Systemadministration

Q5.01

Ein PPM-Benutzer hat sein Kennwort vergessen. Wie ändert man das Kennwort eines fremden PPM-Benutzers?

Verwenden Sie den Administrationszugang SYSTEM, um in der Benutzerverwaltung das Kennwort des Benutzers neu zu vergeben. Geben Sie im Eingabefeld Administrator-Kennwort das Kennwort des Benutzers SYSTEM an.

Q5.02

Wie sperrt man bestimmte Benutzer für das System?

Entziehen Sie dem Benutzer alle Funktionsrechte (mindestens Anmeldung, Datenberechnung und Datenimport) oder ändern Sie das Kennwort des Benutzers auf einen ihm unbekannten Wert.

Q5.03

Wie ermittele ich die momentan am System angemeldeten Benutzer?

Führen Sie in einer Eingabeaufforderung für den gewünschten Mandanten das Kommando runppmadmin mit der Option -showusers aus.
Beispiel:

C:\>pushd SoftwareAG\ppm\server\bin\agentLocalRepo\.unpacked\<Installationszeit>_ppm-client-run-prod-95.1.0-RC8-trunk-20130404.122823-4-runnable.zip\ppm\bin

D:\SoftwareAG\ppm\server\bin\agentLocalRepo\.unpacked\<Installationszeit>_ppm-client-run-prod-95.1.0-RC8-trunk-20130404.122823-4-runnable.zip\ppm>runppmadmin -user system -password manager -showusers

Das Programm zeigt Ihnen tabellarisch die Sitzungen aller momentan am PPM-System des default-Mandanten angemeldeten Benutzer an.

Q5.04

Warum misslingt das Initialisieren des Systems mittels runinitdb?
Die Log-Ausgaben enthalten u. a. Folgendes:

E: 21.10.08 14:50:22: [STD] Error opening XML file "customsysmonxmlsysmon_locales.xml".

customsysmonxmlsysmon_locales.xml (Das System kann die angegebene Datei nicht finden) [java.io.FileNotFoundException]

Der Verzeichnispfad <PPM-Installationsverzeichnis>...\custom\sysmon\xml\sysmon_locales.xml in der Konfigurationsdatei Initdb_settings.properties ist vermutlich im MS-DOS-Format angegeben. Das MS-DOS-übliche Zeichen \ (Rückwärtsschrägstrich) wertet die Java-Laufzeitumgebung als Escape-Zeichen. Ersetzen Sie das Zeichen durch einen doppelten Rückwärtsschrägstrich oder einen einfachen Vorwärtsschrägstrich /.

Q5.05

Welchen Notfallbenutzer gibt es im PPM-System?

Der PPM-Benutzer SYSTEM ist als Notfallbenutzer vorgesehen. Er ist immer vorhanden, weder er selbst noch seine uneingeschränkten Systemberechtigungen können gelöscht werden.

Q5.06

Welche Authentifizierungen werden durchgeführt, wenn ein PPM-Benutzer ein PPM-Befehlszeilenprogramm ausführt (z. B. runppmconfig)?  

Führt ein PPM-Benutzer ein PPM-Befehlszeilenprogramm aus, wird überprüft, ob er für die auszuführende(n) Aktion(en) ausreichende Berechtigungen besitzt. Das Berechtigungskonzept des PPM-Systems baut sich aus folgenden Bestandteilen auf:

  • Funktionsrechte

  • Datenzugriffsrechte

  • Prozesszugriffsrechte

  • Datensichtbarkeitsrecht (über Benutzergruppenzuordnung)

Beispiel (fehlendes Funktionsrecht): Benutzer VOGEL möchte die Benutzerverwaltung des PPM-Systems, an welchem er registriert ist, über die Kommandozeile in eine XML-Datei exportieren. Der Aufruf für den Beispielmandanten umg_de sieht folgendermaßen aus:

C:\SoftwareAG\ppm\server\bin\agentLocalRepo\.unpacked\<Installationszeit>_ppm-client-run-prod-<Version>-runnable.zip\ppm\bin>runppmconfig -user vogel -password vogel -mode export -users user.xml -client umg_en

Da Benutzer VOGEL nicht das Funktionsrecht Konfigurationsimport besitzt, erscheint auf der Konsole die folgende Meldung:

I: 23.10.08 10:15:35: [IMP] Exportiere Konfiguration der Komponente "users"...

E: 23.10.08 10:15:35: [IMP] Sie benötigen das Funktionsrecht "Konfigurationsimport".

S: 23.10.08 10:15:35: [IMP] Meldungen der Komponente "IMP":

S: 23.10.08 10:15:35: [IMP] 1 Fehler

Es werden keine Daten exportiert. Benutzer VOGEL muss sich zunächst vom PPM-Systemadministrator das benötigte Funktionsrecht zuweisen lassen.

Q5.07

Wird bei Ausführung von PPM-Kommandozeilenprogrammen im Protokoll auf eingeschränkte Datenzugriffsrechte des PPM-Benutzers hingewiesen (z. B. runppmcompress)?  

Bei Ausführung des Kommandozeilenverdichters werden neben Funktions- und Prozesszugriffrechten auch die Datenzugriffsrechte des ausführenden PPM-Benutzers überprüft. Es werden nur die Prozessinstanzen verdichtet, für die der Benutzer ein Sichtbarkeitsrecht (Datenzugriffsrecht) besitzt. Datenzugriffsrechte werden in der PPM-Benutzerverwaltung für Benutzergruppen definiert. Diese gelten dann für alle der Gruppe zugeordneten Benutzer.

Beispiel: Benutzer VOGEL möchte für den Zeitraum März 2008 alle Prozessinstanzen des Prozesstyps Terminauftrag über die Kommandozeile verdichten. Der Aufruf sieht folgendermaßen aus:

C:\SoftwareAG\ppm\server\bin\agentLocalRepo\.unpacked\<Installationszeit>_ppm-client-run-prod-<Version>-runnable.zip\ppm\bin>runppmcompress -user vogel -password vogel -client umg_en -mode execute -ps ps.xml

Von den achtundsechzig im Verdichterparamset (ps.xml) enthaltenen Prozessinstanzen hat Benutzer VOGEL allerdings nur das Datenzugriffsrecht auf die zwanzig Prozessinstanzen mit dem Wert 3000 (Frankfurt) bzgl. der Datenzugriffsdimension Verkaufsorganisation. Daher kann Benutzer VOGEL nur diese zwanzig Prozessinstanzen verdichten. Auf der Konsole erscheinen dazu die folgenden Meldungen:

[...]

S: 23.10.08 11:05:48: [IMP] Folgende Prozessmengen werden verdichtet:

S: 23.10.08 11:05:48: [IMP] 20 Prozesse Auftragsabwicklung-Terminauftrag; Verkaufsorganisation=3000(Frankfurt).

I: 23.10.08 11:05:48: [IMP] Das Programm wurde ohne Verdichten der Prozesse beendet.

I: 23.10.08 11:05:48: [SRV] Baue Verbindung von Benutzer PPMDB mit jdbc:oracle:thin:@ppmdbsrv1:1521:PPM auf...

I: 23.10.08 11:05:48: [SRV] Verwendete Datenbankversion: Oracle9i Enterprise Edition Release 9.2.0.8.0 - Production

With the Partitioning, OLAP and Oracle Data Mining options

JServer Release 9.2.0.8.0 - Production.

I: 23.10.08 11:05:48: [SRV] JDBC driver used: Oracle JDBC driver (9.2.0.8.0).

Q5.08

Was passiert, wenn ein PPM-Benutzer ohne Benutzergruppenzuordnung und damit ohne Datenzugriffsrechte ändernde Tätigkeiten über die Kommandozeile ausführen will?

Datenzugriffsrechte können PPM-Benutzern nur über die Zuordnung zu einer Gruppe zugewiesen werden. Führt ein Benutzer ohne Benutzergruppenzuordnung und somit ohne Datenzugriffsrechte ein Kommandozeilenprogramm aus, weist eine Meldung darauf hin, dass der Benutzer über keine Datenzugriffsrechte verfügt.

Beispiel:

C:\SoftwareAG\ppm\server\bin\agentLocalRepo\.unpacked\<Installationszeit>_ppm-client-run-prod-95.1.0-RC8-trunk-20130404.122823-4-runnable.zip\ppm>runppmcompress -user vogel -password vogel -client umg_en -mode test -ps ps.xml

[...]

I: 23.10.08 11:36:22: [IMP] Die Anfrage lieferte keine Daten.

[...]

Q5.09

Woran kann es liegen, dass ein PPM-Benutzer trotz ausreichender Prozesszugriffs- und Funktionsrechte auf der PPM-Benutzeroberfläche keine Daten sieht?

Überprüfen Sie als PPM-Administrator, ob der Benutzer einer Benutzergruppe zugeordnet ist und ob diese Gruppe über Datenzugriffrechte verfügt (alle oder eingeschränkte Datenzugriffrechte).

Q5.10

Wie können sich eingeschränkte Prozesszugriffsrechte auf Tätigkeiten über die Kommandozeile auswirken?

Hat ein PPM-Benutzer nur Zugriffsrechte auf bestimmte Prozesstypgruppen/Prozesstypen, wie Benutzer VOGEL im folgenden Beispiel nur auf den Prozesstyp Auftragsabwicklung\Barverkauf, kann es sein, dass ihm für bestimmte Aktionen keine Daten zur Verfügung stehen:

C:\SoftwareAG\ppm\server\bin\agentLocalRepo\.unpacked\<Installationszeit>_ppm-client-run-prod-<Version>-runnable.zip\ppm\bin>runppmcompress -user vogel -password vogel -client umg_en -ps ps.xml -mode execute

I: 23.10.08 13:25:30: [IMP] Verdichte im Modus "execute"...

I: 23.10.08 13:25:30: [SRV] Baue Verbindung von Benutzer PPMDB mit jdbc:oracle:thin:@ppmdbsrv1:1521:PPM auf...

I: 23.10.08 13:25:30: [SRV] Verwendete Datenbankversion: Oracle9i Enterprise Edition Release 9.2.0.8.0 - Production

With the Partitioning, OLAP and Oracle Data Mining options

JServer Release 9.2.0.8.0 - Production.

I: 23.10.08 13:25:30: [SRV] JDBC driver used: Oracle JDBC driver (9.2.0.8.0).

I: 23.10.08 13:25:31: [IMP] Die Komponente(n) "Epk: Keyindicator, KeyindicatorCalculation, KeyindicatorCoreConfig, UserAdmin" wurde(n) vom Benutzer VOGEL gesperrt.

I: 23.10.08 13:25:32: [SRV] Die Caches wurden gelöscht.

E: 23.10.08 13:25:32: [IMP] Unbekannter Prozesstyp: Auftragsabwicklung-Terminauftrag.

I: 23.10.08 13:25:32: [IMP] Die Komponente(n) "Epk: Keyindicator, KeyindicatorCalculation, KeyindicatorCoreConfig, UserAdmin" wurde(n) vom Benutzer VOGEL freigegeben.

PPM-Benutzer VOGEL kann erst dann die im Paramset (ps.xml) enthaltenen Prozessinstanzen des Prozesstyps Terminauftrag verdichten, wenn ihm vom Administrator ein Zugriffsrecht auf diesen Prozesstyp eingeräumt wurde.

Q5.11

Beim Datenimport erhalte ich OutOfMemory-Meldungen. Was kann ich tun?

Teilen Sie dem entsprechenden Programm mehr Speicher zu. Sie können die Speicherangaben in PPM Customizing Toolkit über Mandanten bearbeiten (Aufruf der Mandanteninstallation) auf der Seite Servereinstellungen unter JVM-Parameter der Serverprogramme > JVM-Parameter konfigurieren ändern.

Passen Sie für runxmlimport den maximalen Systemspeicher an, z. B. 1024 MB für max. 1 GB Systemspeicher.

Anschließend müssen Sie den Systemdienst des PPM-Servers – falls eingerichtet – bzw.den PPM-Server neu starten.    

Q5.12

Wie erhöht man den Systemspeicher für den PPM-Server?

Sie können die Speicherangaben jederzeit bequem in PPM Customizing Toolkit über Mandanten bearbeiten (Aufruf der Mandanteninstallation) auf der Seite Servereinstellungen unter Einstellungen des Mandantenservers ändern.

Anschließend müssen Sie den Systemdienst des PPM-Servers – falls eingerichtet – bzw.den PPM-Server neu starten.    

Q5.121

Wie passt man den Systemspeicher für den Analyseserver an?

Bearbeiten Sie die Angaben zu mini- bzw. maximalem Speicherbedarf bequem in PPM Customizing Toolkit über Mandanten bearbeiten (Aufruf der Mandanteninstallation) auf der Seite Servereinstellungen unter Einstellungen des Analyseservers.

Anschließend müssen Sie den Analyseserver neu starten.

Q5.13

Welche regelmäßigen Aufgaben (periodical tasks) gibt es für ein PPM-System?

Die genauen, regelmäßigen Betreuungsaufgaben eines PPM-Systems sind projektspezifisch und werden mit dem Kunden abgestimmt. Wir empfehlen folgende, regelmäßige Tätigkeiten:

  • Sicherung des Datenbankschemas des Mandanten

  • Sicherung der Mandantenkonfiguration (Verzeichnisse web, config und custom unter <Installationsverzeichnis>\ppm\server\bin\work\data_ppm

  • Archivierung der importierten Quellsystemdaten

  • Archivierung der Log-Dateien des Analyse- und PPM-Servers und der Kommandozeilenprogramme

Weitere Informationen finden Sie in den Dokumentationen PPM Datenbanksysteme und PPM Datenimport.