Welche Benutzer können Mandanten verwalten?

Der Benutzer superuser und Benutzer, die der Benutzer superuser berechtigt, können Mandanten verwalten.

Wenn berechtigte Benutzer die Mandantenverwaltung starten, geschieht dies als Benutzer superuser. Das wird durch das Funktionsrecht Identitätswechsel ermöglicht, das berechtigten Benutzer im Infrastrukturmandanten zugewiesen wird.

Welche Rechte und Einstellungen benötigt der Benutzer 'superuser'?

Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.

  • Funktionsrechte im Infrastrukturmandanten

    Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:

    • Benutzeradministrator

    • Identitätswechsel

    • Mandantenadministrator

    • Technischer Konfigurationsadministrator

    Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.

  • Funktionsrechte und Einstellungen in allen operativen Mandanten

    Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:

    • Analyseadministrator

    • ARCM-Administrator

    • Collaboration-Administrator

    • Datenbankadministrator

    • Dashboard-Administrator

    • Dokumentenadministrator

    • Lizenzadministrator

    • Portaladministrator

    • Process Governance-Administrator

    • Serveradministrator

    • Technischer Konfigurationsadministrator

    • Benutzeradministrator

    Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.

    Einstellung in der Benutzerkonfiguration

    Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.

Welche Rechte und Einstellungen benötigt ein berechtigter Benutzer?

Andere Benutzer können Mandanten auch dann verwalten, wenn sie in operativen Mandanten nicht als Benutzer angelegt sind, weil die Verwaltung immer im Namen des Benutzers superuser per Identitätswechsel erfolgt. Dazu müssen folgende Voraussetzungen erfüllt sein:

  • Die Benutzer müssen im Infrastrukturmandanten angelegt sein.

  • Die Benutzer haben im Infrastrukturmandanten die benötigten Funktionsrechte.

    • Benutzeradministrator

    • Identitätswechsel

    • Mandantenadministrator

    • Technischer Konfigurationsadministrator

  • Der Benutzer „superuser“ hat im Infrastrukturmandanten und in allen operativen Mandanten die benötigten Funktionsrechte und wurde in allen operativen Mandanten als Ziel für den Identitätswechsel eingetragen.

    Mit dem Benutzerkonto des Benutzers superuser wird die Mandantenverwaltung automatisch für jeden Mandanten ausgeführt. Dazu benötigt der Benutzer superuser im Infrastrukturmandanten und in allen operativen Mandanten ausreichende Funktionsrechte und müss als Ziel für den Identitätswechsel eingetragen sein.

    • Funktionsrechte im Infrastrukturmandanten

      Für die Mandantenverwaltung braucht der Benutzer superuser im Infrastrukturmandanten zusätzlich folgende Funktionsrechte:

      • Benutzeradministrator

      • Identitätswechsel

      • Mandantenadministrator

      • Technischer Konfigurationsadministrator

      Standardmäßig hat er weitere Funktionsrechte, z. B. Lizenzadministrator.

    • Funktionsrechte und Einstellungen in allen operativen Mandanten

      Der Benutzer superuser benötigt zwar keine Lizenzrechte, er benötigt aber bestimmte Funktionsrechte. Damit sichergestellt ist, dass jeder operative Mandant, z. B. default, vollständig gesichert wird, braucht der Benutzer superuser in jedem operativen Mandanten die folgenden Funktionsrechte:

      • Analyseadministrator

      • ARCM-Administrator

      • Collaboration-Administrator

      • Datenbankadministrator

      • Dashboard-Administrator

      • Dokumentenadministrator

      • Lizenzadministrator

      • Portaladministrator

      • Process Governance-Administrator

      • Serveradministrator

      • Technischer Konfigurationsadministrator

      • Benutzeradministrator

      Falls ein Funktionsrecht nicht zugewiesen wird, z. B. Analyseadministrator, werden Ad-Hoc-Analysen und Abfragen für diesen Mandanten nicht gesichert. Die Anzahl der Funktionsrechte ist abhängig von den Lizenzen des jeweiligen Mandanten. Aus diesem Grund werden u. U. nicht für jeden Mandanten alle genannten Funktionsrechte angezeigt.

      Einstellung in der Benutzerkonfiguration

      Der Benutzer superuser muss in jedem operativen Mandanten, z. B. default, als Ziel für den Identitätswechsel eintragen sein. Dadurch erben alle Benutzer, die im Infrastrukturmandanten das Funktionsrecht Identitätswechsel haben, dessen Berechtigungen und können Mandanten verwalten.