NEU: Granulares Berechtigungskonzept

Der Zugriff auf den EPOS Server konnte schon immer über Rollen und Rechte gesteuert werden.

Mit dem neuen Konfigurationsparameter PERM_HOSTDOMAINMASK lässt sich nun auch der Zugriff nicht nur auf Ebene Jobtyp und einzelner Kategorien wie Passwort Safe oder aber Benutzerverwaltung regeln, sondern man kann den Zugriff nun auch auf Basis von Domänen und Hostnamen einschränken. Das bedeutet, man kann einzelnen Benutzern den Zugriff auf genau nur die Maschinen geben, die in ihrem Zuständigkeitsbereich liegen.

Eine SAP Systemkopie kann dann nur für den Berechtigungen entsprechenden Systeme durchgeführt werden. Analog dazu dürfen auch EPOS Apps dann nur für die definierten Systeme verwendet werden.

Auf Ebene EPOS Apps kann man mit dem neuen Parameter PERM_EPOSAPPMASK nun Einschränkungen auf Basis einzelnen Apps oder auch App Kategorien vornehmen.
Damit kann man genau definieren, welche Apps ein Benutzer verwenden darf.

Beispiel für alle Info Apps ohne SecNotes Collector und Parameter Setzen App und Maintenance App:

Auch ist es möglich Benutzer zu definieren, die nur das Reporting verwenden dürfen. Sollte es also die Notwendigkeit geben, dass ein Benutzer z.B. für das Management angelegt wird, der nur die aktuellen Systemstände abfragen will, dann kann man das einfach über die Berechtigung ‚Reporting‘ einstellen:

Damit stehen diesem Benutzer nur die Funktion Reporting zur Verfügung: