Berechtigungen Automation Enginegewähren

Als Administrator erstellen und konfigurieren Sie bei der Einrichtung des Systems Benutzerobjekte. Auf dieser Seite weisen Sie ihnen Berechtigungen für bestimmte Ordner und Objekte sowie CRUD-Rechte und Berechtigungen für Funktionen zu.

Zugriff auf Explorer-Ordner

  • Zugriff auf <Kein Ordner>

    Wiederhergestellte und transportierte Objekte sind hier verfügbar. Dieses Recht ermöglicht Benutzern den Zugriff auf diese Objekte.

  • Zugriff auf Papierkorb

    Gelöschte Objekte befinden sich im Papierkorb. Mit diesem Recht können Benutzer gelöschte Objekte wiederherstellen. Wiederhergestellte Objekte sind im Ordner <Kein Ordner> verfügbar.

  • Zugriff auf Transportkoffer

    Benutzer mit diesem Recht können Objekte öffnen, die sich im Transportkoffer befinden, um sie zu einem anderen Mandanten oder System zu transportieren. Sie können auch Objekte aus dem Transportkoffer löschen.

  • Zugriff auf Versionsmanagement

    Benutzer mit dieser Berechtigung können auf den Ordner "Version Management" zugreifen, um gespeicherte Objektversionen (im schreibgeschützten Modus) zu öffnen, wiederherzustellen oder zu löschen. Ausführungsdaten und Reports sind ebenfalls in diesem Ordner verfügbar.

Administration

Dieser Abschnitt enthält Berechtigungen für Funktionen, die für Administratorbenutzer relevant sind.

  • Diagnoseinformationen erstellen

    Recht, die Trace-Optionen festzulegen und die Seite Quarantäne und ihren Inhalt in der Administration-Perspektive anzuzeigen und Benachrichtigungen über neue Meldungen in Quarantäne zu erhalten

    Um mit der Quarantäne arbeiten zu können, benötigen Benutzer auch das Recht Ändern für Serverprozesse.

  • Automatische Verarbeitung aktivieren/deaktivieren (STOP/GO)

    Recht, den Status des Systems zu ändern und die automatische Verarbeitung zu unterbrechen

  • Systemaktualisierungen durchführen

    Recht zur Durchführung von Systemaktualisierungen

  • FILE-Ereignisse: Ohne Angabe eines Login-Objektes starten

    Recht, FILE-Ereignisse ohne ein Login-Objekt zu starten, d. h. ohne bestimmte Benutzeranmeldeinformationen einzugeben

    Das Gewähren oder Verweigern dieser Berechtigung wirkt sich auf die Ausführung von FILE-Ereignissen aus, wenn die Definition eines Login-Objektes optional ist.

  • FileTransfer: Ohne Angabe eines Login-Objektes ausführen

    Recht, FileTransfers ohne ein Login-Objekt zu starten, d. h. ohne bestimmte Benutzeranmeldeinformationen einzugeben. Der Agent verwendet die Anmeldeinformationen des Benutzers, der ihn gestartet hat.

    Ob der Agent FileTransfers ohne Anmeldeobjekt verarbeiten darf, ist in der Variablen UC_HOSTCHAR_DEFAULT, Schlüssel ANONYMOUS_FT angegeben, siehe UC_HOSTCHAR_DEFAULT - Host-Charakteristika.

  • ILM-Aktionen

    Berechtigung zum Zugriff auf die ILM-Seiten (Partitionen und Verlauf) und zur Konfiguration von ILM. Weitere Informationen finden Sie hier: ILM - Information Lifecycle Management.

  • Favoriten auf Benutzergruppenebene verwalten 

    Berechtigung zum Konfigurieren des Benutzerkatalogs. Der Benutzer kann Benutzergruppen konfigurieren und sie dem Ordner User Catalog in der Process Assembly-Perspektive hinzufügen.

    Auf diese Weise haben die Benutzer in einer Benutzergruppe Rechte für die Objekte, auf die die Benutzergruppe Zugriff hat. Diese Objekte sind im Dashboard "Mein Katalog" verfügbar. Weitere Informationen finden Sie unterBeispiel: Den Benutzerkatalog konfigurieren.

  • SAP-Kriterienmanager 

    Zugriff auf den SAP Kriterienmanager über die Seite Formular der SAP-Jobs.

AWI-Zugriff

In diesem Abschnitt können Sie Benutzern Zugriff auf bestimmte Bereiche des Automic Web Interface-Systems gewähren, wie z.B. Perspektiven, Analytics-Plug-in und so weiter.

  • Zugriff auf Administration

  • Zugriff auf Analytics

  • Zugriff auf Analytics für alle Mandanten

  • Zugriff auf Dashboards

  • Zugriff auf Meldungen

  • Zugriff auf  My Catalog

  • Zugriff auf  Process Assembly

  • Zugriff auf  Process Monitoring

  • Zugriff auf den Kennzahlenendpunkt der Automation-REST-API

Erweiterte Bearbeitung

  • Backend-Variablen anlegen und ändern

    Recht zum Erstellen und Bearbeiten von BACKEND VARA-Objekte. Benutzer, die diese Berechtigung nicht haben, können diese Variablen nur im schreibgeschützten Modus öffnen.

  • SQL-interne Variablen anlegen und modifizieren

    Recht zum Erstellen und Ändern von SQL-Variablen, sowohl sicher als auch intern (siehe SEC_SQL VARA-Objekte und SEC_SQLI VARA-Objekte)

    Voraussetzung:

    Der Wert in SQLVAR_INTERNAL muss YES sein (siehe UC_SYSTEM_SETTINGS - Systemübergreifende Einstellungen).

    Wenn diese Berechtigung nicht verfügbar ist, steht der Variablentyp SQLI beim Anlegen von Variablen nicht zur Auswahl. Interne SQL-Variablen werden immer im schreibgeschützten Modus geöffnet.

  • Objekteigenschaften: Geöffnet-Kennzeichen manuell zurücksetzen erlauben

    Öffnet ein Benutzer ein Objekt, um es zu bearbeiten, wird das Objekt gekennzeichnet. Tritt während des Bearbeitungsvorgangs eine Programmunterbrechung auf, behält das Objekt dieses Tag auch dann bei, wenn das Automic Web Interface neu gestartet wird. Ein berechtigter Benutzer kann es entfernen.

Meldungen anzeigen

  • Speicherdump erstellen

    Wenn es erteilt ist, wird die Schaltfläche Speichertrace-Dump erzwingen im Meldungsbereich angezeigt, siehe Meldungen.

  • Alle Meldungen des zugehörigen Mandanten anzeigen

    Wenn dies der Fall ist, werden alle Meldungen angezeigt, die an den Mandanten adressiert sind, in dem der Benutzer definiert ist.

  • Meldungen seiner Benutzergruppe anzeigen

    Wenn es erteilt ist, sieht der Benutzer alle Meldungen, die an die Benutzergruppe adressiert sind, zu der der Benutzer gehört.

  • Meldungen an Administratoren anzeigen

    Wenn es erteilt ist, sieht der Benutzer Nachrichten, die an Administratoren adressiert sind. Sie sind keinem konkreten Benutzer oder Mandanten zugeordnet und informieren über systemweite Vorgänge (z. B. Start eines Servers).

  • Sicherheitsmeldungen anzeigen

    Wenn es erteilt ist, sieht der Benutzer Sicherheitsmeldungen. Diese Meldungen sind keinem konkreten Benutzer zugeordnet. Sie entstehen durch Zugriffsprüfungen des Berechtigungssystems.

Zugriff

  • Zugriff auf Autoprognose

    Recht, auf die Auto Forecast-Funktion zuzugreifen (automatische Berechnung von Prognosedaten für Aufgaben, die innerhalb eines bestimmten Zeitraums ausgeführt werden). Weitere Informationen finden Sie unter Autoprognose.

  • Zugriff auf deaktivierte Aufgaben

    Recht, nach deaktivierten Aufgaben zu filtern.

  • Zugriff auf Systemübersicht

    Diese Berechtigung ist standardmäßig ausgewählt und ausgegraut, wenn Sie Zugriff auf Administration im Abschnitt AWI Zugriff aktivieren. Es entspricht einem Legacy-Berechtigung, die in älteren Versionen des Automation Engine verfügbar ist, und es ist notwendig, ein Upgrade von älteren Versionen des Automation Engine möglich zu machen.

  • Berechtigungen auf Objektebene vergeben

    Recht, exklusive Zugriffsrechte für Objekte anzugeben oder zu ändern.

    Dieses Recht sollte mit einem Schreibzugriff (W) auf das Objekt kombiniert werden. Dies ist auf Objektebene definiert, siehe Seite "Berechtigungen".

  • Anmeldung über CallAPI

    Recht, über das Call Interface auf das Automation Engine-System zuzugreifen. Auf diese Weise können Benutzer Aufgaben innerhalb ihrer eigenen Programme oder über das Dienstprogramm starten.

  • Status einer Aufgabe manuell modifizieren

    Berechtigung zum Ändern des Status von Aufgaben.

    Es wird nicht geprüft, ob der neue Status sinnvoll ist. Wird ein Status >= 1800 gesetzt, wird das Ende der Aufgabe eingeleitet.

  • Aufgabe übernehmen

    Aufgaben laufen unter dem Benutzer, der sie gestartet hat. Benutzer benötigen diese Berechtigung, um in der Lage zu sein, eine Aufgabe zu übernehmen, die von einem anderen Benutzer gestartet wurde. Der entsprechende Befehl wird dann im Kontextmenü angezeigt. Weitere Informationen finden Sie unter Verantwortung übernehmen.

  • Serverauslastung über alle Mandanten anzeigen

    Recht, die Arbeitslast des Serverprozesses in den einzelnen Mandanten anzuzeigen.

Siehe auch: