Sicherheitsgruppen definieren
RICOH ProcessDirector bietet mehrere vordefinierte Sicherheitsgruppen: Administrator, Supervisor, Bediener und Monitor. Sie können Ihre eigenen Sicherheitsgruppen erstellen, indem Sie eine dieser Sicherheitsgruppen kopieren bzw. Aktionen, die die Gruppe ausführen darf, und Merkmale, zu deren Veränderung die Gruppe berechtigt ist, hinzufügen oder entfernen.
Benutzer können Mitglieder mehrerer Sicherheitsgruppen sein. Wenn Sie zu mehreren Gruppen gehören, erhalten Sie vom System automatisch die Berechtigung der höchsten Gruppe, zu der Sie gehören. Sie sind beispielsweise Mitglied der Gruppe Bediener und Supervisor (Aufsichtsperson). Wenn Sie sich anmelden, verleiht Ihnen das System die Autorität des Supervisors, sodass Sie Aktionen ausführen können, die einem Mitglied der Gruppe Bediener nicht möglich wären.
Wenn ein Benutzer Mitglied mehrerer Sicherheitsgruppen mit unterschiedlichen Berechtigungen ist, hat der Benutzer jede Berechtigung, die von jeder der Gruppen erteilt wurde.
Wenn Sie die LDAP-Authentifizierung aktiviert haben, müssen Sie die RICOH ProcessDirector-Sicherheitsgruppen den vorhandenen LDAP-Gruppen zuordnen. RICOH ProcessDirector überprüft die LDAP-Gruppen auf einen Benutzer, wenn sich der Benutzer zum ersten Mal anmeldet, und weist den Benutzer basierend auf der Zuordnung der Produktgruppen zu LDAP-Gruppen zu RICOH ProcessDirector-Gruppen zu. Siehe Beispiele in der nachfolgenden Tabelle
Zuordnung der Produktgruppen zu LDAP-Gruppen
| Produktgruppe | LDAP-Gruppe |
|---|---|
| Administrator | Netzwerk-Administratoren |
| Administrator | Administratoren der ersten Schicht |
| Administrator | Administratoren der zweiten Schicht |
| Aufsichtsperson | Aufsichtspersonen der ersten Schicht |
| Aufsichtsperson | Aufsichtspersonen der zweiten Schicht |
| Aufsichtsperson | Aufsichtspersonen der dritten Schicht |
| Bediener | Bediener der ersten Schicht |
| Bediener | Bediener der zweiten Schicht |
| Bediener | Bediener der dritten Schicht |
| Überwachungsbeauftragter | Vertrieb |
| Überwachungsbeauftragter | Endkontrolle |
- Hinweis:
- RICOH ProcessDirector verwendet den Namen der LDAP-Gruppe im Merkmal Gruppensuchfilter, wenn es einen LDAP-Benutzer in RICOH ProcessDirector authentifiziert.
Wenn Sie Produktgruppen nicht mit LDAP-Gruppen synchronisieren, überprüft RICOH ProcessDirector die LDAP-Gruppen nach der ersten Anmeldung nicht auf einen Benutzer. Sie können Benutzer in RICOH ProcessDirector manuell zu Gruppen hinzufügen.
Wenn Sie Produktgruppen mit LDAP-Gruppen synchronisieren, überprüft RICOH ProcessDirector die LDAP-Gruppen bei jeder Anmeldung auf einen Benutzer und aktualisiert die Produktgruppenzugehörigkeiten für den Benutzer basierend auf der Zuordnung der Produktgruppen zu LDAP-Gruppen. RICOH ProcessDirector-Gruppen sind inaktiv, wenn sie nicht LDAP-Gruppen zugeordnet sind. Änderungen an den Sicherheitsgruppenzugehörigen für einen Benutzer nehmen Sie in LDAP vor.