Zugriffsrechte für Benutzer und Gruppen

Online bearbeiten

Die Berechtigungen zur Verwaltung von Benutzern und Gruppen sind in separate Benutzer- und Gruppenberechtigungen unterteilt. Wenn Sie eine Gruppe in der Benutzeroberfläche anzeigen oder bearbeiten, um nach Mitgliedern zu suchen, können die folgenden Gruppenberechtigungen nicht eigenständig auf Gruppenmitglieder zugreifen. Dafür ist eine zusätzliche Benutzerberechtigung erforderlich.

  • readUsersGroupMembershipreadGroupMembers und manageGroupMembers erfordern readUsersGroupMembership oder eine Berechtigung mit höherer Zugriffsebene wie manageUsers, was ebenfalls impliziert.
  • readUsersStandardGroupMembershipreadStandardGroupMembers und manageStandardGroupMembers erfordern readUsersStandardGroupMembership oder eine Berechtigung mit höherer Zugriffsebene wie manageUsersInStandardGroups, was ebenfalls impliziert.
  • updateAnyGroupMember erfordert readStandardGroupMembers, oder readGroupMembers, oder eine Berechtigung mit höherer Zugriffsebene für den Zugriff von Gruppenmitgliedern. readUsersGroupMembershipAußerdem ist readUsersGroupMembership eine Berechtigung mit höherem Zugriffsrecht erforderlich, wie z. B. manageUsers, was für den Zugriff von Benutzern und Gruppenmitgliedern bedeutet.

Zusätzliche Berechtigungsanforderungen für Funktionen

  • Für die erweiterte Suche ist readAttributes. erforderlich. Um die erweiterte Suchfunktion optimal zu nutzen, fügen Sie readIdentitySources. hinzu.
  • readAttributesBenutzerinformationen sind erforderlich.
  • readAttributesZum Hinzufügen eines Benutzers sind readIdentitySources und erforderlich.
  • readAttributesZum Bearbeiten des Benutzers ist erforderlich.
  • readPwdPolicyZum Bearbeiten der Sicherheitseinstellungen ist erforderlich.

Zusätzliche Berechtigungsanforderungen für Gruppenfunktionen

  • readPwdPolicyZum Bearbeiten der zugewiesenen Passwortrichtlinie ist erforderlich.

Eine Liste der Berechtigungen finden Sie unter „Zugriffsberechtigungen “.