Ändern von Sicherheitseinstellungen für einen Dienst

Der LiveCycle-Server ermöglicht Ihnen das Konfigurieren von Sicherheitseinstellungen für jeden einzelnen Dienst, wodurch Sie eine fein abgestufte Zugriffssteuerung auf Dienstebene konfigurieren können.

Standardsicherheitsprofile, die installiert sind, können Sie so konfigurieren, dass sie den Anforderungen Ihres Systems entsprechen. Jedem Sicherheitsprofil ist eine Domäne zugeordnet und es wird entweder auf Benutzerebene oder auf Gruppenebene erstellt.

Sicherheitseinstellungen für einen Dienst ändern

  1. Klicken Sie in Administration Console auf „Dienste“ > „Anwendungen und Dienste“ > „Dienstverwaltung“.

  2. Klicken Sie auf der Seite „Dienstverwaltung“ auf den zu konfigurierenden Dienst.

  3. Klicken Sie auf die Registerkarte „Sicherheit“.

  4. Wählen Sie in der Liste „Authentifizierung von Aufrufern erforderlich“ entweder „Ja“ oder „Nein“, um anzugeben, ob der Dienst mit oder ohne Anmeldeinformationen aufgerufen werden darf.

    Wenn Sie „Ja“ wählen, muss der Aufrufer des Dienstes authentifiziert werden und der Benutzerprinzipal für diesen Aufrufer muss zum Aufrufen des Dienstes berechtigt sein. Andernfalls wird der Aufrufversuch verweigert.

    Wenn Sie „Nein“ wählen, kann der Aufrufer des Dienstes authentifiziert werden, muss es aber nicht. Das Aufrufen des Dienstes ist immer erfolgreich, da die Authentifizierung nicht überprüft wird.

  5. Für Dienste, die mindestens einen Vorgang enthalten, der für anonymen Zugriff markiert ist, aktivieren oder deaktivieren Sie die Option „Anonymer Zugriff zugelassen“. Wenn der anonyme Zugriff aktiviert ist, kann jeder Benutzer innerhalb des Systems Vorgänge für den Dienst aufrufen. Wenn der anonyme Zugriff deaktiviert ist, benötigen Benutzer Berechtigungen, um den Dienst sowie Vorgänge aufrufen zu können. Benutzern werden diese Berechtigungen entweder direkt erteilt oder dadurch, dass sie einer Gruppe angehören, welche die entsprechenden Berechtigungen besitzt.

  6. Bei einigen Diensten wirkt sich das Benutzerkonto, das den Vorgang ausführt, auf die Ergebnisse aus. In Content Services (nicht mehr unterstützt) wird beispielsweise der Benutzer, der Inhalte speichert, zum Eigentümer der Inhalte. Dies hat Auswirkungen darauf, welche Benutzer später auf die Inhalte zugreifen können. Wenn Sie einen Prozess zum Speichern von Inhalten verwenden, sollten Sie überlegen, welcher Benutzer zum Ausführen des Document Management-Dienstes verwendet wird, da dieser Benutzer dann Eigentümer der gespeicherten Inhalte wird.

    Um die von einem Dienst zum Ausführen von Vorgängen verwendete Laufzeitidentität anzugeben, aktivieren Sie „Ausführen als angeben“ und wählen Sie eine Option aus der dazugehörigen Liste. Wählen Sie eine der folgenden Optionen:

    Aufrufender: Verwendet dieselbe Identität wie der Benutzer, von dem der Dienst aufgerufen wurde.

    System: Verwendet den Systembenutzer, um den Dienst mit vollem Berechtigungsumfang auszuführen.

    Benannter Benutzer: Ermöglicht das Ausführen des Dienstes als ein bestimmter Benutzer. Wenn Sie diese Option aktivieren, klicken Sie auf „Benutzer auswählen“, um die Seite „Prinzipal auswählen“ anzuzeigen, auf der Sie nach dem Benutzer suchen und ihn auswählen können.

    Wenn Sie die Option „Ausführen als angeben“ nicht aktivieren, wird das Standardverhalten verwendet.

    Hinweis: Wiedergabe- und Sendedienste, die für die Variablen „xfaForm“, „Document Form“ und „Form“ verwendet werden, werden immer mithilfe des Systembenutzerkontos ausgeführt.

  7. Klicken Sie auf „Prinzipal hinzufügen“, um die Berechtigungen von Benutzern und Gruppen für diesen Dienst anzugeben.

  8. Im Bildschirm „Select Principal“ werden die in User Management konfigurierten Benutzer und Gruppen angezeigt. Falls der gewünschte Benutzer bzw. die gewünschte Gruppe nicht angezeigt wird, verwenden Sie die Suchfunktion, um sie zu finden. Klicken Sie auf einen Benutzer- oder Gruppennamen.

  9. Wählen Sie im Bildschirm „Berechtigungen hinzufügen“ die Berechtigungen, die Sie dem Benutzer bzw. der Gruppe für diesen Dienst zuweisen möchten:

    • INVOKE_PERM: Aufrufen aller Vorgänge für den Dienst

    • MODIFY_CONFIG_PERM: Ändern der Konfiguration eines Dienstes

    • SUPERVISOR_PERM: Anzeigen der Prozessinstanzdaten für einen Dienst, der aus einem Prozess erstellt wurde

    • START_STOP_PERM: Starten und Beenden eines Dienstes

    • ADD_REMOVE_ENDPOINTS_PERM: Hinzufügen, Entfernen und Ändern von Endpunkten für einen Dienst

    • CREATE_VERSION_PERM: Erstellen einer neuen Version des Dienstes

    • DELETE_VERSION_PERM: Löschen einer Version des Dienstes

    • MODIFY_VERSION_PERM: Ändern einer Version des Dienstes

    • READ_PERM: Anzeigen des Dienstes

    • PROCESS_OWNER_PERM: Ist zur Verwendung in einer zukünftigen Version von LiveCycle vorgesehen. Verwenden Sie diese Berechtigung nicht.

    • SERVICE_MANAGER_PERM: Ist zur Verwendung in einer zukünftigen Version von LiveCycle vorgesehen. Verwenden Sie diese Berechtigung nicht.

    • SERVICE_AGENT_PERM: Ist zur Verwendung in einer zukünftigen Version von LiveCycle vorgesehen. Verwenden Sie diese Berechtigung nicht.

  10. Klicken Sie auf „Hinzufügen“.

Prinzipal aus einem Sicherheitsprofil entfernen

  1. Wählen Sie auf der Seite „Dienstverwaltung“ den zu konfigurierenden Dienst.

  2. Klicken Sie auf die Registerkarte Sicherheit, wählen Sie das zu entfernende Sicherheitsprofil und klicken Sie auf Entfernen.