ARIS Mandanten sind Container mit einer eigenen ARIS Administration und einem eigenen ARIS-Datensatz, wie etwa die Konfiguration, die ARIS-Methode, Datenbanken, Skripte usw. Auf einem ARIS-Server können mehrere Mandanten installiert sein, die auf die Funktionalität des Servers zugreifen, aber die Daten sind jeweils voneinander unabhängig.
Nach der Installation eines ARIS-Servers über das Setup-Programm stehen zwei Mandanten zur Verfügung:
Der Infrastruktur-Mandant master verwaltet administrative Benutzer und alle anderen Mandanten.
Der Mandant default steht für die operative Verwendung zur Verfügung.
Wenn Sie zusätzliche operative Mandanten benötigen, um verschiedene Gruppen von Datenbanken, Benutzern, Konfigurationen oder ARIS-Methoden bereitzustellen, können Sie diese auf einfache Weise anlegen. Zusätzliche operative Mandanten erfordern eine neue Gruppe von ARIS-Lizenzen. Lizenzen müssen bei allen Mandanten eindeutig sein.
Wenn Sie einen ARIS-Server über ein externes Datenbank-Administrationssystem installiert haben, sind auch alle zusätzlich angelegten Mandanten verfügbar. Wenn Sie zusätzliche Mandanten für ARIS 10.0 anlegen möchten, um Daten aus ARIS 9.8.7 oder höher zu migrieren, verwenden Sie in beiden ARIS-Versionen identische Namen.
Administratoren können Mandanten auf verschiedene Weise verwalten. Beispiel:
Bitte achten Sie darauf, dass die
und für alle Mandanten erfolgt.Dieser Anwendungsfall beschreibt übergreifend alle Vorgehen, die Administratoren für einen Mandanten ausführen müssen, damit alle berechtigten Mitarbeiter mit ARIS Architect arbeiten können. Wir empfehlen die Nutzung der ARIS Administration in ARIS für die Verwaltung von Benutzern, Benutzergruppen, Rechten, Lizenzen, Dokumenten, Konfigurationen und Prozessen. Darauf basiert auch dieser Anwendungsfall.
Szenario
Nach der Installation existieren die folgenden Systembenutzer: 'superuser' und 'system'. Sie sind für die Benutzerverwaltung eines aktivierten Mandanten verantwortlich. Der Server wurde gestartet, das Kennwort für den Systembenutzer superuser wurde noch nicht geändert.
Benutzerverwaltung in der ARIS Administration
Voraussetzung
Sie haben das Funktionsrecht Administrator.
Vorgehen
.
Klicken Sie auf Anwendungsstarter >
Administration. Die ARIS Administration wird geöffnet.
'.
Ändern Sie die Kennwörter der Benutzer superuser und system, um unautorisierten Zugriff auf das System auszuschließen. Diese Benutzer werden nach der Installation automatisch angelegt und besitzen umfangreiche Funktionsrechte und Berechtigungen.
Klicken Sie auf den Benutzer, dessen Kennwort Sie ändern möchten.
Klicken Sie auf Bearbeiten.
Aktivieren Sie das Kontrollkästchen Kennwort ändern. Die Felder Altes Kennwort, Neues Kennwort und Kennwort wiederholen werden angezeigt.
Geben Sie das neue Kennwort ein und wiederholen Sie es. Wenn Sie die webMethods-Integration nutzen möchten, dürfen die Kennwörter keinen Doppelpunkt enthalten.
Klicken Sie auf Speichern.
Das Kennwort wird geändert. Der Benutzer erhält eine Benachrichtigung per E-Mail.
.
Klicken Sie auf Lizenzen >Produkt.
Klicken Sie auf Lizenzdatei importieren. Der entsprechende Dialog wird geöffnet.
Wählen Sie die relevante Lizenzdatei.
Klicken Sie auf Hochladen.
Die Lizenzdatei wird übernommen. Es wird angezeigt, wie viele Lizenzen importiert wurden sowie welche Lizenzen aus welchem Grund nicht installiert werden konnten.
.
Klicken Sie auf Benutzer hinzufügen. Das Formular Benutzer anlegen wird geöffnet.
Geben Sie Benutzername, Vor- und Nachname, ggf. E-Mail-Adresse und Kennwort ein. Wenn für den Benutzer kein Kennwort angegeben wurde, wird für die erste Anmeldung automatisch ein Kennwort generiert und an den Benutzer geschickt. Das Kennwort muss nach der ersten Anmeldung geändert werden. Wird ein Benutzer angelegt, der im LDAP-System bereits vorhanden ist, muss der Benutzername übereinstimmen. Die E-Mail-Adresse wird automatisch übernommen. Für die anderen Angaben können beliebige Zeichen eingegeben werden, da diese Angaben nach dem Anlegen des Benutzers automatisch aus dem LDAP-System übernommen werden.
Der Benutzername muss nicht dem Vor- oder Nachnamen einer Person entsprechen. Um der DSGVO zu entsprechen, wird eine willkürlich gewählte Zeichenfolge verwendet oder die Abkürzung des Vor- und/oder Nachnamens.
Klicken Sie auf Speichern. Die Detailansicht des Benutzers wird angezeigt.
Der Benutzer wird erstellt. Wenn für den Benutzer kein Kennwort angegeben wurde, wird für die erste Anmeldung automatisch ein Kennwort generiert und an den Benutzer geschickt. Das Kennwort muss nach der ersten Anmeldung geändert werden.
Alternativ können Sie
.Klicken Sie auf Weitere Funktionen.
Klicken Sie auf LDAP-Import starten. Die Schaltfläche ist nur aktiv, wenn auf dem Server ein LDAP-System konfiguriert ist.
Wählen Sie, ob Sie nur Benutzer oder Benutzergruppen und zugeordnete Benutzer importieren möchten.
Wählen Sie, ob Sie den Standardfilter verwenden möchten oder ob Sie selbst einen Filter anlegen möchten.
Klicken Sie auf Vorschau, wenn Sie zuerst prüfen möchten, wie viele Benutzer oder Benutzergruppen importiert werden. Ihnen wird die Anzahl angezeigt, sowie bis zu 100 zu importierende Elemente in alphabetischer Reihenfolge.
Klicken Sie auf Import starten.
Die Benutzer oder Benutzergruppen sowie zugeordnete Benutzer werden gemäß den gewählten Optionen aus dem LDAP-System übernommen.
.
Klicken Sie auf Benutzerverwaltung und dann auf Benutzergruppen. Die Liste der Benutzergruppen wird geöffnet.
Klicken Sie auf Benutzergruppe hinzufügen.
Geben Sie den Namen für die Benutzergruppe an und optional eine Beschreibung.
Klicken Sie auf Speichern.
Die Benutzergruppe wird angelegt.
Alternativ können Sie
.Klicken Sie auf Weitere Funktionen.
Klicken Sie auf LDAP-Import starten. Die Schaltfläche ist nur aktiv, wenn auf dem Server ein LDAP-System konfiguriert ist.
Wählen Sie, ob Sie nur Benutzer oder Benutzergruppen und zugeordnete Benutzer importieren möchten.
Wählen Sie, ob Sie den Standardfilter verwenden möchten oder ob Sie selbst einen Filter anlegen möchten.
Klicken Sie auf Vorschau, wenn Sie zuerst prüfen möchten, wie viele Benutzer oder Benutzergruppen importiert werden. Ihnen wird die Anzahl angezeigt, sowie bis zu 100 zu importierende Elemente in alphabetischer Reihenfolge.
Klicken Sie auf Import starten.
Die Benutzer oder Benutzergruppen sowie zugeordnete Benutzer werden gemäß den gewählten Optionen aus dem LDAP-System übernommen.
.
Klicken Sie auf den Benutzer, für den Sie die Benutzergruppenzuordnung ändern möchten.
Klicken Sie auf Zugeordnete Benutzergruppen.
Klicken Sie auf Zuordnung bearbeiten. Der Dialog Benutzergruppen zuordnen wird geöffnet.
Aktivieren Sie die Kontrollkästchen der gewünschten Elemente im Feld Verfügbare Benutzergruppen und klicken Sie dann auf Hinzufügen. Die Benutzergruppen werden in das Feld Zugeordnete Benutzergruppen übertragen.
Klicken Sie auf OK.
Die Benutzergruppe wird dem Benutzer zugewiesen.
.
Klicken Sie auf den Benutzer, dem Sie Funktionsrechte zuweisen möchten. Die Benutzerdaten werden angezeigt.
Klicken Sie auf Rechte. Die Liste der Funktionsrechte wird angezeigt.
Aktivieren () Sie die Kontrollkästchen der Rechte, deren Zuordnung Sie hinzufügen möchten
Der Benutzer erhält die gewählten Berechtigungen. Damit erhält der Benutzer die Berechtigung für Funktionen (z. B. das Funktionsrecht Datenbankadministrator).
.
Klicken Sie auf den Benutzer, dem Sie Lizenzrechte zuweisen möchten. Die Benutzerdaten werden angezeigt.
Klicken Sie auf Rechte. Die Liste der Funktionsrechte wird angezeigt.
Klicken Sie auf Lizenzrechte.
Aktivieren () Sie die Kontrollkästchen der Rechte, deren Zuordnung Sie hinzufügen möchten
Der Benutzer erhält die gewählten Berechtigungen. Damit erhält der Benutzer Zugriff auf die für ihn relevanten ARIS-Produkte.
Benutzer können sich nun mit den ihnen zugewiesenen Berechtigungen anmelden.
Sie können Benutzern oder Benutzergruppen Zugriffsrechte für jede ARIS-Datenbank erteilen. Die produktspezifischen Berechtigungen werden im jeweiligen ARIS-Produkt zugewiesen.
Benutzerverwaltung in ARIS Architect
Vorgehen
Sie können diese Aktionen auch von Benutzern ausführen lassen, welche die Funktionsrechte Datenbankadministration und Benutzerverwaltung besitzen.
Starten Sie ARIS Architect.
Melden Sie sich mit dem Benutzer system an und stellen Sie eine Verbindung zum Mandanten default her.
Verwenden Sie bitte das neue, eben in der ARIS Administration geänderte Kennwort. ARIS Architect wird gestartet.
Datenbankadministration.
Das können alle Benutzer mit dem FunktionsrechtKlicken Sie auf ARIS > Administration oder ARIS >
Explorer.
Klicken Sie in der Leistenanzeige auf Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.
Klicken Sie im Explorer-Baum mit der rechten Maustaste auf Ihre Verbindung zum ARIS-Server und wählen Sie Neu >
Datenbank.
Geben Sie einen Namen ein. Verwenden Sie keine Sonderzeichen.
Aktivieren Sie das Kontrollkästchen Versionierbar, wenn Sie Inhalte der neuen Datenbank versionieren möchten.
Klicken Sie auf OK. Die Datenbank wird angelegt und in der Leiste Navigation entweder als nicht versionierbare oder
versionierbare Datenbank angezeigt.
Alle Benutzer und Benutzergruppen werden automatisch aus der ARIS Administration übernommen.
Weisen Sie Zugriffsrechte zu.
Weisen Benutzern und Benutzergruppen Funktionsrechte zu.
Die Datenbank steht autorisierten Benutzern zur Verfügung.
Benutzerverwaltung ausführen.
. Diese Aktionen können alle Benutzer mit dem FunktionsrechtKlicken Sie auf ARIS > Explorer.
Melden Sie sich bei der Datenbank an.
Klicken Sie in der Leistenanzeige auf Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.
Klicken Sie mit der rechten Maustaste auf die Gruppe, für die Sie die Zugriffsrechte
bearbeiten möchten, und wählen Sie Eigenschaften.
Klicken Sie auf der Registerkarte Auswahl auf Zugriffsrechte (Benutzer) oder Zugriffsrechte (Benutzergruppen).
Markieren Sie die Benutzer/Benutzergruppen, für die Sie Rechte vergeben möchten.
Wählen Sie die gewünschten Zugriffsrechte. Sie können die Zugriffsrechte Lesen (r), Schreiben (w) und Löschen (d) vergeben. Das Zugriffsrecht Versionieren (v) steht nur für versionierbare Datenbanken zur Verfügung. Die Auswahl wird in der Spalte Rechte angezeigt.
Wenn Sie auf die Schaltfläche Rechte vererben klicken, werden die gewählten Zugriffsrechte auf alle Untergruppen übertragen. Das gilt auch für alle neuen Untergruppen, die in Zukunft unterhalb dieser Gruppe angelegt werden.
Klicken Sie auf OK.
Nach dem erneuten Anmelden des Benutzers bei der Datenbank werden die geänderten Zugriffsrechte wirksam.
Klicken Sie in ARIS Architect auf ARIS > Administration.
Klicken Sie in der Leistenanzeige auf Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.
Melden Sie sich bei der Datenbank an.
Klicken Sie in der Leiste Navigation auf Benutzer oder
Benutzergruppen.
Klicken Sie in der Tabelle mit der rechten Maustaste auf den Benutzer oder die Benutzergruppe
und wählen Sie Eigenschaften.
Klicken Sie auf der Registerkarte Auswahl auf Funktionsrechte.
Klicken Sie in der Spalte Zuordnen die gewünschten Funktionsrechte an. Sie können nur die Funktionsrechte zuweisen, die Sie selbst haben.
Für Systembenutzer können Funktionsrechte nicht geändert werden.
Wenn Sie in der Leiste Navigation zuvor Benutzer gewählt haben und als Systembenutzer angemeldet sind, können Sie das Kontrollkästchen Systembenutzer aktivieren. Der Benutzer erhält alle Funktions- und Zugriffsrechte.
Klicken Sie auf OK.
Sie haben dieser Datenbank die Funktionsrechte zugewiesen.
Damit Benutzer bestimmte Inhalte der Datenbank sehen können, weisen Sie Zugriffsrechte zu.
Klicken Sie in ARIS Architect auf ARIS > Administration.
Klicken Sie in der Leistenanzeige auf Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.
Melden Sie sich bei der Datenbank an.
Klicken Sie in der Leiste Navigation auf Benutzer oder
Benutzergruppen.
Klicken Sie in der Tabelle mit der rechten Maustaste auf den Benutzer oder die Benutzergruppe
und wählen Sie Eigenschaften.
Klicken Sie auf der Registerkarte Auswahl auf Methodenfilter.
Aktivieren Sie in der Spalte Zuordnen die Kontrollkästchen der gewünschten Filter.
Klicken Sie auf OK.
Die gewählten Filter sind zugewiesen. Benutzer können sich jetzt damit anmelden.
Sie können für jede Datenbank einen Standardfilter wählen. Dieser wird beim Anlegen von Benutzern und Benutzergruppen automatisch zugewiesen.
Alle berechtigten Benutzer können mit ARIS Architect arbeiten.
Für neue Datenbanken müssen diese Berechtigungen jeweils von berechtigten Benutzern zugewiesen werden.
Für ein Produkt kann immer nur ein Lizenztyp verwendet werden. Ausnahme sind die Lizenztypen Named user und Mandantenübergreifend.
Lizenztypen für Client-Produkte
Die Lizenztypen für Client-Produkte müssen Benutzern oder Benutzergruppen manuell zugeordnet werden. Die Anzahl der Lizenzen kann durch das Einspielen weiterer Lizenzen erhöht werden.
Named user
Diesem Lizenztyp zugeordnete Benutzer haben eine Anmeldegarantie, da die Lizenz auf ihren Namen registriert ist. Die Anzahl der zuordenbaren Lizenzen ist in der Lizenzdatei festgelegt.
Concurrent user
Für diesen Lizenztypen ist eine bestimmte Anzahl an Benutzern festgelegt, die sich gleichzeitig anmelden können. Die zugeordneten Benutzer teilen sich die verfügbaren Lizenzen. Sind so viele Benutzer angemeldet, wie Lizenzen verfügbar sind, kann sich kein weiterer Benutzer anmelden. Der Benutzer muss dann warten, bis sich ein anderer Benutzer abgemeldet hat. Der Administrator hat aber die Möglichkeit die Sitzungen von Benutzern zu beenden.
Unterschied zwischen den Lizentypen „Named user“ und „Concurrent user“
Concurrent user |
Named user |
|
---|---|---|
Zuordnung |
Über Benutzer oder Benutzergruppe |
Über Benutzer oder Benutzergruppe |
Lizenzvolumen |
Unbeschränkt |
Beschränkte Anzahl |
Anmeldegarantie |
Nein |
Ja |
Laufzeit der Anmeldegarantie |
Für die aktuelle Sitzung |
Unbeschränkt |
Mandantenübergreifend
Dieser Lizenztyp entspricht einer Lizenz vom Typ Named user. Er kann aber für verschiedene Mandanten importiert und verwendet werden. Er ist für Administratoren gedacht, die mehrere Mandanten verwalten. Die zugeordneten Benutzer, können sich mit allen Mandanten anmelden.
Server-Lizenzen
Die Lizenztypen für Server-Produkte sind nach dem Import automatisch aktiviert.
Abhängigkeiten innerhalb der Rechte
Bestimmte Lizenzrechte können einem Benutzer nicht in Kombination zugeordnet werden. So kann einem Benutzer z. B. nicht ARIS Architect und gleichzeitig ARIS Designer zugeordnet werden.
Die Untergruppen eines Lizenzrechts können Sie nur aktivieren, wenn das übergeordnete Lizenzrecht aktiviert ist. Entfernen Sie ein übergeordnetes Lizenzrecht für einen Benutzer, verliert er auch automatisch die Zuordnung zu den Untergruppen.