WebApps:UserAdministration: Difference between revisions

From CoPlanner 10
Jump to navigationJump to search
← Older editNewer edit →
VisualWikitext
further translation
Translated invocation
Line 10: Line 10:


= Invocation =
= Invocation =
<WebAppUrl des Servers (das + durch Servername/IP Adresse ersetzt)>/useradministration
<WebAppUrl of server (replace "+" with Servername/IP address)>/useradministration


Zum Beispiel:
Example:


<nowiki>https://server:4443/coplanner/useradministration</nowiki>
<nowiki>https://server:4443/coplanner/useradministration</nowiki>




Aufrufe über z.B. Tiles sollten mit der Session-Variable @Session_WebAppUrl@ gemacht werden. z.B.:
 
Invocation with e.g. Tiles should be done with Session-Variable @Session_WebAppUrl@. e.g.:


@Session_WebAppUrl@/useradministration
@Session_WebAppUrl@/useradministration


===Erweiterter Aufruf===
===Extended Invocation===


:* hideSessionHeader: Definiert, ob der [[WebApps:Header|Header]] angezeigt werden soll oder nicht (true blendet [[WebApps:Header|Header]] aus). Der Default beim Öffnen ist false.
:* hideSessionHeader: Defines if the session header should be visible or not (true fades out the Session-Header). Default while opening is false.


=Menu=
=Menu=

Revision as of 13:36, 27 April 2022

Available from CoP 10 HF 3.0

The user administration provides a tool to administrate user roles and users. A user itself has no specific permissions. It receives the permissions by getting assigned to one or more user roles. If a user receives different permission levels from different user roles onto the same alement, writing permissions do always overrule reading permissions and reading permissions always overrule if there is no right onto an element at all. That means: If a user receives write permissions from one user role, but is also assigned to a user role with only reading permissions and also to a user role with no permissions at all, the user is permitted to write onto this element.

System requirements

The requirements can be found here.

Invocation

<WebAppUrl of server (replace "+" with Servername/IP address)>/useradministration

Example:

https://server:4443/coplanner/useradministration


Invocation with e.g. Tiles should be done with Session-Variable @Session_WebAppUrl@. e.g.:

@Session_WebAppUrl@/useradministration

Extended Invocation

  • hideSessionHeader: Defines if the session header should be visible or not (true fades out the Session-Header). Default while opening is false.

Menu

Button Action
Back to last page.
Open/Close of display text of menu.
Checkin-/out
Update of data in the mask
Basic settings for new and imported user roles (available from CoP 10 HF 3.3)
Error creating thumbnail: File missing Open overview of permissions (available from CoP 10 HF 3.3)
Saves all changes
Deletes the selected element
Creates new user role
Creates new user
Import from the Active Directory
Error creating thumbnail: File missing Transfer permissions from one user role to another (available from CoP 10 HF 3.3)

Users

The general settings for users can be set here as well as the assignments to the user roles.

Login options

  • CoPlanner authentification: The user is created in the CoPlanner System. As a consequence also the password will be set in CoPlanner.
  • Windows authentification: The user is also a user within you domain. The password is the same as at the Windows login. It is also possible to logon with a user from another domain/another computer. In this case the credentials have to be entered in the following format: <nameofdomain>\<username>. For example: "mycompanydomain\j.doe". In this case the whole path has to be enterend. The system then tries to logon the user onto that domain.
  • SAML authentification: authentification through SAML

Role membership

Aus dem Baum links können via Drag-and-drop die Benutzerrollen unter dem Suchfeld hineingezogen werden. Mit dem roten x können Zuordnungen wieder entfernt werden.

Hint  When a user is not assigned to a user role, it is shown in yellow color. (available from CoP 10 HF 3.3)

User roles

The user roles contain the general settings and the detailed permissions.

General Settings

In addition to the name an the description of the user it can be defined if users of this role are allowed to edit scenarios without changing to the powerUser mode.

New elements settings

In this section the default permission settings for dimension elements can be defined. They can be set to write, read or no access. This settings are getting applied initially after the user role has been saved in the first place. If this setttings are modified later on, they apply only for newly created dimensions. For existing dimensions no permissions and default settings will be changed. For exisiting dimensions please use the "2 - Permissions" section.

Members

Members can be assigned from the sidetree via drag and drop. They can be removed via the red x.

Hint: Multiselection (assignment of multiple users to one role or multiple roles to one user at once) (available from CoP 10 HF 3.3)
 It is possible to assign more than one user to a role at once and vice versa. The following example describes the assignment of multiple users to one role.

1. Mark the user role of your choice in the sidetree.
2. Now press and hold the CTRL Button and click with the mouse onto a user that you want to assign to the role. (It is IMPORTANT to press the CTRL button, because otherwise a new selection will happen and the target role you want to assign the user to is not shown anymore.)
3. It is now possible to add users to your selection through using the SHIFT or CTRL key + Mouseclicks.
4. When you have finished the selection of the users, you can drag and drop to the right into the memberlist of the role.

As an alternative you can just use the treeview on the left. Just mark multiple users of your choice and drag and drop them onto the user role of your choice also on the left side in the treeview.

Hint  When a role has no user assigned to it, it is shown in yellow color. (available from CoP 10 HF 3.3)

Permissions

Die Berechtigungen gliedern sich in die gemeinsamen Objekte, die Szenarien und alle Dimensionen/Subsets.

Auf gemeinsame Objekte können nur Leserechte vergeben werden. Bei den Szenarien können Lese- und Schreibrechte vergeben werden. Hier scheinen keine Defaulteinstellungen auf, da diese über die erste Seite der Rolle definiert wird.

In der Übersicht signalisiert

  • ein grünes Häckchen: das Recht ist für alle Elemente gesetzt
  • ein gelbes Häckchen: das Recht ist für einen Teil der Elemente gesetzt. Ein Tooltip zeigt die Anzahl an, wieviele von wievielen hier vergeben sind.
  • ein rotes Häckchen: das Recht ist für kein Element gesetzt

Bei den Dimensionen kann man zusätzlich zu den Lese- und Schreibrechten auch noch den Standard für diese Dimension für neue Elemente ändern. Ändert man das z.B. von Lesen auf Schreiben, dann können Benutzer dieser Gruppe automatisch auf neu angelegte Dimensionselemente in dieser Struktur schreiben. Bei bestehenden Elementen bleiben die bestehenden Einstellungen auch bei einem Wechsel unverändert.

Mit dem Klick auf den Dimensionsnamen öffnet sich eine Detailansicht der Struktur, auf welcher die Rechte für einzelne Dimensionselemente geändert werden können. Um die gesamte Substruktur zu ändern, klicken Sie auf den Elementnamen und dem entsprechenden Symbol oben neben dem Suchfeld.

Further menus/functions

User Import from the Active Directory

Das Menü kann über den Button 22x22px in der seitlichen Symbolleiste aufgerufen werden. In CoPlanner können Sie Rollen und Benutzer aus dem „Active Directory“ übernehmen. Nach einem Klick auf das Symbol in der Seitenleiste öffnet das folgende Fenster: links|rahmenlos|568x568px Domäne angeben:

Geben Sie in das Feld „Definieren Sie eine LDAP-Abfrage" die Domain an, aus welcher Gruppen und/oder Benutzer nach CoPlanner importiert werden sollen.

Beispiel wenn die Domain lautet: wien.Firma1.com

Folgende Notation ist zulässig: CN=Users, DC=wien, DC=Firma1, DC=com

Ein Klick auf die Schaltfläche laden zeigt die Objekte aus dem „Active Directory“ an.

Domänenbezeichnung bei Benutzern voranstellen:

Diese Option bewirkt, dass beim Import von Benutzern die Domänenbezeichnung aus dem Textfeld vor dem Benutzernamen eingefügt wird.

Rollenzugehörigkeit beibehalten:

Aktivieren Sie diese Option, wenn beim Import von Benutzern die Gruppenzugehörigkeit beibehalten werden soll. Anderenfalls werden die Benutzer im CoPlanner unter der Systemgruppe „Jeder“ angelegt.



















Basic settings (available from CoP 10 HF 3.3)

Das Menü kann über den Button 22x22px in der seitlichen Symbolleiste aufgerufen werden. Es können hier die Standardzugriffsrechte für neu angelegte Rollen definiert werden.

Permission overview (available from CoP 10 HF 3.3)

Das Menü kann über den Button 22x22px in der seitlichen Symbolleiste aufgerufen werden. In diesem Menü könnnen Berechtigungen je Rolle/Benutzer/Objekt dargestellt werde. Es werden nur Kombinationen dargestellt die keinen Vollzugriff haben.

rahmenlos|1346x1346px

Zugänglich %: Über diese Spalte wird angezeigt auf wieviel Prozent der Dimensionselemente ein genereller Zugriff (lesend ODER schreibend) besteht.

Lesezugriff %: Über diese Spalte wird angezeigt auf wieviel Prozent der zugänglichen Dimensionselemente Lesezugriff besteht.

Vollzugriff %: Über diese Spalte wird angezeigt auf wieviel Prozent der zugänglichen Dimensionselement Schreibzugriff besteht.

Über einen Klick auf die drei Punkte wird ein Detailsatzsprung durchgeführt. Dadurch kann ich mir die einzelnen Elemente der Dimension anzeigen lassen und kann mir zusätzlich einblenden, von welcher Benutzerrolle, der Benutzer die Berechtigung auf dieses Element bekommen hat.

Retrieved from "https://copsupport.coplanner.com/help10_en/index.php?title=WebApps:UserAdministration&oldid=16226"