Die Vergabe von Berechtigungen zur Handhabung von Modellelementen an Rollen erfolgt im Konfigurationseditor.
Rechtevergabe für Rollen
Die Bereitstellung von Rollen für Benutzer erfolgt für verwaltete Modelle und eigenständige Modelle in Single-Sign-on-Repositorys im Administrationsprogramm durch Anmelderegeln.
Die Bereitstellung von Rollen in Modellen in Nicht-Single-Sign-on-Repositorys erfolgt durch lokale Zuweisung im Konfigurationseditor eines Modells.
Die Zuweisung von Rechten an Rollen erfolgt stets im Konfigurationseditor eines Modells.
Einschränkung
Für alle Modelle in Repositorys mit aktiviertem Single Sign-on muss der Benutzerstamm mit seinen Rollen zentral am Hauptlizenzserver verwaltet werden. Ausschließlich diese Rollen können sich an einem Modell dieser Repositorys anmelden. In den Modellen müssen dazu namensgleiche Rollen existieren.
Wenn im Modell noch keine oder nur unvollständige Angaben zu Benutzern und Rollen vorhanden sind, gehen Sie in der Benutzerverwaltung des Modells in folgender Reihenfolge vor:
- Sie melden sich im Konfigurationseditor des Modells mit Modelladministrator-Berechtigung an.
- Sie legen Rollen an. Für Single-Sign-on-Modelle müssen diese mit den Rollen in der zentralen Benutzerverwaltung übereinstimmen.
- Sie erteilen den Rollen die für sie notwendigen Verfahrensrechte.
- Sie legen in Nicht-Single-Sign-on-Modellen Benutzernamen an oder laden diese aus LDAP.
- Sie weisen in Nicht-Single-Sign-on-Modellen den Benutzernamen eine oder mehrere Rollen zu.
Schritte 4 und 5 entfallen für Single-Sign-on-Modelle, weil die Benutzernamen bei der Anmeldung automatisch ins Modell übertragen werden. Die Rollenzuordnung erfolgt ebenfalls in der zentralen Benutzerverwaltung im Administrationsprogramm über die Anmelderegeln.
Benutzer, Rollen und Rechte in andere Modelle übertragen
Im Konfigurationseditor können Sie die Angaben zu Benutzern, Rollen und deren Verfahrensrechten in einer Konfigurationsdatei sichern (Menübefehl Administration>Modell verwalten>Benutzer verwalten, Register Erweitert, Gruppe Konfigurationsdatei).
Diese Datei enthält auch die Passwörter für die Benutzer (außer Modelladministrator) und die Rollen.
Sie können die Datei in jedem beliebigen anderen Modell wieder laden und so die Angaben auch in einem neuen Modell verfügbar machen. In Single-Sign-on-Modelle werden ausschließlich die Rollen und deren Verfahrensrechte importiert.
Verwandte Themen
