Screenshot_UMC_Startseite

Sei es, dass es um den Zugriff auf das UCS-Portal, auf Drucker oder auf Dateien geht: In UCS werden die Rechte von BenutzerInnen über ihre Mitgliedschaften in Gruppen geregelt. Dieses Vorgehen erleichtert die Pflege von Berechtigungen insbesondere in großen Umgebungen, da nicht für jeden einzelnen Benutzer individuelle Rechte vergeben werden müssen. Besonders für die Anbindung neuer Dienste an das zentrale IDM von UCS stellt die Gruppenadministration eine wesentliche Entlastung dar, wenn diese Dienste auf einen Schlag definierten Gruppen zur Verfügung gestellt werden können. Ein weiterer großer Vorteil: Gruppen werden im LDAP von UCS gespeichert und sind damit auf allen UCS Systemen identisch. So können Sie nicht nur Benutzerkonten in Gruppen pflegen, sondern auch die Berechtigungen von Rechnerkonten verwalten.

Das Modul „Gruppen“

Die Verwaltung von Gruppen erfolgt im Modul „Gruppen“, welches sich unterhalb der Kategorie „Benutzer“ in der UMC befindet. Hier können Sie neue Gruppen erstellen, Benutzer hinzufügen und Einstellungen vornehmen.

Direkt nach dem Öffnen des Moduls erhalten Sie eine Übersicht über die vorhandenen Gruppen des Systems. Wie Sie auf dem folgenden Bild sehen, bringt UCS bereits eine Reihe vorkonfigurierter Standardgruppen mit.

Screenshot_UMC_Übersicht_Gruppen

Standardgruppen in UCS

In den Standardgruppen sind Rechte und Mitgliedschaften bereits vorkonfiguriert. In der Gruppe „Domain Users“ befinden sich zum Beispiel standardmäßig alle BenutzerInnen einer Domäne. Mitglieder der Gruppe „Domain Admins“ haben administrierenden Zugriff auf die UCS Server.

Auch für Server gibt es Standardgruppen, in denen Berechtigungen vorkonfiguriert sind, wie beispielsweise die „Domain Controller Backup“ Gruppe. Jeder Domain Controller Backup muss auf die SSL-Zertifikate auf dem Domain Controller Master zugreifen. Dieser Zugriff ist standardmäßig geregelt, indem sich die DC Backups in der Gruppe „DC Backup“ befinden und dieser Gruppe der Zugriff erlaubt ist. Hier zeigt sich, wie Gruppen genutzt werden, um das Vertrauensverhältnis zwischen den Servern in einer Domäne herzustellen. Ein weiteres Beispiel für das Zusammenspiel von Standardgruppen ist der UCS Domain Join. Hier muss ein Administrator Mitglied von den Gruppen „Domain Admins“ und „Backup Join“ sein.

Ist Samba 4 installiert bringt UCS auch die von Active Directory benötigten Standardgruppen mit.



Erstellen einer neuen Gruppe

Für das Erstellen einer neuen Gruppe kann im Modul „Gruppen“ oberhalb der vorhandenen Gruppen „Hinzufügen“ ausgewählt werden. Anschließend können Sie im Menü der neu angelegten Gruppe unter dem Reiter „Allgemein“ allgemeine Einstellungen wie den Namen der Gruppe, das Hinzufügen von Benutzern, sowie andere Gruppen regeln.

Screenshot_UMC_NeueGruppe

Generell können Gruppen in UCS verschachtelt werden. Beispielsweise können die Gruppen „Techniker Standort A“ und „Techniker Standort B“ einer übergeordneten „Techniker“-Gruppe hinzugefügt werden. Damit lassen sich standort- oder schulübergreifende Strukturen und Hierarchien sehr einfach abbilden. Unter „Erweiterte Einstellungen“ können Sie einer Gruppe auch eine eigene E-Mailadresse zuweisen, Rechnerkonten hinzufügen sowie weitere Einstellungen vornehmen.

Berechtigungen via Gruppen setzen

Ein weiterer wichtiger Punkt für die Administration von Gruppen ist das Setzen von Berechtigungen durch Richtlinien über das Menü „Richtlinien“.

Screenshot_UMC_Berechtigungen_festlegen

Hier werden Ihnen alle für das Objekt geltenden Eigenschaften angezeigt, die durch Richtlinien vererbt werden. Mit Hilfe von UMC Richtlinien kann zum Beispiel der Zugriff auf UMC Module konfiguriert werden. So kann beispielsweise die Verwaltung von Druckern an eine Gruppe „Helpdesk“ delegiert werden.

Auch für Applikationen wie ownCloud, Nextcloud oder andere aus dem App Center integrierte oder per Schnittstelle angebundene Lösungen lassen sich Berechtigungen und Einstellungen über Gruppen setzen. Im unten stehenden Screenshot sehen Sie am Beispiel von Radius, wie den BenutzerInnen der Gruppe „Domain Users“ der Netzwerkzugriff erlaubt werden kann.

Screenshot_UMC_Radius

Wie Sie gesehen haben, eignet sich das Arbeiten mit Gruppen hervorragend, um Zugriffsrechte für Ihre Nutzer besonders einfach und komfortabel zu definieren und zu verwalten. Das Gruppen-Konzept von UCS bildet zusammen mit den LDAP ACLs das Grundgerüst zur Konfiguration von Berechtigungen in UCS.



UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich
Stefanie Schneider

Stefanie Schneider hat Physik an der Universität Bremen studiert, bevor Sie sich in Richtung IT und Open Source Software umspezialisiert hat. Seit 2018 arbeitet Sie als Open Source Software Consultat im Professional Service bei Univention.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert