Mandanten wiederherstellen

Berechtigte Benutzer können alle Daten gesicherter Mandanten entweder auf Grundlage einer im ARIS-Installationsverzeichnis gespeicherten Sicherungsliste oder einer lokal gespeicherten Sicherungsdatei wiederherstellen.

Der Benutzer superuser und Benutzer, die der Benutzer superuser berechtigt, können Mandanten verwalten.

Wenn berechtigte Benutzer die Mandantenverwaltung starten, geschieht dies als Benutzer superuser. Das wird durch das Funktionsrecht Identitätswechsel ermöglicht, das berechtigten Benutzer im Infrastrukturmandanten zugewiesen wird.

Welche Rechte und Einstellungen benötigt der Benutzer 'superuser'?

Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.

  • Funktionsrechte im Infrastrukturmandanten

    Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:

    • Benutzeradministrator

    • Identitätswechsel

    • Mandantenadministrator

    • Technischer Konfigurationsadministrator

    Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.

  • Funktionsrechte und Einstellungen in allen operativen Mandanten

    Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:

    • Analyseadministrator

    • ARCM-Administrator

    • Collaboration-Administrator

    • Datenbankadministrator

    • Dashboard-Administrator

    • Dokumentenadministrator

    • Lizenzadministrator

    • Portaladministrator

    • Process Governance-Administrator

    • Serveradministrator

    • Technischer Konfigurationsadministrator

    • Benutzeradministrator

    Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.

    Einstellung in der Benutzerkonfiguration

    Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.

Welche Rechte und Einstellungen benötigt ein berechtigter Benutzer?

Andere Benutzer können Mandanten auch dann verwalten, wenn sie in operativen Mandanten nicht als Benutzer angelegt sind, weil die Verwaltung immer im Namen des Benutzers superuser per Identitätswechsel erfolgt. Dazu müssen folgende Voraussetzungen erfüllt sein:

  • Die Benutzer müssen im Infrastrukturmandanten angelegt sein.

  • Die Benutzer haben im Infrastrukturmandanten die benötigten Funktionsrechte.

    • Benutzeradministrator

    • Identitätswechsel

    • Mandantenadministrator

    • Technischer Konfigurationsadministrator

  • Der Benutzer „superuser“ hat im Infrastrukturmandanten und in allen operativen Mandanten die benötigten Funktionsrechte und wurde in allen operativen Mandanten als Ziel für den Identitätswechsel eingetragen.

    Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.

    • Funktionsrechte im Infrastrukturmandanten

      Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:

      • Benutzeradministrator

      • Identitätswechsel

      • Mandantenadministrator

      • Technischer Konfigurationsadministrator

      Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.

    • Funktionsrechte und Einstellungen in allen operativen Mandanten

      Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:

      • Analyseadministrator

      • ARCM-Administrator

      • Collaboration-Administrator

      • Datenbankadministrator

      • Dashboard-Administrator

      • Dokumentenadministrator

      • Lizenzadministrator

      • Portaladministrator

      • Process Governance-Administrator

      • Serveradministrator

      • Technischer Konfigurationsadministrator

      • Benutzeradministrator

      Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.

      Einstellung in der Benutzerkonfiguration

      Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.

Wenn Sie Mandanten manuell oder zeitgesteuert sichern, wird der aktuelle Stand folgender Daten in Sicherungslisten gespeichert.

Mandantendaten werden nur dann vollständig gesichert, wenn der Benutzer, der die Befehle ausführt, für alle Komponenten in jedem Mandanten ausreichende Berechtigungen hat und wenn alle Komponenten für die Sicherung gewählt wurden. Erweiterungen, wie TLS/SSL-Zertifikate, SAP® Java Connector und JDBC-Treiber, die mithilfe des ACC-Befehls enhance hinzugefügt wurden, werden nicht gesichert. In ARIS 10 werden beim Ausführen von mandantenspezifischen Sicherungs-/Wiederherstellungsbefehlen automatisch alle gestarteten Runnables berücksichtigt.

Inhalt

Benötigte Funktionsrechte

Komponente (Runnable)

Daten aus der ARIS Administration,

z. B. Benutzer, Berechtigungen.

Benutzerstatistiken werden standardmäßig nicht berücksichtigt. Wenn Sie die Benutzerstatistiken einschließen möchten, muss in der Konfiguration die Eigenschaft Benutzerstatistiken in Sicherung (com.aris.umc.user.statistics.backup) aktiviert sein (siehe ARIS-Hilfe: ARIS Administration > Konfiguration Konfiguration > Benutzerverwaltung > Sicherheit > Erweiterte Einstellungen).

Benutzeradministrator

Technischer Konfigurationsadministrator

ARIS Administration/User Management

(umcadmin_<s, m oder l>)

Lizenzen

Auditereignisse der Benutzerverwaltung sind kein Bestandteil der Mandantensicherung.

Lizenzadministrator

Systemdatenbank

Enthält Filter, Vorlagen und Schriftformate, aber auch die ARIS-Methode und alle Auswertungsskripte, Makros und zeigesteuerten Reporte.

Serveradministrator

Modellierung & Publizieren

(abs_<s, m oder l>)

ARIS-Datenbanken

Datenbankadministrator

Ad-hoc-Analysen und Abfragen

Analyseadministrator

Analyse

(octopus_<s, m oder l>)

ARIS Dokumentablage-Daten, einschließlich Process Governance-Archive

enthalten Dokumente und Zugriffsberechtigungen

Dokumentenadministrator

Technischer Konfigurationsadministrator

ARIS Dokumentablage

(adsadmin_<s, m oder l>)

Process Governance-Daten

Process Governance-Administrator

Process Governance

(apg_<s, m oder l>)

Collaboration-Daten

Collaboration-Administrator

Collaboration

(ecp_<s, m oder l>)

ARIS Risk and Compliance-Daten

ARCM-Administrator

ARIS Risk and Compliance

(arcm_<s, m, oder l>)

Dashboards und Feeds

Dashboard-Administrator

ARIS Aware

(dashbording_<s, m oder l>)

ARIS-Portalsichten, Änderungs-Sets und Konfigurations-Sets.

Portaladministrator

ARIS-Portal

(copernicus_<s, m oder l>)

Speichern Sie die Sicherungsdateien auf externen Medien, z. B auf NAS oder Dateiservern. Zum Wiederherstellen der Daten benötigen Sie dieselben Funktionsrechte.