Benutzerverwaltung AD Gruppen und Leserechte Produktautomatisierung

  1. Ich plane neben den zwei Administratoren Usern unserer Abteilung User einzurichten mit eingeschränkten leserechten. Hier wäre es wirklich zielführend wenn man diese über eine AD Gruppe berechtigen könnte, anstatt 24 User anzulegen und zu pflegen. Alternativ wäre ein Import der User per LDAP z.B. per OU oder irgendein Attribut gefiltert. Ist so etwas zukünftig geplant?

  2. Zum Testen habe ich zwei Benutzer und eine neue Berechtigungsgruppe angelegt, Jedoch habe ich hier das Problem, dass das Recht „Produktautomatisierung lesen“ auch zulässt Produktautomatisierungen auszuführen. Dies will ich aber auf jeden Fall vermeiden. Könnte dies in zwei Berechtigungen zukünftig aufgesplittet werden?

Edit:
Selbes Problem bei dem Recht „Pipeline lesen“, auch hier ist das ausführen möglich und es wäre wünschenswert dies aufzusplitten.

1 „Gefällt mir“

Hallo @LRARMK

Die Nutzung von AD Gruppen oder die Verknüpfung auf OUs ist für uns ein Problem, da wir die AD Daten ständig mit den MMS lokalen Benutzern abgleichen müssten. Ein einmaliger Massenimport über eine OU wäre einfacher zu lösen, aber zumindest das Kennwort müsste für jeden MMS lokalen Benutzer mit dem die AD User verknüpft werden noch angegeben werden.
Wir haben diesen Request schon öfter bekommen und prüfen immer wieder die Optionen, aber bisher haben wir leider noch nichts zufriedenstellendes gefunden.

Die Aufteilung der Access Rules in lesen & starten bei Produktautomatisierungen und Pipelines sehen wir für das nächste Release vor.

Gruß
Marco

1 „Gefällt mir“