Was sind projektspezifische Rollen?

Benutzer von Datenbanken besitzen die Rollen, die durch verschiedene Kombinationen von Lizenz-, Zugriffs- und Funktionsrechten definiert sind. Diese Benutzer können auch Administratorrollen inne haben, wenn ihnen in der ARIS Administration die entsprechenden Berechtigungen zugeteilt wurden. Indem Sie Benutzer mit besonderen Rechten ausstatten, können Sie individuelle Rollen definieren.

ARIS unterscheidet die nachfolgend beschriebenen Arten von Benutzern:

Technische Benutzer

Benutzer, die für den automatischen Ablauf bestimmter Funktionalitäten benötigt werden:

Systembenutzer 'system'

Der Systembenutzer system nimmt die Administratorrolle des Systemadministrators ein und verfügt über alle Funktions- und Zugriffsrechte in allen Datenbanken eines Mandanten. Mit diesem Notfallbenutzer können sich autorisierte Personen bei jeder Datenbank anmelden, auch wenn Sie zur Authentifizierung ein Fremdsystem, z. B. LDAP verwenden.

Der Name system kann nicht geändert werden. Auch kann für diesen Benutzer das Kontrollkästchen Systembenutzer nicht deaktiviert werden (Eigenschaftsseite Funktionsrechte in ARIS Architect). Das Kennwort manager sollten Sie unverzüglich ändern, um unautorisierten Zugriff zu vermeiden.

Zur Sicherheit sollten Sie weitere Systembenutzer anlegen (Systembenutzer für eine Datenbank anlegen, Benutzer zu einem Systembenutzer machen). Das Vorhandensein mehrerer Systembenutzer kann von Vorteil sein, z. B. wenn einer von ihnen sein Kennwort vergessen hat. Falls Sie die Kennwörter aller Systembenutzer vergessen haben, steht Ihnen nicht mehr der gesamte Funktionsumfang zur Verfügung und der volle Datenzugriff ist nicht mehr möglich.

Systembenutzer

Systembenutzer sind Benutzer, die über alle Funktions- und Zugriffsrechte in einer Datenbank und über ausreichende Berechtigungen in der ARIS Administration verfügen. Systembenutzer können vom Systemadministrator (Benutzer system) oder einem anderen Systembenutzer angelegt werden. Der Systembenutzer system wird automatisch angelegt. Der Name system kann nicht geändert werden. Das Kennwort manager sollte in ARIS Administration unverzüglich von einem Systembenutzer geändert werden, um unautorisierten Zugriff zu vermeiden. Funktions- und Zugriffsrechte von Systembenutzern können auf Datenbankebene nicht verändert werden. Um einem Systembenutzer Rechte zu entziehen, muss ein anderer Systembenutzer auf der Eigenschaftsseite Funktionsrechte des Benutzers das Kontrollkästchen Systembenutzer deaktivieren (Systembenutzer für eine Datenbank anlegen, Benutzer zu einem Systembenutzer machen). Dann können die Rechte des Benutzers wieder geändert werde. Der Benutzer besitzt danach keine Zugriffsrechte mehr.

Benutzer

Standardbenutzer arbeiten innerhalb der Gruppenstruktur ihres Zuständigkeitsbereiches. Dieser wird durch die Zugriffsrechte bestimmt. Jeder Benutzer kann durch Zuweisung von Funktionsrechten bestimmte Rollen einnehmen.

Beispiele individueller Rollen

Projektverantwortliche

Inhaber dieser Rolle sind für das gesamte Projekt verantwortlich. Abhängig von der Organisationsstruktur, kann diese Rolle viele Aufgaben anderen Projektmitarbeitern zuweisen. In diesem Fall benötigt diese Rolle nur wenige Rechte. Das Zugriffsrecht Lesen für alle Gruppen erlaubt dem Benutzer, sich über den aktuellen Stand zu informieren.

Falls Projektverantwortliche die nachfolgend beschriebenen Aufgaben nicht delegieren, benötigen diese alle Funktions- und Zugriffsrechte für die Datenbank und melden sich deshalb als Systembenutzer an. Anderenfalls sollten verantwortlichen Projektmitarbeitern die in Klammern angegebenen Funktionsrechte zugewiesen werden.

Inhaber dieser Rolle können dann die entsprechenden Aufgaben übernehmen:

Prozessverantwortlicher

Inhaber dieser Rolle sind für das gesamte Projekt verantwortlich. Abhängig von der Organisationsstruktur, kann diese Rolle viele Aufgaben anderen Projektmitarbeitern zuweisen. In diesem Fall benötigt diese Rolle nur wenige Rechte. Das Zugriffsrecht Lesen für alle Gruppen erlaubt dem Benutzer, sich über den aktuellen Stand zu informieren.

Falls Projektverantwortliche die nachfolgend beschriebenen Aufgaben nicht delegieren, benötigen diese alle Funktions- und Zugriffsrechte für die Datenbank und melden sich deshalb als Systembenutzer an. Anderenfalls sollten verantwortlichen Projektmitarbeitern die in Klammern angegebenen Funktionsrechte zugewiesen werden.

Inhaber dieser Rolle können dann die entsprechenden Aufgaben übernehmen:

Qualitätsmanager

Diese Rolle kann z. B. von Projektmitarbeitern ausgeübt werden, die nicht am Modellierungsprozess mitwirken.

Inhaber dieser Rolle können Datenbankelemente sperren. Das heißt, sie können Modelle und Objekte permanent sperren und auf diesen Daten z. B. im Rahmen des Release Cycle Managements ein Review durchführen (Funktionsrecht Permanent sperren).

Projektmitarbeiter (Modellierer)

Aufgaben dieser Rolle können auch von den oben genannten, projektspezifischen Rollen ausgeführt werden.

Inhaber dieser Rolle können folgende Aufgaben ausführen: