==== Zugriffskontrolle ====

Der (p2f) Client/Gateway-Service selbst läuft unter einem speziellen Konto des Windows-Systems, das für die Ausführung von Netzwerkdiensten vorgesehen ist, und das damit auch die notwendigen Zugriffsrechte auf Verzeichnisse und Registry liefert.

Das Kontrollfeld, das den Service steuert, wird jedoch unter dem Konto des gerade angemeldeten Benutzers ausgeführt und ist damit von dessen Zugriffsrechten abhängig. Die Mindestvoraussetzung zum Steuern von Diensten erfordern die Rechte, die ein Mitglied der Benutzergruppe **Hauptbenutzer** hat.

Weil aber nicht automatisch jedes Mitglied der Gruppe **Hauptbenutzer** auch das Kontrollfeld des Client/Gateway-Services bedienen können soll, gibt es einen Mechanismus, der mit zwei weiteren Benutzergruppen den Zugriff auf das Kontrollfeld regelt:

<columns 100% 10% ->
**p2fUsers**
<newcolumn>
Mitglieder dieser Gruppe können das Kontrollfeld aufrufen, um Clients und Gateways zu starten, zu beenden und anzusehen. Alle anderen Aktionen sind vom Kontrollfeld inaktiviert. Ein typisches Mitglied dieser Gruppe hat die Aufgabe, den Service zu überwachen und im Falle von Problemen die entsprechenden Clients oder Gateways neu zu starten.
</columns>
<columns 100% 10% ->
**p2fAdmins**
<newcolumn>
Mitglieder dieser Gruppe können das Kontrollfeld aufrufen und alle angebotenen Aktionen ausführen. Insbesondere können Mitglieder dieser Gruppe neue Clients und Gateways anlegen, konfigurieren und auch wieder löschen.
</columns>

Zusätzlich gibt es noch die zwei folgenden Regeln bei der Zugriffsteuerung: Mitglieder der Gruppe **Administratoren** werden automatisch wie Mitglieder der Gruppe **p2fAdmins** behandelt und Benutzer die keiner der Gruppen **Administratoren**, **p2fAdmins** oder **p2fUsers** angehören, können das Kontrollfeld nicht starten.

\\ Um einen bestimmten Benutzer einer der beiden Gruppen **p2fAdmins** oder **p2fUsers** zuzuordnen, wird über das Menü //Einstellungen/Systemsteuerung/Verwaltung/Computerverwaltung// das Dialogfeld zur Verwaltung des Rechners aufgerufen. Dort gibt es unter //Computerverwaltung (Lokal)/System/Lokale Benutzer und Gruppen// einen Unterordner **Gruppen**, der von der Installation her bereits die zwei Gruppen **p2fUsers** und **p2fAdmins** enthalten sollte.

{{print2forms:service:zugriff.png}}

Im Ordner **Benutzer** findet sich die Liste aller auf diesem Rechner eingetragenen Benutzer. Soll nun die Gruppenmitgliedschaft eines Benutzers geändert werden, genügt ein Doppelklick auf den Benutzernamen, um den Eigenschaftendialog des jeweiligen Benutzers aufzurufen. In diesem Dialog gibt es einen Reiter mit dem Titel **Mitgliedschaft**, der aktiviert werden muss. Es werden die Gruppen angezeigt, in denen der Benutzer bereits Mitglied ist.

Ist der Benutzer mindestens Mitglied der Gruppe **Hauptbenutzer** kann durch Anklicken der Schaltfläche **Hinzufügen** ein Dialog zur Eingabe von Gruppenmitgliedschaften aufgerufen werden.

{{print2forms:service:gruppe.png}}

Hier ist nun im Eingabefeld wahlweise der Gruppenname **p2fUsers** oder **p2fAdmins** einzutippen. Ein Klick auf die Schaltfläche **OK** übernimmt die neue Mitgliedschaft und im Eigenschaftendialog des Benutzers taucht jetzt die ausgewählte neue Gruppe auf.

{{print2forms:service:benutzer.png}}
\\
=== Hinweise ===

  * Aufgrund der Behandlung von Mitgliedern der Gruppe **Administratoren** müssen diese nicht unbedingt auch der Gruppe **p2fAdmins** zugeordnet werden. Eine eventuelle Zuordnung zur Gruppe **p2fUsers** schränkt die Rechte des Systemadministrators nicht ein! Eine solche Einschränkung ist auch sinnlos, weil sich der Systemadministrator ja selbst der Gruppe **p2fAdmins** zuordnen kann.

  * Mitglieder der Gruppen **p2fUsers** oder **p2fAdmins** die nicht mindestens die Rechte eines Mitglieds der Gruppe **Hauptbenutzer** haben, werden beim Starten des Kontrollfeldes mit einer Fehlermeldung abgewiesen.