Alle Rollenzuweisungen auflisten

[869288141]

Hallo NSP Team,
im Rahmen der Integration von OpenID wird u.a. das Powershell cmdlet New-NspUserRoleAssignment verwendet.

Nun hat sich bei ein paar Tests ein Tippfehler beim Benutzernamen eingeschlichen. Ist mir natürlich nicht sofort aufgefallen. Bei der Fehlersuche bin ich u.a. auf das cmdlet Get-NspUserRoleAssignment gestoßen. Dort ist der Parameter Identity required. Nun dachte ich mit einem Stern (*) kann ich mir Quick und Dirty alle Assignments auflisten lassen.

PS C:\> Get-NspUserRoleAssignment -Identity *
PS C:\>

Was mir aber nicht gelungen ist.

Sobald ich den vollständigen, korrekten Name des Benutzerkontos angebe, erhalte ich eine Auflistung.

PS > Get-NspUserRoleAssignment -Identity lab03\test1

Identity                                                               Role TenantId Id
--------                                                               ---- -------- --
NoSpamProxy Configuration Administrators         ConfigurationAdministrator        0  1
NoSpamProxy People and Identities Administrators      IdentityAdministrator        0  2
NoSpamProxy Monitoring Administrators               MonitoringAdministrator        0  3
NoSpamProxy Disclaimer Administrators               DisclaimerAdministrator        0  4
lab03\test1                                             GlobalAdministrator        0  5
PS >

Wie komme ich nun an eine vollständige Auflistung aller Zuweisungen?


Gruß,
Daniel

 

[JanJäschke]

Hey,

das ist ein guter Punkt:
Derzeit ist es nicht möglich per PowerShell CmdLet eine Auflistung aller hinterlegten Identities zu bekommen.
Das nehme ich mal als Feature Request mit.

Die aktuelle Auflistung kannst du dir aus der Datenbank der Intranet Rolle holen, die findest du in der "[Configuration].[TenantRoleAssignment]".


LG
Jan

 

[869288141]

Hallo Jan,

Das nehme ich mal als Feature Request mit.

gerne noch die Referenz Nummer posten.

Die aktuelle Auflistung kannst du dir aus der Datenbank der Intranet Rolle holen, die findest du in der "[Configuration].[TenantRoleAssignment]".

Nehme ich. Daraus ergibt sich zwei weitere Fragen:

• Wo finde ich die Definition der jeweiligen Role (z.B. 4)
• Wo finde ich die Übersicht der möglichen Identities?

Gruß
Daniel

 

[869288141]

Hallo @JanJäschke,
du hast meinen letzten Kommentar bzw. die Fragen noch auf dem Schirm?

 

[MichiH]

Moin Daniel,

kurzes Reverseengineering:

GlobalAdmin 1
ConfigAdmin 3
IdentityAdmin 4
MonitoringAdmin 5
DisclaimerAdmin 6
EdiAtEnergy 7

Die der Ziffer 2 Zugewiesene Rolle hab ich nicht gefunden

Hoffe, das hilft

Gruß
Michi

 

[869288141]

Hallo Michi,
Danke für die Info. Aus welcher SQL-Tabelle hast du die Infos? Dann kann man einigermaßen elegant mit SQL JOIN abbilden.

Die der Ziffer 2 Zugewiesene Rolle hab ich nicht gefunden

Halb so schlimm. @JanJäschke wird sicherlich Licht ins Dunkle bringen.

 

[JanJäschke]

Hallo Michi,
Danke für die Info. Aus welcher SQL-Tabelle hast du die Infos? Dann kann man einigermaßen elegant mit SQL JOIN abbilden.


Halb so schlimm. @JanJäschke wird sicherlich Licht ins Dunkle bringen.

Nächste Woche ^^
Heute leider nicht geschafft und nun ist für mich Wochenende

 

[869288141]

Heute leider nicht geschafft und nun ist für mich Wochenende

Du hast es geschafft - 4 Tage Woche. Muss ich doch noch den AG wechseln...

 

[MichiH]

Hallo Michi,
Danke für die Info. Aus welcher SQL-Tabelle hast du die Infos? Dann kann man einigermaßen elegant mit SQL JOIN abbilden.

Moin Daniel,

das ist die Tabelle die Jan oben schon erwähnt hatte: "[Configuration].[TenantRoleAssignment]"
Und ich kenne auch keine weitere Administrative Rolle außer den oben aufgeführten. Ich tippe mal darauf, das die Ziffer "2" mal für eine Rolle vorgesehen war, die dann (noch) nicht benutzt wurde.

Aber unser Jan wird es schon richten

 

[869288141]

das ist die Tabelle die Jan oben schon erwähnt hatte: "[Configuration].[TenantRoleAssignment]"

Es stehen in der genannten Tabelle sowohl die Mapping von User zu Role zu Tenant als auch das Mapping der Rollennamen zu deren ID drin. Hab ich das richtig verstanden?

 

[MichiH]

Es stehen in der genannten Tabelle sowohl die Mapping von User zu Role zu Tenant als auch das Mapping der Rollennamen zu deren ID drin. Hab ich das richtig verstanden?

Moin Daniel,

nicht ganz. Die ersten vier Einträge in der Tabelle sind die Standard Windows Gruppen, die der NSP bei der Installation einrichtet und denen dann die entsprechende Berechtigung in der Spalte "Role" zugewiesen wird.
In einer Single-Tenant Umgebung verteilst Du die Berechtigungen ja über die Gruppenzugehörigkeit.
Ansonsten hat Du Recht, weitere Einträge in einer Multi-Tenant Umgebung werden pro Tenant und Berechtigung darunter eingetragen:


Gruß
Michi

 

[869288141]

Hallo @JanJäschke,

Nächste Woche ^^
Heute leider nicht geschafft und nun ist für mich Wochenende

du hast u.a. dieses Thema noch auf dem Radar?


Gruß,
Daniel