Domänenrollen und Domänengruppen
Wenn Sie eine neue Domäne erstellen, wird automatisch nur eine gesperrte
Admin
-Gruppe erstellt. Alle neu erstellten Benutzer oder Benutzer, die eingeladen wurden, einer Organisation beizutreten, gehören zum Stammordner der Domäne.
NOTIZ:
Die
Admin
-Gruppe verfügt über vollständige Berechtigungen für alle Ressourcen der Domäne.Als gesperrte Gruppe verfügt die
Admin
-Gruppe über mehrere Einschränkungen:- Sie können eine gesperrte Gruppe nicht aus einem Stammordner verschieben.
- Sie können die Berechtigungen für gesperrte Gruppen nicht ändern.
- Sie können den Namen der gesperrten Gruppe nicht bearbeiten.
- Keine andere Gruppe kann den gesperrten Gruppennamen teilen.
- Es ist nicht möglich, Benutzer zu einer gesperrten Gruppe hinzuzufügen oder aus ihr zu entfernen. Sie können dies in FactoryTalk Hub tun, und die Änderung wird automatisch in FactoryTalk Remote Access Manager gespiegelt.
Andere Domänengruppen
Benutzer, die zuvor in FactoryTalk Hub zur Gruppe
Eigentümer
gehörten, werden in die Admin
-Gruppe verschoben.Benutzer, die zuvor in FactoryTalk Hub zur
Administrator
-Gruppe gehörten, werden in die Admin
-Gruppe verschoben.Benutzer, die zuvor den Gruppen
Mitwirkender
und Abrechnungsadministrator
in FactoryTalk Hub angehörten, werden in den Stammordner der Domäne verschoben.Benutzergruppe in FactoryTalk Hub | Konvertierte Benutzergruppe in FactoryTalk Remote Access Manager | Hinweise |
|---|---|---|
Eigentümer | Admin | Admin-Benutzer verfügen über vollständige Berechtigungen für alle Ressourcen der Domäne |
Administrator | Admin | Admin-Benutzer verfügen über vollständige Berechtigungen für alle Ressourcen der Domäne |
Abrechnungsadministrator | keine Gruppe, gehört zum Stammordner der Domäne | Abrechnungsadministrator können von Administratoren definierte Rollen und Berechtigungen innerhalb der Organisation zugewiesen werden. Abrechnungsadministrator-Berechtigungen können geändert werden. |
Mitwirkender | keine Gruppe, gehört zum Stammordner der Domäne | Mitwirkende können von Administratoren definierte Rollen und Berechtigungen innerhalb der Organisation zugewiesen werden. Die Berechtigungen der Mitwirkenden können geändert werden. |
Nachdem Sie Benutzer in Ihre Organisation eingeladen haben, können Sie deren Berechtigungen anpassen.
NOTIZ:
Weitere Informationen zu diesem Thema finden Sie unter Benutzerberechtigungen für Domänen.
Zeitlich begrenzte Benutzerkonten
Sie können für jedes Benutzerkonto ein
Ablaufdatum
festlegen, um den Zeitpunkt der Kontodeaktivierung zu definieren. Nach Ablauf des Kontos kann damit keine Verbindung mehr hergestellt werden. Das Konto bleibt bestehen und das Passwort behält seine Gültigkeit. Der Zugriff darauf muss jedoch erneut aktiviert werden.Das
Ablaufdatum
kann nur von Benutzern mit der Berechtigung Admin
oder Benutzerkonten verwalten
festgelegt oder geändert werden.Rückmeldung geben