# Berechtigungsmanagement Das Berechtigungsmanagement von Enginsight erfolgt über die Vergabe von Rollen, denen wiederum unterschiedliche Berechtigungen zugewiesen sind. Enginsight unterscheidet dabei zwischen Systemrollen und benutzerdefinierten Rollen. *** ## Systemrollen Es gibt auf der Enginsight Plattform vier Systemrollen, die unterschiedliche Lese- und Schreibrechte haben. Diese Rollen lauten wie folgt:
RolleBeschreibung
EigentümerDer Eigentümer hat vollen Zugriff auf alle Bereiche und Funktionen, auch auf die Buchung und Verwaltung von Lizenzen.
AdministratorDer Administrator hat vollen Zugriff auf alle Hauptbereiche und Funktionen, jedoch nicht auf die Buchung und Verwaltung von Lizenzen.
OperatorDer Operator hat Leserechte für Hosts, Endpunkte und Observations und Schreibrechte für Alarme und Issues.
GastDer Gast hat ausschließlich Leserechte für Hosts, Endpunkte und Observations.
Die Berechtigungen für die einzelnen Systemrollen sind wie folgt festgelegt: * 🟩 **Schreibrechte**: Die Rolle hat schreibenden Zugriff, kann also Aktionen vornehmen wie das Hinzufügen und Löschen von Objekten. * 🟨 **Leserechte**: Die Rolle hat lesenden Zugriff, kann also Elemente und Objekte einsehen. * ⬜️ **Keine Berechtigung**: Die Rolle hat weder lesenden noch schreibenden Zugriff. ### Berechtigungen: Plattform | | Eigentümer | Administrator | Operator | Gast | | ----------------- | :--------: | :-----------: | :------: | :--: | | Dashboard | 🟩 | 🟩 | 🟨 | 🟨 | | Issues | 🟩 | 🟩 | 🟩 | 🟨 | | Hosts | 🟩 | 🟩 | 🟨 | 🟨 | | Endpunkte | 🟩 | 🟩 | 🟨 | 🟨 | | Observations | 🟩 | 🟩 | 🟨 | 🟨 | | Shield | 🟩 | 🟩 | ⬜️ | ⬜️ | | Penetrationstests | 🟩 | 🟩 | ⬜️ | ⬜️ | | Discoveries | 🟩 | 🟩 | ⬜️ | ⬜️ | | SIEM | 🟩 | 🟩 | 🟨 | 🟨 | | Alarme | 🟩 | 🟩 | 🟩 | 🟨 | ### Berechtigungen: Einstellungen | | Eigentümer | Administrator | Operator | Gast | | ---------------------------------- | :--------: | :-----------: | :------: | :--: | | Benutzerkonto | 🟩 | 🟩 | 🟩 | 🟩 | | Passwort | 🟩 | 🟩 | 🟩 | 🟩 | | Multi-Faktor-Authentifizierung | 🟩 | 🟩 | 🟩 | 🟩 | | Rollen | 🟩 | 🟩 | ⬜️ | ⬜️ | | Verantwortlichkeiten | 🟩 | 🟩 | ⬜️ | ⬜️ | | Access Keys | 🟩 | 🟩 | ⬜️ | ⬜️ | | Gruppen | 🟩 | 🟩 | ⬜️ | ⬜️ | | Zahlungsmethoden (SaaS) | 🟩 | ⬜️ | ⬜️ | ⬜️ | | Pläne (SaaS) | 🟩 | ⬜️ | ⬜️ | ⬜️ | | Rechnungen (SaaS) | 🟩 | ⬜️ | ⬜️ | ⬜️ | | Lizenzen (On-Premises) | 🟩 | ⬜️ | ⬜️ | ⬜️ | | Kontingentverwaltung (On-Premises) | 🟩 | ⬜️ | ⬜️ | ⬜️ | | Support | 🟩 | ⬜️ | ⬜️ | ⬜️ | *** ## Benutzerdefinierte Rollen Unter Einstellungen Rollen kannst du benutzerdefinierte Rollen mit individuell zugeordneten Berechtigungen erstellen. ### Aufbau einer Berechtigung Der Aufbau jeder Berechtigung folgt demselben Prinzip. Zuerst wird das [Objekt](#objekte) benannt, auf das sich das eigentliche [Zugriffsrecht](#zugriffsrechte) bezieht. Es folgt ein Unterstrich und danach das Zugriffsrecht selbst: `_`, z.B. `INVENTORY_VIEW`. ### Zugriffsrechte {% hint style="info" %} **Bitte beachte**: Nicht alle Zugriffsrechte sind für jedes [Objekt](#objekte) verfügbar. {% endhint %} Es gibt folgende Zugriffsrechte:
BerechtigungBeschreibung
*Die Rolle hat alle Berechtigungen für das entsprechende Objekt.
CREATEDie Rolle hat die Berechtigung, entsprechende Objekte neu anzulegen, zu erstellen (z.B. Berichte) oder zu starten (z.B. Audits).
EDITDie Rolle hat die Berechtigung, entsprechende Objekte zu bearbeiten.
REBOOTDie Rolle hat die Berechtigung, entsprechende Objekte neu zu starten.
REMOVEDie Rolle hat die Berechtigung, entsprechende Objekte zu löschen.
UPDATEDie Rolle hat die Berechtigung, entsprechende Objekte zu aktualisieren.
VIEWDie Rolle hat die Berechtigung, entsprechende Objekte zu sehen.
### Objekte Für die folgende Objekte lassen sich [Zugriffsrechte](#zugriffsrechte) festlegen. #### **Plattformübergreifend**
ObjektBedeutung
*Alle Objekte
PDFREPORTSBerichte im PDF-Format
#### **Dashboard**
ObjektBedeutung
CONFIGURATIONLISTSKonfigurations-Listen
CONFIGURATIONPOLICIESKonfigurations-Richtlinien
#### **Issues**
ObjektBedeutung
ISSUESIssues
MAINTENANCESWartungszeiträume
#### **Hosts**
ObjektBedeutung
HOSTSHosts (Server und Clients)
PLUGINSPlugins (benutzerdefinierte Skripte)
#### **Endpunkte**
ObjektBedeutung
ENDPOINTSEndpunkte (Webseiten und Domains)
#### **Observations**
ObjektBedeutung
OBSERVATIONSObservations (Ping-, Port- und SNMP-Monitoring)
WATCHDOGEnginsight Komponente Watchdog
#### **Shield**
ObjektBedeutung
SHIELDShield (Intrusion Prevention System; IPS)
#### **Penetrationstests**
ObjektBedeutung
AUDITSErgebnisse von Penetrationstests
AUDITTEMPLATESVorlagen für Audits (Audit-Definitionen)
AUTHPROVIDERSZugangsdaten von Zielsystemen
HACKTORSEnginsight Komponente Hacktor
PENTESTDurchführung von Penetrationstests
TARGETGROUPSZielsysteme
#### **Discovery**
ObjektBedeutung
DISCOVERIESErkennung von Assets
INVENTORYAsset-Inventar
WATCHDOGEnginsight Komponente Watchdog
#### SIEM
ObjektBedeutung
SIEMGesamtes Enginsight SIEM
SIEM_OBFUSCATORSObfuskatoren zur Verschleierung von Daten
#### **Alarme**
ObjektBedeutung
ALERTSAlarme
WEBHOOKSWebhooks für Alarme
#### **Einstellungen**
ObjektBedeutung
ACCOUNTEigenes Benutzerkonto
ACCESSKEYSZugriffsschlüssel
GROUPSBenutzergruppen
INVOICESRechnungen (SaaS)
ORGANISATIONSOrganisationen
PAYMENTMETHODSZahlungsmethoden (SaaS)
ROLESRollen
SUBSCRIPTIONSPläne (SaaS)
MEMBERSTeammitglieder
LICENSELizenzen und Kontingentverwaltung (On-Premises)
USERSBenutzer
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/administration/berechtigungsmanagement.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.