Mandant sichern

Berechtigte Benutzer können alle Daten von Mandanten manuell sichern. Sie erstellen dadurch einen Wiederherstellungszeitpunkt. Alle Informationen des Mandanten werden in einer Sicherungsliste gespeichert. Wenn Sie die Benutzerstatistiken einschließen möchten, muss in der Konfiguration die Eigenschaft Benutzerstatistiken in Sicherung (com.aris.umc.user.statistics.backup) aktiviert sein (siehe ARIS-Hilfe: ARIS Administration > Konfiguration Konfiguration > Benutzerverwaltung > Sicherheit > Erweiterte Einstellungen).

Der Benutzer superuser und Benutzer, die der Benutzer superuser berechtigt, können Mandanten verwalten.

Wenn berechtigte Benutzer die Mandantenverwaltung starten, geschieht dies als Benutzer superuser. Das wird durch das Funktionsrecht Identitätswechsel ermöglicht, das berechtigten Benutzer im Infrastrukturmandanten zugewiesen wird.

Welche Rechte und Einstellungen benötigt der Benutzer 'superuser'?

Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.

  • Funktionsrechte im Infrastrukturmandanten

    Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:

    • Benutzeradministrator

    • Identitätswechsel

    • Mandantenadministrator

    • Technischer Konfigurationsadministrator

    Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.

  • Funktionsrechte und Einstellungen in allen operativen Mandanten

    Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:

    • Analyseadministrator

    • ARCM-Administrator

    • Collaboration-Administrator

    • Datenbankadministrator

    • Dashboard-Administrator

    • Dokumentenadministrator

    • Lizenzadministrator

    • Portaladministrator

    • Process Governance-Administrator

    • Serveradministrator

    • Technischer Konfigurationsadministrator

    • Benutzeradministrator

    Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.

    Einstellung in der Benutzerkonfiguration

    Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.

Welche Rechte und Einstellungen benötigt ein berechtigter Benutzer?

Andere Benutzer können Mandanten auch dann verwalten, wenn sie in operativen Mandanten nicht als Benutzer angelegt sind, weil die Verwaltung immer im Namen des Benutzers superuser per Identitätswechsel erfolgt. Dazu müssen folgende Voraussetzungen erfüllt sein:

  • Die Benutzer müssen im Infrastrukturmandanten angelegt sein.

  • Die Benutzer haben im Infrastrukturmandanten die benötigten Funktionsrechte.

    • Benutzeradministrator

    • Identitätswechsel

    • Mandantenadministrator

    • Technischer Konfigurationsadministrator

  • Der Benutzer „superuser“ hat im Infrastrukturmandanten und in allen operativen Mandanten die benötigten Funktionsrechte und wurde in allen operativen Mandanten als Ziel für den Identitätswechsel eingetragen.

    Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.

    • Funktionsrechte im Infrastrukturmandanten

      Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:

      • Benutzeradministrator

      • Identitätswechsel

      • Mandantenadministrator

      • Technischer Konfigurationsadministrator

      Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.

    • Funktionsrechte und Einstellungen in allen operativen Mandanten

      Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:

      • Analyseadministrator

      • ARCM-Administrator

      • Collaboration-Administrator

      • Datenbankadministrator

      • Dashboard-Administrator

      • Dokumentenadministrator

      • Lizenzadministrator

      • Portaladministrator

      • Process Governance-Administrator

      • Serveradministrator

      • Technischer Konfigurationsadministrator

      • Benutzeradministrator

      Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.

      Einstellung in der Benutzerkonfiguration

      Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.

Wenn Sie Mandanten manuell oder zeitgesteuert sichern, wird der aktuelle Stand folgender Daten in Sicherungslisten gespeichert.

Mandantendaten werden nur dann vollständig gesichert, wenn der Benutzer, der die Befehle ausführt, für alle Komponenten in jedem Mandanten ausreichende Berechtigungen hat und wenn alle Komponenten für die Sicherung gewählt wurden. Erweiterungen, wie TLS/SSL-Zertifikate, SAP® Java Connector und JDBC-Treiber, die mithilfe des ACC-Befehls enhance hinzugefügt wurden, werden nicht gesichert. In ARIS 10 werden beim Ausführen von mandantenspezifischen Sicherungs-/Wiederherstellungsbefehlen automatisch alle gestarteten Runnables berücksichtigt.

Inhalt

Benötigte Funktionsrechte

Komponente (Runnable)

Daten aus der ARIS Administration,

z. B. Benutzer, Berechtigungen.

Benutzerstatistiken werden standardmäßig nicht berücksichtigt. Wenn Sie die Benutzerstatistiken einschließen möchten, muss in der Konfiguration die Eigenschaft Benutzerstatistiken in Sicherung (com.aris.umc.user.statistics.backup) aktiviert sein (siehe ARIS-Hilfe: ARIS Administration > Konfiguration Konfiguration > Benutzerverwaltung > Sicherheit > Erweiterte Einstellungen).

Benutzeradministrator

Technischer Konfigurationsadministrator

ARIS Administration/User Management

(umcadmin_<s, m oder l>)

Lizenzen

Auditereignisse der Benutzerverwaltung sind kein Bestandteil der Mandantensicherung.

Lizenzadministrator

Systemdatenbank

Enthält Filter, Vorlagen und Schriftformate, aber auch die ARIS-Methode und alle Auswertungsskripte, Makros und zeigesteuerten Reporte.

Serveradministrator

Modellierung & Publizieren

(abs_<s, m oder l>)

ARIS-Datenbanken

Datenbankadministrator

Ad-hoc-Analysen und Abfragen

Analyseadministrator

Analyse

(octopus_<s, m oder l>)

ARIS Dokumentablage-Daten, einschließlich Process Governance-Archive

enthalten Dokumente und Zugriffsberechtigungen

Dokumentenadministrator

Technischer Konfigurationsadministrator

ARIS Dokumentablage

(adsadmin_<s, m oder l>)

Process Governance-Daten

Process Governance-Administrator

Process Governance

(apg_<s, m oder l>)

Collaboration-Daten

Collaboration-Administrator

Collaboration

(ecp_<s, m oder l>)

ARIS Risk and Compliance-Daten

ARCM-Administrator

ARIS Risk and Compliance

(arcm_<s, m, oder l>)

Dashboards und Feeds

Dashboard-Administrator

ARIS Aware

(dashbording_<s, m oder l>)

ARIS-Portalsichten, Änderungs-Sets und Konfigurations-Sets.

Portaladministrator

ARIS-Portal

(copernicus_<s, m oder l>)

Speichern Sie die Sicherungsdateien auf externen Medien, z. B auf NAS oder Dateiservern. Zum Wiederherstellen der Daten benötigen Sie dieselben Funktionsrechte.

Warnung

Um Dateninkonsistenzen und möglichen Datenverlust zu vermeiden, dürfen Sie keine der folgenden Aktivitäten parallel durchführen, weder manuell noch nach Zeitplan:

- Löschen einer Prozessinstanz, einer Prozessversion oder eines Prozesses von Process Governance

- Archivieren von Process Governance-Prozessinstanzen

- Sichern/Wiederherstellen eines Mandanten (mit Process Governance- oder ARIS Dokumentablage-Daten)

Voraussetzung

Der Standard-Speicherort zum Ablegen der Sicherungsdateien wurde in einen anderen Ordner auf einem physischen Laufwerk verschoben, um zu verhindern, dass Dateien, die am Standard-Speicherort abgelegt sind, bei einem Update-Setup automatisch gelöscht werden.

Vorgehen

  1. Klicken Sie auf Mandanten.

  2. Klicken Sie am Ende der Zeile des Mandanten auf Mehr Mehr > Sichern. Der Dialog Mandant sichern wird geöffnet.

  3. Wählen Sie die Inhalte, die in die Sicherung einbezogen werden sollen, und geben Sie eine Beschreibung für die Sicherungsversion ein. Dieser Text erleichtert bei der Wiederherstellung des Mandanten die Auswahl der gewünschten Version.

    Die Option Jetzt ist voreingestellt. Sie bewirkt, dass die Sicherung einmal ausgeführt wird, nachdem Sie den Dialog geschlossen haben.

  4. Wählen Sie eine andere Sicherungsoption, wenn Sie einen Sicherungszeitplan definieren möchten.

  5. Klicken Sie auf OK. Der Mandant wird gesichert. Während der Sicherung wird in der Spalte Letzte Sicherung das Symbol Sicherung läuft Sicherung läuft angezeigt.

Die gewählten Inhalte des Mandanten wurden in der Sicherungsliste gespeichert, wenn in der Spalte Letzte Sicherung ein Mandant gesichert Häkchen mit Zeitstempel angezeigt wird. Der Systemadministrator wird per E-Mail darüber informiert, ob die Aktion erfolgreich abgeschlossen wurde oder ob Warnungen oder Fehler aufgetreten sind.

Wenn Sie Mandanten manuell oder zeitgesteuert sichern, wird der aktuelle Stand folgender Daten in Sicherungslisten gespeichert.

Mandantendaten werden nur dann vollständig gesichert, wenn der Benutzer, der die Befehle ausführt, für alle Komponenten in jedem Mandanten ausreichende Berechtigungen hat und wenn alle Komponenten für die Sicherung gewählt wurden. Erweiterungen, wie TLS/SSL-Zertifikate, SAP® Java Connector und JDBC-Treiber, die mithilfe des ACC-Befehls enhance hinzugefügt wurden, werden nicht gesichert. In ARIS 10 werden beim Ausführen von mandantenspezifischen Sicherungs-/Wiederherstellungsbefehlen automatisch alle gestarteten Runnables berücksichtigt.

Inhalt

Benötigte Funktionsrechte

Komponente (Runnable)

Daten aus der ARIS Administration,

z. B. Benutzer, Berechtigungen.

Benutzerstatistiken werden standardmäßig nicht berücksichtigt. Wenn Sie die Benutzerstatistiken einschließen möchten, muss in der Konfiguration die Eigenschaft Benutzerstatistiken in Sicherung (com.aris.umc.user.statistics.backup) aktiviert sein (siehe ARIS-Hilfe: ARIS Administration > Konfiguration Konfiguration > Benutzerverwaltung > Sicherheit > Erweiterte Einstellungen).

Benutzeradministrator

Technischer Konfigurationsadministrator

ARIS Administration/User Management

(umcadmin_<s, m oder l>)

Lizenzen

Auditereignisse der Benutzerverwaltung sind kein Bestandteil der Mandantensicherung.

Lizenzadministrator

Systemdatenbank

Enthält Filter, Vorlagen und Schriftformate, aber auch die ARIS-Methode und alle Auswertungsskripte, Makros und zeigesteuerten Reporte.

Serveradministrator

Modellierung & Publizieren

(abs_<s, m oder l>)

ARIS-Datenbanken

Datenbankadministrator

Ad-hoc-Analysen und Abfragen

Analyseadministrator

Analyse

(octopus_<s, m oder l>)

ARIS Dokumentablage-Daten, einschließlich Process Governance-Archive

enthalten Dokumente und Zugriffsberechtigungen

Dokumentenadministrator

Technischer Konfigurationsadministrator

ARIS Dokumentablage

(adsadmin_<s, m oder l>)

Process Governance-Daten

Process Governance-Administrator

Process Governance

(apg_<s, m oder l>)

Collaboration-Daten

Collaboration-Administrator

Collaboration

(ecp_<s, m oder l>)

ARIS Risk and Compliance-Daten

ARCM-Administrator

ARIS Risk and Compliance

(arcm_<s, m, oder l>)

Dashboards und Feeds

Dashboard-Administrator

ARIS Aware

(dashbording_<s, m oder l>)

ARIS-Portalsichten, Änderungs-Sets und Konfigurations-Sets.

Portaladministrator

ARIS-Portal

(copernicus_<s, m oder l>)

Speichern Sie die Sicherungsdateien auf externen Medien, z. B auf NAS oder Dateiservern. Zum Wiederherstellen der Daten benötigen Sie dieselben Funktionsrechte.

Wenn der Vorgang einer Mandantensicherung mit Process Governance-Daten sehr lange dauert, kann die Ausfallzeit von Process Governance zu lang werden. Um die Ausfallzeit von Process Governance während des Sicherungsvorgangs zu verkürzen, können Sie in der Konfiguration von Process Governance das Attribut Snapshot-basierten Sicherungsmodus verwenden setzen. Weitere Informationen erhalten Sie in der Online-Hilfe von ARIS (ARIS verwalten > Process Governance einrichten > Wissenswertes > Welche Infrastruktureigenschaften sind verfügbar?)

Sie können den Mandanten jederzeit mit diesem Datenstand wiederherstellen.

Siehe auch

Zeitplan anlegen