Beispiel: Eine grundlegende Mandant-/Benutzer-Umgebung erstellen

Ein Automation Engine-System enthält drei Mandanten: 0 (für administrative Zwecke), 500 (für das Erstellen von Objekten, Gestalten von Workflows usw.) und 550 (für das Arbeiten mit bereits erstellten Objekten). Der Systemadministrator erstellt die erforderlichen Benutzer und Benutzergruppen, indem er die entsprechenden Berechtigungen und Zugriffsrechte für Funktionen konfiguriert und sie den entsprechenden Mandanten zuweist.

Tipp: Lesen Sie die Tipps und Tricks, um mehr über Funktionen zu erfahren, mit denen Sie Ihre Arbeit bequemer gestalten können.

Was werde ich lernen?

• Wie man Benutzer und Benutzergruppen erstellt
• Wie man Rechte und Berechtigungen zuweist
• Wie man Benutzerdefinitionen dupliziert und bearbeitet
• Wie man Benutzer zwischen Mandanten verschiebt
• Wie man Benutzergruppen aus einem Mandanten exportiert und in einen anderen importiert

Einleitende Hinweise

Mit Ihrer Automation Engine-Installation wird Ihnen ein Standardbenutzer in Mandant 0 zur Verfügung gestellt, der über alle vorhandenen Rechte und Berechtigungen verfügt. Dabei handelt es sich um dem Benutzer UC (Benutzername) in der Abteilung UC, dessen Passwort UC lautet.

Sie brauchen ihn, um sich das erste Mal anzumelden und damit zu beginnen, Ihr System zu konfigurieren.

• Der Benutzer UC/UC/UC darf nicht gelöscht oder umbenannt werden.

  Tipp: Duplizieren Sie den UC-Benutzer, und benennen Sie nach der Installation als erstes das Duplikat um. Sie können den neuen, umbenannten Benutzer als systemübergreifenden Administrator verwenden.

• Ändern Sie das Passwort direkt nach der Installation.
• Der Mandant 0 (auch Systemmandant genannt) ist bereits verfügbar, wenn Sie die Automation Engine installieren. Mit ihm können Sie systemübergreifende Einstellungen wie Anmeldedaten, Kalender oder Variablen verwalten, Benutzer, Benutzergruppen und Mandanten erstellen und Agenten einrichten usw.

Was wird in diesem Beispiel beschrieben?

Eine der ersten Konfigurationsaufgaben besteht darin, Ihre Benutzerverwaltungsrichtlinie einzurichten. Sie umfasst die folgenden Aktivitäten:

• Benutzer definieren
• Rechte entsprechend ihrer Rollen zuweisen
• Benutzergruppen definieren, die Ihnen dabei helfen, diese Rechte effizienter zu verwalten
• Benutzer zu den entsprechenden Mandanten zuweisen

In diesem Anwendungsfall werden Sie ein System einrichten, das aus zwei Mandanten besteht:

• Mandant 500

  Das ist Ihr ""DEVELOPMENT""-Mandant, auf dem Benutzer PromptSets gestalten, Jobs erstellen, Workflows aufbauen etc.

• Mandant 550

  Das ist Ihr ""OPERATIONS""-Mandant, auf dem Benutzer Prozesse überwachen, Berichterstattungen durchführen, Fehler aufzeichnen und verarbeiten etc.

Sie werden Benutzer (und Mandantenadministratoren) erstellen und diesen die Rechte zuweisen, die sie für die Arbeit in ihren jeweiligen Mandanten brauchen. Sie werden auch Benutzergruppen erstellen. Diese helfen Ihnen dabei, Benutzerrechte einfach und effizient zu verwalten.

Die Abbildung unterhalb zeigt die Mandanten und deren jeweilige Benutzer. Sie gibt außerdem überblicksmäßig an, welche Rechte diese haben sollten:

Voraussetzungen

Die Mandanten 500 und 550 stehen bereits in Ihrem System zur Verfügung.

In diesem Beispiel verwendete Objekte

Übersicht

1. Administratoren erstellen
2. Administratoren zu ihren Mandanten verschieben
3. Entwickler-Benutzer und Benutzergruppen erstellen
4. Benutzergruppe für Entwickler erstellen
5. Ersten Entwickler-Benutzer erstellen
6. Entwickler zur Benutzergruppe zuweisen
7. Nächsten Entwickler-Benutzer erstellen
8. Entwickler-Benutzergruppe exportieren
9. Entwickler exportieren
10. Entwickler-Benutzergruppe importieren
11. Entwickler-Benutzergruppe bearbeiten
12. Entwickler importieren
13. Benutzergruppe für Operatoren erstellen
14. Operator erstellen
15. Operator zur Benutzergruppe zuweisen

Administratoren erstellen

Erstellen Sie zwei neue Administrator-Benutzer: einen für Mandant 500 und einen weiteren für Mandant 550. Diese Benutzer werden für mandantenspezifische administrative Tätigkeiten gebraucht.

Um einen Mandantenadministrator-Benutzer zu erstellen, müssen Sie den systemweiten Administrator-Benutzer (UC/UC) duplizieren und, falls erforderlich, dessen Rechte bearbeiten. Verschieben Sie ihn in den entsprechenden Mandanten. Der Administratorbenutzer für Mandant 500 wird als ADM_DEVELOPMENT bezeichnet. Der Administratorbenutzer für Mandant 550 wird als ADM_OPERATIONS bezeichnet:

1. Melden Sie sich beim Mandanten 0 mit den Benutzerdaten UC/UC/UC an.

2. Klicken Sie in der Menüleiste oben im Fenster auf die Schaltfläche Plus (+) neben der Start-Schaltfläche.

   Es öffnet sich ein Dropdown-Menü, das alle Perspektiven anzeigt.

3. Wählen Sie Administration aus, um die Administration-Perspektive zu öffnen.

4. Klicken Sie im Bereich Administration auf der linken Seite auf Benutzerverwaltung, um das Element zu erweitern.

5. Klicken Sie auf Benutzer.

6. Klicken Sie mit der rechten Maustaste auf den Benutzer UC und wählen Sie Duplizieren aus.

7. Geben Sie im Dialog Benutzer duplizieren den Namen und die Abteilung des Administrator-Benutzers für Mandant 500 ein.

8. Klicken Sie auf OK.

   Der Benutzer ADM_DEVELOPMENT steht nun in der Liste Benutzer zur Verfügung und verfügt über dieselben Einstellungen und Rechte, die ursprünglich ADMIN_ALL zugewiesen wurden.

   Wenn Sie möchten, können Sie ihn bearbeiten, um ihm ein Passwort zuzuweisen. In unserem Beispiel legen wir kein Passwort fest.

9. Doppelklicken Sie in der Liste Benutzer auf ADM_DEVELOPMENT, um sie in der gleichen Browser-Registerkarte zu öffnen, oder klicken Sie mit der mittleren Maustaste, um sie in einer separaten Registerkarte zu öffnen.

10. Anschließend öffnen sich die Definitionsseiten für ADM_DEVELOPMENT und zeigen die Seite Benutzer an. Wählen Sie im Bereich Passwort die Optionen Passwort ändern und Passwort läuft nie ab aus, um sicherzustellen, dass Sie kein Kennwort eingeben müssen, wenn Sie sich damit anmelden.

11. Speichern Sie den Benutzer.

12. Wiederholen Sie diese Schritte, um den Administrator-Benutzer für Mandant 550 zu erstellen, und nennen Sie diesen ADM_OPERATIONS.

Administratoren zu ihren Mandanten verschieben

Verschieben Sie ADM_DEVELOPMENT in Mandant 500 und ADM_OPERATIONS in Mandant 550.

1. Klicken Sie mit der rechten Maustaste auf ADM_DEVELOPMENT, und wählen Sie Benutzer verschieben.

2. Der Dialog Verschiebe Benutzer nach Mandant wird angezeigt. Hier wählen Sie den Zielmandanten aus.

   Alternativ können Sie auch den Namen des Mandanten in das Eingabefeld Mandant eingeben.

3. Klicken Sie auf Verschieben.

4. Wiederholen Sie diese Schritte, um ADM_OPERATIONS in Mandant 550 zu verschieben.

ADM_DEVELOPMENT und ADM_OPERATIONS sind nun in den Mandanten 500 bzw. 550 verfügbar. Sie können sich mit diesen Benutzerdaten bei diesen Mandanten anmelden.

Tipp: Lesen Sie Beispiel: Mit mehreren Verbindungen arbeiten, um zu erfahren, wie Sie verschiedene Verbindungen öffnen, sich gleichzeitig bei verschiedenen Mandanten anmelden und Sie unter Windows nebeneinander anordnen.

Entwickler-Benutzer und Benutzergruppen erstellen

Melden Sie sich mit den Benutzerdaten für ADM_DEVELOPMENT beim Mandanten 500 an und erstellen Sie Folgendes:

• Eine Benutzergruppe mit dem Namen DEVELOPERS, die die notwendigen Rechte und Berechtigungen besitzt, um als Entwickler in Mandant 500 zu arbeiten.
• Den Entwickler-Benutzer, der in Mandant 500 arbeiten wird.

Benutzergruppe für Entwickler erstellen

Erstellen Sie die Benutzergruppe DEVELOPERS.

1. Erweitern Sie im Bereich Administration auf der linken Seite den Abschnitt Benutzerverwaltung und klicken Sie auf Benutzergruppen.

2. Wählen Sie Benutzergruppe hinzufügen in der Symbolleiste.

3. Geben Sie im Dialog Benutzergruppe hinzufügen den Namen der Gruppe ein. In unserem Fall heißt sie DEVELOPERS.

4. Die Definitionsseiten der Benutzergruppe öffnen sich und zeigen die Unterseite Automation Engine > Berechtigungen an. Hier können Sie Objektrechte gewähren/verweigern.

   Berechtigungsgruppen (Spalte "Grp.")

   Sie können einer Benutzergruppen-Definition bis zu neun Berechtigungsgruppen zuweisen. Dabei handelt es sich um Gruppen von Einstellungen, über die Sie der Benutzergruppe bestimmte Rechte (Lesen, Schreiben, Löschen usw.) für einen bestimmten Objekttyp gewähren.

   In unserem Beispiel müssen die Benutzer, die zur Benutzergruppe "DEVELOPERS" gehören, das Verhalten von Scripts, Jobs, FileTransfers, Workflows, Schedules, PromptSets und Variablenobjekten gestalten und testen können. Sie dürfen allerdings keinen Zugriff auf Vorgänge haben, die mit Kalenderobjekten zusammenhängen.

   Die Definition ihrer Berechtigungen könnte folgendermaßen aussehen:

   

   Hinweise: Wenn Sie in der Spalte Grp. die Option NICHT auswählen, verweigern Sie der Gruppe die ausgewählten Rechte für den Objekttyp.

5. Legen Sie fest, auf welche Funktionsbereiche die Benutzer der Benutzergruppe DEVELOPERS Zugriff haben sollen. Öffnen Sie dazu die Unterseite Berechtigungen und aktivieren Sie die Kontrollkästchen neben den Funktionen, für die Sie die Berechtigungen gewähren möchten.

   Mögliche Konfigurationen:

   • Zugriff auf Explorer-Ordner

     Hier kontrollieren Sie den Zugriff auf bestimmte Ordner, die im Navigationsbereich Explorer in der Perspektive Process Assembly zur Verfügung stehen. Das Transportieren von Objekten von einem Mandanten zu einem anderen gehört nicht zu den Aktivitäten dieser Gruppe. Daher gewähren Sie ihr alle Rechte, außer Zugriff auf Transportkoffer.

   • Administration

     Hier kontrollieren Sie den Zugriff auf administrative Tätigkeiten. Die einzige Aufgabe, für die diese Benutzergruppe über Rechte verfügen muss, ist das Starten von Objekten, ohne dass sie ein Anmeldeobjekt angeben muss (sie verfügen nicht über die Berechtigung zum Anmelden von Objekten), sodass Sie nur das Recht FileTransfer: Start ohne Login-Objekt angegeben gewähren.

   • AWI Access Control

     Hier kontrollieren Sie den Zugriff auf Perspektiven und andere Arbeitsbereiche im Automic Web Interface. DEVELOPERS benötigen Zugriff auf die Process Assembly-Perspektive (wo sie Objekte gestalten) und auf die Process Monitoring-Perspektive (wo sie das Verhalten ihre Objekte überprüfen) sowie auf die Meldungen (zur Fehlerbehebung). Aus diesem Grund gewähren Sie ihnen folgende Rechte:

     • Zugriff auf Meldungen
     • Zugriff auf  Process Assembly
     • Zugriff auf  Process Monitoring

   • Erweiterte Bearbeitung

     Wir überspringen diesen Bereich, da die Benutzer in der Gruppe "DEVELOPERS" keine der hier aufgelisteten Rechte brauchen.

   • Meldungen anzeigen

     Benutzer in dieser Gruppe benötigen Lesezugriff auf alle Meldungen, mit Ausnahme derer, die für Systemadministratoren gedacht sind, sodass Sie alle Rechte gewähren, außer Meldungen an Administratoren anzeigen.

   • Zugriff

     Die Benutzer dieser Gruppe müssen auf deaktivierte Aufgaben zugreifen können. Sie sollten den Status von Aufgaben beeinflussen und die Verantwortung für Aufgaben übernehmen können. Sie gewähren ihm folgende Rechte:

     • Zugriff auf deaktivierte Aufgaben
     • Status einer Aufgabe manuell modifizieren
     • Aufgabe übernehmen

Ersten Entwickler-Benutzer erstellen

Duplizieren Sie den Benutzer ADM_DEVELOPMENT und ändern Sie den Namen in JOE/DEV:

1. Klicken Sie in der Liste Benutzer auf Benutzer hinzufügen in der Symbolleiste.

2. Geben Sie im Dialog Benutzer erstellen den Benutzernamen (JOE) und die Abteilung (DEV) ein.

Entwickler zur Benutzergruppe zuweisen

Weisen Sie JOE/DEV der Benutzergruppe DEVELOPERS zu.

JOE/DEV steht nun in der Liste Benutzer in Mandant 500 zur Verfügung. Er verfügt über alle Rechte und Berechtigungen des Benutzers ADM_DEVELOPMENT. Das müssen Sie ändern.

Auf diese Weise gewähren Sie ihm automatisch die Rechte und Berechtigungen der Gruppe, ohne etwas speziell für den Benutzer definieren zu müssen.

1. Klicken Sie in der Liste Benutzer mit der rechten Maustaste auf JOE/DEV und wählen Sie Öffnen aus.

2. Öffnen Sie die Seite Benutzergruppen. Hier weisen Sie den Benutzer einer vorhandenen Benutzergruppe zu.

3. Wählen Sie in der Spalte Nicht Mitglied von den Eintrag DEVELOPERS aus und klicken Sie auf den Pfeil, um ihn in die Spalte Mitglied von einzufügen.

4. Speichern Sie Ihre Änderungen.

Der Benutzer JOE/DEV verfügt nun über alle notwendigen Rechte, um in Ihrem Unternehmen als Entwickler zu arbeiten.

Nächsten Entwickler-Benutzer erstellen

Erstellen Sie den nächsten Entwickler-Benutzer in Mandant 500.

1. Klicken Sie in der Liste Benutzer mit der rechten Maustaste auf JOE/DEV und wählen Sie Duplizieren aus.

2. Geben Sie im Dialog Benutzer duplizieren den Namen und die Abteilung des neuen Benutzers ein. In diesem Fall ist das ARF/DEV.

3. Klicken Sie auf OK.

   Der Benutzer ARF/DEV steht nun in der Liste Benutzer zur Verfügung und verfügt über dieselben Einstellungen und Rechte, die ursprünglich für JOE/DEV definiert wurden. Das beinhaltet auch die Benutzergruppen-Zuweisung.

Die Einrichtung von Mandant 500 ist nun abgeschlossen. Der Mandantenadministrator, die Benutzergruppe und die Benutzer wurden konfiguriert. Sie können diese Definitionen nun wiederverwenden, um den Mandanten 550 einzurichten.

Entwickler-Benutzergruppe exportieren

Exportieren Sie die Benutzergruppe DEVELOPERS aus dem Mandanten 500.

Wenn Sie eine Benutzergruppe in der Administration-Perspektive erstellen, steht diese Gruppe auch als Objekt im Stammordner in der Process Assembly-Perspektive zur Verfügung. Um sie von einem Mandanten zu einem anderen zu verschieben, müssen Sie das Benutzergruppen-Objekt aus der Perspektive Process Assembly exportieren und es in den Zielmandanten importieren.

1. Suchen Sie nach dem Benutzergruppen-Objekt DEVELOPERS. Sie haben dafür zwei Möglichkeiten:

   • Wechseln Sie in die Perspektive Process Assembly. Dort steht das Objekt DEVELOPERS in der Liste "Objekte" zur Verfügung.
   • Verwenden Sie die globale Suche. Sie ist nützlich, wenn sich bereits viele Objekte in der Liste befinden, und das die Suche schwierig macht.

2. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Import / Export aus.

3. Aktivieren Sie im Dialogfeld Objekte importieren/exportieren die Optionen Exportieren und Einstellungen: Exportieren mit Referenzen, und klicken Sie auf Exportieren.

4. Die XML-Datei, die die Benutzergruppen-Information enthält, wird in Ihrem Standardordner Downloads gespeichert.

Entwickler exportieren

Exportieren Sie die Benutzer aus dem Mandanten 500.

Sie möchten, dass in Mandant 550 beide Entwickler-Benutzer über Leserechte für Objekte verfügen. Exportieren Sie dazu deren Definitionen aus Mandant 500, importieren Sie diese in den Mandanten 550 und bearbeiten Sie sie dort.

1. Melden Sie sich mit den Benutzerdaten von ADM_DEVELOPMENT beim Mandanten 500 an.

2. Wechseln Sie in die Perspektive Process Assembly und suchen Sie nach den zwei Benutzerobjekten, die Sie exportieren möchten (JOE/DEV und ARF/DEV).

3. Klicken Sie mit der rechten Maustaste auf beide Objekte und wählen Sie Import / Export aus.

4. Aktivieren Sie im Dialog Import / Export von Objekten die Optionen Export und klicken Sie auf die Schaltfläche Export.

5. Die XML-Datei, die die Daten zu den Benutzerobjekten enthält, wird in Ihrem Standardordner Downloads gespeichert.

Entwickler-Benutzergruppe importieren

Da bereits alle wiederverwendbaren Definitionen für den Import zur Verfügung stehen, können Sie sich nun beim Mandanten 550 mit den Benutzerdaten von ADM_OPERATIONS anmelden.

Importieren Sie die Benutzergruppe DEVELOPERS in den Mandanten 550.

1. Öffnen Sie die Perspektive Process Assembly und klicken Sie mit der rechten Maustaste auf eine Stelle in der Liste "Objekte", um Import / Export auszuwählen.

2. Klicken Sie im Dialog Import / Export von Objekten auf das Upload-Symbol.

3. Wählen Sie die XML-Datei aus, in der sich die Benutzergruppen-Definitionen für DEVELOPERS befinden, und klicken Sie auf Öffnen.

Die Benutzergruppe DEVELOPERS steht nun im Mandanten 550 zur Verfügung. Sie gewährt ihren Benutzern Rechte zum Lesen, Schreiben, Ausführen usw. Sie möchten allerdings, dass die Benutzer dieser Benutzergruppe in Mandant 550 nur über Leserechte verfügen. Daher müssen Sie die Benutzergruppe bearbeiten.

Entwickler-Benutzergruppe bearbeiten

Bearbeiten Sie die Benutzergruppe DEVELOPERS im Mandanten 550.

1. Wechseln Sie in die Administration-Perspektive und öffnen Sie die Liste Benutzergruppe.

2. Doppelklicken Sie auf DEVELOPERS, oder klicken Sie mit der mittleren Maustaste darauf.

3. Deaktivieren Sie auf der Unterseite Berechtigungen alle Kontrollkästchen außer denjenigen in der Spalte R - Lesen.

4. Speichern Sie Ihre Änderungen.

Entwickler importieren

Importieren Sie die Entwickler-Benutzer in den Mandanten 550.

1. Wechseln Sie in die Perspektive Process Assembly und klicken Sie mit der rechten Maustaste auf eine Stelle in der Liste "Objekte", um Import / Export auszuwählen.

2. Klicken Sie im Dialog Import / Export von Objekten auf das Upload-Symbol.

3. Wählen Sie die XML-Datei aus, in die Sie die Benutzerdefinitionen exportiert haben, und klicken Sie auf Öffnen.

Die beiden Benutzer stehen nun in der Liste Benutzer im Mandanten 550 zur Verfügung. Sie verfügen über die Rechte und Berechtigungen, die in der Benutzergruppe DEVELOPERS im Mandanten 550 festgelegt sind – also nur über Leserechte für Objekte.

Erstellen eines Operators und eine Operator-Benutzergruppe

Benutzergruppe für Operatoren erstellen

Erstellen Sie die Benutzergruppe OPERATIONS. Sie beinhaltet die erforderlichen Rechte und Berechtigungen, um als Operator im Mandanten 550 zu arbeiten.

Operator-Benutzer arbeiten mit denselben Objekten wie Entwickler. Da sie allerdings keine Objekte gestalten oder Scripts schreiben, brauchen Sie nicht alle Berechtigungen, die Entwickler brauchen.

Die Definition ihrer Berechtigungen könnte folgendermaßen aussehen:

Legen Sie deren Rechte fest.

Mögliche Konfigurationen:

Operator erstellen

Erstellen Sie den Benutzer OPERATORS

1. Klicken Sie in der Liste Benutzer auf Benutzer hinzufügen in der Symbolleiste.

2. Geben Sie im Dialog Benutzer erstellen den Namen und (optional) die Abteilung des Benutzers ein.

3. Speichern Sie Ihre Änderungen.

Operator zur Benutzergruppe zuweisen

Weisen Sie MAR/OPS der Benutzergruppe "OPERATORS" zu. Auf diese Weise gewähren Sie ihm automatisch die Rechte und Berechtigungen der Gruppe, ohne etwas speziell für den Benutzer definieren zu müssen.

1. Wechseln Sie auf die Seite Benutzergruppen.

2. Wählen Sie in der Spalte Nicht Mitglied von den Eintrag OPERATORS aus und klicken Sie auf den Pfeil, um ihn in die Spalte Mitglied von einzufügen:

3. Speichern Sie Ihre Änderungen.

Sie haben alle Schritte durchgeführt.

Nützliche Links

Dieses Beispiel enthält Referenzen zu einigen Funktionen, über die Sie vielleicht mehr erfahren möchten.

• Informationen zu Mandant 0 - Systemmandant 0000
• Globale Suche
• Objekte importieren/exportieren

Siehe auch:

• Wenn Sie neu im Automic Web Interface sind, werfen Sie einen Blick auf die Themen unter Erste Schritte, um sich damit vertraut zu machen.
• Benutzerverwaltung: Das Berechtigungssystem definieren und verwalten
• Mandanten
• Benutzer (USER)
• Benutzergruppen (USRG)