4.4. Allgemeine Sicherheitsrichtlinien¶
Neben den Sicherheitseinstellungen für neue Nachrichten, die im vorangegangenen Abschnitt behandelt wurden, findet sich in der Multifunktionsleiste im Feld “Sicherheit” auf dem Reiter “Einstellungen” auch die Schaltfläche “Allgemeine Sicherheitsrichtlinien”.
Durch Änderungen an den Einstellungen in dem Dialog, der mit dieser Schaltfläche aufgerufen wird, werden allgemeine Sicherheitseinstellungen für Operationen angepasst, die die Benutzer des IDERI note Administrators auf dem IDERI note Server ausführen können. Wenn diese Schaltfläche in der Umgebung aufgerufen wird, die wir in den vorangegangenen Abschnitten verwendet haben, erscheint ein Dialog wie in Abbildung 4.17.
Die hier aufgeführten Zugriffsrechte bestimmen, wer Nachrichten anlegen oder löschen darf, und wer weitere privilegierte Operationen ausführen darf, wie etwa das Auflisten der gerade mit dem IDERI note Server verbundenen Clients, das Versenden von Alarmmeldungen unter Verwendung des Push-Modells, oder das Bearbeiten oder Aufzählen von Empfängerlisten. Die genannten weiteren privilegierten Operationen werden in den nachfolgenden Abschnitten noch eingehend erläutert. Nicht zu wissen, worum es sich hier handelt, ist also nicht weiter tragisch, alles was man zum bisherigen Zeitpunkt zu diesen Themen wissen sollte, ist, dass es sich hier um privilegierte Operationen handelt, deren Ausführungsberechtigung ein IDERI note Server Administrator vergeben kann.
Aber an dieser Stelle sollte man nun auch verstehen, warum es erforderlich ist, den IDERI note Administrator beim ersten Start unter einem Benutzerkontext zu starten, der ein Mitglied der lokalen Gruppe Administratoren auf dem IDERI note Server ist: Die Standardeinstellung nach der Installation gestattet nur diesen Benutzern das Recht, Nachrichten anzulegen. Aber ganz ähnlich wie im vorangegangenen Abschnitt, wo wir der Gruppe ‘IDERI note Admins’ zusätzliche Berechtigungen für neue Nachrichten gegeben haben, können auch diese Einstellungen angepasst werden, um den Erfordernissen an die vorhandene Umgebung Rechnung zu tragen. Um unsere Analogie mit dem vorangegangenen Abschnitt fortzuführen, werden wir nun die Gruppe ‘IDERI note Admins’ bei diesen Sicherheitseinstellungen mit Vollzugriff hinzufügen. Wenn wir diese Gruppe hinzufügen, erhalten wir zunächst eine Ansicht wie in Abbildung 4.18.
Zu beachten ist, dass das Hinzufügen der Gruppe ‘NOTE\IDERI note Admins’ nur die Standardzugriffsrechte “Neue Nachricht anlegen” und “Clients aufzählen” gestattet. Es ist natürlich kein Problem, vor dem Betätigen der Schaltfläche “OK” auch noch die etwas privilegierteren Zugriffsrechte “Nachrichten löschen”, “Alarmmeldungen versenden” und “Empfängereinschränkungen bearbeiten” anzukreuzen, so dass der Dialog aussieht wie in Abbildung 4.19.