DATAGERRY 1.5: Der Nutzer entscheidet, was er verwalten möchte

Es ist wieder soweit - mit DATAGERRY 1.5 haben wir eine neue Version unserer Open­So­urce CMDB veröf­fent­licht. Hier kann das Daten­mo­dell komplett durch den Anwender in einer einfa­chen Webober­fläche ange­legt werden. Ob Router oder Stand­orte: Der Nutzer entscheidet selbst, was er verwalten möchte. Die verwal­teten Objekte können ganz einfach mit externen Systemen, wie zum Beispiel OpenNMS oder Ansible, synchro­ni­siert werden. DATAGERRY 1.5 enthält neue Features, die wir kurz vorstellen möchten:

Access Control

Mit der neuen Rech­te­ver­wal­tung ist es nun möglich, Zugriffs­rechte für Benut­zer­gruppen zu konfi­gu­rieren. DATAGERRY verwendet mehrere Kontroll­mo­delle, um den Zugriff auf Daten und Funk­tionen zu beschränken. Neben den System­rechten, die stan­dard­mäßig den Zugriff auf der Ebene der Benut­zer­ver­wal­tung greifen (zum Beispiel darf ein Benutzer andere Benutzer anlegen), gibt es auch das Konzept der Zugriffs­kon­troll­liste (ACL). Diese greifen für die Objekt­ebene. Das bedeutet: Ein Benutzer darf nur auf die Objekte zugreifen, dessen Typ in der Zugriff­kon­troll­liste vorhanden ist. Das bietet erwei­terte Einstell­mög­lich­keiten für bereits verge­benen Systemrechte.

Access Control List

Das Konzept der ACL ist im Grunde sehr einfach. Es sind, wie der Name schon sagt, Listen, die Grup­pen­re­fe­renzen mit bestimmten Berech­ti­gungen enthalten. In unserem Fall ist dort die Benut­zer­gruppe hinter­legt. Wenn also ein Benutzer Zugriff über eine ACL erhalten möchte, ist dies nur möglich, wenn die komplette Benut­zer­gruppe in der ACL aufge­führt ist. Die Berech­ti­gungen defi­nieren, welche Aktionen einer Gruppe inner­halb einer ACL gewährt werden. Damit lassen sich verschie­dene Opera­tionen noch genauer definieren.

Stan­dard­mäßig sind vier Berech­ti­gungen möglich:

- Erstellen einer Ressource
- Ressource lesen
- Aktua­li­sieren einer Ressource
- Löschen einer Ressource

Unter­schied zwischen den System­rechten und der ACL

Der Unter­schied zwischen den System­rechten und der ACL ist, dass die ACL die System­rechte nur verbes­sert und die Zugriffe detail­lierter macht. Sie sind kein Ersatz für die Rechte, sie erwei­tern nur die Einschrän­kungen. Gruppen, die für bestimmte Aktionen - beispiels­weise das Betrachten eines Objekts -  keine Rechte haben, können dies auch dann nicht tun, wenn sie explizit in der jewei­ligen ACL aufge­führt ist.

Erwei­terte Zugriffskontrolle

Daten­be­stände können groß und komplex defi­niert werden. In vielen Unter­nehmen gibt es unter­schied­liche Hier­ar­chien und Zugriffs­be­schrän­kungen auf verschie­dene Infor­ma­ti­ons­be­reiche. Bisher bot DATAGERRY nur die Möglich­keit, Gruppen allge­meine Lese-/Sicht­rechte auf Objekte zu geben. Es war aber nicht möglich, einzelne Objekt­gruppen nur für bestimmte Benut­zer­gruppen sichtbar zu machen. Hier helfen die ACL, die Sicht­bar­keit von Objekt­in­for­ma­tionen für bestimmte Benut­zer­gruppen je nach Konfi­gu­ra­tion einzu­schränken oder zu erlauben. Objekt-ACL werden in den jewei­ligen Typde­fi­ni­tionen über den Type Builder defi­niert. Diese können unter dem Schritt ACL basie­rend auf dem Typ defi­niert und mit den entspre­chenden Berech­ti­gungen einer Gruppe zuge­ordnet werden.

Sie haben Fragen zu DATAGERRY und den vielen Möglich­keiten, die die Open­So­urce-CMDB bietet? Spre­chen Sie uns an - wir freuen uns darauf Sie beraten zu dürfen!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern