Sicherheitsgruppen definieren

Sicherheitsgruppen definieren bestimmte Berechtigungsstufen für die Aktionen, die über die Benutzerschnittstelle für jeden Objekttyp ausgeführt werden können. Meldet sich ein Mitglied einer Gruppe bei RICOH ProcessDirector an, stehen in der Benutzeroberfläche nur diejenigen Aktionen zur Verfügung, die die Gruppe ausführen darf. Sie können auch festlegen, welche Merkmale eines jeden Objekts durch Mitglieder einer Sicherheitsgruppe angezeigt oder gesetzt werden können. Sie können eine Standardhauptseite für alle Benutzer einer Sicherheitsgruppe auswählen.

RICOH ProcessDirector bietet mehrere vordefinierte Sicherheitsgruppen: Administrator, Supervisor, Bediener und Monitor. Sie können Ihre eigenen Sicherheitsgruppen erstellen, indem Sie eine dieser Sicherheitsgruppen kopieren bzw. Aktionen, die die Gruppe ausführen darf, und Merkmale, zu deren Veränderung die Gruppe berechtigt ist, hinzufügen oder entfernen.

Benutzer können Mitglieder mehrerer Sicherheitsgruppen sein. Wenn Sie zu mehreren Gruppen gehören, erhalten Sie vom System automatisch die Berechtigung der höchsten Gruppe, zu der Sie gehören. Sie sind beispielsweise Mitglied der Gruppe Bediener und Supervisor (Aufsichtsperson). Wenn Sie sich anmelden, verleiht Ihnen das System die Autorität des Supervisors, sodass Sie Aktionen ausführen können, die einem Mitglied der Gruppe Bediener nicht möglich wären.

Wenn ein Benutzer Mitglied mehrerer Sicherheitsgruppen mit unterschiedlichen Berechtigungen ist, hat der Benutzer jede Berechtigung, die von jeder der Gruppen erteilt wurde.

Wenn Sie die LDAP-Authentifizierung aktiviert haben, müssen Sie die RICOH ProcessDirector-Sicherheitsgruppen den vorhandenen LDAP-Gruppen zuordnen. RICOH ProcessDirector überprüft die LDAP-Gruppen auf einen Benutzer, wenn sich der Benutzer zum ersten Mal anmeldet, und weist den Benutzer basierend auf der Zuordnung der Produktgruppen zu LDAP-Gruppen zu RICOH ProcessDirector-Gruppen zu. Siehe Beispiele in der nachfolgenden Tabelle

Zuordnung der Produktgruppen zu LDAP-Gruppen

Produktgruppe LDAP-Gruppe
Administrator Netzwerk-Administratoren
Administrator Administratoren der ersten Schicht
Administrator Administratoren der zweiten Schicht
Aufsichtsperson Aufsichtspersonen der ersten Schicht
Aufsichtsperson Aufsichtspersonen der zweiten Schicht
Aufsichtsperson Aufsichtspersonen der dritten Schicht
Bediener Bediener der ersten Schicht
Bediener Bediener der zweiten Schicht
Bediener Bediener der dritten Schicht
Überwachungsbeauftragter Vertrieb
Überwachungsbeauftragter Endkontrolle

    Hinweis:
  • RICOH ProcessDirector verwendet den Namen der LDAP-Gruppe im Merkmal Gruppensuchfilter, wenn es einen LDAP-Benutzer in RICOH ProcessDirector authentifiziert.

Wenn Sie Produktgruppen nicht mit LDAP-Gruppen synchronisieren, überprüft RICOH ProcessDirector die LDAP-Gruppen nach der ersten Anmeldung nicht auf einen Benutzer. Sie können Benutzer in RICOH ProcessDirector manuell zu Gruppen hinzufügen.

Wenn Sie Produktgruppen mit LDAP-Gruppen synchronisieren, überprüft RICOH ProcessDirector die LDAP-Gruppen bei jeder Anmeldung auf einen Benutzer und aktualisiert die Produktgruppenzugehörigkeiten für den Benutzer basierend auf der Zuordnung der Produktgruppen zu LDAP-Gruppen. RICOH ProcessDirector-Gruppen sind inaktiv, wenn sie nicht LDAP-Gruppen zugeordnet sind. Änderungen an den Sicherheitsgruppenzugehörigen für einen Benutzer nehmen Sie in LDAP vor.