Rollen
Die Rollen, die Sie für Benutzer und Gruppen auf dem IBM® WebSphere Application Server definieren können.
Übersicht über Rollen
Die folgenden vier Rollen sind in allen IBM Connections-Anwendungen verfügbar: "person", "everyone", "reader" und "admin". Andere Rollen werden von den Anwendungen zur Systemverwaltung verwendet.Der Administratorzugriff auf globale Inhalte für Bibliotheken wird in der Domäne FileNet und im Objektspeicher konfiguriert. Weitere Informationen finden Sie im Abschnitt zum Festlegen einer LDAP-Gruppe statt eines bestimmten Benutzers als Domänenadministrator.
Weitere Informationen zum Zuordnen von Rollen finden Sie im Abschnitt Personen Java-EE-Rollen zuordnen.
Anwendungsrollen
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. In den Fällen, in denen auf Dateianhänge zugegriffen werden muss, muss der Benutzer ebenfalls der Administratorrolle hinzugefügt werden. |
| widget-admin | Diese Rolle wird von Widget-Containern verwendet, um Widgetanwendungen über Containeränderungen zu benachrichtigen. Die Rolle wird dem Benutzer zugeordnet, der im Attribut remoteHandlerAuthenticationAlias angegeben ist. Dieses Attribut wird in der Datei widgets-config.xml für jede Anwendung angegeben. Der Installationsassistent legt für dieses Attribut den Wert des Aliasnamens connectionsAdmin fest und ordnet die Rolle "widget-admin" dem Benutzer zu, der in diesem Aliasnamen angegeben ist. Derselbe Benutzer muss auch der Rolle "person" zugeordnet sein. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| global-moderator | Benutzer mit dieser Rolle können Inhalte moderieren. Sie können Einträge und Kommentare lesen, bearbeiten, löschen, ablehnen, genehmigen und schließen. Außerdem können Sie unzulässige Inhalte markieren. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. In den Fällen, in denen auf Dateianhänge zugegriffen werden muss, muss der Benutzer ebenfalls der Administratorrolle hinzugefügt werden. |
| widget-admin | Diese Rolle wird von Widget-Containern verwendet, um Widgetanwendungen über Containeränderungen zu benachrichtigen. Die Rolle wird dem Benutzer zugeordnet, der im Attribut remoteHandlerAuthenticationAlias angegeben ist. Dieses Attribut wird in der Datei widgets-config.xml für jede Anwendung angegeben. Der Installationsassistent legt für dieses Attribut den Wert des Aliasnamens connectionsAdmin fest und ordnet die Rolle "widget-admin" dem Benutzer zu, der in diesem Aliasnamen angegeben ist. Derselbe Benutzer muss auch der Rolle "person" zugeordnet sein. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. . |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| allAuthenticated | Alle in der Sicherheitsdomäne des Anwendungsservers authentifizierten Benutzer. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. |
| global-moderator | Um Inhalte moderieren zu können, müssen die betreffenden Benutzer der Rolle "global-moderator" in den Anwendungen "Blogs", "Foren" oder "Dateien" zugeordnet sein. Ein Benutzer, der beispielsweise Blogs in einer Community moderieren möchte, muss der Rolle "global-moderator" in Communitys, Moderation und Blogs zugeordnet sein. |
| mail-user | Benutzer, die dieser Rolle zugeordnet sind, können die E-Mail- und Kalenderanwendungen anzeigen. |
| metrics-report-run | Erteilt Benutzern die Berechtigung zur Anzeige globaler Kennzahlen und zur Interaktion mit diesen Kennzahlen. Neben Administratoren können nur Benutzer, die der Rolle "metrics-report-run" zugeordnet sind, auf globale Kennzahlen zugreifen. Sobald ein Benutzer mit dieser Berechtigungsstufe die globalen Kennzahlen anzeigt, werden die Berichtsdaten automatisch aktualisiert. Damit ein reibungsloser Ablauf sichergestellt ist, sollten Sie den Zugriff auf eine kleine Gruppe von Benutzern einschränken, deren Tätigkeit die Anzeige der aktuellsten Kennzahlen erfordert. Erhalten viele Benutzer diese Berechtigungsstufe, kann sich die Leistung verschlechtern, da die Aktualisierungsanforderungen nacheinander verarbeitet werden müssen. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| communities-metrics-run | Neben Administratoren können nur Community-Eigentümer, die der Rolle "community-metrics-run" zugeordnet sind, auf Community-Kennzahlen zugreifen. Benutzer mit dieser Zugriffsebene können statische Berichte von Community-Kennzahlen anzeigen, die durch Klicken auf Aktualisieren in der Kennzahlen-Benutzerschnittstelle aktualisiert werden können. Sie können diese Rolle allen Benutzern oder nur einer Untergruppe des Benutzerbestands zuordnen. Sie haben beispielsweise die Möglichkeit, Benutzern die Funktion der Community-Kennzahlen Schritt für Schritt zur Verfügung zu stellen, indem Sie diese Rolle zunächst nur einer kleinen Gruppe zuordnen und später weitere Benutzer hinzufügen. Achtung: Diese Rolle und die Rolle
"community-metrics-run" für "Kennzahlen" müssen denselben Benutzern zugeordnet
werden.
|
| community-creator | Benutzer mit dieser Rolle können Communitys erstellen.
Standardmäßig ist diese Rolle der Gruppe "Jeder" zugeordnet. Dies kann jedoch bei
Bedarf auf eine kleinere Benutzergruppe eingeschränkt werden. Ein Benutzer muss dieser Rolle zugeordnet werden, um eine Subcommunity erstellen zu können. Außerdem muss der Benutzer ein Eigentümer der übergeordneten Community sein. |
| dsx-admin | Diese Rolle wird von der Verzeichnisserviceerweiterung der Anwendung "Communitys" verwendet, um sowohl öffentliche als auch private Daten zu lesen. Ordnen Sie dieser Rolle keine realen Benutzer zu. |
| everyone | Diese Rolle wird nicht verwendet. |
| global-moderator | Bei Benutzern mit dieser Rolle wird in der Navigationsleiste der Anwendung "Communitys" der Link für die
Moderation angezeigt. Um auf die Benutzerschnittstelle für die Moderation zugreifen zu können, muss den Benutzern auch die
Moderationsrolle "global-moderator" zugewiesen sein. Um Inhalte moderieren zu können, müssen die betreffenden Benutzer der Rolle "global-moderator" in den Anwendungen "Blogs", "Foren" oder "Dateien" zugeordnet sein. Ein Benutzer, der beispielsweise Blogs in einer Community moderieren möchte, muss der Rolle "global-moderator" in Communitys, Moderation und Blogs zugeordnet sein. |
| metrics-reader | Benutzer mit dieser Rolle können allgemeine Statistikdaten für die Anwendung "Communitys" anzeigen, indem sie auf den Link Serverleistungsdaten in der Standardfußzeile klicken. |
| person | Benutzer mit dieser Rolle können Communitys erstellen, einer öffentlichen Community beitreten oder beantragen, einer moderierten Community beizutreten. Nur Benutzer mit dieser Rolle können die Atom-API von Communitys erstellen oder aktualisieren. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. |
| widget-admin | Diese Rolle wird von Widget-Containern verwendet, um Widgetanwendungen über Containeränderungen zu benachrichtigen. Die Rolle wird dem Benutzer zugeordnet, der im Attribut remoteHandlerAuthenticationAlias angegeben ist. Dieses Attribut wird in der Datei widgets-config.xml für jede Anwendung angegeben. Der Installationsassistent legt für dieses Attribut den Wert des Aliasnamens connectionsAdmin fest und ordnet die Rolle "widget-admin" dem Benutzer zu, der in diesem Aliasnamen angegeben ist. Derselbe Benutzer muss auch der Rolle "person" zugeordnet sein. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| allAuthenticated | Alle in der Sicherheitsdomäne des Anwendungsservers authentifizierten Benutzer. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. |
| person | Logische Rolle für Schreib-/Lesezugriff auf die Anwendung. Sie ist standardmäßig "allAuthenticated" zugeordnet. |
| reader | Logische Rolle für Lesezugriff auf die Anwendung. Sie ist standardmäßig "everyone" zugeordnet. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| Anonymous | Diese Rolle ist standardmäßig "Jeder" zugeordnet. Weitere Informationen finden Sie im Abschnitt Anonymen Zugriff für neue FileNet-Implementierung einrichten. |
| Authenticated | Wenn Sie FileNet Collaboration Services installieren und konfigurieren, wird diese Rolle "Jeder" zugeordnet, damit die Anmeldeseite von IBM Connections verwendet wird. Stellen Sie sicher, dass diese Rolle und die Rolle "Anonymous" den gleichen Benutzern und Gruppen zugeordnet sind. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| everyone | Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| everyone-authenticated | Diese Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Ändern Sie diese Zuordnung nicht. |
| files-owner | Benutzer mit dieser Rolle verfügen über dieselben
Berechtigungen wie die Rolle "person". Sie verfügen zudem über einen persönlichen
Dateistream, wenn sie sich bei "Dateien" anmelden. Wenn ein Benutzer aus dieser
Rolle entfernt wird, nachdem er sich bereits bei "Dateien" angemeldet hat, verfügt er
weiterhin über eine persönliche Dateibibliothek.
Die Bibliothek wird jedoch für diesen Benutzer aus der Hauptbenutzerschnittstelle mit persönlichen
Dateien ausgeblendet. Wenn Sie diese Rolle oder die Mitglieder von Gruppen
mit dieser Rolle ändern, sollten Sie die entsprechenden Verwaltungsbefehle verwenden, um nach persönlichen
Bibliotheken zu suchen und diese zu löschen. Diese Rolle hat keine Auswirkungen darauf, wer Dateien in Community-Dateibibliotheken hochladen kann. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Sie können diese Rolle auch nur einem Teil der Benutzer in einer Gruppe zuordnen, um den Personenkreis einzuschränken, der zum Hochladen von Dateien berechtigt ist. |
| global-moderator | Benutzer mit dieser Rolle können Inhalte moderieren. Sie können bereits genehmigte Community-Dateien und -Kommentare lesen, bearbeiten und löschen. Außerdem können sie Community-Dateien und -Kommentare, die noch genehmigt werden müssen, genehmigen oder ablehnen. Sie können Inhalt auch in einen isolierten Bereich verlagern, Inhalt, der sich bereits in einem isolierten Bereich befindet, wiederherstellen oder löschen und Inhaltsmarkierungen schließen. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. Hinweis: Wenn die Rolle "reader" einer anderen Gruppe als "Jeder"
zugeordnet ist, muss
die Rolle "person" dieselben Zuordnungen aufweisen.
|
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. |
| widget-admin | Diese Rolle wird von Widget-Containern verwendet, um Widgetanwendungen über Containeränderungen zu benachrichtigen. Die Rolle wird dem Benutzer zugeordnet, der im Attribut remoteHandlerAuthenticationAlias angegeben ist. Dieses Attribut wird in der Datei widgets-config.xml für jede Anwendung angegeben. Der Installationsassistent legt für dieses Attribut den Wert des Aliasnamens connectionsAdmin fest und ordnet die Rolle "widget-admin" dem Benutzer zu, der in diesem Aliasnamen angegeben ist. Derselbe Benutzer muss auch der Rolle "person" zugeordnet sein. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| forum-creator | Benutzer mit dieser Rolle können Foren erstellen. Standardmäßig ist diese Rolle der Gruppe "Jeder" zugeordnet. Dies kann jedoch bei Bedarf auf eine kleinere Benutzergruppe eingeschränkt werden. |
| discussThis-user | Wenn die Funktion "Diskutieren" in der Anwendung "Foren" aktiviert ist, können Benutzer den Link Diskutieren auf einer Themenseite nur dann anzeigen, wenn sie Mitglied einer Gruppe sind, die die Rolle "discussThis-user" enthält. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| global-moderator | Benutzer mit dieser Rolle können Inhalte moderieren. Sie können Einträge und Kommentare lesen, bearbeiten, löschen, ablehnen, genehmigen und schließen. Außerdem können Sie unzulässige Inhalte markieren. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. In den Fällen, in denen auf Dateianhänge zugegriffen werden muss, muss der Benutzer ebenfalls der Administratorrolle hinzugefügt werden. |
| widget-admin | Diese Rolle wird von Widget-Containern verwendet, um Widgetanwendungen über Containeränderungen zu benachrichtigen. Die Rolle wird dem Benutzer zugeordnet, der im Attribut remoteHandlerAuthenticationAlias angegeben ist. Dieses Attribut wird in der Datei widgets-config.xml für jede Anwendung angegeben. Der Installationsassistent legt für dieses Attribut den Wert des Aliasnamens connectionsAdmin fest und ordnet die Rolle "widget-admin" dem Benutzer zu, der in diesem Aliasnamen angegeben ist. Derselbe Benutzer muss auch der Rolle "person" zugeordnet sein. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird verwendet, um die Verwaltungsschnittstelle der Anwendung "Homepage" zu schützen, sodass
Administratoren neue Widgets registrieren sowie Widgets aktivieren und inaktivieren können. Bei Benutzern mit dieser Rolle wird
in der Homepage-Fußzeile der Link Serverleistungsdaten angezeigt. Standardmäßig ist diese Rolle keinem Benutzer zugeordnet. Sie müssen diese Rolle bestimmten Administrator-IDs zuordnen, aber ordnen Sie die Rolle nicht der Gruppe "Jeder" oder der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| everyone | Diese Rolle betrifft nur die Homepage-Anmeldeseite und die Servicekonfigurations-APIs. Benutzer mit dieser
Rolle können ohne Authentifizierung auf diese Ressourcen zugreifen. Diese Rolle ist standardmäßig der Gruppe "Jeder"
zugeordnet. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Diese Rolle wird verwendet, um die Benutzerschnittstelle der Anwendung "Homepage" zu schützen. Standardmäßig ist diese Rolle allen Inhabern der Rolle "Alle Authentifizierten im Realm der Anwendung" zugeordnet, d. h. alle authentifizierten Benutzer haben Zugriff auf die Anwendung "Homepage". Benutzer müssen sich authentifizieren, um auf die Anwendung "Homepage" zuzugreifen, d. h. diese Rolle darf nicht der Gruppe "Jeder" zugeordnet werden. Wenn Sie den Zugriff auf eine kleinere Gruppe von Benutzern beschränken müssen, können Sie die Zuordnung dieser Rolle nach Bedarf ändern. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. Notes:
|
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| community-metrics-run | Neben Administratoren können nur Community-Eigentümer, die der Rolle "community-metrics-run" zugeordnet sind, auf Community-Kennzahlen zugreifen. Benutzer mit dieser Zugriffsebene können statische Berichte von Community-Kennzahlen anzeigen, die durch Klicken auf Aktualisieren in der Kennzahlen-Benutzerschnittstelle aktualisiert werden können. Sie können diese Rolle allen Benutzern oder nur einer Untergruppe des Benutzerbestands zuordnen. Sie haben beispielsweise die Möglichkeit, Benutzern die Funktion der Community-Kennzahlen Schritt für Schritt zur Verfügung zu stellen, indem Sie diese Rolle zunächst nur einer kleinen Gruppe zuordnen und später weitere Benutzer hinzufügen. Achtung: Diese Rolle und die Rolle "community-metrics-run" für "Communitys" sollten denselben
Benutzern zugeordnet werden.
|
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| everyone-authenticated | Diese Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Ändern Sie diese Zuordnung nicht. |
| metrics-report-run | Erteilt Benutzern die Berechtigung zur Anzeige globaler Kennzahlen und zur Interaktion mit diesen Kennzahlen. Neben Administratoren können nur Benutzer, die der Rolle "metrics-report-run" zugeordnet sind, auf globale Kennzahlen zugreifen. Sobald ein Benutzer mit dieser Berechtigungsstufe die globalen Kennzahlen anzeigt, werden die Berichtsdaten automatisch aktualisiert. Damit ein reibungsloser Ablauf sichergestellt ist, sollten Sie den Zugriff auf eine kleine Gruppe von Benutzern einschränken, deren Tätigkeit die Anzeige der aktuellsten Kennzahlen erfordert. Erhalten viele Benutzer diese Berechtigungsstufe, kann sich die Leistung verschlechtern, da die Aktualisierungsanforderungen nacheinander verarbeitet werden müssen. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. |
| reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Ordnen Sie diese Rolle Benutzern zu, die das mobile Sicherheitsmanagement verwalten. |
| everyone | Betrifft die API der Mobile-Anmeldeseite. Benutzer mit dieser Rolle können ohne Authentifizierung auf diese Ressourcen zugreifen.
Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| person | Diese Rolle wird verwendet, um alle anderen Mobile-Seiten außer der Anmeldeseite zu schützen. Standardmäßig ist diese Rolle allen Inhabern der Rolle "Alle Authentifizierten im Realm der Anwendung" zugeordnet, sodass alle authentifizierten Benutzer Zugriff auf die Mobile-Seiten haben. Wenn Sie den Zugriff auf eine kleinere Gruppe von Benutzern beschränken möchten, können Sie die Zuordnung dieser Rolle ändern. Weisen Sie diese Rolle nicht den Mitgliedern der Gruppe "Jeder" zu, da die Anwendung "Mobile" nur für authentifizierte Benutzer verfügbar sein sollte. |
| reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| everyone-authenticated | Diese Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Ändern Sie diese Zuordnung nicht. |
| global-moderator | Benutzer mit dieser Rolle können Inhalte moderieren. Sie können Einträge und Kommentare lesen, bearbeiten, löschen, ablehnen, genehmigen und schließen. Außerdem können Sie unzulässige Inhalte markieren. Um Inhalte moderieren zu können, müssen die betreffenden Benutzer der Rolle "global-moderator" in den Anwendungen "Blogs", "Foren" oder "Dateien" zugeordnet sein. Ein Benutzer, der beispielsweise Blogs in einer Community moderieren möchte, muss der Rolle "global-moderator" in Communitys, Moderation und Blogs zugeordnet sein. |
| person | Diese Rolle wird verwendet, um die Atom-APIs für "Neueste Artikel" oder "Gespeicherte Artikel" sowie die E-Mail-Vorgabenseite zu sichern. Benutzer müssen sich authentifizieren, um auf die neuen APIs und die Vorgabenseite zuzugreifen. Diese Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Wenn Sie den Zugriff auf eine kleinere Gruppe von Benutzern beschränken möchten, können Sie die Zuordnung dieser Rolle ändern. Weisen Sie diese Rolle nicht den Mitgliedern der Gruppe "Jeder" zu, da die Seite mit den E-Mail-Vorgaben nur für authentifizierte Benutzer verfügbar sein sollte. |
| reader | Betrifft öffentliche Atom-APIs. Durch Ändern dieser Rolle wird der Zugriff auf die öffentlichen APIs eingeschränkt. Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird im Nachrichtenrepository definiert; sie ist jedoch standardmäßig keinem Benutzer zugeordnet. Das Ändern der Zuordnung dieser Rolle wirkt sich nicht auf das Nachrichtenrepository aus. Damit Elemente gelöscht werden können, die von den Microblogging-APIs veröffentlicht wurden, muss dieser Rolle ein Benutzer zugeordnet sein. Diese Elemente umfassen Statusaktualisierungen wie z. B. Kommentare, Empfehlungen und OpenSocial-APIs anderer Anbieter. Ein Benutzer mit dieser Rolle kann alle Community-Feeds anzeigen. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Diese Rolle wird verwendet, um die Atom-APIs für "Neueste Artikel" oder "Gespeicherte Artikel" sowie die E-Mail-Vorgabenseite zu sichern. Benutzer müssen sich authentifizieren, um auf die neuen APIs und die Vorgabenseite zuzugreifen. Diese Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Wenn Sie den Zugriff auf eine kleinere Gruppe von Benutzern beschränken möchten, können Sie die Zuordnung dieser Rolle ändern. Weisen Sie diese Rolle nicht den Mitgliedern der Gruppe "Jeder" zu, da die Seite mit den E-Mail-Vorgaben nur für authentifizierte Benutzer verfügbar sein sollte. |
| reader | Betrifft öffentliche Atom-APIs. Durch Ändern dieser Rolle wird der Zugriff auf die öffentlichen APIs eingeschränkt. Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. In den Fällen, in denen auf Dateianhänge zugegriffen werden muss, muss der Benutzer ebenfalls der Administratorrolle hinzugefügt werden. |
| sharebox-reader | Ermöglicht Schreib-/Lesezugriff auf Sharebox-Ressourcen. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| widget-admin | Diese Rolle wird von Widget-Containern verwendet, um Widgetanwendungen über Containeränderungen zu benachrichtigen. Die Rolle wird dem Benutzer zugeordnet, der im Attribut remoteHandlerAuthenticationAlias angegeben ist. Dieses Attribut wird in der Datei widgets-config.xml für jede Anwendung angegeben. Der Installationsassistent legt für dieses Attribut den Wert des Aliasnamens connectionsAdmin fest und ordnet die Rolle "widget-admin" dem Benutzer zu, der in diesem Aliasnamen angegeben ist. Derselbe Benutzer muss auch der Rolle "person" zugeordnet sein. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| allAuthenticated | Diese Rolle wird dazu verwendet, die Seite für die Anmeldung und Umleitung zu sichern, und wird benötigt, um Benutzer ordnungsgemäß zurück zu der Seite umzuleiten, auf die sie vor dem Anmeldevorgang zugreifen wollten. Die Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Ändern Sie die Standardzuordnungen für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Rolle wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| dsx-admin | Diese Rolle wird von der Verzeichnisserviceerweiterung der Anwendung "Profile" verwendet, um sowohl öffentliche als auch private Daten zu lesen. Diese Rolle schützt die Datenübertragung des Verzeichnisservice, wenn E-Mail-Adressen ausgeblendet werden. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Verwaltungsrolle. Für diese Rolle sind keine Standardzuordnungen definiert. Der Installationsassistent weist diese Rolle der Person zu, die als Systemadministrator definiert ist. |
| everyone | Diese Rolle wird nicht verwendet. Für diese Rolle sind keine Standardzuordnungen definiert. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Eine Änderung der Zuordnung hat keine Auswirkungen. |
| everyone-authenticated | Diese Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Ändern Sie diese Zuordnung nicht. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Beschränkt den Zugriff auf die Benutzerschnittstelle für die Anwendung "Suche" und persönliche Atom-API-Suchen (/atom/mysearch). Standardmäßig ist diese Rolle der Gruppe "Jeder" zugeordnet. Dies kann jedoch bei Bedarf auf eine kleinere Benutzergruppe eingeschränkt werden. |
| reader | Diese Rolle wird verwendet, um die Atom-APIs, ausgenommen
"/atom/mysearch", zu schützen.
Durch Ändern dieser Rolle wird der Zugriff auf die öffentlichen APIs eingeschränkt. Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. |
| search-admin | Diese Rolle wird für zwei Zwecke verwendet:
|
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Steuert den Zugriff auf WidgetCatalogServlet und den Feed WidgetCatalog (nur SmartCloud). Benutzer mit dieser Rolle können Einträge im Activity Stream löschen und aktualisieren. |
| allAuthenticated | Alle in der Sicherheitsdomäne des Anwendungsservers authentifizierten Benutzer. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| global-moderator | Benutzer mit dieser Rolle können Inhalte moderieren. Sie können Einträge und Kommentare lesen, bearbeiten, löschen, ablehnen, genehmigen und schließen. Außerdem können Sie unzulässige Inhalte markieren. |
| mail-user | Benutzer, die dieser Rolle zugeordnet sind, können die E-Mail- und Kalenderanwendungen anzeigen. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. |
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. |
| trustedExternalApplication | Verteilt Drittereignisse im Auftrag von anderen Benutzern. Diese Rolle unterstützt die Angabe von einzelnen Benutzern und Communitys als Ziel und die Identitätsvortäuschung vorhandener Benutzer für OpenSocial-POST-APIs. Connections Content Manager verwendet diese Rolle, um Ereignisse im Activity Stream von Connections zu veröffentlichen. |
| Java-EE-Rolle | Beschreibung |
|---|---|
| admin | Diese Rolle wird von einem Administrator für die Verwaltung von Anwendungsinhalten verwendet. Weitere Informationen finden Sie im Abschnitt Anwendungsinhalte verwalten. |
| everyone | Benutzer mit dieser Rolle können ohne Anmeldung bei der Anwendung auf öffentliche Seiten zugreifen. Die Anmeldeseite ist ein Beispiel für eine Seite, die diese Art von Zugriff ermöglicht. Ändern Sie die Standardzuordnung für diese Rolle nicht, da sie intern von IBM Connections verwendet wird. Durch Ändern der Zuordnung wird möglicherweise die Fähigkeit zur Anmeldung bei der Anwendung beeinträchtigt. |
| everyone-authenticated | Diese Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Ändern Sie diese Zuordnung nicht. |
| metrics-reader | Logische Rolle für Lesezugriff auf Kennzahlen auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. |
| person | Benutzer mit dieser Rolle verfügen über Lese- und Schreibzugriff für die Anwendung. Sie ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Hinweis: Die standardmäßige Zuordnung für diese Rolle ist "Alle Authentifizierten im Realm der Anwendung".
|
| reader | Benutzer mit dieser Rolle haben Lesezugriff auf die Anwendung. Diese Rolle ist standardmäßig der Gruppe "Jeder" zugeordnet. Wenn Sie der Gruppe "Alle Authentifizierten im Realm der Anwendung" diese Rolle zuordnen, müssen Benutzer sich anmelden, bevor sie die Anwendung verwenden können. Diese Rolle wird außerdem verwendet, um den Zugriff auf den AJAX-Proxy zu beschränken. Ordnen Sie in einer Produktionsumgebung diese Rolle der Gruppe "Alle Authentifizierten im Realm der Anwendung" zu. Hinweis: Wenn diese Rolle einer anderen Gruppe als "Jeder" zugeordnet ist, muss
die
Rolle "person" dieselben Zuordnungen aufweisen.
|
| search-admin | Diese Rolle wird von der Anwendung "Suche" zum Lesen öffentlicher und privater Daten verwendet, um Suchindizes zu erstellen. In den Fällen, in denen auf Dateianhänge zugegriffen werden muss, muss der Benutzer ebenfalls der Administratorrolle hinzugefügt werden. |
| widget-admin | Diese Rolle wird von Widget-Containern verwendet, um Widgetanwendungen über Containeränderungen zu benachrichtigen. Die Rolle wird dem Benutzer zugeordnet, der im Attribut remoteHandlerAuthenticationAlias angegeben ist. Dieses Attribut wird in der Datei widgets-config.xml für jede Anwendung angegeben. Der Installationsassistent legt für dieses Attribut den Wert des Aliasnamens connectionsAdmin fest und ordnet die Rolle "widget-admin" dem Benutzer zu, der in diesem Aliasnamen angegeben ist. Derselbe Benutzer muss auch der Rolle "person" zugeordnet sein. |
| wiki-creator | Benutzer mit dieser Rolle können Wikis außerhalb von Communitys erstellen. Diese Rolle ist standardmäßig der Gruppe "Alle Authentifizierten im Realm der Anwendung" zugeordnet. Durch diese Rolle wird nicht festgelegt, ob Benutzer in Communitys Wikis erstellen können. |