Benutzer verwalten

Online bearbeiten

Als Administrator sind Sie für die Ermittlung und Implementierung des besten Ansatzes zur Authentifizierung und die Verwaltung von Benutzern verantwortlich.

Verbindungen mit einem Identitätsprovider

Benutzerdatensätze werden in einer internen Repository-Datenbank gespeichert. Es wird jedoch empfohlen, eine auf Unternehmen abgestimmte Kennwortmanagementlösung über eine Identitätsproviderverbindung zu verwenden, z. B. einen LDAP-Server für das Kennwortmanagement. Verwenden Sie den IM-Service (Identity Management), um eine Verbindung zu einem Identitätsprovider herzustellen. Sie können den IM-Service über die Seite Benutzermanagement öffnen, indem Sie auf Identitätsprovider konfigurierenklicken. Weitere Informationen zum Herstellen einer Verbindung zu einem LDAP-Anbieter mit dem IM-Dienst finden Sie unter Identitätsverwaltung in der IBM Cloud Pak foundational services Dokumentation.

Wenn Sie eine Identitätsproviderverbindung zu einem LDAP-Server konfigurieren, müssen Sie sicherstellen, dass Sie einem Benutzer in Ihrem LDAP-Server Administratorberechtigungen erteilen.

Benutzermanagement

Ein Administrator kann die Berechtigungen verwalten, die Benutzern und Gruppen auf der Plattform erteilt wurden. Benutzer benötigen jedoch möglicherweise weitere Berechtigungen.

Ein Benutzer kann mehrere Rollen haben. Die Rollen können einem Benutzer direkt oder über eine Benutzergruppe zugeordnet werden. Wenn ein Benutzer mehrere Rollen hat, verfügt der Benutzer über alle Berechtigungen aus allen ihm zugeordneten Rollen.

Tipp:
  • Sie können alle Rollen (und Berechtigungen) eines Benutzers über die Profilseite des Benutzers anzeigen. Wechseln Sie dazu auf die Registerkarte Benutzer auf der Seite Benutzerverwaltung.
  • Wenn Sie die Rolle eines Benutzers oder die Gruppenzugehörigkeit des Benutzers aktualisieren, während der Benutzer angemeldet ist, muss sich der Benutzer abmelden und erneut anmelden, damit die Änderungen wirksam werden. Wenn sich der Benutzer nicht abmeldet, wird die Sitzung nach dem Überschreiten des Zeitlimits für die Sitzung aktualisiert.

Bevor Sie Benutzer zu der Plattform hinzufügen, sollten Sie die folgenden Fragen berücksichtigen:

  • Möchten Sie einen LDAP-Server für die Verwaltung von Benutzerkennwörtern verwenden?
  • Möchten Sie einen LDAP-Server verwenden, um den Zugriff auf die Plattform zu verwalten?
  • Möchten Sie Benutzergruppen verwenden, um Benutzer mit ähnlichen Zugriffsanforderungen zu verwalten?
  • Möchten Sie in der Lage sein, alle Benutzer in einer LDAP-Gruppe einer Benutzergruppe hinzuzufügen?
  • Erfüllen die Standardrollen Ihre Geschäftsanforderungen?

Weitere Informationen zur Verwaltung von Benutzern finden Sie im entsprechenden Abschnitt: