Zugriffssteuerungslisten erstellen

Eine Zugriffssteuerungsliste enthält eine Zuordnung zwischen einem Benutzer, Gruppen und Services und einem Berechtigungssatz. Sie können neue Zugriffssteuerungslisten erstellen, um Benutzern, Gruppenmitgliedern und Servicemitgliedern Zugriff auf eine geschützte Ressource zu erteilen.

Informationen zu diesem Vorgang

Eine Zugriffssteuerungsliste besteht aus einer Reihe von Zugriffssteuerungslisteneinträgen. In jedem Zugriffssteuerungslisteneintrag werden Benutzer, Gruppen und Services mit einer Liste der Berechtigungen angegeben, die diesen Benutzern, Gruppen und Services erteilt werden. Eine Zugriffssteuerungsliste tritt erst in Kraft, wenn sie einer Verbindung hinzugefügt wird.

Wichtig: Standardzugriffssteuerungslisten dürfen nicht geändert oder gelöscht werden.

Vorgehensweise

Wenn die Verbindung, für die Sie die Zugriffssteuerungsliste erstellen möchten, nicht geöffnet ist, suchen Sie die Verbindung und wählen Sie sie aus.
Wählen Sie Add a new list in der Dropdown-Liste Access Control List (ACL) aus.
Geben Sie einen Namen und eine Beschreibung ein.

Geben Sie die übrigen ACL-Einstellungen ein.

Einstellung	Beschreibung
Access for Users	Zugriff für einzelne Benutzer. Jedem hinzugefügten Benutzer wird Zugriff auf die Ressource erteilt. Klicken Sie auf Add User, um einen Benutzer hinzuzufügen. Um einen Benutzer zu suchen und auszuwählen, geben Sie die ersten drei Zeichen seines Vornamens, Nachnamens, Benutzernamens oder seiner E-Mail-Adresse ein. Wählen Sie die Berechtigungen für jeden Eintrag aus. Sie können die folgenden Berechtigungen für Cloud Identity Service-Benutzer, -Gruppen und -Services verwenden: r. Read (lesen). Ermöglicht Benutzern, das Objekt anzuzeigen. x. Execute (ausführen). Ermöglicht Benutzern, eine Datei oder ein Script aus dem Objekt auszuführen. T. Traverse (durchqueren). Ermöglicht Benutzern, auf Objekte zuzugreifen, die sich weiter unten in der Hierarchie befinden. Anmerkung: Alle anderen Berechtigungen gelten für Verwaltungsfunktionen und sind nicht auf Cloud Identity Service-Benutzer, Gruppen und Services anwendbar.
Access for Groups	Zugriff für Gruppenmitglieder. Jedem Mitglied einer hinzugefügten Gruppe wird Zugriff auf die Ressource erteilt. Klicken Sie auf Add Group, um eine Gruppe hinzuzufügen. Um eine Gruppe zu suchen und auszuwählen, geben Sie mindestens die ersten drei Zeichen des Gruppennamens ein. Wählen Sie die Berechtigungen für jeden Eintrag aus.
Access for Services	Zugriff für Servicemitglieder. Jedem Mitglied eines hinzugefügten Service wird Zugriff auf die Ressource erteilt. Klicken Sie auf Add Service, um einen Service hinzuzufügen. Um einen Service zu suchen und auszuwählen, geben Sie mindestens die ersten drei Zeichen des Servicenamens ein. Wählen Sie die Berechtigungen für jeden Eintrag aus.
Unauthenticated Access	Gibt Zugriffsberechtigungen für nicht authentifizierte Benutzer an. Möglicherweise benötigen nicht authentifizierte Benutzer Berechtigungen. Vielleicht möchten Sie z. B. nicht authentifizierten Benutzern Zugriff auf Ressourcen, die sich weiter unten in der Hierarchie befinden, erteilen, indem Sie die Transitberechtigung festlegen. Um Berechtigungen zu erteilen, klicken Sie auf Allow und wählen Sie Berechtigungen für nicht authentifizierte Benutzer aus.
Any Other Access	Legt Zugriffsberechtigungen für alle anderen authentifizierten Benutzer fest, die nicht im Zugriff für Benutzer, Gruppen oder Services angegeben sind. Möglicherweise benötigen alle authentifizierten Benutzer Berechtigungen. Vielleicht möchten Sie z. B. allen authentifizierten Benutzern Zugriff auf Ressourcen, die sich weiter unten in der Hierarchie befinden, erteilen, indem Sie die Transitberechtigung festlegen. Um Berechtigungen zu erteilen, klicken Sie auf Allow und wählen Sie Berechtigungen für alle anderen authentifizierten Benutzer aus.

Klicken Sie auf Save New ACL.