Berechtigungsgruppen ermöglichen eine einfachere Verwaltung von Berechtigungen für eine Gruppe von Benutzern. Die Berechtigungen, auf die die Benutzer der Gruppe zugreifen dürfen, werden in der Liste Erlaubte Anwendungen definiert.

Benutzern wird der Zugriff auf Anwendungen außerhalb dieser Liste verweigert, es sei denn, der Benutzer ist in einer anderen Gruppe, die den Zugriff erlaubt (siehe  Was passiert, wenn ein Benutzer in mehreren Berechtigungsgruppen ist?) 

Wenn die Liste Erlaubte Anwendungen leer ist, wie es beim erstmaligen Einrichten einer Gruppe der Fall ist, wird davon ausgegangen, dass die Konfiguration noch im Gange ist, so dass die leere Liste nicht angewendet wird. Das bedeutet, dass Benutzer in der Berechtigungsgruppe nicht für alle Anwendungen gesperrt werden, wenn die Liste leer ist. Es wird versucht, zuvor konfigurierte Ausnahmen aus den Gruppen des alten Stils anzuwenden, sofern vorhanden, oder die Zugriffseinstellung auf Länderebene anzuwenden.

• Inwiefern unterscheidet sich dies vom bisherigen Verhalten der Anspruchsgruppen?
• Was geschieht mit zuvor konfigurierten Berechtigungsgruppen?
• Was geschieht mit zuvor festgelegten Ausnahmen auf Benutzerebene?
• So überprüfen Sie, welche Ausnahmen zuvor in Berechtigungsgruppen konfiguriert wurden
• So erstellen Sie eine neue Berechtigungsgruppe
• Aktivieren von Berechtigungsgruppenänderungen
• Hinzufügen von zugelassenen Anwendungen, um Benutzer in einer Gruppe auf eine strenge Liste von Berechtigungen zu beschränken
• So erweitern Sie die Berechtigungen eines Benutzers um die Berechtigungen des Landes, in dem die Berechtigung gilt, sowie um die Liste der zugelassenen Anwendungen der Gruppe
• So wandeln Sie bestehende Ausnahmen von Berechtigungsgruppen in zulässige Anwendungen um
• Was passiert, wenn ein Benutzer in mehreren Berechtigungsgruppen ist?

Inwiefern unterscheidet sich dies vom bisherigen Verhalten der Anspruchsgruppen?

Zuvor verwendeten Berechtigungsgruppen eine Ausnahmeliste, mit der die Zugriffseinstellung einer Anwendung auf Länderebene außer Kraft gesetzt werden konnte. Wenn die Gruppe keine Ausnahme für die Anwendung hatte, wurde die Zugriffseinstellung auf Länderebene verwendet.

Berechtigungsgruppen verwenden jetzt eine explizite Liste "Erlaubte Anwendungen", die festlegt, auf welche Anwendungen die Benutzer der Berechtigungsgruppe zugreifen können.

Was geschieht mit zuvor konfigurierten Berechtigungsgruppen?

Zuvor konfigurierte Berechtigungsgruppen, für die Ausnahmen gelten, funktionieren wie bisher, bis die Liste der zulässigen Anwendungen konfiguriert wurde. Sobald eine Anwendung zur Liste Erlaubte Anwendungen hinzugefügt wird, definiert diese Liste die Berechtigungen, die die Benutzer der Gruppe nutzen dürfen.

Um zuvor konfigurierte Ausnahmen in die Liste der zulässigen Anwendungen zu konvertieren, lesen Sie bitte So wandeln Sie bestehende Ausnahmen von Berechtigungsgruppen in zulässige Anwendungen um

Was geschieht mit zuvor festgelegten Ausnahmen auf Benutzerebene?

Zuvor festgelegte Ausnahmen auf Benutzerebene ändern sich nicht: Sie haben weiterhin Vorrang vor den Zugriffseinstellungen auf Gruppenebene.

So überprüfen Sie, welche Ausnahmen zuvor in Berechtigungsgruppen konfiguriert wurden

Die einzige Möglichkeit, die erlaubten und gesperrten Ausnahmen zu sehen, die zuvor für eine bestimmte Berechtigungsgruppe festgelegt wurden, ist der Umwandlungsdialog.

Um darauf zuzugreifen:

1) Melden Sie sich bei https://subscriptionservices.bentley.com/ mit einem Benutzer an, der die Rolle Account Admin oder Co-Administrator hat.

2) Navigieren Sie zur Berechtigungen / Lizenzverwaltung (https://connect-entitlementmanagement.bentley.com/#!/Account/SubscriptionInformation) auf der Kachel Berechtigungen / Lizenzverwaltung des Firmenportals oder im linken Navigationsmenü

3) Wählen Sie im linken Navigationsmenü unter dem Symbol Benutzer und Gruppen die Gruppe Erlaubter Zugriff https://connect-entitlementmanagement.bentley.com/entitlement/groups

4) Wählen Sie die Berechtigungsgruppe (wenn keine Gruppen angezeigt werden, wurden sie nicht erstellt - Berechtigungsgruppen werden unter Benutzerverwaltung erstellt)

5) Klicken Sie auf eine Schaltfläche "Konvertieren"

 

6) Ein Dialogfeld wird geöffnet und zeigt alle Ausnahmen auf Gruppenebene an, die für diese Berechtigungsgruppe erstellt wurden.

So erstellen Sie eine neue Berechtigungsgruppe

Um eine neue Berechtigungsgruppe zu erstellen, folgen Sie bitte den Schritten in this article.

Aktivieren von Berechtigungsgruppenänderungen

Um die oben beschriebenen Änderungen zu aktivieren, muss mindestens eine Anwendung zur Liste der zulässigen Anwendungen hinzugefügt werden. Andernfalls bleiben alle für das Konto verfügbaren Berechtigungen für die Benutzer der Gruppe verfügbar.

Sie können entweder eine erlaubte Anwendung hinzufügen oder zuvor festgelegte Ausnahmen für Berechtigungsgruppen konvertieren.

 

Hinzufügen von zugelassenen Anwendungen, um Benutzer in einer Gruppe auf eine strenge Liste von Berechtigungen zu beschränken

1) Melden Sie sich bei https://subscriptionservices.bentley.com/ mit einem Benutzer an, der die Rolle Account Admin oder Co-Administrator hat.

2) Navigieren Sie zur Berechtigungen / Lizenzverwaltung (https://connect-entitlementmanagement.bentley.com/#!/Account/SubscriptionInformation) auf der Kachel Berechtigungen / Lizenzverwaltung des Firmenportals oder im linken Navigationsmenü

3) Wählen Sie im linken Navigationsmenü unter dem Symbol Benutzer und Gruppen die Gruppe Erlaubter Zugriff https://connect-entitlementmanagement.bentley.com/entitlement/groups   

4) Klicken Sie auf den Namen einer zuvor erstellten Berechtigungsgruppe, dann sehen Sie folgendes -

5) Beginnen Sie mit der Eingabe in die Anwendungssuche und es erscheint ein Dropdown-Menü

6) Wählen Sie die Registerkarte Erlaubte Anwendungen

7) Suchen Sie im Suchfeld nach einer Anwendung, auf die diese Gruppe Zugriff haben soll. Wählen Sie die Anwendung aus und klicken Sie auf ein blaues Pluszeichen

 

8) Die ausgewählte Anwendung wird in der Liste angezeigt. Sie können diesen Vorgang wiederholen, um mehrere Anwendungen auf einmal hinzuzufügen.

 

 9) Lassen Sie die Option Erlaubte Anwendungen aus dem Berechtigungsland einbeziehen deaktiviert.

10) Sobald die Gruppe mindestens eine Anwendung in der Liste der zugelassenen Anwendungen hat, werden alle anderen Anwendungen für Aktivierungsschlüssel und Gruppenbenutzer gesperrt, die mit dieser Gruppe verbunden sind.

 

So erweitern Sie die Berechtigungen eines Benutzers um die Berechtigungen des Landes, in dem die Berechtigung gilt, sowie um die Liste der zugelassenen Anwendungen der Gruppe 

Führen Sie die gleichen Schritte aus wie bei Hinzufügen von zugelassenen Anwendungen, um Benutzer in einer Gruppe auf eine strenge Liste von Berechtigungen zu beschränken, aktivieren Sie jedoch die Option Erlaubte Anwendungen aus dem Berechtigungsland einschließen.

Wenn Sie diese Option aktivieren, erhalten die Benutzer in der Gruppe alle Berechtigungen aus ihrem Berechtigungsland sowie alle zugelassenen Anwendungen, die der Gruppe hinzugefügt wurden. Dadurch werden alle Einstellungen für den verweigerten Zugriff auf die Produkte außer Kraft gesetzt, die möglicherweise auf der Standard- oder Produktebene festgelegt wurden.

Dies ist eine gute Möglichkeit, den Zugriff auf bestimmte Produkte einzuschränken, da sie für alle anderen Benutzer im Unternehmen durch die Verwendung der Zugriffskontrollen auf Produkt- oder Standardebene verweigert und nur für die Benutzer einer bestimmten Berechtigungsgruppe zugelassen werden können.

Die Option Erlaubte Anwendungen aus dem Berechtigungsland einschließen wird auch in der Liste Berechtigungsgruppen in der Spalte Erlaubte Anwendungen eingeschlossen angezeigt. Die Spalte Anwendungen auf derselben Seite zeigt die Anzahl der Anwendungen, die für die Berechtigungsgruppe aktiviert sind. Es werden keine Anwendungen aus dem Berechtigungsland hinzugefügt, wenn diese aktiviert sind.

Hinweis: Es ist wichtig zu beachten, dass alle zugelassenen Berechtigungen für alle Berechtigungsgruppen eines Benutzers additiv sind. Wenn ein Benutzer mehreren Berechtigungsgruppen angehört, hat er Zugriff auf alle Erlaubte Berechtigungen, die von allen Gruppen zusammen definiert wurden. Wenn die Option Erlaubte Anwendungen aus dem Berechtigungsland einschließen für eine der Gruppen des Benutzers aktiviert ist, selbst wenn sie für die anderen Gruppen deaktiviert ist, hat der Benutzer Zugriff auf alle Erlaubten Anwendungen für sein Berechtigungsland sowie auf alle Produkte in der Liste Erlaubte Anwendungen für alle seine Gruppen.

So wandeln Sie bestehende Ausnahmen von Berechtigungsgruppen in zulässige Anwendungen um

Administratoren können zuvor konfigurierte Ausnahmen mit den folgenden Schritten in die Liste "Erlaubte Anwendungen" konvertieren.  Bei dieser Konvertierung werden die Ausnahmen, die für Erlaubt konfiguriert wurden, der Liste Erlaubte Anwendungen hinzugefügt.  Alle Ausnahmen, die für "Verweigert" konfiguriert wurden, werden nicht umgewandelt, da das Weglassen dieser Ausnahmen aus der Liste "Zugelassene Anwendungen" den gleichen Effekt hat.  Am Ende der Konvertierung werden alle zuvor konfigurierten Ausnahmen entfernt.

Hinweis: Mit dieser Konvertierungsfunktion können Administratoren nur die Ausnahmeliste einer Berechtigungsgruppe übernehmen, die zuvor in der Berechtigungsverwaltung konfiguriert wurde, und diese Liste in die Liste Erlaubte Anwendungen verschieben.  Die Konvertierungsfunktion unterstützt nicht die Konvertierung einer Liste "Eingeschränkte Anwendungen" von SELECTserver in diese Liste im Subscription Entitlement Service.  Dies muss manuell erfolgen.

So wandeln Sie Ausnahmen auf Gruppenebene in zulässige Anwendungen in einer bestimmten Berechtigungsgruppe um:

1. Melden Sie sich bei  https://subscriptionservices.bentley.com/ mit einem Benutzer an, der die Rolle "Account-Administrator" oder "Co-Administrator" hat.
2. Navigieren Sie zur Berechtigungen / Lizenzverwaltung (https://connect-entitlementmanagement.bentley.com/#!/Account/SubscriptionInformation) auf der Kachel Berechtigungen / Lizenzverwaltung des Firmenportals oder im linken Navigationsmenü
3. Wählen Sie im linken Navigationsmenü unter dem Symbol Benutzer und Gruppen die Erlaubte Zugriffsgruppe  https://connect-entitlementmanagement.bentley.com/entitlement/groups
4. Wählen Sie die Gruppe, die Sie umwandeln möchten
5. Klicken Sie auf eine Schaltfläche "Konvertieren"

 

6. Ein Dialogfeld wird geöffnet und zeigt alle Ausnahmen auf Gruppenebene an, die für diese Berechtigungsgruppe erstellt wurden. Sie können Erlaubt umwandeln auswählen. Dadurch wird die Gruppe in eine Gruppe mit erlaubtem Zugriff umgewandelt. Alle Ausnahmen, die den Zugriff blockieren, werden gelöscht..

Sie können alle zuvor festgelegten Ausnahmen löschen. Dies ermöglicht den Benutzern der Berechtigungsgruppe den Zugriff auf ALLE Anwendungen, bis eine Anwendung zur Liste der zulässigen Anwendungen hinzugefügt wird.

Was passiert, wenn ein Benutzer in mehreren Berechtigungsgruppen ist?

Ein und derselbe Benutzer kann mehreren Berechtigungsgruppen angehören (die alle zu demselben Berechtigungsland gehören). In solchen Fällen wird die Liste der Berechtigungen, auf die der Benutzer zugreifen darf, von allen Gruppen zusammen definiert. Mit anderen Worten: Anwendungen, die für mindestens eine Gruppe verfügbar sind, stehen dem Benutzer auch zur Verfügung.

Beispiel: Ein Benutzer gehört zu zwei Gruppen A und B. MicroStation befindet sich in der Liste der erlaubten Anwendungen in Gruppe A, aber nicht in Gruppe B. Der Benutzer kann MicroStation verwenden.

Anderssprachige Quellen

Englisch