Große Deployments betreiben mehr als einen Access Gate: einen pro Werk, einen pro Region, einen pro Mandant. Die standortübergreifende Entitätsfreigabe ermöglicht es diesen Gates, Benutzer, Assets und Enklave-Richtlinien auszutauschen, sodass ein Operator eine Entität einmal konfiguriert und sie jeden Gate erreicht, der sie benötigt.
Was geteilt werden kann
| Entität | Anwendungsfall |
|---|---|
| Benutzer und Gruppen | Ein Auftragnehmer oder Ingenieur, der an mehreren Standorten tätig ist |
| Assets | Ein zentrales Asset-Register, das an die Gates verteilt wird, die es hosten |
Nur die Felder, die Sie als teilbar markieren, überschreiten eine Standortgrenze. Standortlokale Felder (IP-Adressen, Hardware-Seriennummern, lokale Überschreibungen) verbleiben lokal.
Funktionsweise der Freigabe
Jeder Gate führt seine eigene Datenbank und bleibt autonom. Die Freigabe ist additiv: Entitäten werden über einen signierten Kanal zwischen Gates übertragen, und jede Seite entscheidet, ob sie diese akzeptiert.
┌────────────┐ push ┌────────────┐
│ Site A │ ───────────▶ │ Site B │
│ Access │ │ Access │
│ Gate │ ◀─────────── │ Gate │
└────────────┘ push └────────────┘
Geht ein Standort offline, arbeiten die anderen mit dem zuletzt akzeptierten Zustand weiter. Wenn der Standort wieder online ist, holt er den Rückstand ab der letzten Unterbrechung auf.
Freigabelink einrichten
Zwei Standorte verbinden
- Navigieren Sie auf Site A zu Settings → Fabric → Configure.
- Geben Sie die IP-Informationen sowie einen optionalen Verschlüsselungsschlüssel ein.
- Wechseln Sie dann zu Sites -> Add Site.
- Geben Sie einen Namen für den neuen Standort ein.
- Der Link wird auf beiden Gates als healthy angezeigt, sobald der Handshake abgeschlossen ist.
Der Kanal verwendet mutual TLS — kein gemeinsames Geheimnis, kein flaches Vertrauen zwischen Gates.
Entitäten von Site A nach Site B veröffentlichen
- Öffnen Sie die Entität (Benutzer, Asset, Enklave-Vorlage).
- Klicken Sie auf Share → wählen Sie den oder die Zielstandorte aus.
- Legen Sie fest, ob die Gegenseite die Entität ändern oder nur lesen darf.
- Speichern Sie.
Der Freigabestatus ist an der Entität sichtbar: Ein Badge zeigt, wo sie veröffentlicht ist, und den Zeitpunkt der letzten Synchronisierung.
Konfliktbehandlung
Bei der standortübergreifenden Freigabe können Konflikte auftreten: Zwei Standorte bearbeiten denselben Benutzer, eine Gruppenmitgliedschaft ändert sich auf beiden Seiten, ein Asset wird lokal umbenannt. Access Gate zeigt diese Konflikte unter Settings → Sites → Conflicts an und fordert einen Operator auf, eine Seite als maßgeblich auszuwählen – anstatt eine Seite stillschweigend zu überschreiben.
Audit-Trail über Standorte hinweg
Jede Freigabe-Übertragung und jede Annahme wird im Änderungsverlauf des Standorts mit Operator, Ziel und Zeitstempeln protokolliert. Beim Export von Logs über die Log-Weiterleitung werden standortübergreifende Ereignisse gekennzeichnet, sodass Ihr SIEM Aktivitäten über Standorte hinweg korrelieren kann.