TIS:UserManagement

Aus XIMES

Startseite

Grundbegriffe

Operationen

Vorlage

Inhaltsverzeichnis 1 Hintergrund 2 Oberfläche 3 Wichtige Hinweise zur Vereinfachung der Einschränkung von Zugriffsrechten 4 Troubleshooting 5 Wichtige Standardrollen sind: 6 Passwords 7 Rechte, die vergeben werden 8 Zusatzhinweise:

Hintergrund

User Management ist eigene Applikation, die mandantenfähig (Klienten) ist und User/Nutzer Zugriffsrechte steuert.

1. Standardmässig vorhandene Klienten sind: B01 und B01UK
2. Es können unterschiedliche Rollen definiert werden - Es gibt zB 5 Standardrollen - das sollte meistens ausreichen
3. Benutzern können basierend auf derartigen Rollen Rechte zugeordnet werden.
4. Zusätzlich zu den Rollen können detailliert Zugriffsrechte für Lesen/Schreiben/Löschen definiert werden.
   • Standard bedeutet dass standardmässig etwas VERBOTEN ist.
   • Standard bedeutet dass standardmässig etwas ERLAUBT ist.

Dabei gilt immer, dass eine spezifische Rechtezuweisung an einen Benutzer bzw. Rolle vor den Rechten für die Standardrollen angewandt wird (übersteuern von Standardrechten).Verbotsregeln werden immer vorrangig behandelt.

Oberfläche

Die Hauptoberfläche gliedert sich wie folgt:

Im Detail:

• Links wird ausgewählt ob Benutzerübersicht oder Rollenübersicht eingeblendet werden kann.
• Neue Rollen anlegen
• Löschen der mit Häckchen versehenen Rollen/Nutzer

Bedienung:

• Durch Klick auf Benutzer oder Rolle werden dessen Rechte sichtbar.

• Durch Klick auf Projekt (zB Beispiel Geburtenstation) werden die Knoten des Projektes sichtbar.
• Durch Klick auf Knoten (zB Kalender) werden die Rechte in den Operationen sichtbar.

Wichtige Hinweise zur Vereinfachung der Einschränkung von Zugriffsrechten

• Rechte können an darunter liegende Knoten vererbt werden (dann gilt es für alles darunter liegende)
• Wie kann ich verhindern, dass Benutzer, die in der selben Gruppe sind (z.B. Standardbenutzer), die Projekte von anderen Benutzern in der selben Gruppe nicht lesen können?
  • In der Benutzerverwaltung kann die Berechtigung (Lesen usw...) vom Projekt entfernt werden (ist aber relativ aufwendig zu warten)
  • Alle Benutzer, die keinen Zugriff auf die jeweils anderen Benutzer haben sollen, in jeweils eine eigene Gruppe geben und die Berechtigungen entsprechend setzen (default: es sind keine Rechte auf andere Projekte gesetzt)

Troubleshooting

TIS:Userverwaltung Probleme

Wichtige Standardrollen sind:

1. Power-User - zB für interne Entwickler
   • Power User können selbst Projekt anlegen und Rechenregeln definieren
   • Das kann von Null weg oder basierend auf Vorlagen erfolgen
   • Power User können alle Projekte des Klienten vollständig bearbeiten (Öffnen, verändern, löschen)
   • Power User können Projekte importieren und exportieren
     
     
2. Dynamic Viewer - zB für Management, das sind die meisten TIS-Anwender
   • Benutzer mit dieser Rolle können alle Projekte des Klienten lesen.
   • Dynamic Viewer sehen alle Knoten bzw. Operatoren (Rechenregeln) können diese aber nicht verändern - zB Auswahl eines Quartals statt des gesamten Zeitraums - aber nicht die Rechenregeln beeinflussen.
     
     
3. StandardUser:
   • Benutzer mit dieser Rolle können eigene Projekte erzeugen, bzw. eigene Projekte voll bearbeiten.
   • Eigene Projekte können importiert und exportiert werden.
   • Die Ansicht bzw. Bearbeitung von anderen Projekten ist nicht möglich.
     
     
4. Adminstrator: dürfen nur administrieren, haben keine Zugänge in die TIS-Applikation.
   • Diese Rolle sollte nur zum Erstellen von Klientenadministratoren verwendet werden.
   • Der TIS-Administrator kann aber Einstellungen für alle Klienten des TIS-Systems vornehmen
     
     
5. Klienten-Adminstrator: dürfen nur den Klienten, dem sie zugeordnet sind, administrieren. Haben keine Zugänge in die TIS-Applikation.
   • Diese Rolle wird zum Erzeugen von Benutzerkonten und Rollen im Klienten verwendet.
   • Diese Rolle verwaltet die Rechte auf die Objekte eines Klienten (Projekte, Datenknoten, Operationen, Dateien....)
     
     
6. UP-Load-Data - Hochladen von Daten
   • Benutzer, denen diese Rolle zugeordnet ist, dürfen Daten auf den Server hochladen

Passwords

Passwords erhalten Sie von XIMES bzw. finden sich in Dateien zu VM-Ware unter info.txt

Rechte, die vergeben werden

Wichtige Rechte sind (jeweils noch differenziert nach Lesen/Schreiben/Löschen)

• auf Ebene der TIS:Grundbegriffe:Projekt, bzw.
• auf Ebene der TIS:Grundbegriffe:Knoten, bzw.
• auf Ebene der einzelnen TIS:Grundbegriffe:Operationen

Zusatzhinweise:

• Vorhandene Benutzerdefinitionen können zT in das TIS-User-Management eingespielt werden bzw. TIS-User-Rechte können mit anderen Systemen zT abgeglichen werden.