Nutzergruppen im IdM-Portal verwalten

Daniel Schreiber

Gruppen ermöglichen es Ihnen, verschiedene Benutzer im IdM-Portal zusammenzufassen, um die Verwaltung zu vereinfachen. Ab sofort bietet das URZ die Möglichkeit an, Nutzergruppen komfortabel über das IdM-Portal zu administrieren. Mit diesen Gruppen  können Berechtigungen in den Zielsystemen IdM, AFS, in Windows-Dateien und Exchange vergeben werden.

Beauftragung

Die Beauftragung findet über das IdM-Portal statt. Es ist ein Gruppenname zu wählen, der aus dem vorgegebenen „grp:“-Präfix und einem frei wählbaren Namensbestandteil besteht. Im Beispiel soll eine Gruppe für die Mitarbeiter der Professur Bitmagie eingerichtet werden.

Nach der Beauftragung sollen die Gruppenmitglieder hinzugefügt werden. Dazu gibt es eine einfache Möglichkeit, in der nach Namen und Nutzerkennzeichen gesucht werden kann. Eine automatische Vervollständigung unterstützt die Suche. Wenn die Nutzerkennzeichen bekannt sind, können diese einfach durch Komma getrennt hintereinander eingegeben werden. Zusätzlich steht eine erweiterte Suche zur Verfügung, in der z. B. auch nach Strukturnummern gesucht werden kann.

Um die Gruppe verwenden zu können, müssen noch die Zielsysteme ausgewählt werden, in denen die Gruppe zusätzlich zum IdM zur Verfügung stehen soll.

Benutzung der Gruppen in den Zielsystemen

Zielsystem AFS

Die Gruppe wird im AFS mit ihrem Namen angesprochen. Um dem Verzeichnis /afs/tu-chemnitz.de/project/bm-deterministischer-zufallsgenerator Leseberechtigung für alle Gruppenmitglieder zu geben, kann folgender Befehl ausgeführt werden:

fs setacl -dir /afs/tu-chemnitz.de/project/bm-deterministischer-zufallsgenerator -acl grp:if-bitmagie-mitarbeiter read

Alternativ können auch andere Werkzeuge wie der Web File Manager benutzt werden.

Windows

Die Gruppe steht in Windows an allen Stellen zur Verfügung, wo Gruppen aus dem Active Directory verwendet werden können.

Exchange

Damit Gruppen in Exchange benutzt werden können, muss die Gruppe auch im Active Directory vorhanden sein. Dann kann die Gruppe bei der Berechtigungsverwaltung im IdM-Portal für Exchange-Sonderkalender und Gruppenpostfächer verwendet werden.

idm-group-exchange

Gruppen als Ressourcenverantwortliche im IdM-Portal

Auch Gruppen können Ressourcenverantwortliche für Ressourcen sein, die über das IdM-Portal verwaltet werden. Sie haben dieselben Rechte und Pflichten, wie individuelle Ressourcenverantwortliche. Alle Gruppenmitglieder werden vor Ablauf einer von Ihnen verwalteten Ressource per E-Mail erinnert und können die bestellten Ressourcen verlängern.

2 Antworten zu „Nutzergruppen im IdM-Portal verwalten“

  1. Norbert Lehnert

    Kann eine Gruppe auch genutzt werden, um einen eigenen Exchange-Kalender mehreren Benutzern freizugeben?

    1. Daniel Schreiber

      Nein, das ist bei persönlichen Kalendern nicht möglich. Sie können aber im IdM-Portal Kalender bestellen, die gemeinsam benutzt werden können. Dort können dann auch Gruppen zur Berechtigungssteuerung (und auch als Ressourcenverantwortliche) verwendet werden.

Schreibe einen Kommentar

Internes

Impressum

Datenschutzerklärung

Barrierfreiheitserklärung

Feed der Einträge

Anmelden

Schlagworte

Accessibility Android App Ausbildungspool Barrierefreiheit Campusnetz Cisco Datenschutz Drucken E-Learning E-Mail eduroam Exchange gitlab Groupware IdM Kalender Kollaboration Konferenz Kurse LaTeX Linux MFG Microsoft Mitarbeiter Mobil Monitor ONYX OPAL Postfach Security Sicherheit Software Telefon TUCAL TUCApp TUCcloud Umfrage Update Videokonferenz Voice over IP Webdienst Weiterbildung Windows wlan