Anwendungsfall – Benutzer verwalten

Dieser Anwendungsfall beschreibt übergreifend alle Vorgehen, die Administratoren für einen Mandanten ausführen müssen, damit alle berechtigten Mitarbeiter mit ARIS Architect arbeiten können. Wir empfehlen die Nutzung der ARIS Administration in ARIS für die Verwaltung von Benutzern, Benutzergruppen, Rechten, Lizenzen, Dokumenten, Konfigurationen und Prozessen. Darauf basiert auch dieser Anwendungsfall.

Szenario

Nach der Installation existieren die folgenden Systembenutzer: 'superuser' und 'system'. Sie sind für die Benutzerverwaltung eines aktivierten Mandanten verantwortlich. Der Server wurde gestartet, das Kennwort für den Systembenutzer superuser wurde noch nicht geändert.

Benutzerverwaltung in der ARIS Administration

Voraussetzung

Sie haben das Funktionsrecht Administrator.

Vorgehen

  1. Öffnen Sie die ARIS Administration und melden Sie sich als Benutzer 'superuser' an.

    1. Klicken Sie auf Anwendungsstarter Anwendungsstarter > Administration Administration. Die ARIS Administration wird geöffnet.

  2. Ändern Sie die Kennwörter der Benutzer 'superuser' und 'system'.

    1. Ändern Sie die Kennwörter der Benutzer superuser und system, um unautorisierten Zugriff auf das System auszuschließen. Diese Benutzer werden nach der Installation automatisch angelegt und besitzen umfangreiche Funktionsrechte und Berechtigungen.

    2. Klicken Sie auf den Benutzer, dessen Kennwort Sie ändern möchten.

    3. Klicken Sie auf Bearbeiten Bearbeiten.

    4. Aktivieren Sie das Kontrollkästchen Kennwort ändern. Die Felder Altes Kennwort, Neues Kennwort und Kennwort wiederholen werden angezeigt.

    5. Geben Sie das neue Kennwort ein und wiederholen Sie es. Wenn Sie die webMethods-Integration nutzen möchten, dürfen die Kennwörter keinen Doppelpunkt enthalten.

    6. Klicken Sie auf Speichern.

      Das Kennwort wird geändert. Der Benutzer erhält eine Benachrichtigung per E-Mail.

  3. Importieren Sie die erworbene Lizenz.

    1. Klicken Sie auf Lizenzen Lizenzen >Produkt.

    2. Klicken Sie auf Lizenzdatei importieren Lizenzdatei importieren. Der entsprechende Dialog wird geöffnet.

    3. Wählen Sie die relevante Lizenzdatei.

    4. Klicken Sie auf Hochladen.

      Die Lizenzdatei wird übernommen. Es wird angezeigt, wie viele Lizenzen importiert wurden sowie welche Lizenzen aus welchem Grund nicht installiert werden konnten.

  4. Benutzer anlegen.

    1. Klicken Sie auf Benutzer anlegenBenutzer hinzufügen. Das Formular Benutzer anlegen wird geöffnet.

    2. Geben Sie Benutzername, Vor- und Nachname, ggf. E-Mail-Adresse und Kennwort ein. Wenn für den Benutzer kein Kennwort angegeben wurde, wird für die erste Anmeldung automatisch ein Kennwort generiert und an den Benutzer geschickt. Das Kennwort muss nach der ersten Anmeldung geändert werden. Wird ein Benutzer angelegt, der im LDAP-System bereits vorhanden ist, muss der Benutzername übereinstimmen. Die E-Mail-Adresse wird automatisch übernommen. Für die anderen Angaben können beliebige Zeichen eingegeben werden, da diese Angaben nach dem Anlegen des Benutzers automatisch aus dem LDAP-System übernommen werden.

      Der Benutzername muss nicht dem Vor- oder Nachnamen einer Person entsprechen. Um der DSGVO zu entsprechen, wird eine willkürlich gewählte Zeichenfolge verwendet oder die Abkürzung des Vor- und/oder Nachnamens.

    3. Klicken Sie auf Speichern. Die Detailansicht des Benutzers wird angezeigt.

      Der Benutzer wird erstellt. Wenn für den Benutzer kein Kennwort angegeben wurde, wird für die erste Anmeldung automatisch ein Kennwort generiert und an den Benutzer geschickt. Das Kennwort muss nach der ersten Anmeldung geändert werden.

  5. Alternativ können Sie LDAP-Benutzer importieren.

    1. Klicken Sie auf Weitere Funktionen Weitere Funktionen.

    2. Klicken Sie auf LDAP-Import starten LDAP-Import starten. Die Schaltfläche ist nur aktiv, wenn auf dem Server ein LDAP-System konfiguriert ist.

    3. Wählen Sie, ob Sie nur Benutzer oder Benutzergruppen und zugeordnete Benutzer importieren möchten.

    4. Wählen Sie, ob Sie den Standardfilter verwenden möchten oder ob Sie selbst einen Filter anlegen möchten.

    5. Klicken Sie auf Vorschau, wenn Sie zuerst prüfen möchten, wie viele Benutzer oder Benutzergruppen importiert werden. Ihnen wird die Anzahl angezeigt, sowie bis zu 100 zu importierende Elemente in alphabetischer Reihenfolge.

    6. Klicken Sie auf Import starten.

      Die Benutzer oder Benutzergruppen sowie zugeordnete Benutzer werden gemäß den gewählten Optionen aus dem LDAP-System übernommen.

  6. Benutzergruppen anlegen.

    1. Klicken Sie auf Benutzerverwaltung Benutzerverwaltung und dann auf Benutzergruppen. Die Liste der Benutzergruppen wird geöffnet.

    2. Klicken Sie auf Benutzergruppe Benutzergruppe hinzufügen.

    3. Geben Sie den Namen für die Benutzergruppe an und optional eine Beschreibung.

    4. Klicken Sie auf Speichern.

      Die Benutzergruppe wird angelegt.

  7. Alternativ können Sie LDAP-Benutzergruppen importieren.

    1. Klicken Sie auf Weitere Funktionen Weitere Funktionen.

    2. Klicken Sie auf LDAP-Import starten LDAP-Import starten. Die Schaltfläche ist nur aktiv, wenn auf dem Server ein LDAP-System konfiguriert ist.

    3. Wählen Sie, ob Sie nur Benutzer oder Benutzergruppen und zugeordnete Benutzer importieren möchten.

    4. Wählen Sie, ob Sie den Standardfilter verwenden möchten oder ob Sie selbst einen Filter anlegen möchten.

    5. Klicken Sie auf Vorschau, wenn Sie zuerst prüfen möchten, wie viele Benutzer oder Benutzergruppen importiert werden. Ihnen wird die Anzahl angezeigt, sowie bis zu 100 zu importierende Elemente in alphabetischer Reihenfolge.

    6. Klicken Sie auf Import starten.

      Die Benutzer oder Benutzergruppen sowie zugeordnete Benutzer werden gemäß den gewählten Optionen aus dem LDAP-System übernommen.

  8. Ordnen Sie dem Benutzer die Benutzergruppe zu.

    1. Klicken Sie auf den Benutzer, für den Sie die Benutzergruppenzuordnung ändern möchten.

    2. Klicken Sie auf Zugeordnete Benutzergruppen.

    3. Klicken Sie auf Benutzergruppenzuordnung bearbeiten Zuordnung bearbeiten. Der Dialog Benutzergruppen zuordnen wird geöffnet.

    4. Aktivieren Sie die Kontrollkästchen der gewünschten Elemente im Feld Verfügbare Benutzergruppen und klicken Sie dann auf Pfeil rechts Hinzufügen. Die Benutzergruppen werden in das Feld Zugeordnete Benutzergruppen übertragen.

    5. Klicken Sie auf OK.

      Die Benutzergruppe wird dem Benutzer zugewiesen.

  9. Weisen Sie dem Benutzer ggf. Funktionsrechte zu.

    1. Klicken Sie auf den Benutzer, dem Sie Funktionsrechte zuweisen möchten. Die Benutzerdaten werden angezeigt.

    2. Klicken Sie auf Rechte. Die Liste der Funktionsrechte wird angezeigt.

    3. Aktivieren (Aktiviert) Sie die Kontrollkästchen der Rechte, deren Zuordnung Sie hinzufügen möchten

      Der Benutzer erhält die gewählten Berechtigungen. Damit erhält der Benutzer die Berechtigung für Funktionen (z. B. das Funktionsrecht Datenbankadministrator).

  10. Weisen Sie dem Benutzer Lizenzrechte zu.

    1. Klicken Sie auf den Benutzer, dem Sie Lizenzrechte zuweisen möchten. Die Benutzerdaten werden angezeigt.

    2. Klicken Sie auf Rechte. Die Liste der Funktionsrechte wird angezeigt.

    3. Klicken Sie auf Lizenzrechte.

    4. Aktivieren (Aktiviert) Sie die Kontrollkästchen der Rechte, deren Zuordnung Sie hinzufügen möchten

      Der Benutzer erhält die gewählten Berechtigungen. Damit erhält der Benutzer Zugriff auf die für ihn relevanten ARIS-Produkte.

Benutzer können sich nun mit den ihnen zugewiesenen Berechtigungen anmelden.

Sie können Benutzern oder Benutzergruppen Zugriffsrechte für jede ARIS-Datenbank erteilen. Die produktspezifischen Berechtigungen werden im jeweiligen ARIS-Produkt zugewiesen.

Benutzerverwaltung in ARIS Architect

Vorgehen

Sie können diese Aktionen auch von Benutzern ausführen lassen, welche die Funktionsrechte Datenbankadministration und Benutzerverwaltung besitzen.

  1. Starten Sie ARIS Architect.

  2. Melden Sie sich mit dem Benutzer system an und stellen Sie eine Verbindung zum Mandanten default her.

    Verwenden Sie bitte das neue, eben in der ARIS Administration geänderte Kennwort. ARIS Architect wird gestartet.

  3. Legen Sie Datenbanken an. Das können alle Benutzer mit dem Funktionsrecht Datenbankadministration.

    1. Klicken Sie auf ARIS > Administration anzeigen Administration oder ARIS > ExplorerExplorer.

    2. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

    3. Klicken Sie im Explorer-Baum mit der rechten Maustaste auf Ihre Verbindung zum ARIS-Server und wählen Sie Neu Neu > Datenbank ohne Versionierungfähigkeit Datenbank.

    4. Geben Sie einen Namen ein. Verwenden Sie keine Sonderzeichen.

    5. Aktivieren Sie das Kontrollkästchen Versionierbar, wenn Sie Inhalte der neuen Datenbank versionieren möchten.

    6. Klicken Sie auf OK. Die Datenbank wird angelegt und in der Leiste Navigation entweder als Datenbank ohne Versionierungfähigkeit nicht versionierbare oder Versionierbare Datenbank versionierbare Datenbank angezeigt.

      Alle Benutzer und Benutzergruppen werden automatisch aus der ARIS Administration übernommen.

    7. Weisen Sie Zugriffsrechte zu.

    8. Weisen Benutzern und Benutzergruppen Funktionsrechte zu.

    9. Weisen Sie Benutzern und Benutzergruppen Filter zu.

    Die Datenbank steht autorisierten Benutzern zur Verfügung.

  4. Weisen Sie Zugriffsberechtigungen für Datenbankgruppen zu. Diese Aktionen können alle Benutzer mit dem Funktionsrecht Benutzerverwaltung ausführen.

    1. Klicken Sie auf ARIS > Explorer Explorer.

    2. Melden Sie sich bei der Datenbank an.

    3. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

    4. Klicken Sie mit der rechten Maustaste auf die Gruppe, für die Sie die Zugriffsrechte bearbeiten möchten, und wählen Sie Eigenschaften Eigenschaften.

    5. Klicken Sie auf der Registerkarte Auswahl auf Zugriffsrechte (Benutzer) oder Zugriffsrechte (Benutzergruppen).

    6. Markieren Sie die Benutzer/Benutzergruppen, für die Sie Rechte vergeben möchten.

    7. Wählen Sie die gewünschten Zugriffsrechte. Sie können die Zugriffsrechte Lesen (r), Schreiben (w) und Löschen (d) vergeben. Das Zugriffsrecht Versionieren (v) steht nur für versionierbare Datenbanken zur Verfügung. Die Auswahl wird in der Spalte Rechte angezeigt.

    8. Wenn Sie auf die Schaltfläche Rechte vererben klicken, werden die gewählten Zugriffsrechte auf alle Untergruppen übertragen. Das gilt auch für alle neuen Untergruppen, die in Zukunft unterhalb dieser Gruppe angelegt werden.

    9. Klicken Sie auf OK.

    Nach dem erneuten Anmelden des Benutzers bei der Datenbank werden die geänderten Zugriffsrechte wirksam.

  5. Weisen Sie Benutzern und Benutzergruppen datenbankabhängige Funktionsrechte zu.

    1. Klicken Sie in ARIS Architect auf ARIS > Administration anzeigen Administration.

    2. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

    3. Melden Sie sich bei der Datenbank an.

    4. Klicken Sie in der Leiste Navigation auf Benutzer Benutzer oder Benutzergruppen Benutzergruppen.

    5. Klicken Sie in der Tabelle mit der rechten Maustaste auf den Benutzer oder die Benutzergruppe und wählen Sie Eigenschaften Eigenschaften.

    6. Klicken Sie auf der Registerkarte Auswahl auf Funktionsrechte.

    7. Klicken Sie in der Spalte Zuordnen die gewünschten Funktionsrechte an. Sie können nur die Funktionsrechte zuweisen, die Sie selbst haben.

      Für Systembenutzer können Funktionsrechte nicht geändert werden.

      Wenn Sie in der Leiste Navigation zuvor Benutzer gewählt haben und als Systembenutzer angemeldet sind, können Sie das Kontrollkästchen Systembenutzer aktivieren. Der Benutzer erhält alle Funktions- und Zugriffsrechte.

    8. Klicken Sie auf OK.

    Sie haben dieser Datenbank die Funktionsrechte zugewiesen.

    Damit Benutzer bestimmte Inhalte der Datenbank sehen können, weisen Sie Zugriffsrechte zu.

  6. Weisen Sie Benutzern und Benutzergruppen Filter zu.

    1. Klicken Sie in ARIS Architect auf ARIS > Administration anzeigen Administration.

    2. Klicken Sie in der Leistenanzeige auf Navigation Navigation, wenn die Leiste Navigation noch nicht aktiviert ist.

    3. Melden Sie sich bei der Datenbank an.

    4. Klicken Sie in der Leiste Navigation auf Benutzer Benutzer oder Benutzergruppen Benutzergruppen.

    5. Klicken Sie in der Tabelle mit der rechten Maustaste auf den Benutzer oder die Benutzergruppe und wählen Sie Eigenschaften Eigenschaften.

    6. Klicken Sie auf der Registerkarte Auswahl auf Methodenfilter.

    7. Aktivieren Sie in der Spalte Zuordnen die Kontrollkästchen der gewünschten Filter.

    8. Klicken Sie auf OK.

    Die gewählten Filter sind zugewiesen. Benutzer können sich jetzt damit anmelden.

    Sie können für jede Datenbank einen Standardfilter wählen. Dieser wird beim Anlegen von Benutzern und Benutzergruppen automatisch zugewiesen.

Alle berechtigten Benutzer können mit ARIS Architect arbeiten.

Für neue Datenbanken müssen diese Berechtigungen jeweils von berechtigten Benutzern zugewiesen werden.

ARIS Videotutorial

Registerkarte 'Administration' in ARIS Architect versus ARIS Administration (ca. 1 Minute)