6. Gruppenverwaltung#

Diese Seite beschreibt die Gruppenverwaltung in Nubus. Sie richtet sich an funktionale Administratoren, die Gruppen und ihre Mitglieder verwalten. Sie finden die folgenden Abschnitte auf dieser Seite:

Nubus speichert Gruppen im LDAP-Verzeichnisdienst. Normalerweise enthalten Gruppen Benutzerkonten. Sie können jedoch auch aus anderen Objekttypen bestehen, zum Beispiel Computerobjekten. Gruppen sind die Grundlage zur Unterscheidung von Berechtigungen in Nubus.

Für eine Referenz über das Gruppen Verwaltungsmodul, siehe Gruppen Verwaltungsmodul.

6.1. Benutzer zu Gruppen zuweisen#

Sie können Benutzerkonten auf folgende Weise zu Gruppen zuweisen:

6.2. Empfehlung für die Definition von Gruppennamen#

Ein wichtiges und erforderliches Attribut für Gruppen ist der Gruppenname. Dieser Abschnitt beschreibt eine Empfehlung für die Definition von Gruppennamen. Betrachten Sie die Empfehlung als Richtlinie und nicht als Regel. Bedenken Sie mögliche Nebenwirkungen, wenn Sie Gruppennamen außerhalb der Empfehlung definieren.

Um Konflikte mit den verschiedenen Tools zu vermeiden, die Gruppen in Nubus verwalten, befolgen Sie die folgenden Empfehlungen für die Definition von Gruppennamen:

  • Verwenden Sie nur die folgenden Zeichen aus dem ASCII-Zeichensatz für Gruppennamen:

    • Groß- und Kleinbuchstaben (A-Za-z)

    • Ziffern (0-9)

    • Bindestrich (-)

    • Leerzeichen

  • Der Gruppenname beginnt mit einem Buchstaben aus dem ASCII-Zeichensatz.

  • Das Leerzeichen ist nicht als erstes oder letztes Zeichen erlaubt.

  • Der Bindestrich ist nicht als letztes Zeichen erlaubt.

  • In Nubus hat der Gruppenname mindestens eine Länge von 4 Zeichen und höchstens 20 Zeichen.

Die Empfehlung führt zu dem regulären Ausdruck in Quellcode 6.1.

Quellcode 6.1 Regulärer Ausdruck für die Empfehlung zur Gruppennamen-Definition#
^[A-Za-z][A-Za-z0-9 -]{2,18}[A-Za-z0-9]$

6.3. Verschachtelte Gruppen mit Gruppen in Gruppen#

Nubus unterstützt verschachtelte Gruppen, auch bekannt als Gruppen in Gruppen. Dies vereinfacht die Verwaltung der Gruppen. Wenn Sie beispielsweise zwei Standorte in einer Domäne verwalten, können Sie zwei Gruppen IT-Personal Standort A und IT-Personal Standort B erstellen. Sie können die Benutzerkonten des IT-Personals des jeweiligen Standorts einer der beiden Gruppen zuweisen.

Um eine standortübergreifende Gruppe zu erstellen, reicht es aus, die Gruppen IT-Personal Standort A und IT-Personal Standort B als Mitglieder zu definieren. Nubus erkennt automatisch zyklische Abhängigkeiten von verschachtelten Gruppen und lehnt sie ab.

Nubus löst verschachtelte Gruppenmitgliedschaften beim Erstellen des Gruppen-Caches auf. Verschachtelte Gruppen sind daher für Anwendungen transparent. Für weitere Informationen, siehe Lokaler Gruppencache.