Das Tool Tenant Management

Mit dem Tenant Management können Benutzer alle ARIS-Mandanten im Unternehmen auf dem Infrastrukturmandanten zentral verwalten.

Wenn Sie ARIS mithilfe des ARIS-Server-Setup-Programms installiert haben, ist die Benutzeroberfläche von Tenant Management verfügbar. Die Benutzeroberfläche von Tenant Management wird automatisch mit dem Benutzerkonto des Benutzers superuser ausgeführt. Damit sich andere Benutzer anmelden können, müssen Sie den Infrastrukturmandanten konfigurieren. Dadurch werden Benutzer im Infrastrukturmandanten zum Identitätswechsel berechtigt und bekommen zusätzliche Funktionsrechte.

Legt den Mandant mit besonderen Berechtigungen zur Verwaltung anderer Mandanten, Komponenten und der Konfiguration in der ARIS Administration fest.

Standardmäßig ist der Mandant master der Infrastrukturmandant. Die Systembenutzer system und superuser sind zur administrativen Verwaltung berechtigt. D. h. sie können auf die ARIS Administration und die Tenant Management zugreifen.

Berechtigte Benutzer können in der ARIS Administration andere Infrastrukturmandanten festlegen.

  • Benutzeradministrator

  • Identitätswechsel

  • Mandantenadministrator

  • Technischer Konfigurationsadministrator

Nachdem alle operativen Mandanten konfiguriert sind, erlaubt der Identitätswechsel Benutzern, das Konto des Systembenutzers superuser anzunehmen, um Verwaltungsaufgaben auszuführen. Stellen Sie nach der ARIS-Server-Aktualisierung sicher, dass für alle operativen Mandanten im Feld Zielbenutzer für Identitätswechsel wieder superuser eingetragen wird.

Wenn Sie bereits bestehende Mandanten zentral verwalten möchten, die nicht mit der Mandantenverwaltung angelegt wurden, müssen Sie die Konfiguration dieser Mandanten anpassen.

Legt den Mandant mit besonderen Berechtigungen zur Verwaltung anderer Mandanten, Komponenten und der Konfiguration in der ARIS Administration fest.

Standardmäßig ist der Mandant master der Infrastrukturmandant. Die Systembenutzer system und superuser sind zur administrativen Verwaltung berechtigt. D. h. sie können auf die ARIS Administration und die Tenant Management zugreifen.

Berechtigte Benutzer können in der ARIS Administration andere Infrastrukturmandanten festlegen.

Alle Daten eines Mandanten können manuell oder zeitgesteuert vom laufenden System gesichert werden.

Wenn Sie Mandanten manuell oder zeitgesteuert sichern, wird der aktuelle Stand folgender Daten in Sicherungslisten gespeichert.

Mandantendaten werden nur dann vollständig gesichert, wenn der Benutzer, der die Befehle ausführt, für alle Komponenten in jedem Mandanten ausreichende Berechtigungen hat und wenn alle Komponenten für die Sicherung gewählt wurden. Erweiterungen, wie TLS/SSL-Zertifikate, SAP® Java Connector und JDBC-Treiber, die mithilfe des ACC-Befehls enhance hinzugefügt wurden, werden nicht gesichert. In ARIS 10 werden beim Ausführen von mandantenspezifischen Sicherungs-/Wiederherstellungsbefehlen automatisch alle gestarteten Runnables berücksichtigt.

Inhalt

Benötigte Funktionsrechte

Komponente (Runnable)

Daten aus der ARIS Administration,

z. B. Benutzer, Berechtigungen.

Benutzerstatistiken werden standardmäßig nicht berücksichtigt. Wenn Sie die Benutzerstatistiken einschließen möchten, muss in der Konfiguration die Eigenschaft Benutzerstatistiken in Sicherung (com.aris.umc.user.statistics.backup) aktiviert sein (siehe ARIS-Hilfe: ARIS Administration > Konfiguration Konfiguration > Benutzerverwaltung > Sicherheit > Erweiterte Einstellungen).

Benutzeradministrator

Technischer Konfigurationsadministrator

ARIS Administration/User Management

(umcadmin_<s, m oder l>)

Lizenzen

Auditereignisse der Benutzerverwaltung sind kein Bestandteil der Mandantensicherung.

Lizenzadministrator

Systemdatenbank

Enthält Filter, Vorlagen und Schriftformate, aber auch die ARIS-Methode und alle Auswertungsskripte, Makros und zeigesteuerten Reporte.

Serveradministrator

Modellierung & Publizieren

(abs_<s, m oder l>)

ARIS-Datenbanken

Datenbankadministrator

Ad-hoc-Analysen und Abfragen

Analyseadministrator

Analyse

(octopus_<s, m oder l>)

ARIS Dokumentablage-Daten, einschließlich Process Governance-Archive

enthalten Dokumente und Zugriffsberechtigungen

Dokumentenadministrator

Technischer Konfigurationsadministrator

ARIS Dokumentablage

(adsadmin_<s, m oder l>)

Process Governance-Daten

Process Governance-Administrator

Process Governance

(apg_<s, m oder l>)

Collaboration-Daten

Collaboration-Administrator

Collaboration

(ecp_<s, m oder l>)

ARIS Risk and Compliance-Daten

ARCM-Administrator

ARIS Risk and Compliance

(arcm_<s, m, oder l>)

Dashboards und Feeds

Dashboard-Administrator

ARIS Aware

(dashbording_<s, m oder l>)

ARIS-Portalsichten, Änderungs-Sets und Konfigurations-Sets.

Portaladministrator

ARIS-Portal

(copernicus_<s, m oder l>)

Speichern Sie die Sicherungsdateien auf externen Medien, z. B auf NAS oder Dateiservern. Zum Wiederherstellen der Daten benötigen Sie dieselben Funktionsrechte.

Berechtigte Benutzer können alle Daten von Mandanten zeitgesteuert sichern. Sie erstellen dadurch Wiederherstellungszeitpunkte. Alle Daten des Mandanten werden in der Sicherungsliste gespeichert.

Der Benutzer superuser und Benutzer, die der Benutzer superuser berechtigt, können Mandanten verwalten.

Wenn berechtigte Benutzer die Mandantenverwaltung starten, geschieht dies als Benutzer superuser. Das wird durch das Funktionsrecht Identitätswechsel ermöglicht, das berechtigten Benutzer im Infrastrukturmandanten zugewiesen wird.

Welche Rechte und Einstellungen benötigt der Benutzer 'superuser'?

Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.

  • Funktionsrechte im Infrastrukturmandanten

    Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:

    • Benutzeradministrator

    • Identitätswechsel

    • Mandantenadministrator

    • Technischer Konfigurationsadministrator

    Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.

  • Funktionsrechte und Einstellungen in allen operativen Mandanten

    Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:

    • Analyseadministrator

    • ARCM-Administrator

    • Collaboration-Administrator

    • Datenbankadministrator

    • Dashboard-Administrator

    • Dokumentenadministrator

    • Lizenzadministrator

    • Portaladministrator

    • Process Governance-Administrator

    • Serveradministrator

    • Technischer Konfigurationsadministrator

    • Benutzeradministrator

    Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.

    Einstellung in der Benutzerkonfiguration

    Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.

Welche Rechte und Einstellungen benötigt ein berechtigter Benutzer?

Andere Benutzer können Mandanten auch dann verwalten, wenn sie in operativen Mandanten nicht als Benutzer angelegt sind, weil die Verwaltung immer im Namen des Benutzers superuser per Identitätswechsel erfolgt. Dazu müssen folgende Voraussetzungen erfüllt sein:

  • Die Benutzer müssen im Infrastrukturmandanten angelegt sein.

  • Die Benutzer haben im Infrastrukturmandanten die benötigten Funktionsrechte.

    • Benutzeradministrator

    • Identitätswechsel

    • Mandantenadministrator

    • Technischer Konfigurationsadministrator

  • Der Benutzer „superuser“ hat im Infrastrukturmandanten und in allen operativen Mandanten die benötigten Funktionsrechte und wurde in allen operativen Mandanten als Ziel für den Identitätswechsel eingetragen.

    Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.

    • Funktionsrechte im Infrastrukturmandanten

      Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:

      • Benutzeradministrator

      • Identitätswechsel

      • Mandantenadministrator

      • Technischer Konfigurationsadministrator

      Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.

    • Funktionsrechte und Einstellungen in allen operativen Mandanten

      Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:

      • Analyseadministrator

      • ARCM-Administrator

      • Collaboration-Administrator

      • Datenbankadministrator

      • Dashboard-Administrator

      • Dokumentenadministrator

      • Lizenzadministrator

      • Portaladministrator

      • Process Governance-Administrator

      • Serveradministrator

      • Technischer Konfigurationsadministrator

      • Benutzeradministrator

      Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.

      Einstellung in der Benutzerkonfiguration

      Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.

Wenn Sie Mandanten manuell oder zeitgesteuert sichern, wird der aktuelle Stand folgender Daten in Sicherungslisten gespeichert.

Mandantendaten werden nur dann vollständig gesichert, wenn der Benutzer, der die Befehle ausführt, für alle Komponenten in jedem Mandanten ausreichende Berechtigungen hat und wenn alle Komponenten für die Sicherung gewählt wurden. Erweiterungen, wie TLS/SSL-Zertifikate, SAP® Java Connector und JDBC-Treiber, die mithilfe des ACC-Befehls enhance hinzugefügt wurden, werden nicht gesichert. In ARIS 10 werden beim Ausführen von mandantenspezifischen Sicherungs-/Wiederherstellungsbefehlen automatisch alle gestarteten Runnables berücksichtigt.

Inhalt

Benötigte Funktionsrechte

Komponente (Runnable)

Daten aus der ARIS Administration,

z. B. Benutzer, Berechtigungen.

Benutzerstatistiken werden standardmäßig nicht berücksichtigt. Wenn Sie die Benutzerstatistiken einschließen möchten, muss in der Konfiguration die Eigenschaft Benutzerstatistiken in Sicherung (com.aris.umc.user.statistics.backup) aktiviert sein (siehe ARIS-Hilfe: ARIS Administration > Konfiguration Konfiguration > Benutzerverwaltung > Sicherheit > Erweiterte Einstellungen).

Benutzeradministrator

Technischer Konfigurationsadministrator

ARIS Administration/User Management

(umcadmin_<s, m oder l>)

Lizenzen

Auditereignisse der Benutzerverwaltung sind kein Bestandteil der Mandantensicherung.

Lizenzadministrator

Systemdatenbank

Enthält Filter, Vorlagen und Schriftformate, aber auch die ARIS-Methode und alle Auswertungsskripte, Makros und zeigesteuerten Reporte.

Serveradministrator

Modellierung & Publizieren

(abs_<s, m oder l>)

ARIS-Datenbanken

Datenbankadministrator

Ad-hoc-Analysen und Abfragen

Analyseadministrator

Analyse

(octopus_<s, m oder l>)

ARIS Dokumentablage-Daten, einschließlich Process Governance-Archive

enthalten Dokumente und Zugriffsberechtigungen

Dokumentenadministrator

Technischer Konfigurationsadministrator

ARIS Dokumentablage

(adsadmin_<s, m oder l>)

Process Governance-Daten

Process Governance-Administrator

Process Governance

(apg_<s, m oder l>)

Collaboration-Daten

Collaboration-Administrator

Collaboration

(ecp_<s, m oder l>)

ARIS Risk and Compliance-Daten

ARCM-Administrator

ARIS Risk and Compliance

(arcm_<s, m, oder l>)

Dashboards und Feeds

Dashboard-Administrator

ARIS Aware

(dashbording_<s, m oder l>)

ARIS-Portalsichten, Änderungs-Sets und Konfigurations-Sets.

Portaladministrator

ARIS-Portal

(copernicus_<s, m oder l>)

Speichern Sie die Sicherungsdateien auf externen Medien, z. B auf NAS oder Dateiservern. Zum Wiederherstellen der Daten benötigen Sie dieselben Funktionsrechte.

Pro Mandant können beliebig viele Zeitpläne angelegt werden. Wenn Sie viele Zeitpläne und Sicherungen erstellen, stellen Sie sicher, dass die Speicherkapazität des Speichermediums ausreicht.

Voraussetzungen

  • In den Sicherungsoptionen wurden Benutzername und Kennwort eingegeben.

  • Der Standard-Speicherort zum Ablegen der Sicherungsdateien wurde in einen anderen Ordner auf einem physischen Laufwerk verschoben, um zu verhindern, dass Dateien, die am Standard-Speicherort abgelegt sind, bei einem Update-Setup automatisch gelöscht werden.

Warnung

Um Dateninkonsistenzen und möglichen Datenverlust zu vermeiden, dürfen Sie keine der folgenden Aktivitäten parallel durchführen, weder manuell noch nach Zeitplan:

- Löschen einer Prozessinstanz, einer Prozessversion oder eines Prozesses von Process Governance

- Archivieren von Process Governance-Prozessinstanzen

- Sichern/Wiederherstellen eines Mandanten (mit Process Governance- oder ARIS Dokumentablage-Daten)

Vorgehen

  1. Klicken Sie auf Zeitpläne. Die Zeitpläne aller Mandanten werden angezeigt.

  2. Klicken Sie auf Mandant anlegen Zeitplan anlegen. Der Dialog Zeitplan anlegen wird geöffnet.

  3. Geben Sie die Beschreibung für die Sicherung ein. Dieser Text erleichtert bei der Wiederherstellung des Mandanten die Wahl der gewünschten Sicherung.

  4. Wählen Sie den Zeitpunkt für die automatische Sicherung. Sie können eine automatische Sicherung täglich oder an einem Wochentag festlegen. Als Startzeitpunkt wählen Sie eine Uhrzeit zur vollen Stunde.

  5. Wählen Sie die Anzahl der Sicherungen, die für diesen Zeitplan maximal in der Sicherungsliste des Mandanten gespeichert werden soll. Wenn Sie 10 wählen, können maximal die 10 letzten Versionen wiederhergestellt werden.

  6. Wählen Sie den Mandanten der gesichert werden soll.

  7. Klicken Sie auf OK.

Der Zeitplan wird angelegt.

Zur festgelegten Zeit wird der Sicherungsliste des Mandanten eine weitere Sicherung hinzugefügt. Wenn bereits die gewählte Anzahl an Sicherungen vorhanden ist, wird für die neue Sicherung die älteste entfernt.

Siehe auch

Mandanten wiederherstellen

Wird kein Inhalt angezeigt, fügen Sie eine Knoten hinzu, um die Mandanten zu verwalten.

Wenn Sie ARIS mithilfe des ARIS-Server-Setup-Programms installiert haben, ist die Benutzeroberfläche von Tenant Management verfügbar. Die Benutzeroberfläche von Tenant Management wird automatisch mit dem Benutzerkonto des Benutzers superuser ausgeführt. Damit sich andere Benutzer anmelden können, müssen Sie den Infrastrukturmandanten konfigurieren. Dadurch werden Benutzer im Infrastrukturmandanten zum Identitätswechsel berechtigt und bekommen zusätzliche Funktionsrechte.

Legt den Mandant mit besonderen Berechtigungen zur Verwaltung anderer Mandanten, Komponenten und der Konfiguration in der ARIS Administration fest.

Standardmäßig ist der Mandant master der Infrastrukturmandant. Die Systembenutzer system und superuser sind zur administrativen Verwaltung berechtigt. D. h. sie können auf die ARIS Administration und die Tenant Management zugreifen.

Berechtigte Benutzer können in der ARIS Administration andere Infrastrukturmandanten festlegen.

  • Benutzeradministrator

  • Identitätswechsel

  • Mandantenadministrator

  • Technischer Konfigurationsadministrator

Nachdem alle operativen Mandanten konfiguriert sind, erlaubt der Identitätswechsel Benutzern, das Konto des Systembenutzers superuser anzunehmen, um Verwaltungsaufgaben auszuführen. Stellen Sie nach der ARIS-Server-Aktualisierung sicher, dass für alle operativen Mandanten im Feld Zielbenutzer für Identitätswechsel wieder superuser eingetragen wird.

Wenn Sie bereits bestehende Mandanten zentral verwalten möchten, die nicht mit der Mandantenverwaltung angelegt wurden, müssen Sie die Konfiguration dieser Mandanten anpassen.