DokumentationBerechtigungen einschränken - erweitertes Beispiel
Wenn einem Objekt mehrere Zeilen mit Berechtigungen hinzugefügt werden, werden sie von oben nach unten angewendet. Wenn also die letzte Berechtigung einer Liste mit einer beliebigen übereinstimmt und den Modus " Verweigern" hat, würde sie alle Einträge davor außer Kraft setzen
Mit der folgenden Konfiguration wird der Benutzergruppe Readonly die Schreibberechtigung für root entzogen. Wenn die Berechtigung Eigene für diese Gruppe eingeschränkt ist, können die Benutzer auch die Konfigurationselemente nicht mehr bearbeiten:
In diesem Beispiel ist jeder Benutzer eingeschränkt und sieht nur eine leere SKOOR Engine, wenn er sich das erste Mal anmeldet. Mitglieder der Gruppe Readonly dürfen die Benutzer und Alarmgeräte sehen. Mitglieder der Gruppe SKOOR dürfen Root-Elemente, wie Alarmgeräte oder Konfigurationselemente, ändern oder hinzufügen.
Keine Gruppen unterhalb von /root sind sichtbar, wenn Sie sich mit einem Benutzer der Benutzergruppe SKOOR oder Readonly anmelden:
Klicken Sie als Superuser bei allen Gruppen der zweiten Ebene auf Parameter bearbeiten, um die Berechtigungen festzulegen:
Öffnen Sie den Berechtigungsbildschirm:
In der oberen Hälfte der Berechtigungseinstellungen werden die Zugriffsrechte für die Gruppe selbst festgelegt. Der untere Teil ist die Einstellung für alle referenzierenden Objekte, d.h. alle Objekte, die, in diesem Beispiel, root als übergeordnetes Objekt haben. Mit der folgenden Einstellung ist es niemandem außer den Mitgliedern der Benutzergruppen SKOOR und Readonly erlaubt, die Gruppe SKOOR Engine zu sehen, während nur die Gruppe SKOOR den Inhalt bearbeiten darf:
