Allgemeines über Berechtigungen

DSM 2017 implementiert ein administratives Rollenmodell. Zugriffsrechte im Kontext von DSM 2017 werden durch ein Tripel aus Rolle, Benutzer und Kontext abgebildet, d.h. eine Rolle gilt für einen Benutzer in einem bestimmten Kontext. Ein Kontext kann dabei ein einzelnes Objekt aus dem Organisationsverzeichnis - z. B. ein Computer - oder auch ein Container sein.


Vergebene Rechte werden im Organisationsverzeichnis 'nach unten' vererbt.


Rollen sind eine Menge von Berechtigungen und bieten somit eine einfache Möglichkeit, verschiedene Rechte zu bündeln und in einem Schritt zuzuweisen bzw. zu widerrufen.


Permissions definieren grundsätzliche Aufgaben, die bei der Rechtevergabe erlaubt werden können. Eine Auswahl verschiedener Permissions wird mit DSM 2017 ausgeliefert. Seit DSM 7 können jedoch auch benutzerdefinierte Rechte erzeugt werden, die dann im Zusammenhang mit benutzerdefinierten Aufgaben verwendet werden. Details über die Konzepte dieses Ansatzes zur Vergabe von Berechtigungen gehen über diese Dokumentation hinaus und werden in der Produktdokumentation zu DSM 2017 diskutiert.