Das AHP Portal bietet eine integrierte Rollen- und Rechteverwaltung, über die eine einfache Administration möglich ist. Basierend auf ein Rollen-Gruppen-Rechtekonzept kann der Zugriff und die Nutzung des AHP Portals kontrolliert und die Konfiguration von Benutzerkonten vorgenommen werden.
Rechte
Ausführliche Informationen finden sie hier, während an dieser Stelle eine Auflistung der im AHP Portal verwendeten Rechte in alphabetischer Anordnung folgt.
Berechtigung | Beschreibung |
|---|---|
AADGroup_Create | Darf Azure AD Gruppen erstellen Erweiterter Funktionsumfang in Kombination mit Tenant_AADGroup_Read möglich |
AADGroup_Delete | Darf Azure AD Gruppen löschen Erweiterter Funktionsumfang in Kombination mit Tenant_AADGroup_Read möglich |
AADGroup_Modify | Darf Azure AD Gruppen bearbeiten (Services erstellen) |
AADGroup_Read | Darf Azure AD Gruppen lesen |
AADGroupMultiAssign | Darf Azure Active Directory Gruppe(-n) mehrere Benutzer zuweisen |
AADGroup_ViewSystemData | Im Azure AD Gruppen bearbeiten Dialog wird die Registerkarte System Daten angezeigt. |
ADGroup_Create | Darf neue Active Directory Gruppen über das AHP One Gruppen Management anlegen |
ADGroup_Delete | Darf bestehende Active Directory Gruppen über das AHP One Gruppen Management löschen |
ADGroup_ExecutePowershell | Darf Powershell-Skripte gegen AD Gruppen-Objekte ausführen |
ADGroup_Modify | Darf bestehende Active Directory Gruppen über das AHP One Gruppen Management bearbeiten |
ADGroup_Modify_ToProduct | Darf ein Produkt über eine AD Gruppe erstellen, ist nur mit der Permission ADGroup_Modify wirksam |
ADGroup_Modify_ToService | Darf einen Service über eine AD Gruppe erstellen, ist nur mit der Permission ADGroup_Modify wirksam |
ADGroup_MultiAssign | Darf Active Directory Gruppe(-n) mehrere Benutzer zuweisen |
ADGroup_Read | Darf bestehende Active Directory Gruppen über das AHP One Gruppen Management anzeigen |
ADSync_ImportStructure | Berechtigt die AD Struktur zu lesen |
ADSync_Modify | Berechtigt zur Berabeitung des AD Sync |
ADSync_Read | Berechtigt zum Lesen des AD Sync (das Register wird angezeigt) |
ADSync_RunNow | Berechtigt zur direkten Ausführung des AD Sync |
AHPOne_Logon | Basisrecht für Anmeldung an AHP One Frontend und Management |
AHPOne_Organisation_Read | Allgemeines List-Recht für AuthenticatedUsers |
API_Modify | API Modify |
API_Read | API Read |
Application_BulkChange | Massenänderung im AppStore |
Application_Create | Darf neue Produkte im AppStore im Management anlegen |
Application_Delete | Darf Produkte im AppStore im Management löschen |
Application_Import | Darf neue Produkte im AppStore im Management importieren |
Application_Modify | Darf Produkte im AppStore im Management bearbeiten |
Application_MultiAssign | Darf einem Produkt mehrere Benutzer zuweisen (AppStore->Product->Assigned Users) |
Application_Read | Darf die Produktliste lesen |
ComponentMonitoring_Create | Darf einen Monitoring Endpunkt erstellen |
ComponentMonitoring_Delete | Darf einen Monitoring Endpunkt löschen |
ComponentMonitoring_Modify | Darf einen Monitoring Endpunkt bearbeiten |
ComponentMonitoring_Read | Darf die Monitoring Endpunkte lesen |
Computer_ChangeUser | Darf die Benutzerzuweisung zu einem Computer ändern |
Computer_Create | Darf einen Computer im CLI-Management erstellen |
Computer_Delete | Darf einen Computer im CLI-Management löschen |
Computer_ExecutePowershell | Darf Powershell-Skripte gegen Computer-Objekte ausführen |
Computer_Modify | Darf einen Computer im CLI-Management bearbeiten |
Computer_Move | Erlaubt Computer zwischen den OU's zu verschieben |
Computer_OpenConsole | Darf zu einem Computer im CLI-Management die Console öffnen |
Computer_PowerOn | Darf den Computer im CLI-Management anschalten |
Computer_PowerOff | Darf den Computer im CLI-Management auschalten |
Computer_Read | Darf die Computerliste im CLI-Management lesen |
Computer_Reinstall | Darf den Computer im CLI-Management neu installieren |
Computer_Reset | Darf den Computer im CLI-Management hart neustarten, nicht gespeicherte Daten gehen verloren |
Computer_Restart | Darf den Computer im CLI-Management nach geordnetem Herunterfahren neu starten |
Computer_SetMaintenanceMode | Darf für den Computer im CLI-Management den Wartungsmodus in Citrix und den DrainMode in Azure setzen |
Computer_ShutDown | Darf den Computer im CLI-Management herunterfahren |
Contact_Create | Darf einen Kontakt erstellen |
Contact_Delete | Darf einen Kontakt löschen |
Contact_Modify | Darf einen Kontakt bearbeiten |
Contact_Read | Darf Kontakte lesen |
Currency_Create | Darf in den Regional Settings eine Währung erstellen |
Currency_Delete | Darf in den Regional Settings eine Währung löschen |
Currency_Modify | Darf in den Regional Settings eine Währung bearbeiten |
Currency_Read | Darf in den Regional Settings die Währungsliste lesen |
CustomAttributes_Create | Darf unter CustomAttributes ein Custom Attribute erstellen |
CustomAttributes_Delete | Darf unter CustomAttributes ein Custom Attribute löschen |
CustomAttributes_Modify | Darf unter CustomAttributes ein Custom Attribute bearbeiten |
CustomAttributes_Read | Darf unter CustomAttributes die Custom Attribute lesen |
DSMSync_Create | Darf unter Sync Verwaltung -> DSM Sync neue Einstellungen vornehmen |
DSMSync_Delete | Darf unter Sync Verwaltung -> DSM Sync vorhandene Einstellungen löschen |
DSMSync_Modify | Darf unter Sync Verwaltung -> DSM Sync vorhandene Einstellungen bearbeiten |
DSMSync_Read | Darf unter Sync Verwaltung -> DSM Sync die Übersicht und Einstellungen anzeigen |
DSMSync_RunNow | Darf unter Sync Verwaltung -> DSM Sync einen Sync Task unmittelbar starten |
EmailTemplates_Create | Darf unter Notifikationen neue EmailTemplates anlegen |
EmailTemplates_Delete | Darf unter Notifikationen bestehende EmailTemplates löschen |
EmailTemplates_Modify | Darf unter Notifikationen bestehende Email-Templates bearbeiten |
EmailTemplates_Read | Darf unter Email-Templates die Templates lesen |
EmailTemplates_Read | Darf unter Notifikationen bestehende Email-Templates anzeigen |
ExchangeSync_Modify | Darf unter Sync Verwaltung -> Exchange Sync vorhandene Einstellungen bearbeiten |
ExchangeSync_Read | Darf unter Sync Verwaltung -> Exchange Sync die Übersicht und Einstellungen anzeigen |
ExchangeSync_RunNow | Darf unter Sync Verwaltung -> Exchange Sync unmittelbar starten |
Farm_Create | Darf unter Farm Management eine Farm importieren |
Farm_Delete | Darf eine Farm löschen |
Farm_Modify | Darf unter Farm Management eine Farm berabeiten |
Farm_Read | Darf unter Farm Management die Farmen lesen |
Group_Create | Darf unter Role Management Gruppen erstellen |
Group_Delete | Darf unter Role Management Gruppen löschen |
Group_Modify | Darf unter Role Management Gruppen bearbeiten |
Group_Read | Darf unter Role Management die Gruppen auflisten |
JobQueue_Delete | Darf Jobs (Geplante Jobs) der JobQueue löschen |
JobQueue_Read | Darf die JobQueue lesen (werden sonst nicht auf der Startseite angezeigt) |
Language_Create | Darf in den Regional Settings eine Sprache erstellen |
Language_Delete | Darf in den Regional Settings eine Sprache löschen |
Language_Modify | Darf in den Regional Settings eine Sprache bearbeiten |
Language_Read | Darf in den Regional Settings die Sprachenliste lesen |
Maintenance_Modify | Darf unter Maintenance die Aufgaben ausführen |
MassImport_Create | Darf im Massenimport einen neuen Import einlesen |
MassImport_Delete | Darf im Massenimport die eingelesenen Importe löschen |
MassImport_Modify | Darf im Massenimport die Importe berabeiten |
MassImport_Read | Darf im Massenimport die eingelesenen Importe anzeigen |
MicrosoftTeam_Create | Darf unter Notifikationen neue MicrosoftTeams Benachrichtigungen anlegen |
MicrosoftTeam_Delete | Darf unter Notifikationen bestehende MicrosoftTeams Benachrichtigungen löschen |
MicrosoftTeam_Modify | Darf unter Notifikationen bestehende MicrosoftTeams Benachrichtigungen bearbeiten |
MicrosoftTeam_Read | Darf unter Notifikationen bestehende MicrosoftTeams Benachrichtigungen anzeigen |
Navigation_Approval | Anzeige der Genehmigung in der Navigation |
Navigation_AppStore | Anzeige der Navigation "AppStore" im linken Menü im Frontend |
Navigation_Help | Anzeige der Navigation "Help" im linken Menü im Frontend |
Navigation_News | Anzeige der News in der Navigation |
Navigation_NewUI | Benutzer erhalten die Option zum neuen UI zu wechseln |
Navigation_Notifications | Anzeige der Notifications in der Navigation |
Navigation_Platform | Anzeige der Navigation "Platform" im linken Menü im Frontend |
Navigation_Reporting | Anzeige des Reporting in der Navigation |
Navigation_Services | Anzeige der Navigation "Services" im linken Menü im Frontend |
Navigation_SessionMgmt | Anzeige des SessionManagements in der Navigation |
Navigation_Supervisor | Anzeige der Navigation "My Team" im linken Menü im Frontend |
Navigation_Tenants | Anzeige der Navigation "Organisations" im linken Menü im Frontend |
News_Create | Darf im News-Management News erstellen |
News_Delete | Darf im News-Management News löschen |
News_Modify | Darf im News-Management News bearbeiten |
News_Read | Darf im News-Management News auflisten |
NotificationManagement_Create | Darf unter NotificationManagement neue Notifications anlegen |
NotificationManagement_Delete | Darf unter NotificationManagement bestehende Notifications löschen |
NotificationManagement_Modify | Darf unter NotificationManagement bestehende Notifications bearbeiten |
NotificationManagement_Read | Darf unter NotificationManagement bestehende Notifications anzeigen |
O365Sync_Create | Darf unter Sync Verwaltung -> O365 Sync neue Einstellungen vornehmen |
O365Sync_Delete | Darf unter Sync Verwaltung -> O365 Sync vorhandene Einstellungen löschen |
O365Sync_Modify | Darf unter Sync Verwaltung -> O365 Sync vorhandene Einstellungen bearbeiten |
O365Sync_Read | Darf unter Sync Verwaltung -> O365 Sync die Übersicht und Einstellungen anzeigen |
O365Sync_RunNow | Darf unter Sync Verwaltung -> O365 Sync einen Sync Task unmittelbar starten |
OU_Create | Darf unter Manage AD Structure im der Current Structure OUs erstellen |
OU_Delete | Darf unter Manage AD Structure im der Current Structure OUs löschen |
OU_DisableSync | Darf auf einer OU den Sync deaktivieren |
OU_Modify | Darf unter Manage AD Structure im der Current Structure OUs beabreiten |
Parameters_Create | Darf unter Parameter die Parameter erstellen |
Parameters_Delete | Darf unter Parameter die Parameter löschen |
Parameters_Modify | Darf unter Parameter die Parameter bearbeiten |
Parameters_Read | Darf unter Parameter die Parameter auflisten |
Patterns_Create | Darf unter Patterns Benennungskonventionen erstellen |
Patterns_Delete | Darf unter Patterns Benennungskonventionen löschen |
Patterns_Modify | Darf unter Patterns Benennungskonventionen bearbeiten |
PermissionMapping_Create | Darf unter Role Management Berechtigungen erstellen |
PermissionMapping_Delete | Darf unter Role Management Berechtigungen löschen |
PermissionMapping_Modify | Darf unter Role Management Berechtigungen bearbeiten |
PermissionMapping_Read | Darf unter Role Management die Berechtigungen auflisten |
Platform_NotificationManagement | Sieht unter Platform die Kachel "Notification management" |
Platform_ViewADSync | Sieht unter Platform die Kachel "ADSync" |
Platform_ViewComponentMonitoring | Sieht unter Platform die Kachel "Monitoring" |
Platform_ViewCustomAttributes | Sieht unter Platform die Kachel "Custom Attributes" |
Platform_ViewFarmManagement | Sieht unter Platform die Kachel "Farm management" |
Platform_ViewMailManagement | Sieht unter Platform die Kachel "E-Mail templates" |
Platform_ViewMaintenance | Sieht unter Platform die Kachel "Maintenance" |
Platform_ViewNewsManagement | Sieht unter Platform die Kachel "News management" |
Platform_ViewParameter | Sieht unter Platform die Kachel "Parameter" |
Platform_ViewPatters | Sieht unter Platform die Kachel "Patterns" |
Platform_ViewProvider | Sieht unter Platform die Kachel "Provider management" |
Platform_ViewRegionalSettings | Sieht unter Platform die Kachel "Regional settings" |
Platform_ViewResources | Sieht unter Platform die Kachel "Ressources" |
Platform_ViewRoleManagement | Sieht unter Platform die Kachel "Role management" |
Platform_ViewTaskManagement | Sieht unter Platform die Kachel "Task management" |
Platform_ViewTenantManagement | Sieht unter Platform die Kachel "Tenant management" |
Platform_ViewWorkflowManagement | Sieht unter Platform die Kachel "Workflow management" |
ProductCategory_Modify | Darf Produktkategorien bearbeiten |
Provider_Create | Darf unter Provider Management Provider erstellen |
Provider_Delete | Darf unter Provider Management Provider löschen |
Provider_Modify | Darf unter Provider Management Provider bearbeiten |
Provider_Read | Darf unter Provider Management Provider auflisten |
Reporting_TaskModify | Darf Reporting Tasks bearbeiten |
Reporting_TaskRead | Darf Reporting Tasks lesen |
Reporting_TaskRunNow | Darf Reporting Tasks ausführen |
ReportingCollector_Write | Internes Recht für die AHP One Reporting Collectoren |
Resources_Create | Darf unter Platform Resourcen Resource erstellen |
Resources_Delete | Darf unter Platform Resourcen Resource löschen |
Resources_Modify | Darf unter Platform Resourcen Resource bearbeiten |
Resources_Read | Darf unter Platform Resourcen Resource lesen |
Role_Create | Darf unter Role Management Rollen erstellen ist ausschließlich Mitgliedern der Rolle MgmtAdministrator vorbehalten |
Role_Delete | Darf unter Role Management Rollen löschen ist ausschließlich Mitgliedern der Rolle MgmtAdministrator vorbehalten |
Role_Modify | Darf unter Role Management Rollen bearbeiten ist ausschließlich Mitgliedern der Rolle MgmtAdministrator vorbehalten |
Role_Read | Darf unter Role Management die Rollen auflisten |
Service_BulkChange | Darf Massenänderung im Service Store durchführen |
Service_Create | Darf neue Services im ServicesStore im Management anlegen |
Service_Delete | Darf Services im ServicesStore im Management löschen |
Service_Modify | Darf neue Services im ServicesStore im Management importieren |
Service_MultiAssign | Darf einem Service mehrere Benutzer zuweisen ServicesStore->Product->Assigned Users, |
Service_Read | Darf die Servicesliste lesen |
SessionMgmt_LogoffUser | Darf unter SessionManagement angemeldete Benutzer abmelden |
SessionMgmt_RemoteAssistance | Darf unter SessionManagement angemeldeten Benutzern Remoteunterstützung anbieten |
SessionMgmt_SendMsg | Darf unter SessionManagement angemeldeten Benutzern eine Nachricht senden |
SessionMgmt_SessionRead | Darf unter SessionManagement die Sitzungen einsehen |
SharedMailbox_Create | Darf eine SharedMailbox erstellen |
SharedMailbox_Delete | Darf eine SharedMailbox löschen |
SharedMailbox_Modify | Darf eine SharedMailbox bearbeiten |
SharedMailbox_Read | Darf SharedMailbox lesen |
Task_Create | Darf unter Task Management Task erstellen |
Task_Delete | Darf unter Task Management Task löschen |
Task_Modify | Darf unter Task Management Task bearbeiten |
Task_Read | Darf unter Task Management Task auflisten |
Task_RunNow | Darf unter Task Management Task direkt starten (RunOnce) |
Tenant_Create | Darf unter Tenant Management Tenants erstellen |
Tenant_Delete | Darf unter Tenant Management Tenants löschen |
Tenant_Modify | Darf unter Tenant Management Tenants bearbeiten |
Tenant_Read | Darf unter Tenant Management Tenants auflisten |
Tenant_ReadAADGroups | Macht die Azure AD groups im AHP One Management sichtbar |
Tenant_ReadADGroups | Darf auf dem Mandanten/OU die Active Directory Gruppenverwaltung anzeigen |
Tenant_ReadAppStore | Darf auf dem Mandanten/OU den AppStore anzeigen |
Tenant_ReadComputer | Darf auf dem Mandanten/OU die Computer anzeigen |
Tenant_ReadCustomAttributes | Darf auf dem Mandanten/OU die Custom Attribute anzeigen |
Tenant_ReadFarms | Darf auf dem Mandanten/OU die Farmen anzeigen |
Tenant_ReadImports | Darf auf dem Mandanten/OU den Massen Import anzeigen |
Tenant_ReadProviders | Darf auf dem Mandanten/OU die Provider anzeigen |
Tenant_ReadResources | Darf auf dem Mandanten/OU die Resourcen anzeigen |
Tenant_ReadServices | Darf auf dem Mandanten/OU sen ServcieStore anzeigen |
Tenant_ReadSettings | Darf auf dem Mandanten/OU die Parameter anzeigen |
Tenant_ReadStatistics | Darf auf dem Mandanten/OU die Statistik anzeigen |
Tenant_ReadUsers | Darf auf dem Mandanten/OU die Benutzer anzeigen |
Tenant_ReadWorkflows | Darf auf dem Mandanten/OU die Workflows anzeigen |
UsageAgreement_Reset | |
User_AssignApplications | Darf einem Benutzer/sich selbst Produkte buchen |
User_AssignServices | Darf einem Benutzer/sich selbst Services buchen |
User_BulkChange | Darf den Dialog MultiUserEdit öffnen |
User_ChangePassword | Darf aus der Userliste einen Benutzer das Passwort zurücksetzen. |
User_CopyApplications | Sieht im Kontextmenü des Benutzer bearbeiten-Dialoges die Option Apps, Gruppen und Services kopieren und hat im Dialog die Möglichkeit Anwendungen zu kopieren. |
User_CopyServices | Sieht im Kontextmenü des Benutzer bearbeiten-Dialoges die Option Apps, Gruppen und Services kopieren und hat im Dialog die Möglichkeit Services zu kopieren. |
User_CopyGroups | Sieht im Kontextmenü des Benutzer bearbeiten-Dialoges die Option Apps, Gruppen und Services kopieren und hat im Dialog die Möglichkeit Gruppen zu kopieren. |
User_Create | Darf aus der Userliste einen Benutzer erstellen |
User_CreateMembership | Darf einen Benutzer in einer AD Gruppe erstellen Findet Anwendung in der Kombination mit den Rechten mit Präfix AD_ |
User_Delete | Darf aus der Userliste einen Benutzer löschen |
User_DisableEnable | Darf aus der Userliste einen Benutzer aktivieren, deaktivieren |
User_ModifyAddress | Darf im UserEdit die Adresse bearbeiten |
User_ExecutePowershell | Darf Powershell-Skripte gegen Benutzer-Objekte ausführen |
User_ModifyApprover | Darf im UserEdit den Genehmiger bearbeiten |
User_ModifyClientSettings | Darf die Client Einstellungen bearbeiten |
User_ModifyCompany | Darf im UserEdit die Firmendaten bearbeiten |
User_ModifyCustomAttributes | Darf im UserEdit die Custom Attribute (Spezifische Attribute) bearbeiten |
User_ModifyDriveMapping | Darf im UserEdit das DriveMapping bearbeiten |
User_ModifyExtensions | Darf im UserEdit die Extension Attribute (Erweiterte Attribute) bearbeiten |
User_ModifyMailAddress | Darf im UserEdit Mail Einstellungen bearbeiten |
User_ModifyMailboxPermissions | Darf im UserEdit Mail Berechtigung bearbeiten |
User_ModifyMembership | Darf einen Benutzer in einer AD Gruppe bearbeiten Findet Anwendung in der Kombination mit den Rechten mit Präfix AD_ |
User_ModifyPrinterMapping | Darf im UserEdit Druckereinstellungen bearbeiten |
User_ModifyProfile | Darf im UserEdit Profildaten bearbeiten Das Konto eines Benutzers kann entsperrt werden (Supervisor= |
User_ModifyProfileDisk | Darf im UserEdit Profiledisks (User Profile Disk) bearbeiten |
User_ModifySessionLanguage | Darf im UserEdit die Session Language bearbeiten |
User_ModifySupervisor | Darf im UserEdit den Supervisor bearbeiten |
User_ModifyTelephone | Darf im UserEdit die Telefonnummer bearbeiten |
User_Move | Darf aus der Userliste einen Benutzer veschieben |
User_Prep | Darf aus der Userliste einen Benutzer preppen |
User_Read | Darf die Benutzerliste lesen |
User_ReadMailboxPermissions | Darf im UserEdit Mail Berechtigung anzeigen |
User_ReadPasswordNeverExpires | Darf das Attribut Passwort läuft nie ab anzeigen |
User_RevokeApplications | Darf einem Benutzer/sich selbst Produkte abbuchen |
User_RevokeServices | Darf einem Benutzer/sich selbst Services abbuchen |
User_SelfResetPassword | Frontend: Benutzer kann sein Passwort zurücksetzen, wenn das Passwort vergessen wurde (Abfrage der Sicherheitsfragen) |
User_SetAccountExpire | Darf im UserEdit festlegen wann das UserObjekt abläuft |
User_SetPasswordNeverExpires | Darf das Attribut Passwort läuft nie ab setzen |
User_StartPublishedApps | Darf eine Anwendung (Desktop, Published App, ICA, RDP) starten |
User_ViewAddress | Zeigt im UserEdit die Adressdaten an |
User_ViewApplications | Zeigt im UserEdit den AppStore an |
User_ViewClientSettings | Zeigt die Client Einstellungen an |
User_ViewCompany | Zeigt im UserEdit die Firmendaten an |
User_ViewComponentMonitoring | Zeigt den AHP One Componenten Monitor an |
User_ViewCustomAttributes | Zeigt im UserEdit die Custom Attribute an |
User_ViewDriveMappings | Zeigt im UserEdit die DriveMappings an |
User_ViewEMail | Zeigt im UserEdit die Email Einstellungen an |
User_ViewExtensions | Zeigt im UserEdit die Extension Attribute an |
User_ViewMembership | Zeigt Benutzer in einer AD Gruppe an Findet Anwendung in der Kombination mit den Rechten mit Präfix AD_ |
User_ViewPrinter | Zeigt im UserEdit die Drucker Einstellungen an |
User_ViewProfile | Zeigt im UserEdit die Profiledaten an |
User_ViewProfileDisks | Zeigt im UserEdit die Profiledisk Einstellungen an |
User_ViewServices | Zeigt im UserEdit den ServiceStore an |
User_ViewSystemData | Zeigt im UserEdit die Systemdaten an |
User_ViewTelephoneNumbers | Zeigt im UserEdit die Telefonnummern an |
User_ViewUserHomeContent | Berechtigt den Benutzer das HomeVerzeichnis zu öffnen |
WebTextResources_Modify | Darf im Dialog UI Resourcen bearbeiten Änderungen speichern |
Workflows_Create | Darf unter Workflow Management Workflows erstellen |
Workflows_Delete | Darf unter Workflow Management Workflows löschen |
Workflows_Modify | Darf unter Workflow Management Workflows bearbeiten |
Workflows_Read | Darf unter Workflow Management Workflows auflisten |