Sicherheitseinstellungen ändern

Auf der Registerkarte Administration werden Reportskripte und Makros verwaltet.

Standardmäßig können alle Benutzer eines Mandanten auf Skripts zugreifen. Im Folgenden wird erläutert, wie Sie Skriptänderungen verhindern oder die Ausführung eines Reportskripts einschränken. Die Vorgehensweise gilt auch für Makros.

Voraussetzung

Sie sind Skriptadministrator für diesen Mandanten.

Die im Folgenden beschriebenen Administratorrollen werden über verschiedene Berechtigungen auf Server- und Datenbankebene definiert. Abhängig von den zugewiesenen Rechten können Administratoren bestimmte Funktionen ausführen.

superuser

Der Benutzer superuser wird automatisch angelegt. Standardmäßig sind ihm die Funktionsrechte Benutzerverwaltung, Lizenzverwaltung und Konfigurationsadministrator zugeordnet. Er kann dieses Funktionsrecht auch für andere Benutzer aktivieren. Benutzer des Typs superuser verbrauchen keine Lizenz. Sie verwalten die Systemadministration, können aufgrund ihrer Lizenz jedoch keine ARIS-Produkte nutzen. Das Standardkennwort lautet superuser. Das Standardkennwort sollte geändert werden, um unautorisierten Zugriff zu vermeiden. Das Kennwort des Benutzers 'superuser' ist sehr wichtig, da dies der einzige Benutzer ist, der nicht gelöscht werden kann. Alle Benutzerdaten bis auf den Benutzernamen können geändert werden. Der superuser kann die anderen Standardbenutzer neu erstellen (system, arisservice, guest), falls diese gelöscht wurden.

system

Der Systembenutzer system nimmt die Administratorrolle des Systemadministrators ein und verfügt über alle Funktions- und Zugriffsrechte in allen Datenbanken eines Mandanten. Mit diesem Notfallbenutzer können sich autorisierte Personen bei jeder Datenbank anmelden, auch wenn Sie zur Authentifizierung ein Fremdsystem, z. B. LDAP verwenden.

Der Name system kann nicht geändert werden. Auch kann für diesen Benutzer das Kontrollkästchen Systembenutzer nicht deaktiviert werden (Eigenschaftsseite Funktionsrechte in ARIS Architect). Das Kennwort manager sollten Sie unverzüglich ändern, um unautorisierten Zugriff zu vermeiden.

Zur Sicherheit sollten Sie weitere Systembenutzer anlegen. Das Vorhandensein mehrerer Systembenutzer kann von Vorteil sein, z. B. wenn einer von ihnen sein Kennwort vergessen hat. Falls Sie die Kennwörter aller Systembenutzer vergessen haben, steht Ihnen nicht mehr der gesamte Funktionsumfang zur Verfügung und der volle Datenzugriff ist nicht mehr möglich.

Folgende Administratorrollen sind definiert:

Datenbankadministratoren

Datenbankadministratoren benötigen in der ARIS Administration das Funktionsrecht Datenbankadministrator. Benutzer mit dieser Rolle besitzen alle Funktions- und Zugriffsberechtigungen und können Daten aller Datenbanken des Mandanten bearbeiten.

Datenbankadministratoren führen folgende Aufgaben auf Server-Ebene aus:

Weitere Aktionen können Benutzer mit definierten Funktionsrechten auf Datenbankebene ausführen.

Konfigurationsadministratoren

Ein Konfigurationsadministrator benötigen in der ARIS Administration das Funktionsrecht Konfigurationsadministrator.

Sie führen folgende Aufgaben aus:

Skriptadministratoren

Skriptadministratoren benötigen in der ARIS Administration das Funktionsrecht Skriptadministrator.

Skriptadministratoren führen folgende Aufgaben aus:

Analyse-Publisher

Analyse-Publisher benötigen in der ARIS Administration das gleichnamige Funktionsrecht.

Analyse-Publisher führen folgende Aktionen aus:

Analyseadministratoren

Analyseadministratoren benötigen in der ARIS Administration das gleichnamige Funktionsrecht.

Analyseadministratoren führen folgende Aktionen aus:

Vorgehen

  1. Klicken Sie in ARIS Architect auf ARIS > Administration anzeigen Administration.

  2. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

  3. Klicken Sie im Navigationsbaum doppelt auf den Ordner Auswertungen Auswertungen > Reporte.

  4. Klicken Sie auf die Kategorie (Unterordner), in der das Skript gespeichert ist.

  5. Wählen Sie nur den Report aus, der zur Ausführung bereit gestellt werden soll.

  6. Klicken Sie in der Funktionsleiste Start auf Eigenschaften Eigenschaften. Die Eigenschaften des Reportskripts werden angezeigt.

  7. Klicken Sie auf der Registerkarte Auswahl auf Allgemeines.

  8. Drücken Sie im Feld Autor die Tasten STRG + ALT + UMSCHALT + K. Der Dialog Sicherheitseinstellungen wird geöffnet.

  9. Treffen Sie für die jeweilige Option Ihre Wahl.

    Sie können die Ausführung erlauben, aber die Bearbeitung ablehnen, um Benutzer daran zu hindern, Änderungen am Skript-Code vorzunehmen. Sie können auch die Ausführung auf Benutzer beschränken, deren zugewiesene Lizenzen einen bestimmten Text enthalten. Es können auch beide Optionen kombiniert werden.

  10. Klicken Sie auf OK.

  11. Geben Sie ein Kennwort ein.

    Warnung

    Sie müssen sich das Kennwort merken. Ansonsten können Sie den Skript-Code oder die Sicherheitseinstellungen für dieses Skript nicht mehr ändern.

  12. Klicken Sie auf OK.

Die Sicherheitseinstellungen werden übernommen.

Siehe auch

Skriptzugriff auf bestimmte Benutzergruppen beschränken