Systembenutzer

Systembenutzer sind Benutzer, die über alle Funktions- und Zugriffsrechte in einer Datenbank und über die erforderlichen Rechte in der ARIS Administration verfügen. Systembenutzer können vom Systemadministrator (Benutzer system) oder einem anderen Systembenutzer angelegt werden.

Systembenutzer sind Benutzer, die über alle Funktions- und Zugriffsrechte in einer Datenbank und über ausreichende Berechtigungen in der ARIS Administration verfügen. Systembenutzer können vom Systemadministrator (Benutzer system) oder einem anderen Systembenutzer angelegt werden. Der Systembenutzer system wird automatisch angelegt. Der Name system kann nicht geändert werden. Das Kennwort manager sollte in ARIS Administration unverzüglich von einem Systembenutzer geändert werden, um unautorisierten Zugriff zu vermeiden. Funktions- und Zugriffsrechte von Systembenutzern können auf Datenbankebene nicht verändert werden. Um einem Systembenutzer Rechte zu entziehen, muss ein anderer Systembenutzer auf der Eigenschaftsseite Funktionsrechte des Benutzers das Kontrollkästchen Systembenutzer deaktivieren. Dann können die Rechte des Benutzers wieder geändert werde. Der Benutzer besitzt danach keine Zugriffsrechte mehr.

Der Benutzer system wird automatisch angelegt. Der Benutzer 'system' hat alle Funktionsrechte. Der Benutzer kann sich bei der Prozessadministration Prozessadministration, der ARIS Administration und bei ARIS Process Board anmelden. In ARIS Architect und ARIS Designer hat er alle Zugriffsrechte auf alle Datenbankgruppen jeder Datenbank. Dieser Benutzer verbraucht nur eine Lizenz, wenn für ihn ein Lizenzrecht aktiviert ist. Das Standardkennwort lautet manager. Das Standardkennwort sollte geändert werden, um unautorisierten Zugriff zu vermeiden. Alle Benutzerdaten bis auf den Benutzernamen können geändert werden.

Das Vorhandensein mehrerer solcher Benutzer kann von Vorteil sein, etwa wenn Ihr einziger Systembenutzer sein Kennwort vergessen hat. Sie können weitere Systembenutzer anlegen oder den vorhandenen Systembenutzer kopieren. Falls Ihr einziger Systembenutzer versehentlich gelöscht wurde, legen Sie mithilfe des Benutzers 'superuser‘ einen neuen an. Der Benutzer kann nur einzeln gelöscht werden. Aktivieren Sie die Option Generieren, falls nicht vorhanden (Anwendungsstarter Anwendungsstarter > Administration Administration > Konfiguration > Benutzerverwaltung > Benutzer>), damit der Benutzer beim Starten mit dem zuletzt gespeicherten Kennwort automatisch neu generiert wird.

Der Systembenutzer system wird automatisch angelegt. Dieser Benutzer hat vollen Zugriff auf alle Datenbanken eines Mandanten. Der Name system kann nicht geändert werden. Das Kennwort manager sollte in ARIS Administration unverzüglich von einem Systembenutzer geändert werden, um unautorisierten Zugriff zu vermeiden. Funktions- und Zugriffsrechte von mandantenweiten Systembenutzern können auf Datenbankebene nicht geändert werden. Um einem Systembenutzer Rechte für eine einzelne Datenbank zu entziehen, muss ein anderer Systembenutzer in ARIS Architect auf der Eigenschaftsseite Funktionsrechte des Benutzers das Kontrollkästchen Systembenutzer deaktivieren. Dann können die Rechte des Benutzers geändert werden. Der Benutzer besitzt danach keine Zugriffsrechte mehr.

Der Systembenutzer system nimmt die Administratorrolle des Systemadministrators ein und verfügt über alle Funktions- und Zugriffsrechte in allen Datenbanken eines Mandanten. Mit diesem Notfallbenutzer können sich autorisierte Personen bei jeder Datenbank anmelden, auch wenn Sie zur Authentifizierung ein Fremdsystem, z. B. LDAP verwenden.

Die im Folgenden beschriebenen Administratorrollen werden über verschiedene Berechtigungen auf Server- und Datenbankebene definiert. Abhängig von den zugewiesenen Rechten können Administratoren bestimmte Funktionen ausführen.

superuser

Der Benutzer superuser wird automatisch angelegt. Standardmäßig sind ihm die Funktionsrechte Benutzerverwaltung, Lizenzverwaltung und Konfigurationsadministrator zugeordnet. Er kann dieses Funktionsrecht auch für andere Benutzer aktivieren. Benutzer des Typs superuser verbrauchen keine Lizenz. Sie verwalten die Systemadministration, können aufgrund ihrer Lizenz jedoch keine ARIS-Produkte nutzen. Das Standardkennwort lautet superuser. Das Standardkennwort sollte geändert werden, um unautorisierten Zugriff zu vermeiden. Das Kennwort des Benutzers 'superuser' ist sehr wichtig, da dies der einzige Benutzer ist, der nicht gelöscht werden kann. Alle Benutzerdaten bis auf den Benutzernamen können geändert werden. Der superuser kann die anderen Standardbenutzer neu erstellen (system, arisservice, guest), falls diese gelöscht wurden.

system

Der Systembenutzer system nimmt die Administratorrolle des Systemadministrators ein und verfügt über alle Funktions- und Zugriffsrechte in allen Datenbanken eines Mandanten. Mit diesem Notfallbenutzer können sich autorisierte Personen bei jeder Datenbank anmelden, auch wenn Sie zur Authentifizierung ein Fremdsystem, z. B. LDAP verwenden.

Der Name system kann nicht geändert werden. Auch kann für diesen Benutzer das Kontrollkästchen Systembenutzer nicht deaktiviert werden (Eigenschaftsseite Funktionsrechte in ARIS Architect). Das Kennwort manager sollten Sie unverzüglich ändern, um unautorisierten Zugriff zu vermeiden.

Zur Sicherheit sollten Sie weitere Systembenutzer anlegen. Das Vorhandensein mehrerer Systembenutzer kann von Vorteil sein, z. B. wenn einer von ihnen sein Kennwort vergessen hat. Falls Sie die Kennwörter aller Systembenutzer vergessen haben, steht Ihnen nicht mehr der gesamte Funktionsumfang zur Verfügung und der volle Datenzugriff ist nicht mehr möglich.

Folgende Administratorrollen sind definiert:

Datenbankadministratoren

Datenbankadministratoren benötigen in der ARIS Administration das Funktionsrecht Datenbankadministrator. Benutzer mit dieser Rolle besitzen alle Funktions- und Zugriffsberechtigungen und können Daten aller Datenbanken des Mandanten bearbeiten.

Datenbankadministratoren führen folgende Aufgaben auf Server-Ebene aus:

Weitere Aktionen können Benutzer mit definierten Funktionsrechten auf Datenbankebene ausführen.

Konfigurationsadministratoren

Ein Konfigurationsadministrator benötigen in der ARIS Administration das Funktionsrecht Konfigurationsadministrator.

Sie führen folgende Aufgaben aus:

Skriptadministratoren

Skriptadministratoren benötigen in der ARIS Administration das Funktionsrecht Skriptadministrator.

Skriptadministratoren führen folgende Aufgaben aus:

Analyse-Publisher

Analyse-Publisher benötigen in der ARIS Administration das gleichnamige Funktionsrecht.

Analyse-Publisher führen folgende Aktionen aus:

Analyseadministratoren

Analyseadministratoren benötigen in der ARIS Administration das gleichnamige Funktionsrecht.

Analyseadministratoren führen folgende Aktionen aus:

Der Name system kann nicht geändert werden. Auch kann für diesen Benutzer das Kontrollkästchen Systembenutzer nicht deaktiviert werden (Eigenschaftsseite Funktionsrechte in ARIS Architect). Das Kennwort manager sollten Sie unverzüglich ändern, um unautorisierten Zugriff zu vermeiden.

Zur Sicherheit sollten Sie weitere Systembenutzer anlegen. Das Vorhandensein mehrerer Systembenutzer kann von Vorteil sein, z. B. wenn einer von ihnen sein Kennwort vergessen hat. Falls Sie die Kennwörter aller Systembenutzer vergessen haben, steht Ihnen nicht mehr der gesamte Funktionsumfang zur Verfügung und der volle Datenzugriff ist nicht mehr möglich.