Gruppen

Gruppen ermöglichen es Administratoren, Benutzer zu organisieren und Rollenzuweisungen gemeinsam zu verwalten. Anstatt Rollen einzelnen Benutzern zuzuweisen, können Sie Rollen einer Gruppe zuweisen, und alle Mitglieder erben diese Rollen automatisch.

Erforderliche Rolle: Administrator oder SuperUser

Zugang zu Gruppen

Navigieren Sie zu Administration > Gruppen (oder /_admin/groups).

Die Gruppenliste zeigt alle Gruppen im aktuellen Mandanten mit ihrer Mitgliederzahl und zugewiesenen Rollen.

Eine Gruppe erstellen

1. Klicken Sie auf Gruppe erstellen.
2. Geben Sie einen Namen für die Gruppe ein (z. B. “Release-Manager”, “QA-Team”, “Betrieb”).
3. Fügen Sie optional eine Beschreibung hinzu, die den Zweck der Gruppe erklärt.
4. Klicken Sie auf Erstellen.

Gruppenmitglieder verwalten

1. Klicken Sie auf die Gruppe, um ihre Detailseite zu öffnen.
2. Klicken Sie im Abschnitt Mitglieder auf Mitglied hinzufügen.
3. Suchen Sie nach Benutzern und wählen Sie diese aus.
4. Klicken Sie auf Hinzufügen, um zu bestätigen.

Mitgliedertypen

Gruppen können verschiedene Arten von Mitgliedern enthalten:

Mitgliedertyp	Beschreibung
Einzelne Benutzer	RAMP Internal-Benutzer oder bereitgestellte externe Benutzer innerhalb des Mandanten
Externe IDP-Gruppen	Gruppen von LDAP- oder OIDC-Anbietern (wenn das Verzeichnisdurchsuchen aktiviert ist)
Verschachtelte Gruppen	Andere RAMP-Gruppen, die eine Hierarchie bilden

Mitglieder entfernen

1. Navigieren Sie zur Detailseite der Gruppe.
2. Klicken Sie auf die Schaltfläche zum Entfernen neben dem Mitglied, das Sie entfernen möchten.
3. Bestätigen Sie die Entfernung.

Hinweis

Das Entfernen eines Benutzers aus einer Gruppe widerruft alle Rollen, die er durch diese Gruppenmitgliedschaft geerbt hat. Dies tritt bei der nächsten Token-Aktualisierung des Benutzers in Kraft.

Gruppen Rollen zuweisen

Rollen, die einer Gruppe zugewiesen sind, werden von allen Gruppenmitgliedern geerbt. Dies ist die effizienteste Methode zur Verwaltung von Rollenzuweisungen für Teams.

1. Klicken Sie auf die Gruppe, um ihre Detailseite zu öffnen.
2. Öffnen Sie die Registerkarte Rollen.
3. Klicken Sie auf Rolle hinzufügen.
4. Wählen Sie die gewünschte Anwendungsrolle aus dem Dropdown-Menü aus.
5. Klicken Sie auf Zuweisen.

Rollenvererbung

Die Rollenvererbung fließt durch die Gruppenhierarchie:

• Direkte Mitgliedschaft — ein Benutzer, der direktes Mitglied einer Gruppe ist, erbt alle dieser Gruppe zugewiesenen Rollen.
• Verschachtelte Gruppenmitgliedschaft — wenn Gruppe A Mitglied von Gruppe B ist, erben Mitglieder von Gruppe A Rollen sowohl von Gruppe A als auch von Gruppe B.
• Externe IDP-Gruppenzuordnung — wenn eine externe IDP-Gruppe einer RAMP-Gruppe zugeordnet ist, erben Mitglieder der externen Gruppe die Rollen der RAMP-Gruppe. Siehe IDP-Gruppenzuordnungen.

Tipp

Verwenden Sie verschachtelte Gruppen, um Organisationshierarchien abzubilden. Erstellen Sie beispielsweise eine Gruppe “Abteilungsleiter”, die Mitglied einer Gruppe “Vorlagenbetrachter” ist. Alle Abteilungsleiter erhalten automatisch Vorlagenlesezugriff, zuzüglich aller weiteren Rollen, die der Leitergruppe zugewiesen sind.

Effektive Berechtigungen

Wenn ein Benutzer Rollen aus mehreren Quellen hat (direkte Zuweisung, Gruppenmitgliedschaft, globale Rollen), gilt die freizügigste Rolle. Rollen aus verschiedenen Quellen werden kombiniert, niemals eingeschränkt.

Beispiel:

• Benutzer hat GlobalTemplateViewer (über persönliche Rollenzuweisung)
• Benutzer ist in der Gruppe “Release-Manager” mit der Rolle GlobalInstanceHead
• Benutzer ist in der Gruppe “QA-Team” mit der Rolle GlobalTemplateApprover
• Ergebnis: Benutzer kann alle Vorlagen anzeigen, alle Vorlagenversionen genehmigen und hat vollständige Kontrolle über alle Instanzen

Eine Gruppe bearbeiten

1. Klicken Sie auf die Gruppe in der Gruppenliste.
2. Ändern Sie den Gruppennamen oder die Beschreibung.
3. Klicken Sie auf Speichern.

Eine Gruppe löschen

1. Klicken Sie auf die Gruppe in der Gruppenliste.
2. Klicken Sie auf Löschen.
3. Bestätigen Sie die Löschung.

Vorsicht

Das Löschen einer Gruppe hebt alle Rollenvererbungen für ihre Mitglieder auf. Benutzer, die Rollen nur über die gelöschte Gruppe hatten, verlieren diese Rollen. Überprüfen Sie die Auswirkungen, bevor Sie löschen.

Häufige Gruppenmuster

Nach Rolle

Erstellen Sie Gruppen, die organisatorischen Rollen entsprechen:

Gruppenname	Zugewiesene Rollen	Zweck
Administratoren	Administrator	IT-Mitarbeiter, die RAMP verwalten
Vorlagenautoren	TemplateCreator, GlobalTemplateEditor	Ingenieure, die Vorlagen erstellen
Instanzoperatoren	GlobalInstanceExecutor	Mitarbeiter, die Instanzen ausführen
Beobachter	GlobalTemplateViewer, GlobalInstanceObserver	Stakeholder mit schreibgeschütztem Zugriff
Release-Manager	GlobalInstanceHead	Manager, die den Instanzlebenszyklus steuern
QA-Genehmiger	GlobalTemplateApprover	QA-Mitarbeiter, die Vorlagenversionen genehmigen

Nach Abteilung

Erstellen Sie Gruppen, die die Organisationsstruktur widerspiegeln:

Gruppenname	Zugewiesene Rollen	Zweck
Engineering	GlobalTemplateEditor, GlobalInstanceExecutor	Teammitglieder des Engineering
Betrieb	GlobalInstanceHead	Betriebsteam mit vollständiger Instanzkontrolle
Management	GlobalTemplateViewer, GlobalInstanceObserver	Management mit schreibgeschützter Aufsicht

Bewährte Vorgehensweisen

• Gruppen beschreibend benennen — verwenden Sie Namen, die den Zweck der Gruppe oder das Team, das sie repräsentiert, klar angeben.
• Gruppenrollen dokumentieren — fügen Sie Gruppen Beschreibungen hinzu, die erklären, welche Rollen sie tragen und warum.
• Gruppen gegenüber individuellen Zuweisungen bevorzugen — gruppenbasierte Rollenverwaltung ist einfacher zu pflegen und zu überprüfen.
• Regelmäßig überprüfen — überprüfen Sie Gruppenmitgliedschaften regelmäßig und entfernen Sie Benutzer, die nicht mehr dazugehören.
• Tiefe Verschachtelung vermeiden — obwohl verschachtelte Gruppen unterstützt werden, können tief verschachtelte Hierarchien schwer zu verstehen und zu debuggen sein.

---

Verwandte Themen

Mitglieder Mandantenmitglieder verwalten, Benutzer einladen und Anwendungsrollen zuweisen

Rollen Das RAMP-Rollensystem, Anwendungsrollen, Entitätsrollen und die Berechtigungshierarchie verstehen