Did you find this page useful? Give us feedback.
Did you find the information
on this page useful?
Yes
Somewhat
No
   Tell us more about your choice:
Missing information
Incorrect information
Misleading information
I have a question
Other
   Enter your comment in the box below

   Type the letters
simple PHP captcha
 

Authentifizierung und Autorisierung

Die Sicherheit des memoQ-Servers basiert auf Zugriffssteuerung. Ein Benutzer, der auf eine Ressource oder ein Projekt auf einem memoQ-Server zugreifen möchte, muss zwei Sicherheitsschranken passieren. Die erste wird als Authentifizierung bezeichnet, und die zweite Schranke ist die Autorisierung.

Authentifizierung bedeutet, dass der Server über die Möglichkeit verfügt, zu überprüfen, wer der Benutzer ist. Bei den meisten Systemen – einschließlich des memoQ-Servers – müssen Sie einen Benutzernamen und ein Kennwort eingeben, um Zugriff auf den Server zu erhalten.

Autorisierung bedeutet, dass Sie zudem über ausreichende Berechtigungen verfügen müssen, um bestimmte Vorgänge auf dem Server auszuführen. Wenn Sie sich also erfolgreich authentifizieren, können Sie Berechtigungen erhalten, aber Sie verfügen nicht unbedingt automatisch über diese.
 

Weitere Informationen zu Berechtigungen, um auf bestimmte Ressourcen zuzugreifen, finden Sie im Thema Serververwaltung: Berechtigungen.

Ein Benutzer kann über Berechtigungen auf zwei Ebenen verfügen:

Berechtigungen für den gesamten Server: Sie können über die Berechtigung verfügen, Benutzer zu erstellen oder zu entfernen, Remote-Projekte zu erstellen, Ressourcen freizugeben usw.

Berechtigungen für eine bestimmte Ressource: Sie können beispielsweise über die Berechtigung verfügen, Lookups auszuführen, einem Translation Memory neue Einträge hinzuzufügen oder das gesamte Translation Memory zu bearbeiten.

Integrierte Gruppen

Die Berechtigungen auf Serverebene sind durch die Gruppe definiert, zu der Sie gehören. Jeder Benutzer auf einem Server gehört zu einer Gruppe. Ein Administrator kann Gruppen erstellen, aber auf dem memoQ-Server sind fünf integrierte Gruppen vorhanden:

Administratoren: Mitglieder dieser Gruppe können auf dem Server alle möglichen Vorgänge ausführen. Wenn Sie Mitglied der Gruppe Administratoren sind, können Sie Benutzer erstellen und löschen, Kennwörter zurücksetzen, Gruppen erstellen und löschen, Ressourcen freigeben, Remote-Projekte erstellen und verwalten, mobile Lizenzen verwalten und die Serverkonfiguration ändern.

Alle: Alle Benutzer auf einem memoQ-Server sind automatisch Mitglieder dieser Gruppe. Die Gruppe Alle verfügt über keine Berechtigungen, aber Sie können der Gruppe Berechtigungen auf Ressourcenebene erteilen. Doch selbst wenn die Gruppe Alle über die Berechtigung verfügt, auf eine bestimmte Ressource zuzugreifen, ist die Ressource nicht für alle im Netzwerk verfügbar, sondern nur für diejenigen, die sich mithilfe eines Benutzernamens und eines Kennworts am Server anmelden können. Mit anderen Worten: Die Gruppe Alle deckt alle Benutzer ab, die erfolgreich authentifiziert wurden.

Interne Übersetzer: Mitglieder dieser Gruppe können auf Ressourcen zugreifen und Remote-Projekte auf dem Sever auschecken. Wenn Sie Mitglied der Gruppe Übersetzer sind, können Sie weder Ressourcen freigeben noch Remote-Projekte erstellen oder verwalten und auch nicht Benutzer, mobile Lizenzen oder die Serverkonfiguration verwalten – im Grunde nichts, was Auswirkungen auf das allgemeine Verhalten oder die Konfiguration des Servers hätte.

Language Terminal-Vendoren: Enthält Benutzer, die im Language Terminal-Profil des Besitzers des memoQ-Servers als Vendoren aufgeführt sind. Die Gruppe verfügt über keine besonderen Rechte, aber ihr können als eine Einheit Berechtigungen für Ressourcen erteilt werden.

memoQWeb-Externe Benutzer: Mitglieder dieser Gruppe haben Zugriff auf qTerm, das Online-Terminologieverwaltungstool von Kilgray, und memoQWebTrans, die webbasierte Übersetzungsumgebung von Kilgray.

memoQWebTrans-Priorität: Mitglieder dieser Gruppe erhalten priorisierten Lizenzzugriff (Beziehen einer CAL-Lizenz). Wenn Ihre Organisation CAL-Lizenzen verwendet, dann können Mitglieder dieser Gruppe eine translator pro CAL-Lizenz erhalten, und einem anderen Benutzer, der gerade eine translator pro CAL-Lizenz verwendet, wird die Lizenz entzogen.

Projekt-Manager: Mitglieder dieser Gruppe können projektbezogene Vorgänge auf dem Server ausführen. Wenn Sie Mitglied der Gruppe Projekt-Manager sind, können Sie Ressourcen freigeben sowie Remote-Projekte erstellen und verwalten. Projekt-Manager können weder Benutzer mit Projekt-Manager-Rechten und höher erstellen oder löschen noch mobile Lizenzen verwalten oder die Serverkonfiguration ändern.

Publisher: Mitglieder dieser Gruppe können Ressourcen auf dem Server freigeben. Wenn Sie Mitglied der Gruppe Administratoren oder Projekt-Manager sind, können Sie auch Ressourcen auf einem Server veröffentlichen. Ist ein Benutzer kein Mitglied der Gruppe Administratoren oder Projekt-Manager, kann er nur Ressourcen der Gruppen freigeben, deren Mitglied er ist.

Ressourcen-Lookup über API/Plugins: Wenn über eine externe Anwendung mithilfe der Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) auf Ressourcen auf dem memoQ-Server zugegriffen wird, wird die Anwendung Mitglied dieser Gruppe.

Ressourcen-Lookup über API/Plugins: Wenn über eine externe Anwendung mithilfe der Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) Ressourcen auf dem memoQ-Server aktualisiert bzw. geändert werden, wird die Anwendung Mitglied dieser Gruppe.

Terminologen: Hinsichtlich der Berechtigungen auf Serverebene ist diese Gruppe der Gruppe Übersetzer gleichgestellt – ohne Berechtigungen, das Serververhalten oder die Serverkonfiguration insgesamt zu ändern. Diese Gruppe kann eine Basis für eine logische Gruppierung von Benutzern sein, sodass die Projekt-Manager besser in der Lage sind, einen Benutzer für eine bestimmte Rolle in einem Projekt auszuwählen.

Wichtig: Benutzer in einem Remote-Projekt haben bestimmte Rollen. Die Gruppen auf einem memoQ-Server sind vollkommen unabhängig von den Projektrollen – mit einer Ausnahme: Remote-Projekte müssen von einem Mitglied der Gruppe Projekt-Manager oder Administratoren erstellt werden. Mit anderen Worten: Der Projekt-Manager in einem Remote-Projekt muss immer Mitglied der Gruppe Administratoren oder Projekt-Manager sein.

Verwalten von Benutzern

Ein Administrator kann Benutzerkonten im Server-Administrator über die Kategorie Benutzerverwaltung erstellen. Der Administrator muss zumindest einen Benutzernamen, ein Kennwort und einen vollständigen Namen für den Benutzer eingeben. Zu den optionalen Details zählen eine Postanschrift, eine E-Mail-Adresse und Telefonnummern.

Eine vollständige Beschreibung der Felder finden Sie im Thema zum Dialogfeld Benutzereigenschaften.

Eine vollständige Beschreibung der Benutzerverwaltungsoptionen finden Sie im Thema Server-Administrator: Benutzerverwaltung.
 

Der Administrator kann den Benutzer auch einer Gruppe auf dem memoQ-Server hinzufügen. Wenn der Administrator keine Gruppen angibt, ist der Benutzer Mitglied der Gruppe Alle.

Wenn ein Benutzer keinen Zugriff auf den Server mehr benötigt, kann das Benutzerkonto gelöscht werden. Wenn derselbe Benutzer jedoch erneut Zugriff benötigt, können die Berechtigungen nicht wiederhergestellt werden, indem ein Benutzerkonto unter dem gleichen Namen erstellt wird – und die Berechtigungen können zahlreich und komplex sein. Wenn Sie sich als Administrator nicht sicher sind, ob ein bestimmter Benutzer in Zukunft Zugriff benötigen wird, können Sie ein Benutzerkonto deaktivieren, statt es zu löschen.

Auf dem memoQ-Server können die Benutzer ihre Kennwörter nicht ändern. Wenn die Kennwörter geändert oder zurückgesetzt werden müssen, muss der Administrator eingreifen. Zum Ändern des Kennworts für einen Benutzer müssen Sie die Details des Benutzerkontos bearbeiten: Öffnen Sie den Server-Administrator, navigieren Sie zur Kategorie Benutzerverwaltung, wählen Sie den Benutzer aus, und klicken Sie dann auf Bearbeiten, um das Dialogfeld Benutzereigenschaften anzuzeigen.

Verwalten von Gruppen

Ein Administrator kann Gruppen auf einem memoQ-Server erstellen. Gruppen haben folgende Vorteile:

Die Verwaltung von Berechtigungen auf Ressourcenebene wird vereinfacht. Statt einzelnen Benutzern können Sie einer Gruppe Berechtigungen erteilen. Wenn einer Gruppe eine bestimmte Berechtigung erteilt wird, verfügen alle Mitglieder über diese Berechtigung.

Logische Gruppierung: Ein Projekt-Manager ist mithilfe der logischen Gruppierung besser in der Lage, einen bestimmten Benutzer für eine bestimmte Rolle auszuwählen.
 

Organisationen, die Remote-Projekte verwenden, machen keinen umfangreichen Gebrauch von Gruppen. Remote-Projekte weisen ein rollenbasiertes Berechtigungssystem auf: Wenn Sie ein Remote-Projekt erstellen, wird in memoQ jedem Teammitglied automatisch die erforderliche Berechtigung erteilt, basierend auf dessen Rolle und den ihm zugewiesenen Job. Wenn Ihre Organisation hingegen keine Remote-Projekte, sondern den memoQ-Server verwendet, um Übersetzungsressourcen für eine große Anzahl von Benutzern zu veröffentlichen, ist die Verwendung von Gruppen zum Erteilen von Berechtigungen möglicherweise sehr praktisch.

 

Siehe auch:

Server-Administrator: Gruppenverwaltung

Server-Administrator: ELM-Lizenzen

Server-Administrator: CAL-Einstellungen

Server-Administrator: Benutzerverwaltung

Server-Administrator: Subvendor