Dieser Anwendungsfall beschreibt übergreifend alle Vorgehen, die Administratoren für einen Mandanten ausführen müssen, damit alle berechtigten Mitarbeiter mit ARIS Architect arbeiten können.
Wir empfehlen die Nutzung der ARIS Administration in ARIS Connect für die Verwaltung von Benutzern, Benutzergruppen, Rechten, Lizenzen, Dokumenten, Konfigurationen und Prozessen. Darauf basiert auch dieser Anwendungsfall. Nur Benutzer von ARIS Risk & Compliance Manager, ARIS Publisher, PPM und MashZone sollten das User Management verwenden.
Szenario
Nach der Installation existieren die folgenden Systembenutzer: 'superuser' und 'system'. Sie sind für die Benutzerverwaltung eines aktivierten Mandanten verantwortlich. Der Server wurde gestartet, das Kennwort für den Systembenutzersuperuser wurde noch nicht geändert.
Klicken Sie auf den Link, der Ihnen per E-Mail zur Verfügung gestellt wurde oder den Sie als Lesezeichen in Ihrem Browser gespeichert haben. Der Dialog Anmeldung wird geöffnet.
Geben Sie Ihren Benutzernamen und Ihr Kennwort ein.
Ändern Sie die Kennwörter der Benutzer superuser und system, um unautorisierten Zugriff auf das System auszuschließen. Diese Benutzer werden nach der Installation automatisch angelegt und besitzen umfangreiche Funktionsrechte und Berechtigungen.
Klicken Sie auf den Benutzer, dessen Kennwort Sie ändern möchten.
Klicken Sie auf Bearbeiten.
Aktivieren Sie das Kontrollkästchen Kennwort ändern. Die Felder Altes Kennwort, Neues Kennwort und Kennwort wiederholen werden angezeigt.
Geben Sie das neue Kennwort ein und wiederholen Sie es. Wenn Sie die webMethods-Integration nutzen möchten, dürfen die Kennwörter keinen Doppelpunkt enthalten.
Klicken Sie auf Speichern.
Das Kennwort wird geändert. Der Benutzer erhält eine Benachrichtigung per E-Mail.
Klicken Sie auf Lizenzdatei importieren. Der entsprechende Dialog wird geöffnet.
Wählen Sie die relevante Lizenzdatei.
Klicken Sie auf Hochladen.
Die Lizenzdatei wird übernommen. Es wird angezeigt, wie viele Lizenzen importiert wurden sowie welche Lizenzen aus welchem Grund nicht installiert werden konnten.
Klicken Sie auf Benutzer hinzufügen. Das Formular Benutzer anlegen wird geöffnet.
Geben Sie Benutzername, Vor- und Nachname, ggf. E-Mail-Adresse und Kennwort ein. Wird ein Benutzer angelegt, der im LDAP-System bereits vorhanden ist, muss der Benutzername übereinstimmen. Die E-Mail-Adresse wird automatisch übernommen. Für die anderen Angaben können beliebige Zeichen eingegeben werden, da diese Angabe nach dem Anlegen des Benutzers automatisch aus dem LDAP-System übernommen werden.
Der Benutzername muss nicht dem Vor- oder Nachnamen einer Person entsprechen. Um der DSGVO zu entsprechen, wird eine willkürlich gewählte Zeichenfolge verwendet oder die Abkürzung des Vor- und/oder Nachnamens.
Klicken Sie auf Speichern. Die Detailansicht des Benutzers wird angezeigt.
Klicken Sie auf LDAP-Import starten. Die Schaltfläche ist nur aktiv, wenn auf dem Server ein LDAP-System konfiguriert ist.
Wählen Sie, ob Sie nur Benutzer oder Benutzergruppen und zugeordnete Benutzer importieren möchten.
Wählen Sie, ob Sie den Standardfilter verwenden möchten oder ob Sie selbst einen Filter anlegen möchten.
Klicken Sie auf Vorschau, wenn Sie zuerst prüfen möchten, wie viele Benutzer oder Benutzergruppen importiert werden. Ihnen wird die Anzahl angezeigt, sowie bis zu 100 zu importierende Elemente in alphabetischer Reihenfolge.
Klicken Sie auf Import starten.
Die Benutzer oder Benutzergruppen sowie zugeordnete Benutzer werden gemäß den gewählten Optionen aus dem LDAP-System übernommen.
Klicken Sie auf LDAP-Import starten. Die Schaltfläche ist nur aktiv, wenn auf dem Server ein LDAP-System konfiguriert ist.
Wählen Sie, ob Sie nur Benutzer oder Benutzergruppen und zugeordnete Benutzer importieren möchten.
Wählen Sie, ob Sie den Standardfilter verwenden möchten oder ob Sie selbst einen Filter anlegen möchten.
Klicken Sie auf Vorschau, wenn Sie zuerst prüfen möchten, wie viele Benutzer oder Benutzergruppen importiert werden. Ihnen wird die Anzahl angezeigt, sowie bis zu 100 zu importierende Elemente in alphabetischer Reihenfolge.
Klicken Sie auf Import starten.
Die Benutzer oder Benutzergruppen sowie zugeordnete Benutzer werden gemäß den gewählten Optionen aus dem LDAP-System übernommen.
Klicken Sie auf den Benutzer, für den Sie die Benutzergruppenzuordnung ändern möchten.
Klicken Sie auf Zugeordnete Benutzergruppen.
Klicken Sie auf Zuordnung bearbeiten. Der Dialog Benutzergruppen zuordnen wird geöffnet.
Aktivieren Sie die Kontrollkästchen der gewünschten Elemente im Feld Verfügbare Benutzergruppen und klicken Sie dann auf Hinzufügen. Die Benutzergruppen werden in das Feld Zugeordnete Benutzergruppen übertragen.
Klicken Sie auf den Benutzer, dem Sie Funktionsrechte zuweisen möchten. Die Benutzerdaten (Details) werden angezeigt.
Klicken Sie auf Rechte. Die Liste der Funktionsrechte wird angezeigt.
Aktivieren/deaktivieren Sie die Kontrollkästchen der Rechte, deren Zuordnung Sie hinzufügen/entfernen möchten.
Der Benutzer erhält die gewählten Berechtigungen. Damit erhält der Benutzer die Berechtigung für Funktionen (z. B. das Funktionsrecht Datenbankadministrator).
Klicken Sie auf den Benutzer, dem Sie Lizenzrechte zuweisen möchten. Die Benutzerdaten (Details) werden angezeigt.
Klicken Sie auf Rechte. Die Liste der Funktionsrechte wird angezeigt.
Klicken Sie auf Lizenzrechte.
Aktivieren/deaktivieren Sie die Kontrollkästchen der Rechte, deren Zuordnung Sie hinzufügen/entfernen möchten.
Der Benutzer erhält die gewählten Berechtigungen. Damit erhält der Benutzer Zugriff auf die für ihn relevanten ARIS-Produkte.
Benutzer können sich nun mit den ihnen zugewiesenen Berechtigungen anmelden. Die produktspezifischen Berechtigungen werden im jeweiligen ARIS-Produkt zugewiesen.
Benutzerverwaltung in ARIS Architect
Vorgehen
Sie können diese Aktionen auch von Benutzern ausführen lassen, welche die Funktionsrechte Datenbankadministration und Benutzerverwaltung besitzen.
Starten Sie ARIS Architect.
Melden Sie sich mit dem Benutzer system an und stellen Sie eine Verbindung zum Mandanten default her.
Verwenden Sie bitte das neue, eben in der ARIS Administration geänderte Kennwort. ARIS Architect wird gestartet.
Klicken Sie auf ARIS >Administration oder ARIS >Explorer.
Klicken Sie in der Leistenanzeige auf Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.
Klicken Sie im Explorer-Baum mit der rechten Maustaste auf Ihre Verbindung zum ARIS Server und wählen Sie Neu >Datenbank.
Geben Sie einen Namen ein. Verwenden Sie dabei keine Sonderzeichen.
Aktivieren Sie das Kontrollkästchen Versionierbar, wenn Sie Inhalte der neuen Datenbank versionieren möchten.
Klicken Sie auf OK. Die Datenbank wird angelegt und in der Leiste Navigation entweder als nicht versionierbare oder versionierbare Datenbank angezeigt.
Alle Benutzer und Benutzergruppen werden automatisch aus der ARIS Administration übernommen.
Ändern Sie das Kennwort des Systembenutzers system.
Weisen Sie Zugriffsrechte zu.
Weisen Benutzern und Benutzergruppen Funktionsrechte zu.
Weisen Sie Benutzern und Benutzergruppen Filter zu.
Die Datenbank steht autorisierten Benutzern zur Verfügung.
Klicken Sie in der Leistenanzeige auf Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.
Klicken Sie mit der rechten Maustaste auf die Gruppe, für die Sie die Zugriffsrechte bearbeiten möchten, und wählen Sie Eigenschaften.
Klicken Sie auf der Registerkarte Auswahl auf Zugriffsrechte (Benutzer) oder Zugriffsrechte (Benutzergruppen).
Markieren Sie die Benutzer/Benutzergruppen, für die Sie Rechte vergeben möchten.
Wählen Sie die gewünschten Zugriffsrechte. Sie können die Zugriffsrechte Lesen (r), Schreiben (w) und Löschen (d) vergeben. Das Zugriffsrecht Versionieren (v) steht nur für versionierbare Datenbanken zur Verfügung. Die Auswahl wird in der Spalte Rechte angezeigt.
Wenn Sie auf die Schaltfläche Rechte vererben klicken, werden die gewählten Zugriffsrechte auf alle Untergruppen übertragen. Das gilt auch für alle neuen Untergruppen, die in Zukunft unterhalb dieser Gruppe angelegt werden.
Klicken Sie auf OK.
Nach dem erneuten Anmelden des Benutzers bei der Datenbank werden die geänderten Zugriffsrechte wirksam.
Klicken Sie in der Leistenanzeige auf Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.
Melden Sie sich bei der Datenbank an.
Klicken Sie in der Leiste Navigation auf Benutzer oder Benutzergruppen.
Klicken Sie in der Tabelle mit der rechten Maustaste auf den Benutzer oder die Benutzergruppe und wählen Sie Eigenschaften.
Klicken Sie auf der Registerkarte Auswahl auf Funktionsrechte.
Klicken Sie in der Spalte Zuordnen die gewünschten Funktionsrechte an. Sie können nur die Funktionsrechte zuweisen, die Sie selbst haben.
Für Systembenutzer können Funktionsrechte nicht geändert werden.
Wenn Sie in der Leiste Navigation zuvor Benutzer gewählt haben und als Systembenutzer angemeldet sind, können Sie das Kontrollkästchen Systembenutzer aktivieren. Der Benutzer erhält alle Funktions- und Zugriffsrechte.
Klicken Sie auf OK.
Sie haben dieser Datenbank die Funktionsrechte zugewiesen.
Damit Benutzer bestimmte Inhalte der Datenbank sehen können, weisen Sie Zugriffsrechte zu.