Auf dieser Seite gewähren oder verweigern Sie Berechtigungen für das Arbeiten mit unterschiedlichen Typen von Automation EngineDiese Komponente steuert ein Automation Engine-System. Besteht aus verschiedenen Serverprozessen. Objekten.
Berechtigungen bestehen aus Zugriffsrechten und -verboten. Die Rechte eines Benutzers ergeben sich aus seinem eigenen Berechtigungsprofil sowie allen Berechtigungsprofilen von Gruppen, in denen er/sie Mitglied ist. Auf dieser Seite gewähren oder verweigern Sie Benutzern Rechte für Objekte.
Hier können Sie folgende Rechte gewähren:
| Feld/Steuerelement | Beschreibung |
|---|---|
| Grp. |
Zugriffsrechte oder -verweigerungen werden hier definiert. Die Zugriffsrechte werden in den Berechtigungsgruppen 1 bis 9 zusammengefasst. Die Berechtigungsgruppen sind absolut gleichrangig. Die Nummerierung dient nur zur Unterscheidung der bestimmten Berechtigungsgruppen. Alle Zugriffsrechte der gleichen Berechtigungsgruppe sind über ein logisches ODER miteinander verknüpft. Die Zugriffsrechte, die für eine Berechtigungsgruppe festgelegt wurden, summieren sich somit. Alle Zugriffsrechte verschiedener Berechtigungsgruppen sind über ein logisches UND miteinander verknüpft. Es sind also nur solche Zugriffe erlaubt, für die in allen Berechtigungsgruppen ein Zugriffsrecht erteilt wurde. Mit „NOT“ wird ein Zugriffsverbot definiert. Diese ist unabhängig von den Berechtigungsgruppen und gilt absolut. |
| Typ |
Hier werden die Objekttypen (Kurzform) spezifiziert, für welche die Berechtigungen gelten sollen. Ausnahme: EXTREP bezieht sich nicht auf einen ObjekttypFür jede Tätigkeit existiert ein eigenes Objekt: Agent, Benachrichtigung, Benutzer, BenutzerGruppe, Cockpit, CodeTabelle, Dokumentation, Ereignis, FileTransfer, Gruppe, Include, Job, Workflow, Kalender, Login, Mandant, RemoteTaskManager, Schedule, Script, Server, Sync, Variable und ZeitZone., sondern auf den externen Output von Jobs. Die zulässigen Objekttypen können direkt aus einer Liste ausgewählt werden. Wird das WildcardzeichenPlatzhalter für Zeichen in Filterangaben (? für genau ein Zeichen, * für beliebig viele Zeichen). „*“ verwendet, gelten die Berechtigungen für alle Objekte und Ordner. |
| Name | Filter für Objektnamen bzw. Pfad bei Ordnern.
maximal 200 Zeichen Die Verwendung der Wildcardzeichen „*“ und „?“ ist möglich. Dabei steht „*“ für beliebige, „?“ für genau ein Zeichen. Das Feld kann auch mehrere Filter enthalten. Diese sind durch Kommata zu trennen. Der Pfad für Ordner muss immer mit einem „\“ beginnen. Beim Neuanlegen eines Objekts wird der Filter mit dem Namen des Template-Objekts verglichen. Stimmt der Filtername nicht mit dem Template überein, kann der BenutzerIn einem Automation Engine-System bezieht sich ein Benutzer auf eine Instanz eines Benutzer-Objektes, aber ganz allgemein ist ein Benutzer auch die Person, die mit Automic-Produkten arbeitet. Jedes Benutzer-Objekt hat eine Benutzerkennung und bestimmte Zugriffsrechte auf unterschiedliche Bereiche eines Automation Engine-Systems und der zugehörigen Produktpalette. In der Automation Engine werden die Zugriffsrechte über Rechte und Privilegien, in Decision über Benutzerrollen und EventBase-Rechte und in der ARA-Webanwendung über Objektberechtigungen geregelt. Zentral können diese Zugriffsrechte in den Funktionen der AWI-Benutzerverwaltung geregelt werden. Weitere Informationen sind im Kapitel Unified User Management vorhanden. das ObjektTätigkeiten und Abläufe, welche die Automation Engine steuert, werden mit Hilfe von sogenannten Objekten abgebildet (siehe auch Aufgabe). nicht anlegen. |
| HostRechner, Zielsystem. | Filter für Agentennamen (Jobausführung, Quelle bei Dateiübertragung).
maximal 200 Zeichen Die Verwendung der Wildcardzeichen „*“ und „?“ ist möglich. Das Feld kann auch mehrere Filter enthalten. Diese sind durch Kommata zu trennen. |
| LoginAnmeldedaten für Zielsysteme. Auch ein eigener Objekttyp in der Automation Engine. |
Filter für Namen von Login-Objekten (Jobausführung, Quelle bei Dateiübertragung, registrierte JobVerarbeitung auf einem Zielsystem. Auch ein eigener Objekttyp in der Automation Engine.-Output-Dateien). maximal 200 Zeichen Die Verwendung der Wildcardzeichen „*“ und „?“ ist möglich. Das Feld kann auch mehrere Filter enthalten. Diese sind durch Kommata zu trennen. |
| Dateiname (Q) |
Filter für Dateinamen (Quelle beim Dateiübertragung, registrierte Job-Output-Dateien). Maximal 255 Zeichen Die Verwendung der Wildcardzeichen „*“ und „?“ ist möglich. Das Feld kann auch mehrere Filter enthalten. Diese sind durch Kommata zu trennen. |
| Host (Z) | Filter für Agentennamen (Ziel bei Dateiübertragung).
maximal 200 Zeichen Die Verwendung der Wildcardzeichen „*“ und „?“ ist möglich. Das Feld kann auch mehrere Filter enthalten. Diese sind durch Kommata zu trennen. |
| Login (Z) | Filter für Namen von Login-Objekten (Ziel bei Dateiübertragung).
maximal 200 Zeichen Die Verwendung der Wildcardzeichen „*“ und „?“ ist möglich. Das Feld kann auch mehrere Filter enthalten. Diese sind durch Kommata zu trennen. |
| Dateiname (Z) | Filter für Dateinamen (Ziel bei der Dateiübertragung).
Maximal 255 Zeichen Die Verwendung der Wildcardzeichen „*“ und „?“ ist möglich. Das Feld kann auch mehrere Filter enthalten. Diese sind durch Kommata zu trennen. |
| R | Gewährt Leserechte.
Objekte und Ordner können geöffnet werden. |
| W | Gewährt Schreibrechte.
Objekte können geändert werden. Bei Ordnern bewirkt dieses Recht, dass ein Benutzer Objekte in diesem anlegen darf. |
| X | Gewährt Ausführungsrechte.
Objekte können ausgeführt werden. |
| D | Gewährt Löschrechte.
Objekte und Ordner können gelöscht werden. Links sind jedoch keine Objekte. Ein Benutzer benötigt daher das Schreibrecht für den Ordner, in dem sich der Link befindet, damit er ihn löschen kann. |
| C | Gewährt Abbrechen-Rechte.
Laufende Objekte können abgebrochen werden. |
| S | Gewährt Zugriff auf Ausführungsdaten |
| P | Gewährt Zugriff auf Reports |
| M | Gewährt Rechte für das Modifizieren zur LaufzeitDurchführungsdauer einer Aufgabe. Das ist der Zeitraum zwischen Start und Ende. Der Aktivierungszeitraum wird nicht dazugerechnet (siehe auch Aktivierung und Start). Dadurch wird das Setzen von Trace-Optionen bei Automation Engines oder Agenten und das Beenden bei Remote Task Manager- und Ereignisobjekten erlaubt. |
Beachten Sie folgenden Hinweis für die Verwendung von Berechtigungsfilter auf Objektattribute: Falls ein Attribut (z. B.: Login) eines Objekts keinen Wert ("") besitzt, wird für den Vergleich mit den Filterzeilen das Wildcardzeichen * verwendet. Wenn eine Berechtigungszeile einen bestimmten Filter für dieses Attribut (Login) enthält, wird sie trotzdem überprüft.
Zum Beispiel: Im Objekt „JOBS.TEST“ ist kein Login-Objekt eingetragen. Folgende Zeilen werden trotzdem für die Berechtigungsprüfung herangezogen:
| Grp | Typ | Name | Host | Login | Dateiname (Q) | Host (Z) | Login (Z) | Dateiname (Z) |
|---|---|---|---|---|---|---|---|---|
| 1 | JOBS | JOBS.TEST | * | LOGIN.* | * | * | * | * |
| 1 | JOBS | JOBS.TEST | * | LOGIN.TEST.* | * | * | * | * |
Erforderliche Berechtigungen für bestimmte vordefinierte Automic-Objekte
Um bestimmte vordefinierte Automic-Objekte ausführen zu können, müssen für deren intern referenzierte IncludeScript, das häufig und in mehreren Objekten verwendet wird. Auch ein eigener Objekttyp in der Automation Engine.-, PromptSet- und Variablenobjekte zusätzliche Berechtigungen eingestellt werden. Die Namen dieser Objekte beginnen allesamt mit XC_, Sie können einem Benutzer also Lesezugriff gewähren, indem Sie XC_* im Feld Name hinzufügen und das Kästchen in der R-Spalte ankreuzen, wie unten gezeigt:
Definition von Berechtigungen
Für Zugriffsrechte auf Ordner gelten einige Besonderheiten:
Um Pfadnamen zu filtern, muss der Ordner relativ zum obersten Ordner des Mandanten (Root) angegeben werden. Am Anfang des Filters steht das Zeichen „\“. Einzelne Unterordner, sofern nicht das Wildcardzeichen „*“ verwendet wird, sind ebenfalls durch dieses Zeichen zu trennen. Endet der Filter mit dem Wildcardzeichen „*“, gelten die Berechtigungen für den angegebenen und alle in der Struktur darunter liegenden Ordner. Endet der Filter mit dem Zeichen „\“, gelten die Berechtigungen ausschließlich nur für alle Unterordner in dieser Struktur. Berechtigungen, die für Ordner erteilt wurden, vererben sich nicht auf die in ihnen enthaltenen Objekte.
Beim FileTransferÜberträgt Dateien zwischen zwei Rechnern. Auch ein eigener Objekttyp in der Automation Engine.-Objekten werden in den Feldern Dateiname (Q) und Dateiname (Z) Filter angegeben, welche Kennungen, Verzeichnisse oder Pfade einbeziehen. Bei der Angabe von „C:\TEMP\*“ im Feld Dateiname (Z) können per Dateiübertragung beispielsweise Dateien mit beliebigem Dateinamen in dieses Verzeichnis übertragen werden.
In den Feldern nach „Dateiname (Z)“ werden die Zugriffsarten festgelegt. Die Zugriffsart kann mit der Leertaste oder per Mausklick aus- oder abgewählt werden. Betätigen Sie den Tab Speichern in der Symbolleiste, um die Zugriffsrechte oder -verbote sofort wirksam werden zu lassen.
Für jeden Objekttyp gelten andere Rechte. Da beispielsweise Zeitzonenobjekte nicht ausgeführt werden können, wird das Recht „X“ ignoriert. In der folgenden Tabelle sehen Sie, welche Rechte bei den einzelnen Objekttypen anwendbar sind.
| Objekttyp | R | W | X | D | C | S | P | M |
|---|---|---|---|---|---|---|---|---|
| CALE |
|
|
|
|
||||
| CALL |
|
|
|
|
|
|
|
|
| CLNT |
|
|
|
|
|
|||
| CODE |
|
|
|
|||||
| CONN |
|
|
|
|
||||
| CPIT |
|
|
|
|
|
|
|
|
| DOCU |
|
|
|
|||||
| EVNT |
|
|
|
|
|
|
|
|
| FILTER |
|
|
|
|||||
| FOLD |
|
|
|
|||||
| HOST |
|
|
|
|
|
|
|
|
| HOSTG |
|
|
|
|
|
|
|
|
| HSTA |
|
|
|
|||||
| JOBD |
|
|
|
|
|
|
|
|
| JOBF |
|
|
|
|
|
|
|
|
| JOBG |
|
|
|
|
|
|
|
|
| JOBI |
|
|
|
|
||||
| JOBP |
|
|
|
|
|
|
|
|
| JOBQ |
|
|
|
|
|
|
|
|
| JOBS |
|
|
|
|
|
|
|
|
| JSCH |
|
|
|
|
|
|
|
|
| LOGIN |
|
|
|
|
||||
| PRPT |
|
|
|
|||||
| QUEUE |
|
|
|
|
|
|
|
|
| REPORT |
|
|||||||
| SCRI |
|
|
|
|
|
|
|
|
| SERV |
|
|
|
|
|
|
|
|
| SYNC |
|
|
|
|
|
|
|
|
| TZ |
|
|
|
|||||
| USER |
|
|
|
|
|
|
||
| USRG |
|
|
|
|||||
| VARA |
|
|
|
|||||
| XLS |
|
|
|
Siehe: