Mandanten verwalten

ARIS Mandanten sind Container mit einer eigenen ARIS Administration und einem eigenen ARIS-Datensatz, wie etwa die Konfiguration, die ARIS-Methode, Datenbanken, Skripte usw. Auf einem ARIS-Server können mehrere Mandanten installiert sein, die auf die Funktionalität des Servers zugreifen, aber die Daten sind jeweils voneinander unabhängig.

Nach der Installation eines ARIS-Servers über das Setup-Programm stehen zwei Mandanten zur Verfügung:

Wenn Sie zusätzliche operative Mandanten benötigen, um verschiedene Gruppen von Datenbanken, Benutzern, Konfigurationen oder ARIS-Methoden bereitzustellen, können Sie diese auf einfache Weise anlegen. Zusätzliche operative Mandanten erfordern eine neue Gruppe von ARIS-Lizenzen. Lizenzen müssen bei allen Mandanten eindeutig sein.

Wenn Sie einen ARIS-Server über ein externes Datenbank-Administrationssystem installiert haben, sind auch alle zusätzlich angelegten Mandanten verfügbar. Wenn Sie zusätzliche Mandanten für ARIS 10.0 anlegen möchten, um Daten aus ARIS 9.8.7 oder höher zu migrieren, verwenden Sie in beiden ARIS-Versionen identische Namen.

Administratoren können Mandanten auf verschiedene Weise verwalten. Beispiel:

Bitte achten Sie darauf, dass die Verwaltung der Benutzer und Lizenzen für alle Mandanten erfolgt.

Dieser Anwendungsfall beschreibt übergreifend alle Vorgehen, die Administratoren für einen Mandanten ausführen müssen, damit alle berechtigten Mitarbeiter mit ARIS Architect arbeiten können. Wir empfehlen die Nutzung der ARIS Administration in ARIS für die Verwaltung von Benutzern, Benutzergruppen, Rechten, Lizenzen, Dokumenten, Konfigurationen und Prozessen. Darauf basiert auch dieser Anwendungsfall.

Szenario

Nach der Installation existieren die folgenden Systembenutzer: 'superuser' und 'system'. Sie sind für die Benutzerverwaltung eines aktivierten Mandanten verantwortlich. Der Server wurde gestartet, das Kennwort für den Systembenutzer superuser wurde noch nicht geändert.

Benutzerverwaltung in der ARIS Administration

Voraussetzung

Sie haben das Funktionsrecht Administrator.

Vorgehen

  1. Öffnen Sie die ARIS Administration und melden Sie sich als Benutzer 'superuser' an.

    1. Klicken Sie auf Anwendungsstarter Anwendungsstarter > Administration Administration. Die ARIS Administration wird geöffnet.

  2. Ändern Sie die Kennwörter der Benutzer 'superuser' und 'system'.

    1. Ändern Sie die Kennwörter der Benutzer superuser und system, um unautorisierten Zugriff auf das System auszuschließen. Diese Benutzer werden nach der Installation automatisch angelegt und besitzen umfangreiche Funktionsrechte und Berechtigungen.

    2. Klicken Sie auf den Benutzer, dessen Kennwort Sie ändern möchten.

    3. Klicken Sie auf Bearbeiten Bearbeiten.

    4. Aktivieren Sie das Kontrollkästchen Kennwort ändern. Die Felder Altes Kennwort, Neues Kennwort und Kennwort wiederholen werden angezeigt.

    5. Geben Sie das neue Kennwort ein und wiederholen Sie es. Wenn Sie die webMethods-Integration nutzen möchten, dürfen die Kennwörter keinen Doppelpunkt enthalten.

    6. Klicken Sie auf Speichern.

      Das Kennwort wird geändert. Der Benutzer erhält eine Benachrichtigung per E-Mail.

  3. Importieren Sie die erworbene Lizenz.

    1. Klicken Sie auf Lizenzen Lizenzen >Produkt.

    2. Klicken Sie auf Lizenzdatei importieren Lizenzdatei importieren. Der entsprechende Dialog wird geöffnet.

    3. Wählen Sie die relevante Lizenzdatei.

    4. Klicken Sie auf Hochladen.

      Die Lizenzdatei wird übernommen. Es wird angezeigt, wie viele Lizenzen importiert wurden sowie welche Lizenzen aus welchem Grund nicht installiert werden konnten.

  4. Benutzer anlegen.

    1. Klicken Sie auf Benutzer anlegenBenutzer hinzufügen. Das Formular Benutzer anlegen wird geöffnet.

    2. Geben Sie Benutzername, Vor- und Nachname, ggf. E-Mail-Adresse und Kennwort ein. Wenn für den Benutzer kein Kennwort angegeben wurde, wird für die erste Anmeldung automatisch ein Kennwort generiert und an den Benutzer geschickt. Das Kennwort muss nach der ersten Anmeldung geändert werden. Wird ein Benutzer angelegt, der im LDAP-System bereits vorhanden ist, muss der Benutzername übereinstimmen. Die E-Mail-Adresse wird automatisch übernommen. Für die anderen Angaben können beliebige Zeichen eingegeben werden, da diese Angaben nach dem Anlegen des Benutzers automatisch aus dem LDAP-System übernommen werden.

      Der Benutzername muss nicht dem Vor- oder Nachnamen einer Person entsprechen. Um der DSGVO zu entsprechen, wird eine willkürlich gewählte Zeichenfolge verwendet oder die Abkürzung des Vor- und/oder Nachnamens.

    3. Klicken Sie auf Speichern. Die Detailansicht des Benutzers wird angezeigt.

      Der Benutzer wird erstellt. Wenn für den Benutzer kein Kennwort angegeben wurde, wird für die erste Anmeldung automatisch ein Kennwort generiert und an den Benutzer geschickt. Das Kennwort muss nach der ersten Anmeldung geändert werden.

  5. Alternativ können Sie LDAP-Benutzer importieren.

    1. Klicken Sie auf Weitere Funktionen Weitere Funktionen.

    2. Klicken Sie auf LDAP-Import starten LDAP-Import starten. Die Schaltfläche ist nur aktiv, wenn auf dem Server ein LDAP-System konfiguriert ist.

    3. Wählen Sie, ob Sie nur Benutzer oder Benutzergruppen und zugeordnete Benutzer importieren möchten.

    4. Wählen Sie, ob Sie den Standardfilter verwenden möchten oder ob Sie selbst einen Filter anlegen möchten.

    5. Klicken Sie auf Vorschau, wenn Sie zuerst prüfen möchten, wie viele Benutzer oder Benutzergruppen importiert werden. Ihnen wird die Anzahl angezeigt, sowie bis zu 100 zu importierende Elemente in alphabetischer Reihenfolge.

    6. Klicken Sie auf Import starten.

      Die Benutzer oder Benutzergruppen sowie zugeordnete Benutzer werden gemäß den gewählten Optionen aus dem LDAP-System übernommen.

  6. Benutzergruppen anlegen.

    1. Klicken Sie auf Benutzerverwaltung Benutzerverwaltung und dann auf Benutzergruppen. Die Liste der Benutzergruppen wird geöffnet.

    2. Klicken Sie auf Benutzergruppe Benutzergruppe hinzufügen.

    3. Geben Sie den Namen für die Benutzergruppe an und optional eine Beschreibung.

    4. Klicken Sie auf Speichern.

      Die Benutzergruppe wird angelegt.

  7. Alternativ können Sie LDAP-Benutzergruppen importieren.

    1. Klicken Sie auf Weitere Funktionen Weitere Funktionen.

    2. Klicken Sie auf LDAP-Import starten LDAP-Import starten. Die Schaltfläche ist nur aktiv, wenn auf dem Server ein LDAP-System konfiguriert ist.

    3. Wählen Sie, ob Sie nur Benutzer oder Benutzergruppen und zugeordnete Benutzer importieren möchten.

    4. Wählen Sie, ob Sie den Standardfilter verwenden möchten oder ob Sie selbst einen Filter anlegen möchten.

    5. Klicken Sie auf Vorschau, wenn Sie zuerst prüfen möchten, wie viele Benutzer oder Benutzergruppen importiert werden. Ihnen wird die Anzahl angezeigt, sowie bis zu 100 zu importierende Elemente in alphabetischer Reihenfolge.

    6. Klicken Sie auf Import starten.

      Die Benutzer oder Benutzergruppen sowie zugeordnete Benutzer werden gemäß den gewählten Optionen aus dem LDAP-System übernommen.

  8. Ordnen Sie dem Benutzer die Benutzergruppe zu.

    1. Klicken Sie auf den Benutzer, für den Sie die Benutzergruppenzuordnung ändern möchten.

    2. Klicken Sie auf Zugeordnete Benutzergruppen.

    3. Klicken Sie auf Benutzergruppenzuordnung bearbeiten Zuordnung bearbeiten. Der Dialog Benutzergruppen zuordnen wird geöffnet.

    4. Aktivieren Sie die Kontrollkästchen der gewünschten Elemente im Feld Verfügbare Benutzergruppen und klicken Sie dann auf Pfeil rechts Hinzufügen. Die Benutzergruppen werden in das Feld Zugeordnete Benutzergruppen übertragen.

    5. Klicken Sie auf OK.

      Die Benutzergruppe wird dem Benutzer zugewiesen.

  9. Weisen Sie dem Benutzer ggf. Funktionsrechte zu.

    1. Klicken Sie auf den Benutzer, dem Sie Funktionsrechte zuweisen möchten. Die Benutzerdaten werden angezeigt.

    2. Klicken Sie auf Rechte. Die Liste der Funktionsrechte wird angezeigt.

    3. Aktivieren (Aktiviert) Sie die Kontrollkästchen der Rechte, deren Zuordnung Sie hinzufügen möchten

      Der Benutzer erhält die gewählten Berechtigungen. Damit erhält der Benutzer die Berechtigung für Funktionen (z. B. das Funktionsrecht Datenbankadministrator).

  10. Weisen Sie dem Benutzer Lizenzrechte zu.

    1. Klicken Sie auf den Benutzer, dem Sie Lizenzrechte zuweisen möchten. Die Benutzerdaten werden angezeigt.

    2. Klicken Sie auf Rechte. Die Liste der Funktionsrechte wird angezeigt.

    3. Klicken Sie auf Lizenzrechte.

    4. Aktivieren (Aktiviert) Sie die Kontrollkästchen der Rechte, deren Zuordnung Sie hinzufügen möchten

      Der Benutzer erhält die gewählten Berechtigungen. Damit erhält der Benutzer Zugriff auf die für ihn relevanten ARIS-Produkte.

Benutzer können sich nun mit den ihnen zugewiesenen Berechtigungen anmelden.

Sie können Benutzern oder Benutzergruppen Zugriffsrechte für jede ARIS-Datenbank erteilen. Die produktspezifischen Berechtigungen werden im jeweiligen ARIS-Produkt zugewiesen.

Benutzerverwaltung in ARIS Architect

Vorgehen

Sie können diese Aktionen auch von Benutzern ausführen lassen, welche die Funktionsrechte Datenbankadministration und Benutzerverwaltung besitzen.

  1. Starten Sie ARIS Architect.

  2. Melden Sie sich mit dem Benutzer system an und stellen Sie eine Verbindung zum Mandanten default her.

    Verwenden Sie bitte das neue, eben in der ARIS Administration geänderte Kennwort. ARIS Architect wird gestartet.

  3. Legen Sie Datenbanken an. Das können alle Benutzer mit dem Funktionsrecht Datenbankadministration.

    1. Klicken Sie auf ARIS > Administration anzeigen Administration oder ARIS > ExplorerExplorer.

    2. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

    3. Klicken Sie im Explorer-Baum mit der rechten Maustaste auf Ihre Verbindung zum ARIS-Server und wählen Sie Neu Neu > Datenbank ohne Versionierungfähigkeit Datenbank.

    4. Geben Sie einen Namen ein. Verwenden Sie keine Sonderzeichen.

    5. Aktivieren Sie das Kontrollkästchen Versionierbar, wenn Sie Inhalte der neuen Datenbank versionieren möchten.

    6. Klicken Sie auf OK. Die Datenbank wird angelegt und in der Leiste Navigation entweder als Datenbank ohne Versionierungfähigkeit nicht versionierbare oder Versionierbare Datenbank versionierbare Datenbank angezeigt.

      Alle Benutzer und Benutzergruppen werden automatisch aus der ARIS Administration übernommen.

    7. Weisen Sie Zugriffsrechte zu.

    8. Weisen Benutzern und Benutzergruppen Funktionsrechte zu.

    9. Weisen Sie Benutzern und Benutzergruppen Filter zu.

    Die Datenbank steht autorisierten Benutzern zur Verfügung.

  4. Weisen Sie Zugriffsberechtigungen für Datenbankgruppen zu. Diese Aktionen können alle Benutzer mit dem Funktionsrecht Benutzerverwaltung ausführen.

    1. Klicken Sie auf ARIS > Explorer Explorer.

    2. Melden Sie sich bei der Datenbank an.

    3. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

    4. Klicken Sie mit der rechten Maustaste auf die Gruppe, für die Sie die Zugriffsrechte bearbeiten möchten, und wählen Sie Eigenschaften Eigenschaften.

    5. Klicken Sie auf der Registerkarte Auswahl auf Zugriffsrechte (Benutzer) oder Zugriffsrechte (Benutzergruppen).

    6. Markieren Sie die Benutzer/Benutzergruppen, für die Sie Rechte vergeben möchten.

    7. Wählen Sie die gewünschten Zugriffsrechte. Sie können die Zugriffsrechte Lesen (r), Schreiben (w) und Löschen (d) vergeben. Das Zugriffsrecht Versionieren (v) steht nur für versionierbare Datenbanken zur Verfügung. Die Auswahl wird in der Spalte Rechte angezeigt.

    8. Wenn Sie auf die Schaltfläche Rechte vererben klicken, werden die gewählten Zugriffsrechte auf alle Untergruppen übertragen. Das gilt auch für alle neuen Untergruppen, die in Zukunft unterhalb dieser Gruppe angelegt werden.

    9. Klicken Sie auf OK.

    Nach dem erneuten Anmelden des Benutzers bei der Datenbank werden die geänderten Zugriffsrechte wirksam.

  5. Weisen Sie Benutzern und Benutzergruppen datenbankabhängige Funktionsrechte zu.

    1. Klicken Sie in ARIS Architect auf ARIS > Administration anzeigen Administration.

    2. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

    3. Melden Sie sich bei der Datenbank an.

    4. Klicken Sie in der Leiste Navigation auf Benutzer Benutzer oder Benutzergruppen Benutzergruppen.

    5. Klicken Sie in der Tabelle mit der rechten Maustaste auf den Benutzer oder die Benutzergruppe und wählen Sie Eigenschaften Eigenschaften.

    6. Klicken Sie auf der Registerkarte Auswahl auf Funktionsrechte.

    7. Klicken Sie in der Spalte Zuordnen die gewünschten Funktionsrechte an. Sie können nur die Funktionsrechte zuweisen, die Sie selbst haben.

      Für Systembenutzer können Funktionsrechte nicht geändert werden.

      Wenn Sie in der Leiste Navigation zuvor Benutzer gewählt haben und als Systembenutzer angemeldet sind, können Sie das Kontrollkästchen Systembenutzer aktivieren. Der Benutzer erhält alle Funktions- und Zugriffsrechte.

    8. Klicken Sie auf OK.

    Sie haben dieser Datenbank die Funktionsrechte zugewiesen.

    Damit Benutzer bestimmte Inhalte der Datenbank sehen können, weisen Sie Zugriffsrechte zu.

  6. Weisen Sie Benutzern und Benutzergruppen Filter zu.

    1. Klicken Sie in ARIS Architect auf ARIS > Administration anzeigen Administration.

    2. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

    3. Melden Sie sich bei der Datenbank an.

    4. Klicken Sie in der Leiste Navigation auf Benutzer Benutzer oder Benutzergruppen Benutzergruppen.

    5. Klicken Sie in der Tabelle mit der rechten Maustaste auf den Benutzer oder die Benutzergruppe und wählen Sie Eigenschaften Eigenschaften.

    6. Klicken Sie auf der Registerkarte Auswahl auf Methodenfilter.

    7. Aktivieren Sie in der Spalte Zuordnen die Kontrollkästchen der gewünschten Filter.

    8. Klicken Sie auf OK.

    Die gewählten Filter sind zugewiesen. Benutzer können sich jetzt damit anmelden.

    Sie können für jede Datenbank einen Standardfilter wählen. Dieser wird beim Anlegen von Benutzern und Benutzergruppen automatisch zugewiesen.

Alle berechtigten Benutzer können mit ARIS Architect arbeiten.

Für neue Datenbanken müssen diese Berechtigungen jeweils von berechtigten Benutzern zugewiesen werden.

ARIS Videotutorial

Registerkarte 'Administration' in ARIS Architect versus ARIS Administration (ca. 1 Minute)

Für ein Produkt kann immer nur ein Lizenztyp verwendet werden. Ausnahme sind die Lizenztypen Named user und Mandantenübergreifend.

Lizenztypen für Client-Produkte

Die Lizenztypen für Client-Produkte müssen Benutzern oder Benutzergruppen manuell zugeordnet werden. Die Anzahl der Lizenzen kann durch das Einspielen weiterer Lizenzen erhöht werden.

Named user

Diesem Lizenztyp zugeordnete Benutzer haben eine Anmeldegarantie, da die Lizenz auf ihren Namen registriert ist. Die Anzahl der zuordenbaren Lizenzen ist in der Lizenzdatei festgelegt.

Concurrent user

Für diesen Lizenztypen ist eine bestimmte Anzahl an Benutzern festgelegt, die sich gleichzeitig anmelden können. Die zugeordneten Benutzer teilen sich die verfügbaren Lizenzen. Sind so viele Benutzer angemeldet, wie Lizenzen verfügbar sind, kann sich kein weiterer Benutzer anmelden. Der Benutzer muss dann warten, bis sich ein anderer Benutzer abgemeldet hat. Der Administrator hat aber die Möglichkeit die Sitzungen von Benutzern zu beenden.

Unterschied zwischen den Lizentypen „Named user“ und „Concurrent user“

Concurrent user

Named user

Zuordnung

Über Benutzer oder Benutzergruppe

Über Benutzer oder Benutzergruppe

Lizenzvolumen

Unbeschränkt

Beschränkte Anzahl

Anmeldegarantie

Nein

Ja

Laufzeit der Anmeldegarantie

Für die aktuelle Sitzung

Unbeschränkt

Mandantenübergreifend

Dieser Lizenztyp entspricht einer Lizenz vom Typ Named user. Er kann aber für verschiedene Mandanten importiert und verwendet werden. Er ist für Administratoren gedacht, die mehrere Mandanten verwalten. Die zugeordneten Benutzer, können sich mit allen Mandanten anmelden.

Server-Lizenzen

Die Lizenztypen für Server-Produkte sind nach dem Import automatisch aktiviert.

Abhängigkeiten innerhalb der Rechte

  • Bestimmte Lizenzrechte können einem Benutzer nicht in Kombination zugeordnet werden. So kann einem Benutzer z. B. nicht ARIS Architect und gleichzeitig ARIS Designer zugeordnet werden.

  • Die Untergruppen eines Lizenzrechts können Sie nur aktivieren, wenn das übergeordnete Lizenzrecht aktiviert ist. Entfernen Sie ein übergeordnetes Lizenzrecht für einen Benutzer, verliert er auch automatisch die Zuordnung zu den Untergruppen.