Registerkarte Privilegien

Systemstatus ändern (STOP/GO)

Der Benutzer kann den Systemstatus ändern und damit die automatische Verarbeitung unterbrechen.

Zugriff auf Systemübersicht

Der Benutzer kann die Systemübersicht aufrufen, die den Zugriff auf systemnahe und sicherheitsrelevante Informationen und Funktionen ermöglicht.

Zugriff auf Papierkorb

Der Papierkorb kann geöffnet werden. Damit wird dem Benutzer das Wiederherstellen gelöschter Objekte ermöglicht. Wiederhergestellte Objekte befinden sich im Ordner <Kein Ordner>.

Zugriff auf Transportkoffer

Der Transportkoffer kann geöffnet werden. Der Benutzer ist in der Lage, Objekte, die für die Übernahme in einen anderen Mandanten oder ein anderes System vorgesehen sind, im Explorer zu sehen. Er kann zu transportierende Objekte auch aus dem Transportkoffer entfernen.

Meldungen seiner BenutzerGruppe sehen

Definition der Meldungsarten, die dem Benutzer im Meldungsfenster angezeigt werden.

Der Benutzer erhält auch Meldungen an Benutzer, welche BenutzerGruppen angehören, in denen er Mitglied ist. 

Meldungen an Administratoren sehen

Der Benutzer erhält auch Administratormeldungen. Diese Meldungen sind keinem konkreten Benutzer oder Mandanten zugeordnet und informieren über systemweite Vorgänge (z.B.: Start eines Servers).

Alle Meldungen seines Mandanten sehen

Der Benutzer kann alle Meldungen sehen, die an Benutzer seines Mandanten gerichtet sind.

Sicherheitsmeldungen sehen

Der Benutzer erhält auch Sicherheitsmeldungen. Diese Meldungen sind keinem konkreten Benutzer zugeordnet. Sie entstehen durch Zugriffsprüfungen des Berechtigungssystems.

Zugriff auf selektive Statistik

Der Benutzer kann beispielsweise Statistik-Übersichten nach Objekt, Zeitraum, laufender Nummer (RunID) oder Archivbegriffen erzeugen und die Statistik der Child-Objekte einsehen.

Diese Berechtigung ist erforderlich, um statistische Daten zu einem Objekt über die JavaAPI zu erhalten.

Berechtigungen auf Objektebene vergeben

Ein Benutzer, welcher exklusive Zugriffsrechte auf ein Objekt festlegen oder ändern soll, benötigt außer dem Schreibrecht (W) auf ein Objekt dieses Privileg.

Status einer Aufgabe manuell modifizieren

Der privilegierte Benutzer kann den Status einer Aufgabe ändern. Es wird nicht geprüft, ob der neue Status sinnvoll ist. Wird ein Status >= 1800 gesetzt, wird das Ende der Aufgabe eingeleitet.

Objekt-Eigenschaften: Geöffnet-Kennzeichen manuell zurücksetzen

Öffnet ein Benutzer ein Objekt, um es zu bearbeiten, wird das Objekt gekennzeichnet. Kommt es während der Bearbeitung zu einem Programmabbruch, hat das Objekt auch nach einem Neustart des UserInterfaces das Geöffnet-Kennzeichen. Ein privilegierter Benutzer kann es entfernen.

FileTransfer: Ohne Angabe eines Login-Objekts ausführen

FileTransfers dürfen ohne Login-Objekt durchgeführt werden. Der Agent verwendet den Benutzer, unter dem er gestartet worden ist.

Der Administrator konfiguriert in der Variable UC_HOSTCHAR_DEFAULT mit dem Key ANONYMOUS_FT, ob der Agent grundsätzlich FileTransfers ohne Login-Objekt durchführen darf.

Serverauslastung über alle Mandanten sehen

Der Benutzer kann die Auslastung der Serverprozesse in den einzelnen Mandanten über die Systemübersicht einsehen.

Zugriff auf <Kein Ordner>

Der Ordner <Kein Ordner> kann geöffnet werden. Dadurch ist beispielsweise der Zugriff auf wiederhergestellte oder transportierte Objekte möglich.

Anmeldung über CallAPI

Der Benutzer hat Zugriff auf das Automation Engine System über das CallAPI und kann somit Aufgaben aus eigenen Programmen heraus oder durch die Verwendung des Dienstprogramms starten.

SAP-Kriterienmanager

In der Registerkarte Form bei SAP-Jobs kann mit diesem Privileg Zugriff auf den SAP Kriterienmanager genommen werden. 

Zugriff auf Versionsmanagement

Der Benutzer kann auf den Ordner "Versionsmanagement" zugreifen und die gesicherten Objekt-Versionen schreibgeschützt öffnen, wiederherstellen und löschen. Statistiken und Reports derselben stehen ebenfalls zur Verfügung.

Zugriff auf Autoprognose

Mit diesem Privileg kann der Benutzer auf die Autoprognose zugreifen, mit der die Berechnung der Aufgaben, welche in einem vorgegebenen Zeitraum laufen werden, möglich ist.

Diagnoseinformationen erstellen

Dieses Privileg steuert zwei Rechte:

• Es ermöglicht, Trace-Optionen zu setzen,
• und zeigt in der Systemübersicht den Bereich Quarantäne an.

Aktivität übernehmen

Aufgaben laufen unter dem Benutzer, der sie gestartet hat. Möchte ein Benutzer eine Aufgabe von einem anderen übernehmen, benötigt er dieses Privileg. Im Kontextmenü des Aktivitätenfensters ist daraufhin ein entsprechender Befehl auswählbar.

SQL-interne Variablen anlegen und ändern

Mit diesem Privileg wird den Benutzern ermöglicht, Variablen-Objekte mit der Quelle „SQL - intern“ und „SQL - intern SECURE“ anzulegen und zu ändern. Voraussetzung: Einstellung SQLVAR_INTERNAL in der Variable UC_SYSTEM_SETTINGS ist auf den Wert YES gesetzt.

Ist dieses Privileg nicht vorhanden, so wird der Variablen-Typ "SQLI" im Templates-Dialog nicht angezeigt, wodurch ein Anlegen nicht möglich ist. Weiters werden interne SQL-Variablen immer schreibgeschützt geöffnet.

Anlegen und Bearbeiten von Variablen-Objekten des Typs BACKEND

Für Benutzer, welche dieses Privileg nicht besitzen, wird der Variablen-Typ im Dialog „Neues Objekt“ nicht aufgelistet. Weiters werden existierende Backend-Variablen immer schreibgeschützt geöffnet.

Dieses Privileg aktiviert den Runbook-Mode.

Durch den Runbook-Mode wird die Ansicht der Registerkarten von bestimmten Objekten im UserInterface vereinfacht. So haben Benutzer, die mit Runbooks arbeiten, schnellen und einfachen Zugriff auf die relevanten Registerkarten. Die Registerkarten werden dabei nur ausgeblendet und können jederzeit wieder aktiviert werden. Konkret ergeben sich dadurch folgende Änderungen:

• Workflows: Neben der Registerkarte Kopf und Dokumentation ist nur die Registerkarte Workflow sichtbar. Alle anderen Registerkarten werden ausgeblendet.
• Betriebssystem-Jobs (z.B. Windows und UNIX): Außer Registerkarten "Kopf" und "Dokumentation" wird nur die Registerkarte "Variablen & Prompts" angezeigt.
• Öffnen der Workflow-Eigenschaften: Die Registerkarte Variablen & Prompts ist automatisch vorselektiert. Es wird nichts ausgeblendet.

Favoriten aller BenutzerGruppen des Mandanten anzeigen.

Im Explorer gibt es einen speziellen Ordner "Favoriten", dem Objekte per Drag&Drop hinzugefügt werden können. Die Objekte werden dabei nicht in den Ordner verschoben, sondern es wird nur eine Referenz erstellt (ähnlich wie bei Transportkoffer).
BenutzerGruppen werden im Ordner Favoriten selbst wie Ordner angezeigt.

Ist dieses Privileg nicht vorhanden, so werden dem Benutzer im Ordner "Favoriten" nur jene BenutzerGruppen angezeigt, bei denen er Mitglied ist.

Ein Schreibrecht (W) ist für USRG-Objekte erforderlich, denen Favoriten hinzugefügt werden sollen. Dies ist unabhängig von dem Privileg "Favoriten auf Gruppeneben verwalten".

Die Funktionalität "Favoriten" betrifft das Produkt ECC (Enterprise Control Center) und im speziellen das Plug-In "Process Automation".

ECC: Zugriff auf Service Catalog

Privilegien für das Enterprise Control Center (ECC)

Für das ECC wird das Benutzer- und Berechtigungs-System der Automation Engine verwendet. Mit welchen Automation Engine Systemen sich das ECC verbinden kann, wird bei der Konfiguration/Installation festgelegt. Die Anmeldung am ECC läuft dabei ähnlich wie beim UserInterface ab.

Mit diesen Privilegien ist es möglich, den Zugriff der Benutzer auf bestimmte Perspektiven/Bereiche einzuschränken.

ECC: Verwalten von SLAs und Geschäftseinheiten im Service Orchestrator
(zusätzlich nötig für die Verwaltung der SLAs und Geschäftseinheiten in SVO)

ECC: Zugriff auf Policy Orchestrator
(bezieht sich nur aufs PCO-Plugin nicht auf die SVO- noch PDA-Plugins, obwohl sie auch übers PCO Gateway laufen)

ECC: Zugriff auf Process Assembly

ECC: Zugriff auf Dashboards