Anlegen von Benutzern in Extensions

Anlegen von Benutzern in Extensions 1:

Betriebssystemzugriff nur für autorisierte Benutzer erlauben

Der Inhalt der Benutzerdatenbank ist mit einer Signatur gegen Manipulationen geschützt. Die Namen von Gruppen, Object Protection Leveln und Benutzern sind nicht verschlüsselt und könnten ausgelesen werden. Der Zugriff auf den IPC sollte über das Betriebssystem auf autorisierte Nutzer eingeschränkt werden.

Anlegen von Benutzern in Extensions 2:

Änderungen in einer Extension müssen signiert werden

Die Änderungen in einer Extension (dazu gehört auch die initiale Erzeugung der Extension) müssen vom signierenden Administrator signiert werden, sonst ist die Extension ungültig.

Beispiel: Im Reiter Users wird ein neuer Benutzer („NewServiceUser“) angelegt, der Gruppe „GRP_OEMServ“ sowie einer Extension zugeordnet, und die gewünschte zeitliche Begrenzung eingestellt:

Anlegen von Benutzern in Extensions 3:

Damit ist der neue Benutzer in der ausgewählten Extension angelegt.

Seine Zugehörigkeit zu einer Extension wird in der Liste der vorhandenen Benutzeraccounts durch eine andere Farbe und die Nennung der Extension in Klammern hinter dem Benutzernamen dargestellt:

Anlegen von Benutzern in Extensions 4:

Nun müssen die Änderungen in der Extension noch signiert werden, damit sie gültig sind.

1. Die Extension wird dazu im Tab Database in der Liste der Extensions durch einen Klick angewählt, dann kann sie vom signierenden Administrator (der Main User DB) signiert …
Anlegen von Benutzern in Extensions 5:
2. … und somit gültig gemacht werden:
Anlegen von Benutzern in Extensions 6: