Auf der Registerkarte WebAdmin-Einstellungen > Zugriffskontrolle können Sie WebAdmin-Rollen für bestimmte Benutzer anlegen. Das ermöglicht eine sehr detaillierte Definition der Berechtigungen, die ein Benutzer im WebAdmin haben kann.
Es sind zwei Benutzerrollen vordefiniert:
Auditor: Benutzer mit dieser Rolle können Protokoll- und Berichtsdaten einsehen.
Readonly: Benutzer mit dieser Rolle können alles im WebAdmin anzeigen, aber nichts bearbeiten, anlegen oder löschen.
Um Benutzern oder Gruppen eine dieser Rollen zuzuweisen, klicken Sie auf die Schaltfläche Bearbeiten und fügen Sie die entsprechenden Benutzer oder Gruppen zum Feld Mitglieder hinzu.
Entsprechend Ihrer Sicherheitsrichtlinien können Sie weitere Rollen anlegen. Gehen Sie folgendermaßen vor:
-
Klicken Sie auf der Registerkarte Zugriffskontrolle auf Neue Rolle.
Das Dialogfeld Rolle hinzufügen öffnet sich.
-
Nehmen Sie die folgenden Einstellungen vor:
Name: Geben Sie einen aussagekräftigen Namen für diese Definition ein.
Mitglieder: Fügen Sie Benutzer und Gruppen, die diese Rolle besitzen sollen, zu diesem Feld hinzu oder wählen Sie sie aus. Das Hinzufügen eines Benutzers wird auf der Seite Definitionen & Benutzer > Benutzer & Gruppen > Benutzer erläutert.
Nur Leserechte gewähren (optional): Wählen Sie diese Option, um den Mitgliedern für alle Bereiche des WebAdmin Leserechte zu geben.
Rechte: Dieses Feld enthält die verschiedenen Berechtigungsstufen für die verschiedenen Funktionen von WebAdmin: Auditor und Manager. Ein Manager hat mehrere Administrationsrechte für die jeweiligen Funktionen, wohingegen ein Auditor nur Leserechte hat. Ein Manager hat nicht die Rechte um neue Benutzer zu erstellen. Nur dem SuperAdmin ist es erlaubt Benutzer zu erstellen. Sie können eine oder mehrere Berechtigungen auswählen, indem Sie das entsprechende Auswahlkästchen vor einer Berechtigung markieren.
Beispiel: Sie können dem Benutzer Hans Mustermann Manager-Rechte für Email Protection gewähren und zusätzlich das Auswahlkästchen Nur Leserechte gewähren markieren. Er wäre dann in der Lage, Änderungen im Bereich Email Protection durchzuführen, und könnte alle anderen Bereiche von WebAdmin einsehen, ohne dort etwas ändern zu können.
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
-
Klicken Sie auf Speichern.
Ihre Einstellungen werden gespeichert.
Um eine Rolle zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen. Beachten Sie, dass die Auditor- und die Readonly-Rollen nicht gelöscht werden können.
Benutzerrechte
Definieren Sie mehrere Benutzerrechte für verschiedene Bereiche des WebAdmin. Allgemein hat ein Auditor Leserechte und ein Manager zusätzlich Schreibrechte. Alle Benutzerrechte (außer Report Auditor, Mail Manager und Log File Auditor) haben Lese- oder Schreibrechte, beziehungsweise:
- Definitionen & Benutzer > Netzwerkdefinitionen
- Definitionen & Benutzer > Dienstdefinitionen
- Definitionen & Benutzer > Zeitraumdefinitionen
- Protokolle & Berichte > Protokollansicht
Zusätzlich sind folgende Benutzerrechte verfügbar:
Benutzerrecht | Leserechte | Lese- und Schreibrechte |
---|---|---|
Log File Auditor | Verwaltung > Sophos Mobile Control Endpoint Protection > Web Control Protokolle & Berichte > Protokollansicht | |
Mail-Manager | Email Protection > Mail-Manager Protokolle & Berichte > Protokollansicht Protokolle & Berichte > Email Protection |
|
Mail Protection Manager | Email Protection Protokolle & Berichte > Email Protection | |
Network Protection Auditor | Schnittstellen & Routing Übersicht Network Protection Protokolle & Berichte > Netzwerknutzung Protokolle & Berichte > Network Protection | |
Network Protection Manager | Schnittstellen & Routing Übersicht Network Protection Protokolle & Berichte > Netzwerknutzung Protokolle & Berichte > Network Protection | |
Remote Access Auditor | Fernzugriff Protokolle & Berichte > Fernzugriff | |
Remote Access Manager | Fernzugriff Protokolle & Berichte > Fernzugriff | |
Report Auditor | Dashboard Schnittstellen & Routing Übersicht Erweiterter Schutz > Advanced Threat Protection Web Protection > Richtlinien-Informationen Email Protection Übersicht Site-to-Site-VPN Fernzugriff Übersicht Protokolle & Berichte:
| |
Web Application Protection Auditor | Webserver Protection Protokolle & Berichte > Webserver Protection | |
Web Application Protection Manager | Webserver Protection Protokolle & Berichte > Webserver Protection | |
Web Protection Auditor | Web Protection Protokolle & Berichte > Web Protection | |
Web Protection Manager | Web Protection Protokolle & Berichte > Web Protection | |
Wireless Protection Auditor | Wireless Protection Protokolle & Berichte > Wireless Protection | |
Wireless Protection Manager | Wireless Protection Protokolle & Berichte > Wireless Protection |
Es ist möglich, mehrere Benutzerrechte zu kombinieren.