L I C E N S I N G
Benutzerebenen im License Portal
Im letzten KEYnote-Magazin hatten wir die Integration der automatisierten Erstellung von CmCloudContainern mittels License Portal vorgestellt . In dieser Ausgabe beleuchten wir die verschiedenen Benutzerebenen . So kann das License Portal für Universitäten mit den Ebenen „ Professor und Student “, für Großkunden mit den Ebenen „ Admin und Anwender “ oder für Wiederverkäufer mit den Ebenen „ Wiederverkäufer und Kunde “ eingesetzt werden . Zusätzlich können individuelle Rechte im License Portal abgebildet werden .
Hierarchische Struktur Die Benutzerebenen sind hierarchisch strukturiert und damit nicht auf die zwei Ebenen aus den obigen Beispielen beschränkt . Damit ist auch eine mehrstufige Stapelung der Ebenen , wie zum Beispiel : Wiederverkäufer , Kunden- Admin und Kunden-Anwender , möglich .
Gruppen Die einzelnen Ebenen werden als Gruppen bezeichnet . Je nach Ausprägung des Portals können die Bezeichnungen in der Benutzeroberfläche variieren . In einem Portal sind es Kunden , in der anderen Ausprägung sind es Mitarbeiter und in einer dritten sind Studenten . Die Top- Level-Gruppen in dieser Hierarchie können nur von einem Benutzer mit dem Recht „ isvadmin “ angelegt werden . Innerhalb einer Gruppe können weitere Untergruppen angelegt werden . Dazu benötigt der Benutzer das Recht „ admin “ im Kontext dieser Gruppe . Jede Gruppe kann beliebig viele Untergruppen enthalten . Eine Gruppe hat genau eine übergeordnete Gruppe oder keine , falls es sich um eine Top-Level-Gruppe handelt .
Benutzer – ISV-Admin „ Am Anfang war der ISV-Admin .“ Dies ist der initiale Benutzer im License Portal , der bei der Installation angelegt wird und die Berechtigung „ isvadmin “ besitzt . Damit darf er neue Benutzer anlegen , diesen die Berechtigung „ isvadmin “ geben und neue Top-Level-Gruppen sowie deren Administratoren anlegen . Er sieht alle Untergruppen und Benutzer . Außerdem kann er andere Benutzer löschen . Ein ISV-Admin kann sich nicht selbst löschen . Er muss durch einen anderen ISV-Admin gelöscht werden . Damit wird sichergestellt , dass es immer mindestens einen Benutzer mit der Berechtigung „ isvadmin “ gibt .
Benutzer – Gruppen-Admin Die Berechtigung „ isvadmin “ ist eine globale Berechtigung für einen Benutzer . Alle anderen aktuell verwendeten Berechtigungen beziehen sich auf einen Benutzer im Kontext einer Gruppe .
Standardmäßig verwendet das License Portal die Berechtigung „ admin “ für eine Gruppe . Benutzer mit dieser Berechtigung können Untergruppen und weitere Benutzer in ihrer Gruppe oder ihren Untergruppen anlegen . Ebenso kann er Untergruppen und Benutzer in seinem Zweig löschen .
Benutzer – Gruppen-Benutzer Im Gegensatz zum Gruppen-Admin gibt es Gruppen-Benutzer . Diese werden immer von einem Gruppen-Admin angelegt . Sie haben nur Zugriff auf sich selbst und die Gruppe , der sie zugeordnet sind .
Benutzer – Benutzer Neben den Gruppen-Benutzern gibt es noch Benutzer ohne Gruppen-Kontext . Diese Benutzer werden entweder durch einen ISV-Admin angelegt oder haben sich selbst im License Portal registriert . Sie haben nur Zugriff auf sich selbst .
13