Sicherheitsgruppen für die Zugriffssteuerung aufgabenbezogener Datendienste

Was sind Sicherheitsgruppen?

Der Zugriff auf aufgabenbezogene Datendienste, wie zum Beispiel E-Mail-Konten und Speicherplatz am Fileserver, wird mit Hilfe von Sicherheitsgruppen gesteuert. Die Mitglieder der zugehörigen Sicherheitsgruppe erhalten Zugriffsrechte auf den entsprechenden Datendienst. Der Zugriff selbst erfolgt dann mit dem persönlichen Benutzernamen (BA-Nummer) und dem dazugehörigen Kennwort.

Die Benennung der Sicherheitsgruppen erfolgt, wie die der Datendienste, mit Hilfe des registrierten Kürzels der Einrichtung. Beispiele:

  • Anzeigename des E-Mail-Kontos: RZ-Leitung
  • E-Mail-Adresse: leitung.rz@uni-bamberg.de
  • Bezeichnung der Sicherheitsgruppe: rz | Leitung | Sicherheitsgruppe Exchange (leitung.rz@uni-bamberg.de lesen und versenden)

Die im Kürzelverzeichnis eingetragene Leitung der Einrichtung ist verantwortlich für die Sicherheitsgruppe und die Pflege der Mitglieder.

Wie kann jemand Mitglied einer Sicherheitsgruppe werden?

Mitglieder einer Sicherheitsgruppe können entweder manuell oder automatisch hinzugefügt beziehungsweise gelöscht werden.

Verwaltungsrechte delegieren

Standardmäßig besitzt die Leitung einer Organisationseinheit die zu aufgabenbezogenen Diensten gehörenden Sicherheitsgruppen. Die Leiterin oder der Leiter kann aber die Verwaltung von Sicherheitsgruppen an andere Personen delegieren.

Manuelles Verwalten einer Sicherheitsgruppe

Wenn einzelne Personen zu einer Sicherheitsgruppe hinzugefügt oder daraus gelöscht werden sollen, dann erledigen Sie dies über das IAM-Portal (Bereich mit Nutzerkonto).

Manuelles Verwalten von Sicherheitsgruppen bietet sich dann an, wenn nicht alle zu einer Organisationseinheit gehörenden Mitglieder Zugriff auf zum Beispiel einen Fileserver oder ein E-Mail-Konto haben sollen.

Automatisch Zugriffsrechte an alle Beschäftigten einer Organisationseinheit vergeben (Personengruppe)

Wenn Sie möchten, dass alle aktuell bei Ihnen Beschäftigten Zugriff auf zum Beispiel einen Fileserver und/oder ein aufgabenbezogenes E-Mail-Konto haben sollen, gibt es die Möglichkeit, die Personengruppen "Bedienstete Universität hauptberuflich" und/oder "Bedienstete Universität nebenberuflich" (z. B. studentische Hilfskräfte) über das IAM-Portal (Bereich mit Nutzerkonto) als Mitglieder in die zugehörige Sicherheitsgruppe einzutragen.

Diese beiden Personengruppen werden automatisch auf Grundlage der Daten des Personalsystems befüllt. Dadurch entfällt eine manuelle Zuweisung der Zugriffsrechte.

Wenn nicht alle Personen einer Personengruppe (haupt-/nebenberuflich) auf einen aufgabenbezogenen Datendienst zugreifen sollen, können Sie die Personengruppe nicht nutzen und Sie müssen die Zugriffsrechte weiterhin manuell verwalten. Wenn weitere Personen, die nicht Ihrer Organisationseinheit angehören, Zugriffsrechte erhalten sollen, können diese neben den Personengruppen zusätzlich als Mitglieder zu der Sicherheitsgruppe des Datendienstes hinzugefügt werden.

Sicherheitsgruppen als Verteilergruppe verwenden

Jede Sicherheitsgruppe erhält standardmäßig eine E-Mail-Adresse, so dass diese auch als Verteilergruppe genutzt werden kann. Nachrichten, die an diese Adresse gesendet werden, erhalten alle Mitglieder der Gruppe. Die Berechtigung zum Senden an diese Verteilergruppe haben standardmäßig alle Personen mit einem Nutzerkonto der Universität.

Um eine E-Mail an die Mitglieder einer Sicherheitsgruppe zu senden, öffnen Sie im Adressbuch von Outlook das Adressbuch "Sicherheitsgruppen". Dort finden Sie die E-Mail-Adressen zu den einzelnen Sicherheitsgruppen und können diese als Empfänger auswählen.

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de