Verwenden des SEAM Tool mit eingeschränkten Kerberos-Verwaltungsberechtigungen
Es sind alle Funktionen des SEAM-Verwaltungs-Tools verfügbar, wenn Ihr Hauptbenutzer admin alle Berechtigungen für die Verwaltung der Kerberos-Datenbank besitzt. Es ist jedoch möglich, nur über eingeschränkte Berechtigungen zu verfügen, um z. B. nur dazu berechtigt zu sein, die Hauptbenutzerliste anzuzeigen oder ein Hauptbenutzer-Passwort zu ändern. Mit eingeschränkten Kerberos-Verwaltungsberechtigungen können Sie auch weiterhin das SEAM-Verwaltungs-Tool verwenden. Verschiedene Komponenten des SEAM-Tools werden sich jedoch in Abhängigkeit davon ändern, über welche Kerberos-Verwaltungsberechtigungen Sie nicht verfügen. Tabelle 5-8 zeigt, wie sich das SEAM-Tool in Abhängigkeit von Ihren Kerberos-Verwaltungsberechtigungen ändert.
Die offensichtlichste Änderung des SEAM-Tools erfolgt, wenn Sie nicht über die Listen-Berechtigung verfügen. Ohne die Berechtigung zum Anzeigen von Listen zeigen die Listenbildschirme keine Listen mit den Hauptbenutzern und Richtlinien an, die Sie ändern möchten. Stattdessen müssen Sie das Feld "Name" der Listenbildschirme verwenden, um einen zu bearbeitenden Hauptbenutzer oder eine Richtlinie festzulegen.
Wenn Sie sich beim SEAM-Tool ohne ausreichende Berechtigungen zur Durchführung sinnvoller Aufgaben anmelden, wird die folgende Meldung angezeigt, und Sie werden zurück zum Fenster Anmeldung geführt:
Unzureichende Berechtigungen für die Verwendung von gkadmin: ADMCIL. Versuchen Sie bitte, einen anderen Hauptbenutzer zu verwenden. |
Informationen zum Ändern der Berechtigungen für einen Hauptbenutzer, um die Kerberos-Datenbank zu verwalten, finden Sie unter "Ändern der Kerberos-Verwaltungsberechtigungen".
Tabelle 5-8 Verwenden des SEAM-Tools mit eingeschränkten Kerberos-Verwaltungsberechtigungen|
Fehlende Berechtigung |
Änderung am SEAM-Tool |
|---|---|
|
a (hinzufügen) |
Die Schaltflächen "Neu erzeugen" und "Kopieren" sind auf den Listenbildschirmen für Hauptbenutzer und Richtlinien nicht verfügbar. Ohne die Berechtigung zum Hinzufügen können Sie keine neuen Hauptbenutzer oder Richtlinien erzeugen und diese auch nicht kopieren. |
|
d (löschen) |
Die Schaltfläche "Löschen" ist auf den Listenbildschirmen für Hauptbenutzer und Richtlinien nicht verfügbar. Ohne die Berechtigung zum Löschen können Sie keine Hauptbenutzer oder Richtlinien löschen. |
|
m (ändern) |
Die Schaltfläche "Ändern" ist auf den Listenbildschirmen für Hauptbenutzer und Richtlinien nicht verfügbar. Ohne die Berechtigung zum Ändern können Sie keine Hauptbenutzer oder Richtlinien ändern. Ohne die Schaltfläche zum Ändern können Sie auch das Passwort eines Hauptbenutzers nicht ändern, auch wenn Sie die Berechtigung zum Ändern von Passwörtern besitzen. |
|
c (Passwort ändern) |
Das Feld "Passwort" des Bildschirms "Grundeinstellungen für Hauptbenutzer" ist schreibgeschützt und kann somit nicht geändert werden. Ohne die Berechtigung zum Ändern des Passworts können Sie keine Passwörter von Hauptbenutzern ändern. Beachten Sie, dass Sie auch die Berechtigung zum Ändern der Hauptbenutzer und Richtlinien besitzen müssen, falls Sie bereits über die Berechtigung zum Ändern von Passwörtern verfügen, um das Passwort eines Hauptbenutzers zu ändern. |
|
i (Datenbankabfrage) |
Die Schaltflächen "Ändern" und "Kopieren" sind auf den Listenbildschirmen für Hauptbenutzer und Richtlinien nicht verfügbar. Ohne die Berechtigung zum Senden von Anfragen können Sie keine Hauptbenutzer oder Richtlinien ändern oder kopieren. Ohne die Schaltfläche zum Ändern können Sie auch das Passwort eines Hauptbenutzers nicht ändern, auch wenn Sie die Berechtigung zum Ändern von Passwörtern besitzen. |
|
l (Liste) |
Die Liste der Hauptbenutzer und Richtlinien ist auf den Listenbildschirmen nicht verfügbar. Ohne die Berechtigung zum Anzeigen der Liste müssen Sie das Feld Name der Listenbildschirme verwenden, um einen zu bearbeitenden Hauptbenutzer oder eine Richtlinie festzulegen. |
- © 2010, Oracle Corporation and/or its affiliates