Bentley Communities
Bentley Communities
  • Site
  • User
  • Site
  • Search
  • User
Licensing, Cloud and Web Services
  • Welcome to Bentley Communities
  • Bentley's Communities
  • Licensing, Cloud and Web Services
  • Cancel
Licensing, Cloud and Web Services
Licensing and Activation Wiki (Deutsch) Berechtigungsgruppen - Verwaltung des Zugriffs
    • Sign In
    • -SELECTserver and Product Activation - Wiki (Deutsch)
      • "Aktuelle Information zur SELECTserver Abschaltung"
      • +Applikationsnutzung TechNotes und FAQs
      • +Produktaktivierung TechNotes und FAQs
      • +SELECTserver Gateway TechNotes und FAQs
      • +SELECTserver TechNotes und FAQs
      • +SELECTservices TechNotes und FAQs
      • -Subscription Entitlement Service (frühere Bezeichnung CONNECT Lizenzierung)
        • 1 - Subscription Entitlement Service für Administratoren: Erste Schritte
        • 2 - Konfiguration der Berechtigungsverwaltung
        • 3 - Subscription Entitlement Service (SES) FAQ
        • +Bentley Licensing Tool im Überblick
        • +Benutzerverwaltung 2.0
        • -Berechtigungsverwaltung
          • -Anwendungsberechtigung
            • +Anwendung - Allgemeiner Zugriff
            • -Berechtigungsgruppen - Verwaltung des Zugriffs
              • Verwaltung von SELECTserver-Aktivierungsschlüsseln in SES
            • Standardzugriff
          • +Bekannte Probleme (Known Issues)
          • Benutzerhistorie anzeigen
          • Berechtigungsland
          • Evaluations - Evaluierungslizenz
          • IMS Benutzer
          • +Lizenz Checkouts
          • Practitioners - Practitionier Lizenzierung
          • ProjectWise Lizenzen fehlen in der Berechtigungsverwaltung
          • Server-Produkt-Zugangsschlüssel
        • +CONNECT Advisor
        • +CONNECTION Client
        • +Erfahren Sie mehr - Anmeldung erforderlich
        • Erfahren Sie mehr - Applikationsnutzung begrenzt
        • Erfahren Sie mehr - vor der Aktivierung
        • EVD Reporting Guide
        • Fehlerbehebung bei der Aktivierung für SES-Lizenzierung
        • +Fehlerbehebungen
        • Fulfillment Dokument
        • +Lizenzalarme
        • Lizenzen in der Berechtigungsverwaltung auschecken - Bulk Checkout
        • Lizenzen in der Berechtigungsverwaltung auschecken bzw. einchecken
        • +Lizenzierungs-Workflow
        • Lizenznutzung kontrollieren - Subscription Entitlement Service
        • Optimale Praktiken für Zugangskontrollen
        • +Produktspezifische Lizenzierung SES
        • +Registrierte Benutzer - Setup
        • +SELECTserver to SES Migration Guide
        • +SES Troubleshooting - Fehlerbehebung
        • +Subscription Analytics (Berichte)
        • Subscription Entitlement Service - gemeldete Nutzungsinformationen
        • +Subscription Services Portal - Übersicht
        • +Technische Hinweise
        • +Verstehen des Subscription Entitlement Service (SES) Arbeitsablaufes
        • Wie Produkte mit Subscription Entitlement Service lizenziert werden
        • Wie werden Berechtigungsgruppen erstellt?
        • Änderungs- / Verbesserungsvorschläge
    • Kundennummer, Account Nummer, Berechtigungen, Benutzer
    • Von zu Hause aus arbeiten mit Bentley Lizensierung
    • +Web Services
    • Über Bentley Trust Licensing

    You are currently reviewing an older revision of this page.

    • History View current version

    Berechtigungsgruppen - Verwaltung des Zugriffs

    Berechtigungsgruppen ermöglichen eine einfachere Verwaltung von Berechtigungen für eine Gruppe von Benutzern. Die Berechtigungen, auf die die Benutzer der Gruppe zugreifen dürfen, werden in der Liste Erlaubte Anwendungen definiert.

    Benutzern wird der Zugriff auf Anwendungen außerhalb dieser Liste verweigert, es sei denn, der Benutzer ist in einer anderen Gruppe, die den Zugriff erlaubt (siehe  Was passiert, wenn ein Benutzer in mehreren Berechtigungsgruppen ist?) 

    Wenn die Liste Erlaubte Anwendungen leer ist, wie es beim erstmaligen Einrichten einer Gruppe der Fall ist, wird davon ausgegangen, dass die Konfiguration noch im Gange ist, so dass die leere Liste nicht angewendet wird. Das bedeutet, dass Benutzer in der Berechtigungsgruppe nicht für alle Anwendungen gesperrt werden, wenn die Liste leer ist. Es wird versucht, zuvor konfigurierte Ausnahmen aus den Gruppen des alten Stils anzuwenden, sofern vorhanden, oder die Zugriffseinstellung auf Länderebene anzuwenden.

    • Inwiefern unterscheidet sich dies vom bisherigen Verhalten der Anspruchsgruppen?
    • Was geschieht mit zuvor konfigurierten Berechtigungsgruppen?
    • Was geschieht mit zuvor festgelegten Ausnahmen auf Benutzerebene?
    • So überprüfen Sie, welche Ausnahmen zuvor in Berechtigungsgruppen konfiguriert wurden
    • So erstellen Sie eine neue Berechtigungsgruppe
    • Aktivieren von Berechtigungsgruppenänderungen
    • Hinzufügen von zugelassenen Anwendungen, um Benutzer in einer Gruppe auf eine strenge Liste von Berechtigungen zu beschränken
    • So erweitern Sie die Berechtigungen eines Benutzers um die Berechtigungen des Landes, in dem die Berechtigung gilt, sowie um die Liste der zugelassenen Anwendungen der Gruppe
    • So wandeln Sie bestehende Ausnahmen von Berechtigungsgruppen in zulässige Anwendungen um
    • Was passiert, wenn ein Benutzer in mehreren Berechtigungsgruppen ist?

    Inwiefern unterscheidet sich dies vom bisherigen Verhalten der Anspruchsgruppen?

    Zuvor verwendeten Berechtigungsgruppen eine Ausnahmeliste, mit der die Zugriffseinstellung einer Anwendung auf Länderebene außer Kraft gesetzt werden konnte. Wenn die Gruppe keine Ausnahme für die Anwendung hatte, wurde die Zugriffseinstellung auf Länderebene verwendet.

    Berechtigungsgruppen verwenden jetzt eine explizite Liste "Erlaubte Anwendungen", die festlegt, auf welche Anwendungen die Benutzer der Berechtigungsgruppe zugreifen können.

    Was geschieht mit zuvor konfigurierten Berechtigungsgruppen?

    Zuvor konfigurierte Berechtigungsgruppen, für die Ausnahmen gelten, funktionieren wie bisher, bis die Liste der zulässigen Anwendungen konfiguriert wurde. Sobald eine Anwendung zur Liste Erlaubte Anwendungen hinzugefügt wird, definiert diese Liste die Berechtigungen, die die Benutzer der Gruppe nutzen dürfen.

    Um zuvor konfigurierte Ausnahmen in die Liste der zulässigen Anwendungen zu konvertieren, lesen Sie bitte So wandeln Sie bestehende Ausnahmen von Berechtigungsgruppen in zulässige Anwendungen um

    Was geschieht mit zuvor festgelegten Ausnahmen auf Benutzerebene?

    Zuvor festgelegte Ausnahmen auf Benutzerebene ändern sich nicht: Sie haben weiterhin Vorrang vor den Zugriffseinstellungen auf Gruppenebene.

    So überprüfen Sie, welche Ausnahmen zuvor in Berechtigungsgruppen konfiguriert wurden

    Die einzige Möglichkeit, die erlaubten und gesperrten Ausnahmen zu sehen, die zuvor für eine bestimmte Berechtigungsgruppe festgelegt wurden, ist der Umwandlungsdialog.

    Um darauf zuzugreifen:

    1) Melden Sie sich bei https://subscriptionservices.bentley.com/ mit einem Benutzer an, der die Rolle Account Admin oder Co-Administrator hat.

    2) Navigieren Sie zur Berechtigungen / Lizenzverwaltung (https://connect-entitlementmanagement.bentley.com/#!/Account/SubscriptionInformation) auf der Kachel Berechtigungen / Lizenzverwaltung des Firmenportals oder im linken Navigationsmenü

    3) Wählen Sie im linken Navigationsmenü unter dem Symbol Benutzer und Gruppen die Gruppe Erlaubter Zugriff https://connect-entitlementmanagement.bentley.com/entitlement/groups

    4) Wählen Sie die Berechtigungsgruppe (wenn keine Gruppen angezeigt werden, wurden sie nicht erstellt - Berechtigungsgruppen werden unter Benutzerverwaltung erstellt)

    5) Klicken Sie auf eine Schaltfläche "Konvertieren"

     

    6) Ein Dialogfeld wird geöffnet und zeigt alle Ausnahmen auf Gruppenebene an, die für diese Berechtigungsgruppe erstellt wurden.

    So erstellen Sie eine neue Berechtigungsgruppe

    Um eine neue Berechtigungsgruppe zu erstellen, folgen Sie bitte den Schritten in this article.

    Aktivieren von Berechtigungsgruppenänderungen

    Um die oben beschriebenen Änderungen zu aktivieren, muss mindestens eine Anwendung zur Liste der zulässigen Anwendungen hinzugefügt werden. Andernfalls bleiben alle für das Konto verfügbaren Berechtigungen für die Benutzer der Gruppe verfügbar.

    Sie können entweder eine erlaubte Anwendung hinzufügen oder zuvor festgelegte Ausnahmen für Berechtigungsgruppen konvertieren.

     

    Hinzufügen von zugelassenen Anwendungen, um Benutzer in einer Gruppe auf eine strenge Liste von Berechtigungen zu beschränken

    1) Melden Sie sich bei https://subscriptionservices.bentley.com/ mit einem Benutzer an, der die Rolle Account Admin oder Co-Administrator hat.

    2) Navigieren Sie zur Berechtigungen / Lizenzverwaltung (https://connect-entitlementmanagement.bentley.com/#!/Account/SubscriptionInformation) auf der Kachel Berechtigungen / Lizenzverwaltung des Firmenportals oder im linken Navigationsmenü

    3) Wählen Sie im linken Navigationsmenü unter dem Symbol Benutzer und Gruppen die Gruppe Erlaubter Zugriff https://connect-entitlementmanagement.bentley.com/entitlement/groups   

    4) Klicken Sie auf den Namen einer zuvor erstellten Berechtigungsgruppe, dann sehen Sie folgendes -

    5) Beginnen Sie mit der Eingabe in die Anwendungssuche und es erscheint ein Dropdown-Menü

    6) Wählen Sie die Registerkarte Erlaubte Anwendungen

    7) Suchen Sie im Suchfeld nach einer Anwendung, auf die diese Gruppe Zugriff haben soll. Wählen Sie die Anwendung aus und klicken Sie auf ein blaues Pluszeichen

     

    8) Die ausgewählte Anwendung wird in der Liste angezeigt. Sie können diesen Vorgang wiederholen, um mehrere Anwendungen auf einmal hinzuzufügen.

     

     9) Lassen Sie die Option Erlaubte Anwendungen aus dem Berechtigungsland einbeziehen deaktiviert.

    10) Sobald die Gruppe mindestens eine Anwendung in der Liste der zugelassenen Anwendungen hat, werden alle anderen Anwendungen für Aktivierungsschlüssel und Gruppenbenutzer gesperrt, die mit dieser Gruppe verbunden sind.

     

    So erweitern Sie die Berechtigungen eines Benutzers um die Berechtigungen des Landes, in dem die Berechtigung gilt, sowie um die Liste der zugelassenen Anwendungen der Gruppe 

    Führen Sie die gleichen Schritte aus wie bei Hinzufügen von zugelassenen Anwendungen, um Benutzer in einer Gruppe auf eine strenge Liste von Berechtigungen zu beschränken, aktivieren Sie jedoch die Option Erlaubte Anwendungen aus dem Berechtigungsland einschließen.

    Wenn Sie diese Option aktivieren, erhalten die Benutzer in der Gruppe alle Berechtigungen aus ihrem Berechtigungsland sowie alle zugelassenen Anwendungen, die der Gruppe hinzugefügt wurden. Dadurch werden alle Einstellungen für den verweigerten Zugriff auf die Produkte außer Kraft gesetzt, die möglicherweise auf der Standard- oder Produktebene festgelegt wurden.

    Dies ist eine gute Möglichkeit, den Zugriff auf bestimmte Produkte einzuschränken, da sie für alle anderen Benutzer im Unternehmen durch die Verwendung der Zugriffskontrollen auf Produkt- oder Standardebene verweigert und nur für die Benutzer einer bestimmten Berechtigungsgruppe zugelassen werden können.

    Die Option Erlaubte Anwendungen aus dem Berechtigungsland einschließen wird auch in der Liste Berechtigungsgruppen in der Spalte Erlaubte Anwendungen eingeschlossen angezeigt. Die Spalte Anwendungen auf derselben Seite zeigt die Anzahl der Anwendungen, die für die Berechtigungsgruppe aktiviert sind. Es werden keine Anwendungen aus dem Berechtigungsland hinzugefügt, wenn diese aktiviert sind.

    Hinweis: Es ist wichtig zu beachten, dass alle zugelassenen Berechtigungen für alle Berechtigungsgruppen eines Benutzers additiv sind. Wenn ein Benutzer mehreren Berechtigungsgruppen angehört, hat er Zugriff auf alle Erlaubte Berechtigungen, die von allen Gruppen zusammen definiert wurden. Wenn die Option Erlaubte Anwendungen aus dem Berechtigungsland einschließen für eine der Gruppen des Benutzers aktiviert ist, selbst wenn sie für die anderen Gruppen deaktiviert ist, hat der Benutzer Zugriff auf alle Erlaubten Anwendungen für sein Berechtigungsland sowie auf alle Produkte in der Liste Erlaubte Anwendungen für alle seine Gruppen.

    So wandeln Sie bestehende Ausnahmen von Berechtigungsgruppen in zulässige Anwendungen um

    Administratoren können zuvor konfigurierte Ausnahmen mit den folgenden Schritten in die Liste "Erlaubte Anwendungen" konvertieren.  Bei dieser Konvertierung werden die Ausnahmen, die für Erlaubt konfiguriert wurden, der Liste Erlaubte Anwendungen hinzugefügt.  Alle Ausnahmen, die für "Verweigert" konfiguriert wurden, werden nicht umgewandelt, da das Weglassen dieser Ausnahmen aus der Liste "Zugelassene Anwendungen" den gleichen Effekt hat.  Am Ende der Konvertierung werden alle zuvor konfigurierten Ausnahmen entfernt.

    Hinweis: Mit dieser Konvertierungsfunktion können Administratoren nur die Ausnahmeliste einer Berechtigungsgruppe übernehmen, die zuvor in der Berechtigungsverwaltung konfiguriert wurde, und diese Liste in die Liste Erlaubte Anwendungen verschieben.  Die Konvertierungsfunktion unterstützt nicht die Konvertierung einer Liste "Eingeschränkte Anwendungen" von SELECTserver in diese Liste im Subscription Entitlement Service.  Dies muss manuell erfolgen.

    So wandeln Sie Ausnahmen auf Gruppenebene in zulässige Anwendungen in einer bestimmten Berechtigungsgruppe um:

    1. Login to https://subscriptionservices.bentley.com/ with a user that has Account Admin or Co-Administrator role
    2. Navigate to Entitlement/License Management (https://connect-entitlementmanagement.bentley.com/#!/Account/SubscriptionInformation) from Enterprise portal Entitlement/License Management tile or left navigation menu
    3. In left navigation menu under Users and Groups icon select Allowed Access Group https://connect-entitlementmanagement.bentley.com/entitlement/groups
    4. Select the group that you want to convert
    5. Click on a convert button

     

    1. Ein Dialogfeld wird geöffnet und zeigt alle Ausnahmen auf Gruppenebene an, die für diese Berechtigungsgruppe erstellt wurden. Sie können Erlaubt umwandeln auswählen. Dadurch wird die Gruppe in eine Gruppe mit erlaubtem Zugriff umgewandelt. Alle Ausnahmen, die den Zugriff blockieren, werden gelöscht..

    Sie können alle zuvor festgelegten Ausnahmen löschen. Dies ermöglicht den Benutzern der Berechtigungsgruppe den Zugriff auf ALLE Anwendungen, bis eine Anwendung zur Liste der zulässigen Anwendungen hinzugefügt wird.

    Was passiert, wenn ein Benutzer in mehreren Berechtigungsgruppen ist?

    Ein und derselbe Benutzer kann mehreren Berechtigungsgruppen angehören (die alle zu demselben Berechtigungsland gehören). In solchen Fällen wird die Liste der Berechtigungen, auf die der Benutzer zugreifen darf, von allen Gruppen zusammen definiert. Mit anderen Worten: Anwendungen, die für mindestens eine Gruppe verfügbar sind, stehen dem Benutzer auch zur Verfügung.

    Beispiel: Ein Benutzer gehört zu zwei Gruppen A und B. MicroStation befindet sich in der Liste der erlaubten Anwendungen in Gruppe A, aber nicht in Gruppe B. Der Benutzer kann MicroStation verwenden.

    Anderssprachige Quellen

    Englisch

    TBD

    Communities
    • Home
    • Getting Started
    • Community Central
    • Products
    • Support
    • Secure File Upload
    • Feedback
    Support and Services
    • Home
    • Product Support
    • Downloads
    • Subscription Services Portal
    Training and Learning
    • Home
    • About Bentley Institute
    • My Learning History
    • Reference Books
    Social Media
    •    LinkedIn
    •    Facebook
    •    Twitter
    •    YouTube
    •    RSS Feed
    •    Email

    © 2023 Bentley Systems, Incorporated  |  Contact Us  |  Privacy |  Terms of Use  |  Cookies