Definieren von Benutzern

{"URL":["/*.*/awa/pa_view_USER"],"heroDescriptionIdentifier":"ice_intro_to_users","customCards":[{"id":"ice_defining_user_objects","title":"Defining User Objects","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/AdministrationPerspective/AG_users.htm","languages":["en-us"]},{"id":"ice_minimum_required_authorizations","title":"Minimum Required Authorizations","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/AdministrationPerspective/AG_MinRequiredAuthorizations.htm","languages":["en-us"]},{"id":"ice_working_with_objects ","title":"Working with Objects","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Objects/obj_WorkingWithOverview.htm","languages":["en-us"]},{"id":"ice_AWIs_CommonFunctions","title":"Common Functions","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/_Common/CommonFunctions/CF_OverviewOfChapter.htm","languages":["en-us"]},{"id":"ice_administration_perspective","title":"Understanding the Administration Perspective","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Admin/AdministrationPerspective.htm","languages":["en-us"]},{"id":"ice_Overview_AWI","title":"Understanding the User Interface","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/_Common/GettingStarted/GS_OverviewAWI.htm","languages":["en-us"]},{"id":"ice_users_related_information","title":"Related Information","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/AdministrationPerspective/AG_users.htm","languages":["en-us"]}]}

Ein Benutzerobjekt enthält die Konfiguration (persönliche Daten, Passwort, Berechtigungen, Rechte usw.), die ein Automic Automation-Benutzer benötigt, um seine Aufgaben ausführen zu können. Als Administrator definieren Sie Benutzerobjekte und ordnen sie den Mandanten zu, auf die sie Zugriff haben sollen.

Sobald Sie ein Benutzerobjekt hinzufügen und ihm einen Benutzernamen und eine Abteilung zuweisen, wird das Benutzerobjekt mit seinen Definitionsseiten geöffnet. Es besteht aus Folgendem:

Auf dieser Seite wird beschrieben, wie Sie die Seite "Benutzer" konfigurieren.

Benutzer definieren: allgemeine Einstellungen

In diesem Abschnitt können Sie Folgendes definieren:

  1. Wenn Sie ein neues Benutzerobjekt erstellen, geben Sie seinen Namen und seine Abteilung im Dialogfeld "Benutzer erstellen" an. Die Kombination aus Benutzername und Abteilung wird im schreibgeschützten Feld "Name" angezeigt. Sie können den Benutzernamen hier nicht ändern. Verwenden Sie dazu die Funktion "Umbenennen". Weitere Informationen finden Sie unter Objekte und Ordner umbenennen.

  2. Standardmäßig ist ein neu erstellter Benutzer immer aktiv (das Kontrollkästchen Benutzer ist aktiv ist aktiviert). Wenn Sie diese Option deaktivieren, wird der Benutzer auf "Inaktiv" gesetzt und kann sich nicht anmelden.

    Wenn Benutzer mehrmals ein falsches Passwort eingeben, werden sie gesperrt und können sich nicht mehr anmelden. Sie als Administrator konfigurieren die maximal zulässige Anzahl ungültiger Anmeldeversuche in der Variablen PWD_ATTEMPTS_MAX (siehe PASSWORD-Parameter).

    Wichtig! Wenn Sie einen Benutzer deaktivieren, unter dessen Namen noch Aufgaben ausgeführt werden, werden diese Aufgaben weiterhin ausgeführt.

  3. Der Administrator oder das LDAP Sync-Tool kann die Option Benutzer ist gesperrt aktivieren, um den Benutzer zu deaktivieren. Diese Option ist im Kontext von LDAP-Verbindungen nützlich, bei denen der Benutzer in Automation Engine hinsichtlich des Status mit dem LDAP-Server synchronisiert wird.

  4. Wählen Sie LDAP-Verbindung und Synchronisieren aus, wenn Ihre Organisation LDAP verwendet. Dadurch werden die Daten mit dem LDAP-Server synchronisiert und die Benutzerdatenfelder werden mit den Informationen gefüllt, die im Verzeichnisdienst hinterlegt sind. Das bedeutet: Die Authentifizierung der Benutzeranmeldung erfolgt mithilfe eines Verzeichnisdienstes wie Microsoft Active Directory und nicht über das Automic Automation-System.

    Wenn Sie diese Option aktivieren, sind die meisten Felder auf der Seite deaktiviert, da die Daten aus dem Verzeichnisdienst abgerufen werden. Sie können hier dann nur noch Angaben zum Status des Benutzers sowie zu E-Mail 2 machen.

    Die Parameter für die LDAP-Verbindung geben Sie in der Variablen UC_LDAP_EXAMPLE an (siehe UC_LDAP_EXAMPLE - LDAP Verbindungsvariable).

    Hinweis: Sie können die LDAP-Verbindung auch direkt aus der Benutzerliste heraus aktivieren. Wählen Sie einen oder mehrere Benutzer aus, klicken Sie mit der rechten Maustaste, und wählen Sie aus dem Kontextmenü LDAP-Koppelung aktivieren aus. Wenn Sie dies in Mandant 0 tun, können Sie die Verbindung in einem einzigen Schritt für mehrere Benutzer aus unterschiedlichen Mandanten aktivieren.

  5. Das Feld Distinguished Name (DN) ist nur aktiviert, wenn Sie die LDAP-Verbindung aktiviert haben. Wenn Sie hier einen Wert eingeben, wird der in der Variablen UC_LDAP_EXAMPLE angegebene Distinguished Name ignoriert.

  6. Geben Sie optional den Vornamen und Nachnamen des Benutzers ein. Diese werden in verschiedenen Bereichen der Benutzeroberfläche angezeigt.

  7. Optional können Sie auch die Adressen E-Mail 1/E-Mail 2 eingeben. Wenn Sie eine SNMP-Verbindung konfiguriert haben, erhält der Benutzer Warnmeldungen und Benachrichtigungen an diese E-Mail-Adressen. Automic Automation verwendet E-Mail 1 als primäre Adresse und sendet Warnmeldungen und Benachrichtigungen an diese Adresse. Wenn Sie eine Adresse in E-Mail 2 eingeben, wird sie als CC-Adresse verwendet.

    Sie können bis zu 50 Zeichen in die Felder für die E-Mail-Adressen eingeben.

Benutzer definieren: Passwortrichtlinie

Wenn Sie einen neuen Benutzer erstellen, ist sein Standardpasswort pass. Sie müssen dieses Passwort sofort nach der Erstellung ändern oder der Benutzer muss es ändern, wenn er sich zum ersten Mal beim System anmeldet.

Als Administrator definieren Sie die Passwortrichtlinie in den PASSWORD-Variablen (siehe PASSWORD-Parameter). In dieser Variablen legen Sie die erforderliche Passwortstruktur, die Änderungsintervalle für Passwörter, die erlaubte Anzahl an fehlgeschlagenen Anmeldeversuchen, das Standardpasswort für neue Benutzer usw. fest.

  1. Um dem Benutzer ein neues Passwort zuzuweisen, aktivieren Sie Passwort ändern. Dies aktiviert die Kennwort-Eingabefelder.
  2. Geben Sie das neue Kennwort zweimal ein: zunächst unter Kennwort und dann erneut unter Kennwortbestätigung.
  3. Alternativ können Sie auch Kennwort beim nächsten Login ändern aktiv setzen. Der Benutzer muss sich dann zunächst mit dem zugewiesenen Kennwort anmelden und es anschließend ändern.
  4. Aktivieren Sie Kennwort läuft nie ab, wenn Ihre Unternehmensrichtlinie keine regelmäßigen Kennwortänderungen vorschreibt.

Tipp: Vermeiden Sie landessprachliche Sonderzeichen (Umlaute (ä), Akzente (è), Sonderzeichen (ß) usw.), wenn sich die Nutzer an verschiedenen internationalen Standorten befinden. Möglicherweise sind in einem anderen Land diese Zeichen auf der Tastatur nicht direkt verfügbar.

Benutzer definieren: Token

Automic Automation unterstützt die folgenden Authentifizierungsmethoden: Standardauthentifizierung und Benutzertoken. Abhängig von den Benutzerberechtigungen können Sie Token über zwei verschiedene AWI-Bereiche generieren und verwalten:

  • Benutzer mit Zugriff auf ihre Benutzerobjektdefinition, die über die Berechtigung für Tokenzugriff und Tokenerstellung verfügen:

    Sie generieren und verwalten ihre Token im Abschnitt Token auf der Seite Benutzer in der Perspektive Administration.

  • Alle Benutzer, unabhängig von der Benutzerobjektdefinition:

    Sie generieren und verwalten ihre Token auf der Registerkarte Token im Dialogfeld Einstellungen. Weitere Informationen finden Sie unter Generieren und Verwalten von Benutzertoken.

Benutzertoken haben ein Ablaufdatum. Wenn ein Token abläuft, schlagen alle Anforderungen mit der Fehlermeldung "Zugriff verweigert" fehl. Aus diesem Grund wird empfohlen, verschiedene Token zu erstellen, deren Ablaufdaten überlappen, damit Sie sich jederzeit erfolgreich authentifizieren können. Systemadministratoren können in der Systemvariablen DELETE_EXPIRED_TOKEN festlegen, ob Token automatisch gelöscht werden, nachdem sie abgelaufen sind.

Wichtig!

Aus Sicherheitsgründen können nur Automic Automation-Benutzer ihre eigenen Token erstellen. Administratoren können KEINE Token für sie erstellen. Diese Einschränkung dient als Sicherheitsmaßnahme und gewährleistet, dass nur der Benutzer die Token kennt, der sie verwendet.

Ein Token ist immer mit einem Benutzerobjekt verknüpft. Jedoch können fehlerhafte Verfahren beim Speichern und/oder Verwenden dazu führen, dass sie versehentlich öffentlich verfügbar gemacht werden. Es wird empfohlen, eine starke Sicherheitsrichtlinie durchzusetzen, um diese Situationen zu vermeiden. Diese Empfehlungen können Ihnen dabei helfen:

  • Schützen Sie das Token, indem Sie den REST-Mandanten von dem Speicherort des Tokens trennen.

  • Löschen Sie Token, die nicht mehr benötigt werden.

  • Rotieren Sie die Token regelmäßig und definieren Sie Ablaufzeiträume, die nicht länger als notwendig sind und der Sicherheitsrichtlinie Ihres Unternehmens entsprechen.

So fügen Sie ein Token hinzu

  1. Klicken Sie auf Add Token.

  2. Geben Sie im Dialogfeld Add Token den Tokennamen ein, der innerhalb Ihrer Benutzerdefinition eindeutig ist. Geben Sie einen Namen an, der Sie später an den Zweck des Schlüssels erinnert.

  3. Geben Sie ein Ablaufdatum an. Sie können sich mit diesem Schlüssel nicht authentifizieren, sobald dieses Datum verstrichen ist.

  4. Klicken Sie auf Hinzufügen.

  5. Das Dialogfeld Token wird angezeigt. Automation Engine generiert das Token (einen alphanumerischen String) automatisch und zeigt es hier an.

    Wichtig! Dies ist das einzige Mal, dass Sie das Token sehen können. Sobald Sie dieses Dialogfeld schließen, haben Sie keinen Zugriff mehr darauf. Kopieren Sie es jetzt und speichern Sie es an einer anderen Stelle, falls Sie es später benötigen.

  6. Klicken Sie auf Copy to Clipboard.

  7. Fügen Sie den Schlüssel in der REST-Mandant-Anwendung ein oder speichern Sie ihn zur späteren Verwendung.

  8. Kehren Sie zu AWI zurück und klicken Sie auf Schließen, um zur Seite Benutzer zurückzukehren. Der Name des Tokens und das zugehörige Ablaufdatum werden zur Liste hinzugefügt, der Schlüssel selbst (der String) jedoch nicht; Der String wird abgeblendet und in der Datenbank gespeichert.

So entfernen Sie Token

Wählen Sie mindestens ein Token aus und klicken Sie auf Entfernen. Sobald die Token entfernt wurden, können Ihre Anforderungen sich nicht mehr damit authentifizieren und erhalten die Fehlermeldung "Zugriff verweigert".

So exportieren Sie Token

Klicken Sie auf die Schaltfläche Tabelle exportieren. Die resultierende CSV-Datei enthält die Daten aus den Spalten für Tokenname und Ablaufdatum.

Weitere Informationen finden Sie unter AE REST-API-Authentifizierung.

Benutzer definieren: erweiterte Einstellungen

In diesem Abschnitt können Sie Folgendes definieren:

  • Zeitzone, die für diesen Benutzer gelten soll. Wenn Sie diese Option leer lassen, wird die vordefinierte Zeitzone des Mandanten verwendet.

  • Standard-Login, also das Login-Objekt, das den Objekten zugeordnet wird, die von diesem Benutzerobjekt verwendet werden. Das Login-Objekt enthält die Anmeldeinformationen, die der Agent für den Zugriff auf das Zielsystem benötigt. Weitere Informationen finden Sie unter Login (LOGIN).

Benutzer definieren: Session-Einstellungen

In diesem Abschnitt können Sie die Login-Möglichkeiten des Benutzers einschränken.

  • Wählen Sie Login Restrictions (Login-Einschränkungen) aus, um einzuschränken, zu welchen Uhrzeiten und an welchen Tagen der Benutzer sich einloggen darf:

    • Von/Bis

      Geben Sie in Stunden und Minuten den Zeitraum an, innerhalb dessen sich der Benutzer beim System anmelden kann. Außerhalb dieses Zeitraums werden alle Login-Versuche abgelehnt.

    • If Calendar Conditions Are Met

      Wählen Sie den Kalender und das Kalenderereignis aus, die die Daten enthalten, an denen sich der Benutzer beim System anmelden kann. Login-Versuche an anderen Daten werden abgelehnt.

  • Max. gleichzeitige Sessions

    Wählen Sie die Höchstzahl gleichzeitiger Logins aus, die für den Benutzer zulässig ist. 0 ermöglicht eine unbegrenzte Anzahl gleichzeitiger Sessions.

  • Min. Aktivitäten-Aktualisierung

    Wählen Sie das Mindestzeitintervall (in Sekunden) für die Aktualisierung der folgenden Ansichten in der Perspektive "Process Monitoring" aus:

    • Liste Aufgaben

    • Schedule-Monitor

    • Workflow-Monitor

    Process Monitoring-Benutzer können diese Intervalle im Dialogfeld Einstellungen für den Benutzer und die Session anpassen. Der Wert, den Sie hier eingeben, bestimmt jedoch den Wert, den Benutzer als Standard im Dialogfeld Einstellungen sehen. (Benutzereinstellungen und Session-Einstellungen). Diese Tabelle erklärt die Funktionsweise:

     

    Ihr Parameter in "Min. Aktivitäten-Aktualisierung"Wirkt sich auf den Wert "Standard" im Dialogfeld "Einstellungen" aus, der lautet:Wirkt sich auf den Wert "Benutzerdefiniert" im Dialogfeld "Einstellungen" aus, der lautet:
    Weniger als 90 Sekunden

    90 Sekunden

    		Übernahme aus Min. Aktivitäten-Aktualisierung

    90 Sekunden

    90 Sekunden

    		90 Sekunden

    Mehr als 90 Sekunden

    		Übernahme aus Min. Aktivitäten-AktualisierungÜbernahme aus Min. Aktivitäten-Aktualisierung

     

    Weitere Informationen finden Sie unter Definieren des Aktualisierungsintervalls von Process Monitoring.

    Hinweise:

    • Standardmäßig beträgt dieser Wert 90 Sekunden, der Mindestwert 10 Sekunden.

    • Klickt ein Benutzer innerhalb der festgelegten Intervalle auf die Schaltfläche Aktualisieren, ignoriert das System die neue Aktualisierungsanforderung und beendet die Verarbeitung der vorherigen. Dies verhindert, dass das System durch zahlreiche Aktualisierungsanforderungen innerhalb eines kurzen Zeitraums überlastet wird.

Siehe auch: