Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Meinberg Anleitungen
  4. Server
  5. microSync NTP Time Source
  6. Handbuch

Benutzer-Management - Meinberg microSync NTP Time Source Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

6.3 Benutzer-Management

Das meinbergOS beinhaltet eine gezielt anpassbare Benutzerkonfiguration. Die Optionen werden unter „/ad-
min/configuration/users" im Webinterface angezeigt. Einem Benutzer können „Channels" und „Permissions"
zugewiesen werden. Die Channels geben an, über welche Verbindungen/Kanäle sich ein Benutzer an dem
Gerät anmelden kann. Die Permissions legen fest, welche Funktionen über den jeweiligen Kanal ausgeführt
werden dürfen. Diese Rechte gelten für alle Kanäle. Die verfügbaren Kanäle sind „Web Interface", „Device
Manager", „Shell" (Kommandozeile) und „SNMP". Zusätzlich zu den normalen „Permissions" gibt es die zwei
Sonderrechte „Allow Multiple Sessions" und „Allow sudo in Shell". Das Recht „Allow Multiple Sessions" gibt
an, dass sich der jeweilige Benutzer mehrmals an dem Gerät anmelden kann. Durch das Recht „Allow sudo in
Shell" kann der jeweilige Benutzer Kommandos unter root-Rechten auf der Kommandozeile ausführen.
Um die Konfiguration der Rechte etwas zu vereinfachen, gibt es drei vorgefertigte Benutzerrechte-Mustervorlagen:
Admin-Level, Info-Level und Status-Level. Diese können beim Anlegen eines Benutzers als Grundkonfiguration
ausgewählt und anschließend verfeinert werden.
Folgende Regeln beim Zuweisen der Rechte zum Benutzer sind besonders zu beachten:
• Ein Benutzer, der das Recht „write config Network" besitzt, kann root-Rechte erlangen.
• Ein Benutzer, der das Recht „write config Users" besitzt, kann root-Rechte erlangen.
• Ein Benutzer, der das Recht „write config System" besitzt, kann root-Rechte erlangen.
• Ein Benutzer, der das Recht „write config Firmware" besitzt, kann root-Rechte erlangen.
• Ein Benutzer benötigt das Recht „write config System sowie Shell Channel", um eine Diagnosedatei zu
erstellen.
• Ein Benutzer benötigt das Recht „write config System und Firmware", um eine Firmware hochzuladen
(Web).
• Ein Benutzer benötigt das Recht „read state System und Shell Channel", um die System-Log-Dateien
einzusehen.
• Write-Berechtigungen inkludieren Read-Berechtigungen über die REST-API.
Die folgende Matrix gibt an welches Recht für welche Funktion im Web Interface bzw. REST API oder Device
Manager nötig ist.
microSync
Datum: 11. August 2022
6 Security Guide
55

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Meinberg microSync NTP Time Source

Verwandte Produkte für Meinberg microSync NTP Time Source

Diese Anleitung auch für:

Microsync ptp time source

Inhaltsverzeichnis