Zugriffskontrolle

Auf der Registerkarte WebAdmin-Einstellungen > Zugriffskontrolle können Sie WebAdmin-Rollen für bestimmte Benutzer anlegen. Das ermöglicht eine sehr detaillierte Definition der Berechtigungen, die ein Benutzer im WebAdmin haben kann.

Es sind zwei Benutzerrollen vordefiniert:

Auditor: Benutzer mit dieser Rolle können Protokoll- und Berichtsdaten einsehen.

Readonly: Benutzer mit dieser Rolle können alles im WebAdmin anzeigen, aber nichts bearbeiten, anlegen oder löschen.

Um Benutzern oder Gruppen eine dieser Rollen zuzuweisen, klicken Sie auf die Schaltfläche Bearbeiten und fügen Sie die entsprechenden Benutzer oder Gruppen zum Feld Mitglieder hinzu.

Entsprechend Ihrer Sicherheitsrichtlinien können Sie weitere Rollen anlegen. Gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte Zugriffskontrolle auf Neue Rolle.

    Das Dialogfeld Rolle hinzufügen öffnet sich.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Name: Geben Sie einen aussagekräftigen Namen für diese Definition ein.

    Mitglieder: Fügen Sie Benutzer und Gruppen, die diese Rolle besitzen sollen, zu diesem Feld hinzu oder wählen Sie sie aus. Das Hinzufügen eines Benutzers wird auf der Seite Definitionen & Benutzer > Benutzer & Gruppen > Benutzer erläutert.

    Nur Leserechte gewähren (optional): Wählen Sie diese Option, um den Mitgliedern für alle Bereiche des WebAdmin Leserechte zu geben.

    Rechte: Dieses Feld enthält die verschiedenen Berechtigungsstufen für die verschiedenen Funktionen von WebAdmin: Auditor und Manager. Ein Manager hat mehrere Administrationsrechte für die jeweiligen Funktionen, wohingegen ein Auditor nur Leserechte hat. Ein Manager hat nicht die Rechte um neue Benutzer zu erstellen. Nur dem SuperAdmin ist es erlaubt Benutzer zu erstellen. Sie können eine oder mehrere Berechtigungen auswählen, indem Sie das entsprechende Auswahlkästchen vor einer Berechtigung markieren.

    Beispiel: Sie können dem Benutzer Hans Mustermann Manager-Rechte für Email Protection gewähren und zusätzlich das Auswahlkästchen Nur Leserechte gewähren markieren. Er wäre dann in der Lage, Änderungen im Bereich Email Protection durchzuführen, und könnte alle anderen Bereiche von WebAdmin einsehen, ohne dort etwas ändern zu können.

    Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

  3. Klicken Sie auf Speichern.

    Ihre Einstellungen werden gespeichert.

Um eine Rolle zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen. Beachten Sie, dass die Auditor- und die Readonly-Rollen nicht gelöscht werden können.

Benutzerrechte

Definieren Sie mehrere Benutzerrechte für verschiedene Bereiche des WebAdmin. Allgemein hat ein Auditor Leserechte und ein Manager zusätzlich Schreibrechte. Alle Benutzerrechte (außer Report Auditor, Mail Manager und Log File Auditor) haben Lese- oder Schreibrechte, beziehungsweise:

  • Definitionen & Benutzer > Netzwerkdefinitionen
  • Definitionen & Benutzer > Dienstdefinitionen
  • Definitionen & Benutzer > Zeitraumdefinitionen
  • Protokolle & Berichte > Protokollansicht

Zusätzlich sind folgende Benutzerrechte verfügbar:

Benutzerrecht Leserechte Lese- und Schreibrechte
Log File Auditor

Verwaltung > Sophos Mobile Control

Endpoint Protection > Web Control

Protokolle & Berichte > Protokollansicht

 
Mail-Manager

Email Protection > Mail-Manager

Protokolle & Berichte > Protokollansicht

Protokolle & Berichte > Email Protection

 

Mail Protection Manager  

Email Protection

Protokolle & Berichte > Email Protection

Network Protection Auditor

Schnittstellen & Routing Übersicht

Network Protection

Protokolle & Berichte > Netzwerknutzung

Protokolle & Berichte > Network Protection

 
Network Protection Manager  

Schnittstellen & Routing Übersicht

Network Protection

Protokolle & Berichte > Netzwerknutzung

Protokolle & Berichte > Network Protection

Remote Access Auditor

Fernzugriff

Protokolle & Berichte > Fernzugriff

 
Remote Access Manager  

Fernzugriff

Protokolle & Berichte > Fernzugriff

Report Auditor

Dashboard

Schnittstellen & Routing Übersicht

Erweiterter Schutz > Advanced Threat Protection

Web Protection > Richtlinien-Informationen

Email Protection Übersicht

Site-to-Site-VPN

Fernzugriff Übersicht

Protokolle & Berichte:

Hardware

Netzwerknutzung

Network Protection

Web Protection

Email Protection

Wireless Protection

Fernzugriff

Webserver Protection

Gesamtbericht

 
Web Application Protection Auditor

Webserver Protection

Protokolle & Berichte > Webserver Protection

 
Web Application Protection Manager  

Webserver Protection

Protokolle & Berichte > Webserver Protection

Web Protection Auditor

Web Protection

Protokolle & Berichte > Web Protection

 
Web Protection Manager  

Web Protection

Protokolle & Berichte > Web Protection

Wireless Protection Auditor

Wireless Protection

Protokolle & Berichte > Wireless Protection

 
Wireless Protection Manager  

Wireless Protection

Protokolle & Berichte > Wireless Protection

Es ist möglich, mehrere Benutzerrechte zu kombinieren.

Related Topics Link IconVerwandte Themen