CertBase Community
Die Lernplattform für Ihren Erfolg

Fr. 208

rated by 0 users
This post has 6 Replies | 1 Follower

Top 10 Mitwirkender
Beiträge 85
kap Posted: Fri, 31. Mar 2017 15:00 | IP-Adresse ist Registriert

Ist Zustand:

Ihrem Benutzerkonto sind die Rollen Zertifikatverwaltung und Auditor zugewiesen

Hilfetext:

Jeder Benutzer darf nur einer Rolle zugewiesen sein. Wenn ein Benutzer mehreren Rollen zugewiesen ist und die Rollentrennung aktiviert wird, darf der Benutzer keine Aktivitäten mehr für die Zertifikatdienste ausführen.

 

ein bisschen widersprüchlich für mich.

 



Top 10 Mitwirkender
Beiträge 429
webbel Antwort zu Sat, 01. Apr 2017 21:17 | IP-Adresse ist Registriert

Hallo!

Warum widersprüchlich? Das ist der Grund für die Lösung. Mit den aktuell zugewiesenen Rollen ist nach der Aktivierung der Rollentrennung kein ausführen einer Rolle mehr möglich.

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Sun, 02. Apr 2017 6:49 | IP-Adresse ist Registriert

Hallo,

mich hat die Antwort : Entziehen Sie Ihrem Benutzerkonto das Benutzerrecht Verwalten von Überwachungs- und Sicherheitsprotokollen.

irritiert.

Müsste als Antwort nicht einer der Rollen aufgeführt werden?

Bzw. wenn Ihm zwar "Verwalten von Überwach... " als Berechtigung entzogen wird, hat er dann nicht immer noch 2 Rollen  zur Verwaltung?

Wenn dann die Rollentrennung aktiviert wird, passiert hier auch nicht das Gleiche?

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Sun, 02. Apr 2017 7:25 | IP-Adresse ist Registriert

Kann man eigentlich nach der Rollentrennung die CA Stelle mit einem Admin weiterhin administrieren? Oder kann man mit der Rollentrennung auch unter Umständen die Verwaltung gänzlich verlieren?

Top 10 Mitwirkender
Beiträge 429
webbel Antwort zu Mon, 03. Apr 2017 13:34 | IP-Adresse ist Registriert

Hallo!

Die Rolle Auditor konfigurierst du durch Vergabe der Berechtigung. Es gibt verschiedenen Möglichkeiten die Rollen für die CA zu konfigurieren. Eigenschaften der CA und in AD. Je nach Rolle.

Warum willst du dem Organisations-Admin eine zusätzliche Rolle geben? Der darf schon alles. Den betrifft die Rollentrennung nicht.

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Mon, 03. Apr 2017 21:45 | IP-Adresse ist Registriert

Es war mir eben nicht klar, wen die Rollentrennung alles betrifft.

 

Top 10 Mitwirkender
Beiträge 429
webbel Antwort zu Tue, 04. Apr 2017 6:06 | IP-Adresse ist Registriert

Hallo!

Es geht um Delegierungen. Wenn Du Aufgaben verteilst wird durch die Rollentrennung sicher gestellt, das die delegierten Benutzer nur die zugewiesene Aufgabe ausführen können. Wer überwachen darf soll keine Zertifikate verwalten, wer Zertifikate verwalten darf soll nicht die Zertifizierungsstelle verwalten.

Seite 1 von 1 (7 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online