Benutzerhandbuch > Objekte > Alphabetische Auflistung > Registerkarte Privilegien

Registerkarte Privilegien

Die Registerkarte Privilegien ist eine objekttypspezifische Registerkarte, die in dieser Form bei den Objekten "Benutzer" und "BenutzerGruppe" zu finden ist. Sie dient dazu, dem Benutzer den Zugriff auf Systemfunktionen zu erlauben oder zu verbieten. Privilegien sind Bestandteil des Berechtigungssystems.

Objekt:Benutzer
Objektklasse:
Systemobjekt
Objekttyp (Kurzbezeichnung):
USER

Um sicherzustellen, dass die Änderungen in den Privilegien wirksam werden, wird empfohlen, eine Neuanmeldung des Benutzers am UserInterface durchzuführen. 

Beschreibung

Um dem Benutzer ein Privileg zu erteilen, ist das zugehörige Kontrollkästchen zu aktivieren (Häkchen). Die Privilegien eines Benutzers, eigene und solche aus Mitgliedschaft in einer BenutzerGruppe, summieren sich.

 

Feld/Steuerelement

Beschreibung

Systemstatus ändern (STOP/GO)

Der Benutzer kann den Systemstatus ändern und damit die automatische Verarbeitung unterbrechen.

Zugriff auf Systemübersicht

Der Benutzer kann die Systemübersicht aufrufen, die den Zugriff auf systemnahe und sicherheitsrelevante Informationen und Funktionen ermöglicht.

Zugriff auf Papierkorb

Der Papierkorb kann geöffnet werden. Damit wird dem Benutzer das Wiederherstellen gelöschter Objekte ermöglicht. Wiederhergestellte Objekte befinden sich im Ordner <Kein Ordner>.

Zugriff auf Transportkoffer

Der Transportkoffer kann geöffnet werden. Der Benutzer ist in der Lage, Objekte, die für die Übernahme in einen anderen Mandanten oder ein anderes System vorgesehen sind, im Explorer zu sehen. Er kann zu transportierende Objekte auch aus dem Transportkoffer entfernen.

Meldungen seiner BenutzerGruppe sehen

Definition der Meldungsarten, die dem Benutzer im Meldungsfenster angezeigt werden.

Der Benutzer erhält auch Meldungen an Benutzer, welche BenutzerGruppen angehören, in denen er Mitglied ist. 

Meldungen an Administratoren sehen

Der Benutzer erhält auch Administratormeldungen. Diese Meldungen sind keinem konkreten Benutzer oder Mandanten zugeordnet und informieren über systemweite Vorgänge (z.B.: Start eines Servers).

Alle Meldungen seines Mandanten sehen

Der Benutzer kann alle Meldungen sehen, die an Benutzer seines Mandanten gerichtet sind.

Sicherheitsmeldungen sehen

Der Benutzer erhält auch Sicherheitsmeldungen. Diese Meldungen sind keinem konkreten Benutzer zugeordnet. Sie entstehen durch Zugriffsprüfungen des Berechtigungssystems.

  Zero Downtime Upgrade ausführen Benutzer können Zero Downtime (ZDU) Upgrades durchführen.

Zugriff auf selektive Statistik

Der Benutzer kann beispielsweise Statistik-Übersichten nach Objekt, Zeitraum, laufender Nummer (RunID) oder Archivbegriffen erzeugen und die Statistik der Child-Objekte einsehen.

Berechtigungen auf Objektebene vergeben

Ein Benutzer, welcher exklusive Zugriffsrechte auf ein Objekt festlegen oder ändern soll, benötigt außer dem Schreibrecht (W) auf ein Objekt dieses Privileg.

Status einer Aufgabe manuell modifizieren

Der privilegierte Benutzer kann den Status einer Aufgabe ändern. Es wird nicht geprüft, ob der neue Status sinnvoll ist. Wird ein Status >= 1800 gesetzt, wird das Ende der Aufgabe eingeleitet.

Objekt-Eigenschaften: Geöffnet-Kennzeichen manuell zurücksetzen

Öffnet ein Benutzer ein Objekt, um es zu bearbeiten, wird das Objekt gekennzeichnet. Kommt es während der Bearbeitung zu einem Programmabbruch, hat das Objekt auch nach einem Neustart des UserInterfaces das Geöffnet-Kennzeichen. Ein privilegierter Benutzer kann es entfernen.

FileTransfer: Ohne Angabe eines Login-Objektes ausführen

FileTransfers dürfen ohne Login-Objekt durchgeführt werden. Der Agent verwendet den Benutzer, unter dem er gestartet worden ist.

Der Administrator konfiguriert in der Variable UC_HOSTCHAR_DEFAULT mit dem Key ANONYMOUS_FT, ob der Agent grundsätzlich FileTransfers ohne Login-Objekt durchführen darf.

Dateisystem-Ereignis: Dateisystem-Ereignisse ohne Angabe von Benutzerdaten ausführen

Users may start FileSystem Events without entering specific user credentials.

Granting or refusing this privilege affects the execution of FileSystem Events, where the definition of a Login object is optional.

Serverauslastung über alle Mandanten sehen

Der Benutzer kann die Auslastung der Serverprozesse in den einzelnen Mandanten über die Systemübersicht einsehen.

Zugriff auf <Kein Ordner>

Der Ordner <Kein Ordner> kann geöffnet werden. Dadurch ist beispielsweise der Zugriff auf wiederhergestellte oder transportierte Objekte möglich.

Anmeldung über CallAPI

Der Benutzer hat Zugriff auf das Automation Engine System über das CallAPI und kann somit Aufgaben aus eigenen Programmen heraus oder durch die Verwendung des Dienstprogramms starten.

SAP-Kriterienmanager

In der Registerkarte Form bei SAP-Jobs kann mit diesem Privileg Zugriff auf den SAP Kriterienmanager genommen werden.

Zugriff auf Versionsmanagement

Der Benutzer kann auf den Ordner "Versionsmanagement" zugreifen und die gesicherten Objekt-Versionen schreibgeschützt öffnen, wiederherstellen und löschen. Statistiken und Reports derselben stehen ebenfalls zur Verfügung.

Zugriff auf Autoprognose

Mit diesem Privileg kann der Benutzer auf die Autoprognose zugreifen, mit der die Berechnung der Aufgaben, welche in einem vorgegebenen Zeitraum laufen werden, möglich ist.

 

Diagnoseinformationen erstellen

Dieses Privileg steuert zwei Rechte:

  • Es ermöglicht Trace-Optionen zu setzen,
  • und zeigt in der Systemübersicht den Bereich Quarantänean.

Aktivität übernehmen

Aufgaben laufen unter dem Benutzer, der sie gestartet hat. Möchte ein Benutzer eine Aufgabe von einem anderen übernehmen, benötigt er dieses Privileg. Im Kontextmenü des Aktivitätenfensters ist daraufhin ein entsprechender Befehl auswählbar.

ILM Aktionen Der Benutzer hat in der Systemübersicht Zugriff auf den Bereich ILM und die damit verbundenen Einstellungsmöglichkeiten.
Backend-Variablen anlegen und ändern

Anlegen und Bearbeiten von Variablen-Objekten des Typs BACKEND

Für Benutzer, welche dieses Privileg nicht besitzen, wird der Variablen-Typ im Dialog „Neues Objekt“ nicht aufgelistet. Weiters werden existierende Backend-Variablen immer schreibgeschützt geöffnet.

SQL-interne Variablen anlegen und ändern

Mit diesem Privileg wird den Benutzern ermöglicht, Variablen-Objekte mit der Quelle „SQL - intern“ und „SQL - intern SECURE“ anzulegen und zu ändern. Voraussetzung: Einstellung SQLVAR_INTERNAL in der Variable UC_SYSTEM_SETTINGS ist auf den Wert YES gesetzt.

Ist dieses Privileg nicht vorhanden, so wird der Variablen-Typ "SQLI" im Templates-Dialog nicht angezeigt, wodurch ein Anlegen nicht möglich ist. Weiters werden interne SQL-Variablen immer schreibgeschützt geöffnet.

  Im Runbook-Mode arbeiten

Dieses Privileg aktiviert den Runbook-Mode.

Durch den Runbook-Mode wird die Ansicht der Registerkarten von bestimmten Objekten im UserInterface vereinfacht. So haben Benutzer, die mit Runbooks arbeiten, schnellen und einfachen Zugriff auf die relevanten Registerkarten. Die Registerkarten werden dabei nur ausgeblendet und können jederzeit wieder aktiviert werden. Konkret ergeben sich dadurch folgende Änderungen:

  • Workflows: Neben der Registerkarte Kopf und Dokumentation ist nur die Registerkarte Workflow sichtbar. Alle anderen Registerkarten werden ausgeblendet.
  • Betriebssystem-Jobs (z.B. Windows und UNIX): Außer Registerkarten "Kopf" und "Dokumentation" wird nur die Registerkarte "Variablen & Prompts" angezeigt.
  • Öffnen der Workflow-Eigenschaften: Die Registerkarte Variablen & Prompts ist automatisch vorselektiert. Es wird nichts ausgeblendet.
Favoriten auf Gruppenebene bearbeiten

Favoriten aller BenutzerGruppen des Mandanten anzeigen.

Im Explorer gibt es einen speziellen Ordner "Favoriten", dem Objekte per Drag&Drop hinzugefügt werden können. Die Objekte werden dabei nicht in den Ordner verschoben, sondern es wird nur eine Referenz erstellt (ähnlich wie bei Transportkoffer).
BenutzerGruppen werden im Ordner Favoriten selbst wie Ordner angezeigt.

Ist dieses Privileg nicht vorhanden, so werden dem Benutzer im Ordner "Favoriten" nur jene BenutzerGruppen angezeigt, bei denen er Mitglied ist.

Ein Schreibrecht (W) ist für USRG-Objekte erforderlich, denen Favoriten hinzugefügt werden sollen! Dies ist unabhängig von dem Privileg "Favoriten auf Gruppeneben verwalten".

Die Funktionalität "Favoriten" betrifft das Produkt ECC (Enterprise Control Center) und im speziellen das Plug-In "Process Automation".

 

ECC: Zugriff auf Service Catalog

Privilegien für das Enterprise Control Center (ECC)

Für das ECC wird das Benutzer- und Berechtigungs-System der Automation Engine verwendet. Mit welchen Automation Engine Systemen sich das ECC verbinden kann, wird bei der Konfiguration/Installation festgelegt. Die Anmeldung am ECC läuft dabei ähnlich wie beim UserInterface ab.

Mit diesen Privilegien ist es möglich, den Zugriff der Benutzer auf bestimmte Perspektiven/Bereiche einzuschränken.

ECC: Zugriff auf Process Monitoring
ECC: Zugriff auf Service Orchestrator
(für jeden SVO-Benutzer)

ECC: Verwalten von SLAs und Geschäftseinheiten im Service Orchestrator
(zusätzlich nötig für die Verwaltung der SLAs und Geschäftseinheiten in SVO)

ECC: Zugriff auf Policy Orchestrator
(bezieht sich nur aufs PCO-Plugin nicht auf die SVO- noch PDA-Plugins, obwohl sie auch übers PCO Gateway laufen)

ECC: Zugriff auf Process Assembly

ECC: Zugriff auf Administration

ECC: Zugriff auf Dashboards

ECC: Zugriff auf Predictive Analytics
ECC: Zugriff auf Meldungen

 

 


Automic Documentation - Tutorials - Automic Blog - Resources - Training & Services - Automic YouTube Channel - Download Center - Support

Copyright © 2016 Automic Software GmbH