WebApps:Benutzerverwaltung
Verfügbar ab CoP 10 HF 3.0
Mit der Benutzerverwaltung können Benutzer und Benutzerrollen verwaltet werden. Ein Benutzer selbst hat keine spezifischen Rechte, sondern bekommt diese erst durch Zuweisung einer oder mehrerer Benutzergruppen. Es zieht immer das Schreibrecht vor dem Leserecht vor keinem Recht. Besitzt ein Benutzer über eine Rolle das Schreibrecht auf ein Element, auf einer zweiten Rolle auf dieses Element nur ein Leserecht und aus einer dritten Rolle gar keine Rechte, so darf der Benutzer auf dem Element schreiben.
Systemvoraussetzungen
Die Voraussetzungen finden Sie hier.
Aufruf
<WebAppUrl des Servers (das + durch Servername/IP Adresse ersetzt)>/useradministration
Zum Beispiel:
https://server:4443/coplanner/useradministration
Aufrufe über z.B. Tiles sollten mit der Session-Variable @Session_WebAppUrl@ gemacht werden. z.B.:
@Session_WebAppUrl@/useradministration
Erweiterter Aufruf
Menü
| Schaltfläche | Aktion |
|---|---|
|
Zurück zur letzten davor aufgerufenen Seite. |
|
Öffnen/Schließen der Anzeigetexte des Menüs. |
|
Ein-/Auschecken |
|
Aktualisieren der Daten in der Maske. |
|
Grundeinstellung für neue und importierte Rollen (Ab CoP 10 HF 3.3) |
|
Öffnet die Berechtigungsübersicht (Ab CoP 10 HF 3.3) |
|
Speichert alle Änderungen |
|
Löscht das ausgewählte Element |
|
Neue Benutzerrolle erstellen |
|
Neuen Benutzer erstellen |
|
Import aus dem AD |
|
Berechtigungen von einer Rolle auf die andere Rolle übertragen (Ab CoP 10 HF 3.3) |
Benutzer
Für den Benutzer können hier die generellen Einstellungen definiert werden und die Zuteilung zu den Rollen gemacht werden.
Anmeldeoptionen
- CoPlanner-Authentifizierung: Der Benutzer wird im CoPlanner System erstellt. D.h. Passwort wird im CoPlanner vergeben.
- Windows-Authentifizierung: Der Benutzer existiert in der Domäne Ihres Systems. Passwort ist dann selbiges, wie beim Login von Windows. Optional kann auch ein Benutzer einer anderen Domain / eines anderen Rechners angegeben werden. In diesem Fall ist der Benutzername in der Form <Domänenname>\<Benutzername> anzugeben. Also zum Beispiel „meineUnternehmensdomaene\H.Maier“, wobei in diesem Fall beim Login ebenfalls der gesamte Pfad eingegeben werden muss. Beim Login wird dann versucht, den Benutzer auf dieser Domäne anzumelden.
- SAML-Authentifizierung: die Authentifizierung erfolgt über SAML
Rollenzugehörigkeit
Aus dem Baum links können via Drag-and-drop die Benutzerrollen unter dem Suchfeld hineingezogen werden. Mit dem roten x können Zuordnungen wieder entfernt werden.
| Hinweis Wenn ein Benutzer keiner Rolle zugewiesen ist, wird dieser gelb visualisiert. (Ab CoP 10 HF 3.3) |
Rollen
Bei den Rollen gibt es die allgemeinen Einstellungen und die detaillierten Berechtigungen.
Allgemeine Einstellungen
Neben dem Namen und der Beschreibung kann man definieren ob Benutzer dieser Gruppe auch Szenarien bearbeiten dürfen ohne in den PowerUser-Modus wechseln zu müssen.
Neuanlage
Zudem werden hier die Defaulteinstellungen für die Rolle vergeben, also, ob zum Bespiel initial alle Elemente aller Dimensionen ein Schreibrecht bekommen oder ein Leserecht oder eben gar keines. Diese Einstellungen werden initial nach dem erstmaligen Speichern der Gruppe angewendet. Ändert man später diese Standardeinstellungen, so wirken diese nur mehr für neu angelegte Dimensionen. Bei bestehenden Dimensionen werden keine Rechte und kein Default geändert. Dies kann man unter Berechtigungen machen.
Mitglieder
Hier können Mitglieder aus dem Baum links via Drag-and-drop zur Gruppe hinzugefügt werden. Über das rote x können diese auch wieder entfernt werden.
| Bedienhinweis: Multiselektion (Verschiedene Benutzer einer Rolle zuweisen oder einem Benutzer mehrere Rollen zuweisen)(Ab CoP 10 HF 3.3) Es können sowohl mehrere Benutzer in einem Schritt einer Rolle hinzugefügt werden, als auch einem Benutzer mehrere Rollen auf einmal. Beschreibung anhand des Beispiels der Zuweisung mehrerer Benutzer zu einer Rolle. Alternativ kann die Zuordnung der Benutzer zur Rolle auch ohne die Benutzung der Fensterteilung nur in der linken Seitenleiste erfolgen. Markieren Sie dazu mehrere Benutzer links in der Seiteleiste und schieben Sie die markierten Benutzer per Drag and drop ebenfalls in der Seitenleiste auf die gewünschte Rolle. |
| Hinweis Wenn eine Rolle keinen Benutzer enthält, wird diese gelb visualisiert. (Ab CoP 10 HF 3.3) |
Berechtigungen
Die Berechtigungen gliedern sich in die gemeinsamen Objekte, die Szenarien und alle Dimensionen/Subsets. Ab CoP 10 HF 3.7 auch in die Navigation (Tiles), Navigation (Windows) und den Dimensionseditorzugriff.
Auf gemeinsame Objekte können nur Leserechte vergeben werden. Bei den Szenarien können Lese- und Schreibrechte vergeben werden. Hier scheinen keine Defaulteinstellungen auf, da diese über die erste Seite der Rolle definiert wird.
In der Übersicht signalisiert
- ein grünes Häckchen: das Recht ist für alle Elemente gesetzt
- ein gelbes Häckchen: das Recht ist für einen Teil der Elemente gesetzt. Ein Tooltip zeigt die Anzahl an, wieviele von wievielen hier vergeben sind.
- ein rotes Häckchen: das Recht ist für kein Element gesetzt
Bei den Dimensionen kann man zusätzlich zu den Lese- und Schreibrechten auch noch den Standard für diese Dimension für neue Elemente ändern. Ändert man das z.B. von Lesen auf Schreiben, dann können Benutzer dieser Gruppe automatisch auf neu angelegte Dimensionselemente in dieser Struktur schreiben. Bei bestehenden Elementen bleiben die bestehenden Einstellungen auch bei einem Wechsel unverändert. Ab CoP 10 HF 3.5: Es ist nun möglich die Einstellung für neue Elemente durch eine Mehrfachauswahl (wie gewohnt mit SHIFT oder STRG und Mausklick) auf mehrere Elemente gleichzeitig zu verändern.
Mit dem Klick auf den Dimensionsnamen öffnet sich eine Detailansicht der Struktur, auf welcher die Rechte für einzelne Dimensionselemente geändert werden können. Um die gesamte Substruktur zu ändern, klicken Sie auf den Elementnamen und dem entsprechenden Symbol oben neben dem Suchfeld.
Ab CoP 10 HF 3.7 ist der Zugriff auf die Dimensionswartung und der Import in Dimensionen nur mehr für Benutzer von Rollen, welche das entsprechende Recht für den Dimensionseditorzugriff gesetzt haben. Um die Dimensionswartung lesend öffnen zu können, braucht man das Recht öffnen. Dieses ermöglicht den lesenden Zugriff auf die Dimensionswartung. Man kann die Dimension also nicht auschecken und somit auch keine Änderungen an den Elementen durchführen. Um das machen zu können benötigt man das Recht "Bearbeiten". Die Berechtigung zum Bearbeiten setzt voraus, dass alle Dimensionselemente dieser Dimension für die Rolle schreibbar sind und auch der Modus für neue Elemente schreiben ist, damit sich an dieser Situation auch nichts ändert. Daher gibt es eine Logik, die dieses Verhalten entsprechend steuert. Habe ich nicht auf alle Elemente ein Schreibrecht oder nicht für die neuen Elementen und ich stelle die Option des Dimensionseditorzugriff um, so bekomme ich eine Meldung und alle Elemente bekommen die entsprechenden Rechte.
Weitere Menüs/Funktionen
Import von Benutzern aus dem Active Directory
Das Menü kann über den Button in der seitlichen Symbolleiste aufgerufen werden. In CoPlanner können Sie Rollen und Benutzer aus dem „Active Directory“ übernehmen. Nach einem Klick auf das Symbol in der Seitenleiste öffnet das folgende Fenster:
Domäne angeben:
Geben Sie in das Feld „Definieren Sie eine LDAP-Abfrage" die Domain an, aus welcher Gruppen und/oder Benutzer nach CoPlanner importiert werden sollen.
Beispiel wenn die Domain lautet: wien.Firma1.com
Folgende Notation ist zulässig: CN=Users, DC=wien, DC=Firma1, DC=com
Ein Klick auf die Schaltfläche laden zeigt die Objekte aus dem „Active Directory“ an.
Domänenbezeichnung bei Benutzern voranstellen:
Diese Option bewirkt, dass beim Import von Benutzern die Domänenbezeichnung aus dem Textfeld vor dem Benutzernamen eingefügt wird.
Rollenzugehörigkeit beibehalten:
Aktivieren Sie diese Option, wenn beim Import von Benutzern die Gruppenzugehörigkeit beibehalten werden soll. Anderenfalls werden die Benutzer im CoPlanner unter der Systemgruppe „Jeder“ angelegt.
Grundeinstellungen (Ab CoP 10 HF 3.3)
Das Menü kann über den Button in der seitlichen Symbolleiste aufgerufen werden. Es können hier die Standardzugriffsrechte für neu angelegte Rollen definiert werden.
Berechtigungsübersicht (Ab CoP 10 HF 3.3)
Das Menü kann über den Button in der seitlichen Symbolleiste aufgerufen werden. In diesem Menü könnnen Berechtigungen je Rolle/Benutzer/Objekt dargestellt werde. Es werden nur Kombinationen dargestellt die keinen Vollzugriff haben.
Zugänglich %: Über diese Spalte wird angezeigt auf wieviel Prozent der Dimensionselemente ein genereller Zugriff (lesend ODER schreibend) besteht.
Lesezugriff %: Über diese Spalte wird angezeigt auf wieviel Prozent der zugänglichen Dimensionselemente Lesezugriff besteht.
Vollzugriff %: Über diese Spalte wird angezeigt auf wieviel Prozent der zugänglichen Dimensionselement Schreibzugriff besteht.
Über einen Klick auf die drei Punkte wird ein Detailsatzsprung durchgeführt. Dadurch kann ich mir die einzelnen Elemente der Dimension anzeigen lassen und kann mir zusätzlich einblenden, von welcher Benutzerrolle, der Benutzer die Berechtigung auf dieses Element bekommen hat.
Optimierungsmöglichkeiten
Um z.B. die Performance zu steigern und auch das Handling der Benutzerverwaltung zu erleichtern, kann man im Windowsclient in der Objektverwaltung auf den einzelnen Dimensionen angeben, ob diese in der Benutzerverwaltung verfügbar sein sollten oder nicht. Sofern man "In Benutzerverwaltung verfügbar" deaktiviert, dann haben alle Rollen automatisch Vollzugriff auf diese Dimension. Dies wirkt sich auch positiv auf die Performance beim Speichern in der Benutzerverwaltung aus.
