Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Datendienste
  8. Sicherheitsgruppen (Zugriff auf aufgabenbezogene Datendienste)

Sicherheitsgruppen für die Zugriffssteuerung aufgabenbezogener Datendienste

Was sind Sicherheitsgruppen?

Der Zugriff auf aufgabenbezogene Datendienste, wie zum Beispiel E-Mail-Konten und Speicherplatz am Fileserver, wird mit Hilfe von Sicherheitsgruppen gesteuert. Die Mitglieder der zugehörigen Sicherheitsgruppe erhalten Zugriffsrechte auf den entsprechenden Datendienst. Der Zugriff selbst erfolgt dann mit dem persönlichen Benutzernamen (BA-Nummer) und dem dazugehörigen Kennwort.

Die Benennung der Sicherheitsgruppen erfolgt, wie die der Datendienste, mit Hilfe des registrierten Kürzels der Einrichtung. Beispiele:

  • Anzeigename des E-Mail-Kontos: RZ-Leitung
  • E-Mail-Adresse: leitung.rz@uni-bamberg.de
  • Bezeichnung der Sicherheitsgruppe: rz | Leitung | Sicherheitsgruppe Exchange (leitung.rz@uni-bamberg.de lesen und versenden)

Die im Kürzelverzeichnis eingetragene Leitung der Einrichtung ist verantwortlich für die Sicherheitsgruppe und die Pflege der Mitglieder.

Wie kann jemand Mitglied einer Sicherheitsgruppe werden?

Mitglieder einer Sicherheitsgruppe können entweder manuell oder automatisch hinzugefügt beziehungsweise gelöscht werden.

Verwaltungsrechte delegieren

Standardmäßig besitzt die Leitung einer Organisationseinheit die zu aufgabenbezogenen Diensten gehörenden Sicherheitsgruppen. Die Leiterin oder der Leiter kann aber die Verwaltung von Sicherheitsgruppen an andere Personen delegieren.

Abschnitt des Formulars "Sicherheitsgruppen": verwaltungsberechtigte Personen hinzufügen oder entfernen

Manuelles Verwalten einer Sicherheitsgruppe

Wenn einzelne Personen zu einer Sicherheitsgruppe hinzugefügt oder daraus gelöscht werden sollen, dann erledigen Sie dies über das IAM-Portal (Bereich mit Nutzerkonto).

Manuelles Verwalten von Sicherheitsgruppen bietet sich dann an, wenn nicht alle zu einer Organisationseinheit gehörenden Mitglieder Zugriff auf zum Beispiel einen Fileserver oder ein E-Mail-Konto haben sollen.

Abschnitt des Formulars "Sicherheitsgruppen": Mitglieder hinzufügen oder entfernen

Automatisch Zugriffsrechte an alle Beschäftigten einer Organisationseinheit vergeben (Personengruppe)

Wenn Sie möchten, dass alle aktuell bei Ihnen Beschäftigten Zugriff auf zum Beispiel einen Fileserver und/oder ein aufgabenbezogenes E-Mail-Konto haben sollen, gibt es die Möglichkeit, die Personengruppen "Bedienstete Universität hauptberuflich" und/oder "Bedienstete Universität nebenberuflich" (z. B. studentische Hilfskräfte) über das IAM-Portal (Bereich mit Nutzerkonto) als Mitglieder in die zugehörige Sicherheitsgruppe einzutragen.

Abschnitt des Formulars "Sicherheitsgruppen": Personengruppen hinzufügen oder entfernen

Diese beiden Personengruppen werden automatisch auf Grundlage der Daten des Personalsystems befüllt. Dadurch entfällt eine manuelle Zuweisung der Zugriffsrechte.

Wenn nicht alle Personen einer Personengruppe (haupt-/nebenberuflich) auf einen aufgabenbezogenen Datendienst zugreifen sollen, können Sie die Personengruppe nicht nutzen und Sie müssen die Zugriffsrechte weiterhin manuell verwalten. Wenn weitere Personen, die nicht Ihrer Organisationseinheit angehören, Zugriffsrechte erhalten sollen, können diese neben den Personengruppen zusätzlich als Mitglieder zu der Sicherheitsgruppe des Datendienstes hinzugefügt werden.

Detaillierte Informationen zu Personengruppen

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de