Benutzer von Datenbanken besitzen die Rollen, die durch verschiedene Kombinationen von Lizenz-, Zugriffs- und Funktionsrechten definiert sind. Diese Benutzer können auch Administratorrollen inne haben, wenn ihnen in der ARIS Administration die entsprechenden Berechtigungen zugeteilt wurden. Indem Sie Benutzer mit besonderen Rechten ausstatten, können Sie individuelle Rollen definieren.
ARIS unterscheidet die nachfolgend beschriebenen Arten von Benutzern:
Technische Benutzer
Benutzer, die für den automatischen Ablauf bestimmter Funktionalitäten benötigt werden:
superuser
Dieser Benutzer ist der ARIS-Administrator in der ARIS Administration. Er besitzt in Datenbanken keine Funktions- und Zugriffsrechte.
arisservice
Wenn ein anderer Benutzer als arisservice standardmäßig zum Ausführen der Services verwendet werden soll, muss dies in der Datei <Installationsverzeichnis von ARIS\server\bin\work\work_abs_s\base\config\age-configuration.properties> konfiguriert werden. Dessen Kennwort muss als Standard-Kennwort verwendet werden. Der Benutzer arisservice ist in Ihrer Benutzerverwaltung noch vorhanden und muss manuell gelöscht werden.
Systembenutzer 'system'
Der Systembenutzer system nimmt die des Systemadministrators ein und verfügt über alle Funktions- und Zugriffsrechte in allen Datenbanken eines Mandanten. Mit diesem Notfallbenutzer können sich autorisierte Personen bei jeder Datenbank anmelden, auch wenn Sie zur Authentifizierung ein Fremdsystem, z. B. LDAP verwenden.
Die im Folgenden beschriebenen Administratorrollen werden über verschiedene Berechtigungen auf Server- und Datenbankebene definiert. Abhängig von den zugewiesenen Rechten können Administratoren bestimmte Funktionen ausführen.
superuser
Der Benutzer superuser wird automatisch angelegt. Standardmäßig sind ihm die Funktionsrechte Benutzerverwaltung, Lizenzverwaltung und Konfigurationsadministrator zugeordnet. Er kann dieses Funktionsrecht auch für andere Benutzer aktivieren. Benutzer des Typs superuser verbrauchen keine Lizenz. Sie verwalten die Systemadministration, können aufgrund ihrer Lizenz jedoch keine ARIS-Produkte nutzen. Das Standardkennwort lautet superuser. Das Standardkennwort sollte geändert werden, um unautorisierten Zugriff zu vermeiden. Das Kennwort des Benutzers 'superuser' ist sehr wichtig, da dies der einzige Benutzer ist, der nicht gelöscht werden kann. Alle Benutzerdaten bis auf den Benutzernamen können geändert werden. Der superuser kann die anderen Standardbenutzer neu erstellen (system, arisservice, guest), falls diese gelöscht wurden.
system
Der Systembenutzer system nimmt die des Systemadministrators ein und verfügt über alle Funktions- und Zugriffsrechte in allen Datenbanken eines Mandanten. Mit diesem Notfallbenutzer können sich autorisierte Personen bei jeder Datenbank anmelden, auch wenn Sie zur Authentifizierung ein Fremdsystem, z. B. LDAP verwenden.
Der Name system kann nicht geändert werden. Auch kann für diesen Benutzer das Kontrollkästchen Systembenutzer nicht deaktiviert werden (Eigenschaftsseite Funktionsrechte in ARIS Architect). Das Kennwort manager sollten Sie unverzüglich ändern, um unautorisierten Zugriff zu vermeiden.
Zur Sicherheit sollten Sie weitere Systembenutzer anlegen. Das Vorhandensein mehrerer Systembenutzer kann von Vorteil sein, z. B. wenn einer von ihnen sein Kennwort vergessen hat. Falls Sie die Kennwörter aller Systembenutzer vergessen haben, steht Ihnen nicht mehr der gesamte Funktionsumfang zur Verfügung und der volle Datenzugriff ist nicht mehr möglich.
Folgende Administratorrollen sind definiert:
Datenbankadministratoren
Datenbankadministratoren benötigen in der ARIS Administration das Funktionsrecht Datenbankadministrator. Benutzer mit dieser Rolle besitzen alle Funktions- und Zugriffsberechtigungen und können Daten aller Datenbanken des Mandanten bearbeiten.
Datenbankadministratoren führen folgende Aufgaben auf Server-Ebene aus:
Datenbanken anlegen
Datenbanken löschen
Datenbanken sichern
Datenbanken mithilfe von Sicherungen wiederherstellen
Datenbanken reorganisieren
Weitere Aktionen können Benutzer mit definierten Funktionsrechten auf Datenbankebene ausführen.
Konfigurationsadministratoren
Ein Konfigurationsadministrator benötigen in der ARIS Administration das Funktionsrecht Konfigurationsadministrator.
Sie führen folgende Aufgaben aus:
Definieren der Modellierungskonventionen und anpassen des Erscheinungsbilds an das Corporate Design des Unternehmens.
Inhalte aus der ARIS-Methode definieren, die in der Datenbank zur Verfügung stehen.
Skriptadministratoren
Skriptadministratoren benötigen in der ARIS Administration das Funktionsrecht Skriptadministrator.
Skriptadministratoren führen folgende Aufgaben aus:
Reportskripte schreiben
Skripte löschen
Eigene oder geänderte Skripte bisheriger ARIS-Versionen übernehmen
Analyse-Publisher
Analyse-Publisher benötigen in der ARIS Administration das gleichnamige Funktionsrecht.
Analyse-Publisher führen folgende Aktionen aus:
Analyseadministratoren
Analyseadministratoren benötigen in der ARIS Administration das gleichnamige Funktionsrecht.
Analyseadministratoren führen folgende Aktionen aus:
Der Name system kann nicht geändert werden. Auch kann für diesen Benutzer das Kontrollkästchen Systembenutzer nicht deaktiviert werden (Eigenschaftsseite Funktionsrechte in ARIS Architect). Das Kennwort manager sollten Sie unverzüglich ändern, um unautorisierten Zugriff zu vermeiden.
Zur Sicherheit sollten Sie weitere Systembenutzer anlegen. Das Vorhandensein mehrerer Systembenutzer kann von Vorteil sein, z. B. wenn einer von ihnen sein Kennwort vergessen hat. Falls Sie die Kennwörter aller Systembenutzer vergessen haben, steht Ihnen nicht mehr der gesamte Funktionsumfang zur Verfügung und der volle Datenzugriff ist nicht mehr möglich.
Systembenutzer
Systembenutzer sind Benutzer, die über alle Funktions- und Zugriffsrechte in einer Datenbank und über system) oder einem anderen Systembenutzer angelegt werden. Der Systembenutzer system wird automatisch angelegt. Der Name system kann nicht geändert werden. Das Kennwort manager sollte in ARIS Administration unverzüglich von einem Systembenutzer geändert werden, um unautorisierten Zugriff zu vermeiden. Funktions- und Zugriffsrechte von Systembenutzern können auf Datenbankebene nicht verändert werden. Um einem Systembenutzer Rechte zu entziehen, muss ein anderer Systembenutzer auf der Eigenschaftsseite Funktionsrechte des Benutzers das Kontrollkästchen Systembenutzer deaktivieren. Dann können die Rechte des Benutzers wieder geändert werde. Der Benutzer besitzt danach keine Zugriffsrechte mehr.
in der ARIS Administration verfügen. Systembenutzer können vom Systemadministrator (BenutzerDer Benutzer system wird automatisch angelegt. Der Benutzer 'system' hat alle Funktionsrechte. Der Benutzer kann sich bei der Prozessadministration, der ARIS Administration und bei ARIS Process Board anmelden. In ARIS Architect und ARIS Designer hat er alle Zugriffsrechte auf alle Datenbankgruppen jeder Datenbank. Dieser Benutzer verbraucht nur eine Lizenz, wenn für ihn ein Lizenzrecht aktiviert
ist. Das Standardkennwort lautet manager. Das Standardkennwort sollte geändert werden, um unautorisierten Zugriff zu vermeiden. Alle Benutzerdaten bis auf den Benutzernamen können geändert werden.
Das Vorhandensein mehrerer solcher Benutzer kann von Vorteil sein, etwa wenn Ihr einziger
Systembenutzer sein Kennwort vergessen hat. Sie können weitere Systembenutzer anlegen oder den vorhandenen Systembenutzer kopieren. Falls Ihr einziger Systembenutzer versehentlich gelöscht wurde, legen Sie mithilfe
des Benutzers 'superuser‘ einen neuen an. Der Benutzer kann nur einzeln gelöscht werden. Aktivieren Sie die Option Generieren, falls nicht vorhanden ( Anwendungsstarter >
Administration > Konfiguration > Benutzerverwaltung > Benutzer>), damit der Benutzer beim Starten mit dem zuletzt gespeicherten Kennwort automatisch
neu generiert wird.
Benutzer
Standardbenutzer arbeiten innerhalb der Gruppenstruktur ihres Zuständigkeitsbereiches. Dieser wird durch die Zugriffsrechte bestimmt. Jeder Benutzer kann durch Zuweisung von Funktionsrechten bestimmte Rollen einnehmen.
Beispiele individueller Rollen
Projektverantwortliche
Inhaber dieser Rolle sind für das gesamte Projekt verantwortlich. Abhängig von der Organisationsstruktur, kann diese Rolle viele Aufgaben anderen Projektmitarbeitern zuweisen. In diesem Fall benötigt diese Rolle nur wenige Rechte. Das Zugriffsrecht Lesen für alle Gruppen erlaubt dem Benutzer, sich über den aktuellen Stand zu informieren.
Falls Projektverantwortliche die nachfolgend beschriebenen Aufgaben nicht delegieren, benötigen diese alle Funktions- und Zugriffsrechte für die Datenbank und melden sich deshalb als Systembenutzer an. Anderenfalls sollten verantwortlichen Projektmitarbeitern die in Klammern angegebenen Funktionsrechte zugewiesen werden.
Inhaber dieser Rolle können dann die entsprechenden Aufgaben übernehmen:
Ändern eigene Kennwörter.
Definieren der Anzahl der Benutzer (Projektmitarbeiter) und Benutzergruppen (logische Gruppierung von Benutzern) und der jeweiligen Lizenz-, Funktions- und Zugriffsrechte.
(Funktionsrecht Benutzerverwaltung)
Verwaltet Logos. Als Drucklogo können Sie z. B. Ihr Firmenlogo verwenden, das dann beim Drucken eines Modells in Kopf- oder Fußzeile eingebunden werden kann.
(Funktionsrecht Datenbankverwaltung)
Schriftformate anlegen. Schriftformate einer Datenbank definieren die Darstellung von Datenbankinhalten in Modellen. Sie stehen ausschließlich in der Datenbank zur Verfügung, für die sie angelegt wurden. Sie können damit Modelle individuell gestalten und von den definierten Konventionen Ihres Unternehmens abweichen.
(Funktionsrecht Schriftformatverwaltung)
Datenbankpflegesprachen anlegen.
(Funktionsrecht Datenbankverwaltung)
Wählen Sie eine Standardsprache aus. In dieser Sprache werden Attribute angezeigt, die in der aktuellen Datenbankpflegesprache nicht gepflegt sind.
(Funktionsrecht Datenbankverwaltung)
Konsolidiert redundante Objekte
Die Konsolidierung ermöglicht Ihnen, redundante Daten aus Ihrer Datenbank zu entfernen. Durch verteiltes Modellieren können Inkonsistenzen entstehen. Es kann vorkommen, dass Objekte in einer Datenbank z. B. in unterschiedlichen Fachabteilungen bedeutungsgleich mehrfach angelegt werden. Diese Objekte können Sie mit der Konsolidierung zu einer unternehmensweit geltenden Objektdefinition zusammenführen.
(Keine Funktionsrechte; Zugriffsrecht Löschen für alle Gruppen, in welchen Objektdefinitionen gespeichert sind.)
Prozessverantwortlicher
Inhaber dieser Rolle sind für das gesamte Projekt verantwortlich. Abhängig von der Organisationsstruktur, kann diese Rolle viele Aufgaben anderen Projektmitarbeitern zuweisen. In diesem Fall benötigt diese Rolle nur wenige Rechte. Das Zugriffsrecht Lesen für alle Gruppen erlaubt dem Benutzer, sich über den aktuellen Stand zu informieren.
Falls Projektverantwortliche die nachfolgend beschriebenen Aufgaben nicht delegieren, benötigen diese alle Funktions- und Zugriffsrechte für die Datenbank und melden sich deshalb als Systembenutzer an. Anderenfalls sollten verantwortlichen Projektmitarbeitern die in Klammern angegebenen Funktionsrechte zugewiesen werden.
Inhaber dieser Rolle können dann die entsprechenden Aufgaben übernehmen:
Ändern eigene Kennwörter.
Definieren Anzahl der Benutzer (Projektmitarbeiter) und Benutzergruppen (logische Gruppierung von Benutzern) und die jeweiligen Funktions- und Zugriffsrechte.
(Funktionsrecht Benutzerverwaltung)
Verwaltet Logos. Als Drucklogo können Sie z. B. Ihr Firmenlogo verwenden, das dann beim Drucken eines Modells in Kopf- oder Fußzeile eingebunden werden kann.
(Funktionsrecht Datenbankverwaltung)
Schriftformate anlegen. Schriftformate einer Datenbank definieren die Darstellung von Datenbankinhalten in Modellen. Sie stehen ausschließlich in der Datenbank zur Verfügung, für die sie angelegt wurden. Sie können damit Modelle individuell gestalten und von den definierten Konventionen Ihres Unternehmens abweichen.
(Funktionsrecht Schriftformatverwaltung)
Datenbankpflegesprachen anlegen.
(Funktionsrecht Datenbankverwaltung)
Wählen Sie eine Standardsprache aus. In dieser Sprache werden Attribute angezeigt, die in der aktuellen Datenbankpflegesprache nicht gepflegt sind.
(Funktionsrecht Datenbankverwaltung)
Konsolidiert redundante Objekte
Die Konsolidierung ermöglicht Ihnen, redundante Daten aus Ihrer Datenbank zu entfernen. Durch verteiltes Modellieren können Inkonsistenzen entstehen. Es kann vorkommen, dass Objekte in einer Datenbank z. B. in unterschiedlichen Fachabteilungen bedeutungsgleich mehrfach angelegt werden. Diese Objekte können Sie mit der Konsolidierung zu einer unternehmensweit geltenden Objektdefinition zusammenführen.
(Keine Funktionsrechte; Zugriffsrecht Löschen für alle Gruppen, in welchen Objektdefinitionen gespeichert sind.)
Qualitätsmanager
Diese Rolle kann z. B. von Projektmitarbeitern ausgeübt werden, die nicht am Modellierungsprozess mitwirken.
Inhaber dieser Rolle können Datenbankelemente sperren. Das heißt, sie können Modelle und Objekte permanent sperren und auf diesen Daten z. B. im Rahmen des Release Cycle Managements ein Review durchführen (Funktionsrecht Permanent sperren).
Projektmitarbeiter (Modellierer)
Aufgaben dieser Rolle können auch von den oben genannten, projektspezifischen Rollen ausgeführt werden.
Inhaber dieser Rolle können folgende Aufgaben ausführen:
Prozesse modellieren.
Sie benötigen mindestens die Zugriffsrechte Schreiben und Löschen für die Gruppen der Datenbanken, in denen Objekte und Modelle ihres Zuständigkeitsbereichs gespeichert werden.
Reichen Verbesserungsvorschläge ein.
(keine Funktionsrechte; Zugriffsrecht Schreiben für die Gruppen, in welchen die Modelle gespeichert sind.)
Führen die Verbesserungen aus, die ihnen als Aufgaben zugewiesen wurden.
(keine Funktionsrechte; Zugriffsrecht Schreiben und Löschen für die Gruppen, in welchen die Modelle gespeichert sind.)