Identitätswechsel

Benutzer verwalten Mandanten im Namen des Benutzers superuser. Dazu müssen diese Benutzer in der Benutzerverwaltung des Infrastrukturmandanten angelegt sein, z. B. master. Zum Identitätswechsel benötigen Benutzer im Infrastrukturmandanten das Funktionsrecht Identitätswechsel.

Zur Mandantenverwaltung benötigen sie zusätzlich die Funktionsrechte Benutzeradministrator, Mandantenadministrator und Technischer Konfigurationsadministrator.

In allen anderen operativen Mandanten, z. B. default, muss der Benutzer superuser als Ziel für den Identitätswechsel eingetragen sein. Der Identitätswechsel bewirkt, dass ein Benutzer Mandanten sichern kann, in welchen er als Benutzer nicht angelegt ist.

Wenn Sie ARIS mithilfe des ARIS-Server-Setup-Programms installiert haben, ist die Benutzeroberfläche von Tenant Management verfügbar. Die Benutzeroberfläche von Tenant Management wird automatisch mit dem Benutzerkonto des Benutzers superuser ausgeführt. Damit sich andere Benutzer anmelden können, müssen Sie den Infrastrukturmandanten konfigurieren. Dadurch werden Benutzer im Infrastrukturmandanten zum Identitätswechsel berechtigt und bekommen zusätzliche Funktionsrechte.

Legt den Mandant mit besonderen Berechtigungen zur Verwaltung anderer Mandanten, Komponenten und der Konfiguration in der ARIS Administration fest.

Standardmäßig ist der Mandant master der Infrastrukturmandant. Die Systembenutzer system und superuser sind zur administrativen Verwaltung berechtigt. D. h. sie können auf die ARIS Administration und die Tenant Management zugreifen.

Berechtigte Benutzer können in der ARIS Administration andere Infrastrukturmandanten festlegen.

  • Benutzeradministrator

  • Identitätswechsel

  • Mandantenadministrator

  • Technischer Konfigurationsadministrator

Nachdem alle operativen Mandanten konfiguriert sind, erlaubt der Identitätswechsel Benutzern, das Konto des Systembenutzers superuser anzunehmen, um Verwaltungsaufgaben auszuführen. Stellen Sie nach der ARIS-Server-Aktualisierung sicher, dass für alle operativen Mandanten im Feld Zielbenutzer für Identitätswechsel wieder superuser eingetragen wird.

Wenn Sie bereits bestehende Mandanten zentral verwalten möchten, die nicht mit der Mandantenverwaltung angelegt wurden, müssen Sie die Konfiguration dieser Mandanten anpassen.

Zum Sichern und Wiederherstellen der Daten benötigt der Benutzer superuser in allen operativen Mandanten folgende Funktionsrechte: