Sicherheitsgruppen für die Zugriffssteuerung aufgabenbezogener Datendienste
Was sind Sicherheitsgruppen?
Der Zugriff auf aufgabenbezogene Datendienste, wie zum Beispiel E-Mail-Konten und Speicherplatz am Fileserver, wird mit Hilfe von Sicherheitsgruppen gesteuert. Die Mitglieder der zugeh?rigen Sicherheitsgruppe erhalten Zugriffsrechte auf den entsprechenden Datendienst. Der Zugriff selbst erfolgt dann mit dem pers?nlichen Benutzernamen (BA-Nummer) und dem dazugeh?rigen Kennwort.
Die Benennung der Sicherheitsgruppen erfolgt, wie die der Datendienste, mit Hilfe des registrierten Kürzels der Einrichtung. Beispiele:
- Anzeigename des E-Mail-Kontos: RZ-Leitung
- E-Mail-Adresse: leitung.rz@uni-bamberg.de
- Bezeichnung der Sicherheitsgruppe: rz | Leitung | Sicherheitsgruppe Exchange (leitung.rz@uni-bamberg.de lesen und versenden)
Die im Kürzelverzeichnis eingetragene Leitung der Einrichtung ist verantwortlich für die Sicherheitsgruppe und die Pflege der Mitglieder.
Wie kann jemand Mitglied einer Sicherheitsgruppe werden?
Mitglieder einer Sicherheitsgruppe k?nnen entweder manuell oder automatisch hinzugefügt beziehungsweise gel?scht werden.
Verwaltungsrechte delegieren
Standardm??ig besitzt die Leitung einer Organisationseinheit die zu aufgabenbezogenen Diensten geh?renden Sicherheitsgruppen. Die Leiterin oder der Leiter kann aber die Verwaltung von Sicherheitsgruppen an andere Personen delegieren.
Manuelles Verwalten einer Sicherheitsgruppe
Wenn einzelne Personen zu einer Sicherheitsgruppe hinzugefügt oder daraus gel?scht werden sollen, dann erledigen Sie dies über das IAM-Portal (Bereich mit Nutzerkonto).
Manuelles Verwalten von Sicherheitsgruppen bietet sich dann an, wenn nicht alle zu einer Organisationseinheit geh?renden Mitglieder Zugriff auf zum Beispiel einen Fileserver oder ein E-Mail-Konto haben sollen.
Automatisch Zugriffsrechte an alle Besch?ftigten einer Organisationseinheit vergeben (Personengruppe)
Wenn Sie m?chten, dass alle aktuell bei Ihnen Besch?ftigten Zugriff auf zum Beispiel einen Fileserver und/oder ein aufgabenbezogenes E-Mail-Konto haben sollen, gibt es die M?glichkeit, die Personengruppen "Bedienstete Universit?t hauptberuflich" und/oder "Bedienstete Universit?t nebenberuflich" (z. B. studentische Hilfskr?fte) über das IAM-Portal (Bereich mit Nutzerkonto) als Mitglieder in die zugeh?rige Sicherheitsgruppe einzutragen.
Diese beiden Personengruppen werden automatisch auf Grundlage der Daten des Personalsystems befüllt. Dadurch entf?llt eine manuelle Zuweisung der Zugriffsrechte.