Wie werden Berechtigungsgruppen erstellt?
Da der Subscription Entitlement Service den Produktzugriff durch bestimmte Bentley-Logins einschränken kann, können auch Produktbeschränkungen auf eine Berechtigungsgruppe (Entitlement Group) gesetzt werden, der Benutzer zugeordnet werden.
Dieser Vorgang ist für einen Administrator aus folgenden Gründen wesentlich einfacher:
Berechtigungsgruppen (Entitlement Groups) können innerhalb der Benutzerverwaltung (User Management) angelegt werden.
Berechtigungsgruppen - Verwaltung des Zugriffs
Berechtigungsgruppen ermöglichen eine einfachere Verwaltung von Berechtigungen für eine Gruppe von Benutzern. Die Berechtigungen, auf die die Benutzer der Gruppe zugreifen dürfen, werden in der Liste Erlaubte Anwendungen definiert.
Benutzern wird der Zugriff auf Anwendungen außerhalb dieser Liste verweigert, es sei denn, der Benutzer ist in einer anderen Gruppe, die den Zugriff erlaubt (siehe Was passiert, wenn ein Benutzer in mehreren Berechtigungsgruppen ist?) oder es gibt eine explizite Überschreibung auf Benutzerebene für die Anwendung.
Wenn die Liste Erlaubte Anwendungen leer ist, wie es bei der ersten Einrichtung einer Gruppe der Fall ist, wird davon ausgegangen, dass die Konfiguration noch im Gange ist, so dass die leere Liste nicht angewendet wird. Das bedeutet, dass Benutzer in der Berechtigungsgruppe nicht für alle Anwendungen gesperrt werden, wenn die Liste leer ist. Es wird versucht, zuvor konfigurierte Ausnahmen aus den Gruppen des alten Stils anzuwenden, falls vorhanden, oder die Zugriffseinstellung auf Länderebene anzuwenden.