In größeren Umgebungen mit vielen Administratoren die diverse Aufgaben innerhalb der DSM delegiert bekommen sollen, empfiehlt es sich oft schon wegen der reinen Übersichtlichkeit die User nicht alle einzeln zu berechtigen, sondern mit Berechtigungsgruppen für die Tätigkeitsgebiete zu arbeiten.
Entscheidet man sich hier z.B. für die Verwendung von externen Gruppen aus dem Active Directory reicht es oft aus, das Berechtigungskonzept einmal zu implementieren und alles weitere nur noch über die Gruppenmitgliedschaften des Users im AD zu regeln. An dieser Stelle sollte man sich allerdings entweder gut merken wo man seine Gruppen berechtigt hat oder man denkt über den Kauf von PSX (Powershell Extensions) nach, denn die DSM bietet leider nach wie vor keine Möglichkeit diese Informationen anzeigen zu lassen.
Ich möchte heute kurz zeigen wie Sie mit Hilfe der PSX schnell und einfach herausfinden können wo ihre Gruppe berechtigt ist, ohne dass Sie sich mühevoll durch unzählige Objekte klicken müssen.
Zunächst benötigen wir natürlich eine externe Gruppe. Für das heutige Beispiel verwende ich die externe Gruppe "G_DSM_Packaging". Wie man über den Reiter "Assoziationen" sehen kann ist die Gruppe mit der Rolle "Packaging Manager" berechtigt, allerdings findet sich keine Information über das Ziel der Zuweisung.
Hierfür starten wir eine PowerShell, verbinden uns per PSX mit der DSM und navigieren zur gewünschten externen Gruppe. (Da der Verbindungsaufbau in vielen älteren Blog Artikeln bereits ausführlich beschrieben wurde, möchte ich hierauf nicht weiter eingehen.)
Um sich die Berechtigungen der externen Gruppe anzeigen zu lassen können Sie folgende Zeile verwenden.
Get-Item G_DSM_Packaging -objectclass externalgroup|%{$_.getassociations('roleexternalgroups')}|%{$_.getgrantedobject()}
Wie zu sehen ist wurde die Gruppe auf die beiden OUs "Computers" und "Servers" zugewiesen. Natürlich lassen sich diese nun ebenfalls per PSX ändern, neue Ziele hinzufügen oder auch entfernen.