WebApps:UserAdministration
Available from CoP 10 HF 3.0
Mit der Benutzerverwaltung können Benutzer und Benutzerrollen verwaltet werden. Ein Benutzer selbst hat keine spezifischen Rechte, sondern bekommt diese erst durch Zuweisung einer oder mehrerer Benutzergruppen. Es zieht immer das Schreibrecht vor dem Leserecht vor keinem Recht. Besitzt ein Benutzer über eine Rolle das Schreibrecht auf ein Element, auf einer zweiten Rolle auf dieses Element nur ein Leserecht und aus einer dritten Rolle gar keine Rechte, so darf der Benutzer auf dem Element schreiben.
System requirements
The requirements can be found here.
Invocation
<WebAppUrl des Servers (das + durch Servername/IP Adresse ersetzt)>/useradministration
Zum Beispiel:
https://server:4443/coplanner/useradministration
Aufrufe über z.B. Tiles sollten mit der Session-Variable @Session_WebAppUrl@ gemacht werden. z.B.:
@Session_WebAppUrl@/useradministration
Erweiterter Aufruf
Menu
| Button | Action |
|---|---|
|
Back to last page. |
|
Open/Close of display text of menu. |
| Checkin-/out | |
| Update of data in the mask | |
| Basic settings for new and imported user roles | |
| Open overview of permissions | |
|
Saves all changes |
| Deletes the selected element | |
| Creates new user role | |
| Creates new user | |
| Import from the Active Directory | |
| Transfer permissions from one user role to another |
Benutzer
Für den Benutzer können hier die generellen Einstellungen definiert werden und die Zuteilung zu den Rollen gemacht werden.
Anmeldeoptionen
- CoPlanner-Authentifizierung: Der Benutzer wird im CoPlanner System erstellt. D.h. Passwort wird im CoPlanner vergeben.
- Windows-Authentifizierung: Der Benutzer existiert in der Domäne Ihres Systems. Passwort ist dann selbiges, wie beim Login von Windows. Optional kann auch ein Benutzer einer anderen Domain / eines anderen Rechners angegeben werden. In diesem Fall ist der Benutzername in der Form <Domänenname>\<Benutzername> anzugeben. Also zum Beispiel „meineUnternehmensdomaene\H.Maier“, wobei in diesem Fall beim Login ebenfalls der gesamte Pfad eingegeben werden muss. Beim Login wird dann versucht, den Benutzer auf dieser Domäne anzumelden.
- SAML-Authentifizierung: die Authentifizierung erfolgt über SAML
Rollenzugehörigkeit
Aus dem Baum links können via Drag-and-drop die Benutzerrollen unter dem Suchfeld hineingezogen werden. Mit dem roten x können Zuordnungen wieder entfernt werden.
| Hinweis Wenn ein Benutzer keiner Rolle zugewiesen ist, wird dieser gelb visualisiert. (Ab CoP 10 HF 3.3) |
Rollen
Bei den Rollen gibt es die allgemeinen Einstellungen und die detaillierten Berechtigungen.
Allgemeine Einstellungen
Neben dem Namen und der Beschreibung kann man definieren ob Benutzer dieser Gruppe auch Szenarien bearbeiten dürfen ohne in den PowerUser-Modus wechseln zu müssen.
Neuanlage
Zudem werden hier die Defaulteinstellungen für die Rolle vergeben, also, ob zum Bespiel initial alle Elemente aller Dimensionen ein Schreibrecht bekommen oder ein Leserecht oder eben gar keines. Diese Einstellungen werden initial nach dem erstmaligen Speichern der Gruppe angewendet. Ändert man später diese Standardeinstellungen, so wirken diese nur mehr für neu angelegte Dimensionen. Bei bestehenden Dimensionen werden keine Rechte und kein Default geändert. Dies kann man unter Berechtigungen machen.
Mitglieder
Hier Mitglieder aus dem Baum links via Drag-and-drop zur Gruppe hinzugefügt werden. Über das rote x können diese auch wieder entfernt werden.
| Bedienhinweis: Multiselektion (Verschiedene Benutzer einer Rolle zuweisen oder einem Benutzer mehrere Rollen zuweisen) (Ab CoP 10 HF 3.3) Es können sowohl mehrere Benutzer in einem Schritt einer Rolle hinzugefügt werden, als auch einem Benutzer mehrere Rollen auf einmal. Beschreibung anhand des Beispiels der Zuweisung mehrerer Benutzer zu einer Rolle. 1. Markieren Sie die gewünschte Rolle links in der Seitenleiste. Alternativ kann die Zuordnung der Benutzer zur Rolle auch ohne die Benutzung der Fensterteilung nur in der linken Seitenleiste erfolgen. Markieren Sie dazu mehrere Benutzer links in der Seiteleiste und schieben Sie die markierten Benutzer per Drag and drop ebenfalls in der Seitenleiste auf die gewünschte Rolle. |
| Hinweis Wenn eine Rolle keinen Benutzer enthält, wird diese gelb visualisiert. (Ab CoP 10 HF 3.3) |
Berechtigungen
Die Berechtigungen gliedern sich in die gemeinsamen Objekte, die Szenarien und alle Dimensionen/Subsets.
Auf gemeinsame Objekte können nur Leserechte vergeben werden. Bei den Szenarien können Lese- und Schreibrechte vergeben werden. Hier scheinen keine Defaulteinstellungen auf, da diese über die erste Seite der Rolle definiert wird.
In der Übersicht signalisiert
- ein grünes Häckchen: das Recht ist für alle Elemente gesetzt
- ein gelbes Häckchen: das Recht ist für einen Teil der Elemente gesetzt. Ein Tooltip zeigt die Anzahl an, wieviele von wievielen hier vergeben sind.
- ein rotes Häckchen: das Recht ist für kein Element gesetzt
Bei den Dimensionen kann man zusätzlich zu den Lese- und Schreibrechten auch noch den Standard für diese Dimension für neue Elemente ändern. Ändert man das z.B. von Lesen auf Schreiben, dann können Benutzer dieser Gruppe automatisch auf neu angelegte Dimensionselemente in dieser Struktur schreiben. Bei bestehenden Elementen bleiben die bestehenden Einstellungen auch bei einem Wechsel unverändert.
Mit dem Klick auf den Dimensionsnamen öffnet sich eine Detailansicht der Struktur, auf welcher die Rechte für einzelne Dimensionselemente geändert werden können. Um die gesamte Substruktur zu ändern, klicken Sie auf den Elementnamen und dem entsprechenden Symbol oben neben dem Suchfeld.
Weitere Menüs/Funktionen
Import von Benutzern aus dem Active Directory
Das Menü kann über den Button 22x22px in der seitlichen Symbolleiste aufgerufen werden. In CoPlanner können Sie Rollen und Benutzer aus dem „Active Directory“ übernehmen. Nach einem Klick auf das Symbol in der Seitenleiste öffnet das folgende Fenster: links|rahmenlos|568x568px Domäne angeben:
Geben Sie in das Feld „Definieren Sie eine LDAP-Abfrage" die Domain an, aus welcher Gruppen und/oder Benutzer nach CoPlanner importiert werden sollen.
Beispiel wenn die Domain lautet: wien.Firma1.com
Folgende Notation ist zulässig: CN=Users, DC=wien, DC=Firma1, DC=com
Ein Klick auf die Schaltfläche laden zeigt die Objekte aus dem „Active Directory“ an.
Domänenbezeichnung bei Benutzern voranstellen:
Diese Option bewirkt, dass beim Import von Benutzern die Domänenbezeichnung aus dem Textfeld vor dem Benutzernamen eingefügt wird.
Rollenzugehörigkeit beibehalten:
Aktivieren Sie diese Option, wenn beim Import von Benutzern die Gruppenzugehörigkeit beibehalten werden soll. Anderenfalls werden die Benutzer im CoPlanner unter der Systemgruppe „Jeder“ angelegt.
Grundeinstellungen (Ab CoP 10 HF 3.3)
Das Menü kann über den Button 22x22px in der seitlichen Symbolleiste aufgerufen werden. Es können hier die Standardzugriffsrechte für neu angelegte Rollen definiert werden.
Berechtigungsübersicht (Ab CoP 10 HF 3.3)
Das Menü kann über den Button 22x22px in der seitlichen Symbolleiste aufgerufen werden. In diesem Menü könnnen Berechtigungen je Rolle/Benutzer/Objekt dargestellt werde. Es werden nur Kombinationen dargestellt die keinen Vollzugriff haben.
Zugänglich %: Über diese Spalte wird angezeigt auf wieviel Prozent der Dimensionselemente ein genereller Zugriff (lesend ODER schreibend) besteht.
Lesezugriff %: Über diese Spalte wird angezeigt auf wieviel Prozent der zugänglichen Dimensionselemente Lesezugriff besteht.
Vollzugriff %: Über diese Spalte wird angezeigt auf wieviel Prozent der zugänglichen Dimensionselement Schreibzugriff besteht.
Über einen Klick auf die drei Punkte wird ein Detailsatzsprung durchgeführt. Dadurch kann ich mir die einzelnen Elemente der Dimension anzeigen lassen und kann mir zusätzlich einblenden, von welcher Benutzerrolle, der Benutzer die Berechtigung auf dieses Element bekommen hat.
