mit der Struktur einer Organisation überein.
OpenManage Essentials-Rollen und zugewiesene Berechtigungen sind wie folgt:
• OmeUsers haben begrenzten Zugriff und Berechtigungen und können Nur-Lese-Vorgänge in OpenManage
Essentials ausführen. Sie können sich bei der Konsole anmelden, Ermittlungs- und Bestandsaufnahme-Tasks
ausführen, Einstellungen anzeigen und Ereignisse anerkennen. Die Windows-Benutzergruppe ist ein Mitglied
dieser Gruppe.
• OmeAdministrators haben vollen Zugriff auf alle Vorgänge innerhalb von OpenManage Essentials. Die Windows-
Administratorengruppe ist Mitglied dieser Gruppe.
• OmeSiteAdministrators haben vollen Zugriff auf alle Vorgänge innerhalb von OpenManage Essentials mit den
folgenden Berechtigungen und Einschränkungen:
– Sie können benutzerdefinierte Gerätegruppen in der Gerätestruktur nur unter Alle Geräte erstellen. Sie
können Remote- oder Systemaktualisierungstasks auf den benutzerdefinierten Gerätegruppen nur
erstellen, nachdem die benutzerdefinierten Gerätegruppen ihnen von den OmeAdministrators
zugewiesen werden.
* Sie können benutzerdefinierte Gerätegruppen nicht bearbeiten.
* Sie können benutzerdefinierte Gerätegruppen nicht löschen.
– Sie können Remote- und System-Update-Tasks nur auf den Gerätegruppen erstellen, die ihnen durch
OmeAdministrators zugewiesen werden.
– Sie können Remote- und Systemaktualisierungstasks nur ausführen und löschen, wenn sie sie erstellt
haben.
* Sie können Remote-Tasks nicht bearbeiten, einschließlich der Aktivierung oder Deaktivierung
des Task-Zeitplans.
* Sie können Remote- oder Systemaktualisierungstasks nicht klonen.
* Sie können Tasks löschen, die sie erstellt haben.
– Sie können Geräte löschen.
– Sie können Zielgeräteanfragen nicht bearbeiten.
– Sie können das Portal Gerätegruppenberechtigungen nicht bearbeiten oder auf es zugreifen.
– Sie können keine Remote- und System-Update-Tasks basierend auf einer Geräteabfrage erstellen.
ANMERKUNG: Alle Änderungen, die an der Rolle oder den Gerätegruppenberechtigungen eines Benutzers
ausgeführt werden, werden erst nach der Abmeldung und Wiederanmeldung des Benutzers effektiv.
• OmePowerUsers haben dieselben Berechtigungen wie OpenManage-Administratoren, außer dass sie keine
Einstellungen bearbeiten können.
197