Es ist wieder soweit – mit DATAGERRY 1.5 haben wir eine neue Version unserer OpenSource CMDB veröffentlicht. Hier kann das Datenmodell komplett durch den Anwender in einer einfachen Weboberfläche angelegt werden. Ob Router oder Standorte: Der Nutzer entscheidet selbst, was er verwalten möchte. Die verwalteten Objekte können ganz einfach mit externen Systemen, wie zum Beispiel OpenNMS oder Ansible, synchronisiert werden. DATAGERRY 1.5 enthält neue Features, die wir kurz vorstellen möchten:
Access Control
Mit der neuen Rechteverwaltung ist es nun möglich, Zugriffsrechte für Benutzergruppen zu konfigurieren. DATAGERRY verwendet mehrere Kontrollmodelle, um den Zugriff auf Daten und Funktionen zu beschränken. Neben den Systemrechten, die standardmäßig den Zugriff auf der Ebene der Benutzerverwaltung greifen (zum Beispiel darf ein Benutzer andere Benutzer anlegen), gibt es auch das Konzept der Zugriffskontrollliste (ACL). Diese greifen für die Objektebene. Das bedeutet: Ein Benutzer darf nur auf die Objekte zugreifen, dessen Typ in der Zugriffkontrollliste vorhanden ist. Das bietet erweiterte Einstellmöglichkeiten für bereits vergebenen Systemrechte.
Access Control List
Das Konzept der ACL ist im Grunde sehr einfach. Es sind, wie der Name schon sagt, Listen, die Gruppenreferenzen mit bestimmten Berechtigungen enthalten. In unserem Fall ist dort die Benutzergruppe hinterlegt. Wenn also ein Benutzer Zugriff über eine ACL erhalten möchte, ist dies nur möglich, wenn die komplette Benutzergruppe in der ACL aufgeführt ist. Die Berechtigungen definieren, welche Aktionen einer Gruppe innerhalb einer ACL gewährt werden. Damit lassen sich verschiedene Operationen noch genauer definieren.
Standardmäßig sind vier Berechtigungen möglich:
– Erstellen einer Ressource
– Ressource lesen
– Aktualisieren einer Ressource
– Löschen einer Ressource
Unterschied zwischen den Systemrechten und der ACL
Der Unterschied zwischen den Systemrechten und der ACL ist, dass die ACL die Systemrechte nur verbessert und die Zugriffe detaillierter macht. Sie sind kein Ersatz für die Rechte, sie erweitern nur die Einschränkungen. Gruppen, die für bestimmte Aktionen – beispielsweise das Betrachten eines Objekts – keine Rechte haben, können dies auch dann nicht tun, wenn sie explizit in der jeweiligen ACL aufgeführt ist.
Erweiterte Zugriffskontrolle
Datenbestände können groß und komplex definiert werden. In vielen Unternehmen gibt es unterschiedliche Hierarchien und Zugriffsbeschränkungen auf verschiedene Informationsbereiche. Bisher bot DATAGERRY nur die Möglichkeit, Gruppen allgemeine Lese-/Sichtrechte auf Objekte zu geben. Es war aber nicht möglich, einzelne Objektgruppen nur für bestimmte Benutzergruppen sichtbar zu machen. Hier helfen die ACL, die Sichtbarkeit von Objektinformationen für bestimmte Benutzergruppen je nach Konfiguration einzuschränken oder zu erlauben. Objekt-ACL werden in den jeweiligen Typdefinitionen über den Type Builder definiert. Diese können unter dem Schritt ACL basierend auf dem Typ definiert und mit den entsprechenden Berechtigungen einer Gruppe zugeordnet werden.
Sie haben Fragen zu DATAGERRY und den vielen Möglichkeiten, die die OpenSource-CMDB bietet? Sprechen Sie uns an – wir freuen uns darauf Sie beraten zu dürfen!
