Funktionsrechte

Die nachfolgende Tabelle zeigt Ihnen eine Übersicht aller Funktionsrechte, die insgesamt für Administrator-Konten konfigurierbar sind. Die Verfügbarkeit einzelner Funktionsrechte kann dabei – je nach Funktionsumfang des Gerätes – variieren. Sofern Sie Funktionsrechte auf der Konsole oder in einem Skript setzen möchten, haben Sie die Möglichkeit, alternativ zur Klartext-Bezeichnung des jeweiligen Rechtes die Hexschreibweise zu verwenden. Mehr dazu erfahren Sie im Abschnitt Hexadezimale Kombination von Funktionsrechten auf der Konsole.

Tabelle 1. Übersicht der Funktionsrechte
Bezeichnung: [1]LANconfig, [2]Setup-Menü	Hexschreibweise an der Konsole	Rechtebeschreibung
AP-Assignment-Assistent WTP-Zuordnungs-Assistent	0x00000400	Assistent für die Zuweisung von WLAN-Profilen
Content-Filter-Assistent CF-Profil-Assistent	0x00040000	Assistent für die Einrichtung des Content-Filters
Dynamic-DNS-Assistent Dynamic-DNS-Assistent	0x00004000	Assistent für die Konfiguration von Dynamic DNS
Einstellen von Datum und Uhrzeit Zeit-Setzen	0x00000040	Setzen von Uhrzeit und Datum (gilt auch für Telnet und TFTP)
Grundeinst.-Assistent Grundkonfigurations-Assistent	0x00000001	Assistent für die Grundeinstellungen
Internet-Assistent Internet-Assistent	0x00000004	Assistent für die Einrichtung des Internetzugangs
LAN-LAN-Assistent LANLAN-Assistent	0x00000020	Assistent für die Verbindung zweier lokaler Netze (VPN)
Public-Spot-Assistent (Benutzer anlegen) Public-Spot-Assistent	0x00000800	Assistent für die Einrichtung von Public Spot-Benutzern*
Public-Spot-Assistent (Benutzer verwalten) Public-Spot-Benutzerverwaltungs-Assistent	0x00100000	Assistent für die Verwaltung von Public Spot-Benutzern*
– Public-Spot-Konfigurations-Assistent	0x00200000	Assistent für die Einrichtung eines Public Spots
Public-Spot-XML-Interface Public-Spot-Xml-Schnittstelle	0x00080000	Zugriff auf die XML-Schnittstelle des Public Spot-Moduls Anmerkung: Ein "normaler" Public Spot-Administrator benötigt dieses Recht nicht. Das Recht dient vielmehr dazu, einem externen Gateway – z. B. einer Maschine oder einem Programm (Webserver, Skript etc.) – die Kommunikation mit dem Modul zu ermöglichen, um komplexe Anmeldeszenarien zu realisieren.
RAS-Assistent RAS-Assistent	0x00000010	Assistent für die Einrichtung eines Einwahlzugangs (RAS, VPN)
Rollout-Assistent Rollout-Assistent	0x00002000	Assistent für den Rollout*
Sicherheits-Assistent Sicherheits-Assistent	0x00000002	Assistent für die Kontrolle der Sicherheitseinstellungen
Senden von SMS SMS-Versand	0x400000	Versand von SMS-Nachrichten über das geräteeigene 3G/4G WWAN-Modul
SSH-Client SSH-Kommando	0x00020000	Herstellen einer SSH-/Telnet-Verbindung von Ihrem Gerät zu anderen LCOS-Geräten oder SSH-/Telnet-Servern
Suche weiterer Geräte im LAN Geraetesuche	0x00000080	Suche nach weiteren Geräten in lokalen und entfernten Netzen*
VoIP-Provider-Assistent VoIP-Provider-Zugang-Vorbereiten	0x800000	Assistent für die Einrichtung eines Zugangs zu Ihrem VoIP-Provider
VoIP-CallManager-Wizard VoIP-CallManager-Wizard	0x8000	Assistent für die Einrichtung Ihres VoIP-CallManagers
WLAN-Assistent WLAN-Assistent	0x00001000	Assistent für die Konfiguration der WLAN-Schnittstelle
WLAN-Linktest WLAN-Linktest	0x00000100	Ausführen des WLAN Link-Tests* (gilt auch für Telnet)
WLC-Profil-Assistent WLC-Profil-Assistent	0x00010000	Assistent für die Einrichtung eines WLC-Profils
CA-Web-Schnittstellen-Assistent CA-Web-Schnittstelle	0x1000000	Erstellen für Profile der CA-Web-Schnittstelle

*) Die Berechtigung bzw. das Ausführen dieses Assistenten oder dieser Funktion bezieht sich – sofern nicht anders erwähnt – ausschließlich auf WEBconfig. Entweder ist der betreffende Assistent oder die betreffende Funktion nur dort verfügbar (z. B. Einrichten und Verwalten von Public Spot-Benutzern) oder nur dort beschränkbar (z. B. Suche nach Geräten).

Hexadezimale Kombination von Funktionsrechten auf der Konsole

Da die Konfiguration mehrerer Funktionsrechte über die Klartext-Bezeichnung beim Skripten einen hohen Schreibaufwand verursacht, haben Sie alternativ auch die Möglichkeit, an Stelle der Bezeichnungen deren Hexwerte zu verwenden und diese Einzelwerte als kombinierte Summe in Ihr Skript-Kommando einzubauen.

Die Summe mehrerer Hex-Werte ergibt sich aus der hexadezimalen Addition der ersten, zweiten, dritten … n-ten Stelle von rechts. Soll der Benutzer z. B. die Funktionen Sicherheits-Assistent, Provider-Auswahl, RAS-Assistent, Zeit-Setzen und WLAN-Linktest ausführen dürfen, berechnet sich die Summe der einzlnen Hexwerte wie folgt:

1. Stelle rechts: 2 (Sicherheits-Assistent) + 8 (Provider-Auswahl) = a
2. Stelle rechts: 1 (RAS-Assistent) + 4 (Zeit-Setzen) = 5
3. Stelle rechts: 1 (WLAN-Linktest) = 1

Für dieses Beispiel tragen die Funktionsrechte somit den Wert 0x0000015a. Anders ausgedrückt handelt es sich hierbei um eine ODER-Verknüpfung der Hexadezimal-Werte:

Bezeichnung auf der Konsole	Wert
Sicherheits-Assistent	`0x00000002`
Provider-Auswahl	`0x00000008`
RAS-Assistent	`0x00000010`
Zeit-Setzen	`0x00000040`
WLAN-Linktest	`0x00000100`

ODER-verknüpft	`0x0000015a`

Anmerkung: Alternativ zur Schreibweise 0x0000015a stehen Ihnen auch die verkürzten Kurzschreibweisen 0000015a, 0x15a und 15a zur Option.

Konfigurationsbeispiel auf der Konsole

Mit dem folgenden Befehl legen Sie in der Kurzschreibweise einen neuen Benutzer in der Admintabelle (im Setup-Menü unter Config > Admins) an, der als lokaler Administrator NetAdmin mit dem Passwort BW46zG29 den Internetprovider auswählen darf. Der Benutzer wird dabei sofort aktiviert:

set NetAdmin BW46zG29 ja Admin-RW 8

Wichtig: Nur der Root-Administrator darf diesen Befehl ausführen, da andere Administratoren keinen Zugriff auf die Admintabelle haben.

Mit dem folgenden Befehl erweitern Sie die Funktionsrechte dahingehend, das Benutzer NetAdmin auch den WLAN-Link-Test ausführen darf. Die Sternchen im Kommando stehen dabei für die nicht zu verändernden Werte:

set NetAdmin * * * 108

Wichtig: Nur der Root-Administrator darf diesen Befehl ausführen, da andere Administratoren keinen Zugriff auf die Admintabelle haben.