Mit dem Tenant Management können
alle ARIS-Mandanten im Unternehmen auf dem zentral verwalten.Wenn Sie ARIS mithilfe des ARIS-Server-Setup-Programms installiert haben, ist die Benutzeroberfläche von Tenant Management verfügbar. Die Benutzeroberfläche von Tenant Management wird automatisch mit dem Benutzerkonto des Benutzers superuser ausgeführt. Damit sich andere Benutzer anmelden können, müssen Sie den Infrastrukturmandanten konfigurieren. Dadurch werden Benutzer im zum Identitätswechsel berechtigt und bekommen zusätzliche .
Legt den Mandant mit besonderen Berechtigungen zur Verwaltung anderer Mandanten, Komponenten und der Konfiguration in der ARIS Administration fest.
Standardmäßig ist der Mandant master der Infrastrukturmandant. Die Systembenutzer system und superuser sind zur administrativen Verwaltung berechtigt. D. h. sie können auf die ARIS Administration und die Tenant Management zugreifen.
Berechtigte Benutzer können in der ARIS Administration andere Infrastrukturmandanten festlegen.
Benutzeradministrator
Identitätswechsel
Mandantenadministrator
Technischer Konfigurationsadministrator
Nachdem alle operativen Mandanten konfiguriert sind, erlaubt der Identitätswechsel Benutzern, das Konto des Systembenutzers superuser anzunehmen, um Verwaltungsaufgaben auszuführen. Stellen Sie nach der ARIS-Server-Aktualisierung sicher, dass für alle operativen Mandanten im Feld Zielbenutzer für Identitätswechsel wieder superuser eingetragen wird.
Wenn Sie bereits bestehende Mandanten zentral verwalten möchten, die nicht mit der Mandantenverwaltung angelegt wurden, müssen Sie die Konfiguration dieser Mandanten anpassen.
Legt den Mandant mit besonderen Berechtigungen zur Verwaltung anderer Mandanten, Komponenten und der Konfiguration in der ARIS Administration fest.
Standardmäßig ist der Mandant master der Infrastrukturmandant. Die Systembenutzer system und superuser sind zur administrativen Verwaltung berechtigt. D. h. sie können auf die ARIS Administration und die Tenant Management zugreifen.
Berechtigte Benutzer können in der ARIS Administration andere Infrastrukturmandanten festlegen.
Alle
eines Mandanten können manuell oder vom laufenden System gesichert werden.Wenn Sie Mandanten manuell oder zeitgesteuert sichern, wird der aktuelle Stand folgender Daten in Sicherungslisten gespeichert.
Mandantendaten werden nur dann vollständig gesichert, wenn der Benutzer, der die Befehle ausführt, für alle Komponenten in jedem Mandanten ausreichende Berechtigungen hat und wenn alle Komponenten für die Sicherung gewählt wurden. Erweiterungen, wie TLS/SSL-Zertifikate, SAP® Java Connector und JDBC-Treiber, die mithilfe des ACC-Befehls enhance hinzugefügt wurden, werden nicht gesichert. In ARIS 10 werden beim Ausführen von mandantenspezifischen Sicherungs-/Wiederherstellungsbefehlen automatisch alle gestarteten Runnables berücksichtigt.
Inhalt |
Benötigte Funktionsrechte |
Komponente (Runnable) |
---|---|---|
Daten aus der ARIS Administration, z. B. Benutzer, Berechtigungen. Benutzerstatistiken werden standardmäßig nicht berücksichtigt. Wenn Sie die Benutzerstatistiken einschließen möchten, muss in der Konfiguration die
Eigenschaft Benutzerstatistiken in Sicherung (com.aris.umc.user.statistics.backup) aktiviert sein (siehe ARIS-Hilfe: ARIS Administration > |
Benutzeradministrator Technischer Konfigurationsadministrator |
ARIS Administration/User Management (umcadmin_<s, m oder l>) |
Lizenzen Auditereignisse der Benutzerverwaltung sind kein Bestandteil der Mandantensicherung. |
Lizenzadministrator |
|
Enthält Filter, Vorlagen und Schriftformate, aber auch die ARIS-Methode und alle Auswertungsskripte, Makros und zeigesteuerten Reporte. |
Serveradministrator |
Modellierung & Publizieren (abs_<s, m oder l>) |
Datenbankadministrator |
||
Ad-hoc-Analysen und Abfragen |
Analyseadministrator |
Analyse (octopus_<s, m oder l>) |
ARIS Dokumentablage-Daten, einschließlich Process Governance-Archive enthalten Dokumente und Zugriffsberechtigungen |
Dokumentenadministrator Technischer Konfigurationsadministrator |
ARIS Dokumentablage (adsadmin_<s, m oder l>) |
Process Governance-Daten |
Process Governance-Administrator |
Process Governance (apg_<s, m oder l>) |
Collaboration-Daten |
Collaboration-Administrator |
Collaboration (ecp_<s, m oder l>) |
ARIS Risk and Compliance-Daten |
ARCM-Administrator |
ARIS Risk and Compliance (arcm_<s, m, oder l>) |
Dashboards und Feeds |
Dashboard-Administrator |
ARIS Aware (dashbording_<s, m oder l>) |
ARIS-Portalsichten, Änderungs-Sets und Konfigurations-Sets. |
Portaladministrator |
ARIS-Portal (copernicus_<s, m oder l>) |
Speichern Sie die Sicherungsdateien auf externen Medien, z. B auf NAS oder Dateiservern. Zum Wiederherstellen der Daten benötigen Sie dieselben Funktionsrechte.
können von Mandanten zeitgesteuert sichern. Sie erstellen dadurch Wiederherstellungszeitpunkte. Alle Daten des Mandanten werden in der Sicherungsliste gespeichert.
Der Benutzer superuser und Benutzer, die der Benutzer superuser berechtigt, können Mandanten verwalten.
Wenn berechtigte Benutzer die Mandantenverwaltung starten, geschieht dies als Benutzer superuser. Das wird durch das Funktionsrecht Identitätswechsel ermöglicht, das berechtigten Benutzer im Infrastrukturmandanten zugewiesen wird.
Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.
Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:
Benutzeradministrator
Identitätswechsel
Mandantenadministrator
Technischer Konfigurationsadministrator
Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.
Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:
Analyseadministrator
ARCM-Administrator
Collaboration-Administrator
Datenbankadministrator
Dashboard-Administrator
Dokumentenadministrator
Lizenzadministrator
Portaladministrator
Process Governance-Administrator
Serveradministrator
Technischer Konfigurationsadministrator
Benutzeradministrator
Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.
Einstellung in der Benutzerkonfiguration
Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.
Andere Benutzer können Mandanten auch dann verwalten, wenn sie in operativen Mandanten nicht als Benutzer angelegt sind, weil die Verwaltung immer im Namen des Benutzers superuser per Identitätswechsel erfolgt. Dazu müssen folgende Voraussetzungen erfüllt sein:
Die Benutzer müssen im Infrastrukturmandanten angelegt sein.
Die Benutzer haben im Infrastrukturmandanten die benötigten
.Benutzeradministrator
Identitätswechsel
Mandantenadministrator
Technischer Konfigurationsadministrator
.
Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.
Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:
Benutzeradministrator
Identitätswechsel
Mandantenadministrator
Technischer Konfigurationsadministrator
Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.
Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:
Analyseadministrator
ARCM-Administrator
Collaboration-Administrator
Datenbankadministrator
Dashboard-Administrator
Dokumentenadministrator
Lizenzadministrator
Portaladministrator
Process Governance-Administrator
Serveradministrator
Technischer Konfigurationsadministrator
Benutzeradministrator
Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.
Einstellung in der Benutzerkonfiguration
Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.
Wenn Sie Mandanten manuell oder zeitgesteuert sichern, wird der aktuelle Stand folgender Daten in Sicherungslisten gespeichert.
Mandantendaten werden nur dann vollständig gesichert, wenn der Benutzer, der die Befehle ausführt, für alle Komponenten in jedem Mandanten ausreichende Berechtigungen hat und wenn alle Komponenten für die Sicherung gewählt wurden. Erweiterungen, wie TLS/SSL-Zertifikate, SAP® Java Connector und JDBC-Treiber, die mithilfe des ACC-Befehls enhance hinzugefügt wurden, werden nicht gesichert. In ARIS 10 werden beim Ausführen von mandantenspezifischen Sicherungs-/Wiederherstellungsbefehlen automatisch alle gestarteten Runnables berücksichtigt.
Inhalt |
Benötigte Funktionsrechte |
Komponente (Runnable) |
---|---|---|
Daten aus der ARIS Administration, z. B. Benutzer, Berechtigungen. Benutzerstatistiken werden standardmäßig nicht berücksichtigt. Wenn Sie die Benutzerstatistiken einschließen möchten, muss in der Konfiguration die
Eigenschaft Benutzerstatistiken in Sicherung (com.aris.umc.user.statistics.backup) aktiviert sein (siehe ARIS-Hilfe: ARIS Administration > |
Benutzeradministrator Technischer Konfigurationsadministrator |
ARIS Administration/User Management (umcadmin_<s, m oder l>) |
Lizenzen Auditereignisse der Benutzerverwaltung sind kein Bestandteil der Mandantensicherung. |
Lizenzadministrator |
|
Enthält Filter, Vorlagen und Schriftformate, aber auch die ARIS-Methode und alle Auswertungsskripte, Makros und zeigesteuerten Reporte. |
Serveradministrator |
Modellierung & Publizieren (abs_<s, m oder l>) |
Datenbankadministrator |
||
Ad-hoc-Analysen und Abfragen |
Analyseadministrator |
Analyse (octopus_<s, m oder l>) |
ARIS Dokumentablage-Daten, einschließlich Process Governance-Archive enthalten Dokumente und Zugriffsberechtigungen |
Dokumentenadministrator Technischer Konfigurationsadministrator |
ARIS Dokumentablage (adsadmin_<s, m oder l>) |
Process Governance-Daten |
Process Governance-Administrator |
Process Governance (apg_<s, m oder l>) |
Collaboration-Daten |
Collaboration-Administrator |
Collaboration (ecp_<s, m oder l>) |
ARIS Risk and Compliance-Daten |
ARCM-Administrator |
ARIS Risk and Compliance (arcm_<s, m, oder l>) |
Dashboards und Feeds |
Dashboard-Administrator |
ARIS Aware (dashbording_<s, m oder l>) |
ARIS-Portalsichten, Änderungs-Sets und Konfigurations-Sets. |
Portaladministrator |
ARIS-Portal (copernicus_<s, m oder l>) |
Speichern Sie die Sicherungsdateien auf externen Medien, z. B auf NAS oder Dateiservern. Zum Wiederherstellen der Daten benötigen Sie dieselben Funktionsrechte.
Pro Mandant können beliebig viele Zeitpläne angelegt werden. Wenn Sie viele Zeitpläne und Sicherungen erstellen, stellen Sie sicher, dass die Speicherkapazität des Speichermediums ausreicht.
Voraussetzungen
In den Sicherungsoptionen wurden Benutzername und Kennwort eingegeben.
Der Standard-Speicherort zum Ablegen der Sicherungsdateien wurde in einen anderen Ordner auf einem physischen Laufwerk verschoben, um zu verhindern, dass Dateien, die am Standard-Speicherort abgelegt sind, bei einem Update-Setup automatisch gelöscht werden.
Warnung
Um Dateninkonsistenzen und möglichen Datenverlust zu vermeiden, dürfen Sie keine der folgenden Aktivitäten parallel durchführen, weder manuell noch nach Zeitplan:
- Löschen einer Prozessinstanz, einer Prozessversion oder eines Prozesses von Process Governance
- Archivieren von Process Governance-Prozessinstanzen
- Sichern/Wiederherstellen eines Mandanten (mit Process Governance- oder ARIS Dokumentablage-Daten)
Vorgehen
Klicken Sie auf Zeitpläne. Die Zeitpläne aller Mandanten werden angezeigt.
Klicken Sie auf Zeitplan anlegen. Der Dialog Zeitplan anlegen wird geöffnet.
Geben Sie die Beschreibung für die Sicherung ein. Dieser Text erleichtert bei der Wiederherstellung des Mandanten die Wahl der gewünschten Sicherung.
Wählen Sie den Zeitpunkt für die automatische Sicherung. Sie können eine automatische Sicherung täglich oder an einem Wochentag festlegen. Als Startzeitpunkt wählen Sie eine Uhrzeit zur vollen Stunde.
Wählen Sie die Anzahl der Sicherungen, die für diesen Zeitplan maximal in der Sicherungsliste des Mandanten gespeichert werden soll. Wenn Sie 10 wählen, können maximal die 10 letzten Versionen wiederhergestellt werden.
Wählen Sie den Mandanten der gesichert werden soll.
Klicken Sie auf OK.
Der Zeitplan wird angelegt.
Zur festgelegten Zeit wird der Sicherungsliste des Mandanten eine weitere Sicherung hinzugefügt. Wenn bereits die gewählte Anzahl an Sicherungen vorhanden ist, wird für die neue Sicherung die älteste entfernt.
Wird kein Inhalt angezeigt, fügen Sie eine Knoten hinzu, um die Mandanten zu verwalten.
Wenn Sie ARIS mithilfe des ARIS-Server-Setup-Programms installiert haben, ist die Benutzeroberfläche von Tenant Management verfügbar. Die Benutzeroberfläche von Tenant Management wird automatisch mit dem Benutzerkonto des Benutzers superuser ausgeführt. Damit sich andere Benutzer anmelden können, müssen Sie den Infrastrukturmandanten konfigurieren. Dadurch werden Benutzer im zum Identitätswechsel berechtigt und bekommen zusätzliche .
Legt den Mandant mit besonderen Berechtigungen zur Verwaltung anderer Mandanten, Komponenten und der Konfiguration in der ARIS Administration fest.
Standardmäßig ist der Mandant master der Infrastrukturmandant. Die Systembenutzer system und superuser sind zur administrativen Verwaltung berechtigt. D. h. sie können auf die ARIS Administration und die Tenant Management zugreifen.
Berechtigte Benutzer können in der ARIS Administration andere Infrastrukturmandanten festlegen.
Benutzeradministrator
Identitätswechsel
Mandantenadministrator
Technischer Konfigurationsadministrator
Nachdem alle operativen Mandanten konfiguriert sind, erlaubt der Identitätswechsel Benutzern, das Konto des Systembenutzers superuser anzunehmen, um Verwaltungsaufgaben auszuführen. Stellen Sie nach der ARIS-Server-Aktualisierung sicher, dass für alle operativen Mandanten im Feld Zielbenutzer für Identitätswechsel wieder superuser eingetragen wird.
Wenn Sie bereits bestehende Mandanten zentral verwalten möchten, die nicht mit der Mandantenverwaltung angelegt wurden, müssen Sie die Konfiguration dieser Mandanten anpassen.