Rechte, Rollen und Regeln für Benutzer
Berechtigungen für die Handhabung von Modellelementen werden im Konfigurationseditor oder im Modelleditor an Rollen vergeben. Die Rollenzuordnung für einen Benutzer geschieht im Single-Sign-on-Betrieb über Regeln, vor allem für Benutzergruppen.
Rechtevergabe an Rollen
Der Modelladministrator vergibt im Konfigurationseditor in der Benutzerverwaltung des Modells Verfahrensrechte an dort definierbare Rollen.
Im Konfigurationseditor kann eine mit dem Verfahrensrecht Konfigurieren ausgestattete Rolle in Profilen Ausführungsrechte für Anlegeschablonen, Prüfroutinen, Engineering-Aktionen und Dokumentationskommandos an Rollen vergeben.
Das Ausführungsrecht von Rollen für eine Anlegeschablone wird beim Anlegen als Zugriffsrecht dieser Rollen auf das erstellte Element übertragen.
Der Modelladministrator kann auf Paketebene den Zugriff und das Leserecht (Sichtbarkeit) für Benutzerrollen einschränken.
Für verwaltete Modelle und eigenständige Modelle in Single-Sign-on-Repositorys wird die Verfügbarkeit von Rollen für einen Benutzer maßgeblich durch Anmelderegeln festgelegt.
Für eigenständige Modelle in Nicht-Single-Sign-on-Repositorys werden Benutzer, Passwörter und Rollen im Konfigurationseditor verwaltet.
Modelleditor, Toolfenster Eigenschaften |
Modelleditor, Toolfenster Modellinhalt, Ansicht Zugriffsrechte |
Konfigurationseditor | |
---|---|---|---|
Zugriffsrecht |
|
Modelladministrator auf Paketebene | Anlegeschablone gibt für alle Rollen mit Ausführungsrecht auch Zugriffsrecht |
Leserecht (Sichtbarkeit) | Modelladministrator auf Paketebene | ||
Ausführungsrechte |
Modelladministrator für Rollen (Ansicht Ausführungsrechte) |
||
Verfahrensrechte | Modelladministrator für Rollen (Dialog Modelladministration/Benutzer verwalten) |
Zugriffsrechte auf einzelne Elemente
Für jedes einzelne Element des Modells können Zugriffsrechte für eine oder mehrere Rollen vergeben werden.
Ein Benutzer darf ein Element nur dann verändern, wenn eine der ihm zugeordneten Rollen das Zugriffsrecht auf das Element besitzt. Für bestimmte Verfahren muss auch das entsprechende Verfahrensrecht vorhanden sein (siehe unten).
Weil die aktive Rolle mit ihren Ausführungsrechten für die angebotenen Menüs relevant ist, passen diese möglicherweise nicht zum bearbeitbaren Element, ebenso kann das Anlegen von Elementen nicht möglich sein. Temporär können deshalb die Ausführungsrechte aller zugeordneten Rollen genutzt werden (siehe unten).
Für die Vergabe und den Entzug von Zugriffsrechten auf Elemente gelten folgende Regeln.
-
Der Modelladministrator besitzt stets alle Zugriffs- und Verfahrensrechte
-
Der Modelladministrator kann für alle Elemente Zugriffsrechte erteilen und entziehen
-
Ausschließlich der Modelladministrator kann Zugriffsrechte entziehen
-
Erzeugt ein Benutzer ein Element, so werden die Ausführungsrechte der Anlegeschablone jeweils als Zugriffsrecht auf dieses Element übertragen.
-
Hat ein Benutzer das Zugriffsrecht auf ein Element, so kann er jeder seiner Rollen das Zugriffsrecht für das Element erteilen
Die Toolfensteransicht Zugriffsrechte im Toolfenster Modellinhalt ermöglicht dem Modelladministrator das Erteilen und Entziehen des Zugriffsrechts auf Paketebene für Benutzerrollen.
Die bestehenden Zugriffsrechte auf ein Modellelement werden in den Toolfenstern Eigenschaften und Info angezeigt.
Leserechte im Modell einschränken
Die Einschränkung der Leserechte (Sichtbarkeit) auf Paketebene für Benutzerrollen erleichtert die grobe Aufteilung von Modellen. Für bestimmte Rollen können so ganze Bereiche leicht ausgeblendet werden, um die Übersichtlichkeit zu erhöhen.
Der Modelladministrator kann die Leserechte in der Toolfensteransicht Zugriffsrechte im Toolfenster Modellinhalt entziehen und erteilen.
Der Standardbenutzer Gast hat Leserechte auf die Schnittmenge der Leserechte aller Rollen im Modell, also auf die Pakete, auf die alle Rollen ein Leserecht haben. Dies kann bedeuten, dass ein Gast ausschließlich den Wurzelknoten des Modells sehen kann.
Diagramme, die nicht sichtbare Elemente (z.B. Diagramme, Pakete, Komponenten) enthalten, werden nicht angezeigt. Stattdessen erscheint die Meldung: "Die vorhandenen Leserechte sind nicht ausreichend, um das Diagramm anzuzeigen!"
Hinweis
Ein Benutzer in einer Rolle mit dem Verfahrensrecht Modelle abgleichen kann unabhängig von eingeschränkten Leserechten für die Rolle alle Modellelemente sehen.
Ausführungsrechte
In Innovator-Modellen werden Ausführungsrechte verwaltet. Für Anlegeschablonen, Prüfroutinen, Engineering-Aktionen und Dokumentationskommandos kann ein Ausführungsrecht für eine oder mehrere Rollen vergeben werden. Eine Rolle kann die entsprechende Funktion nur dann ausführen, wenn sie das Ausführungsrecht für die Funktion besitzt.
Hinweis
Die rollenbezogenen Ausführungsrechte sind unmittelbarer Bestandteil der Modellkonfiguration und werden ausschließlich im Konfigurationseditor vergeben.
Zum Gewähren und Entziehen von Ausführungsrechten ist eine Anmeldung als Modelladministrator notwendig.
Weil Innovator die Ausführungsrechte rollenbasiert verwaltet, ist es möglich, die Menüs (Menüband und Kontextmenüs) gezielt für einzelne Rollen zuzuschneiden und übersichtlich zu gestalten.
Das Ausführungsrecht wirkt auch beim Anlegen von neuen Elementen in Auswahldialogen. Es werden jeweils nur die Anlegeschablonen angeboten, für die der Benutzer das Ausführungsrecht besitzt.
Ein Benutzer kann temporär über die Ausführungsrechte aller ihm zugeordneten Rollen verfügen. Die Menüs können dann sehr unübersichtlich sein.
Einschränkung
Ob ein Modellelement mittels Anlegeschablone tatsächlich angelegt wird, regelt das Zugriffsrecht auf die einzelnen Pakete. Wenn ein Benutzer über seine Rollen kein Zugriffsrecht auf mindestens ein Paket hat, in dem das Anlegen eines solchen Elements erlaubt ist, wird das Anlegen verweigert.
Verfahrensrechte
Auf die Elemente eines Modells können in Innovator einige Verfahren angewendet werden, für die spezielle Verfahrensrechte erforderlich sind. Dem Benutzer können folgende Verfahrensrechte über seine Rolle zugeordnet sein.
Verfahrensrecht | Verfahren |
---|---|
Ändern der Modellkonfiguration (Profile einschl. Prüfroutinen und Dokumentation) |
|
Vergeben von Labels |
|
Importieren von Elementen oder Elementgruppen aus Modellfragmenten, Exportieren von Modellfragmenten |
|
Erstellen, Ändern und Löschen von Anmerkungen zu Diagrammelementen |
|
Ansehen der Protokolle zu Modelländerungen |
|
Übersetzen von Modellelementen in Anzeigesprachen im Toolfenster Übersetzung sowie Erzeugen und Importieren von Übersetzungsdateien |
|
Verwalten von Datenbankverbindungen (relevant ausschließlich in Innovator for Information Architects) |
|
Verwenden von Befehlen, die in großen Modellen wegen ihres großen Datenaufkommens zu langen Laufzeiten führen Beispiele sind Suchen ohne Elementtyp-Einschränkung, Bereich exklusiv bearbeiten, Inhalt rekursiv zum Ergebnisbereich hinzufügen und gleichzeitiges Ändern von mehr als 1.000 Elementen im Toolfenster Eigenschaften. |
|
Abgleichen von Modellen (Vergleichen und Zusammenführen von Modellelementen) Ein Benutzer in einer Rolle mit diesem Verfahrensrecht kann unabhängig von eingeschränkten Leserechten für die Rolle alle Modellelemente sehen. |
|
Umwandeln eines Repositorymodells in eine lokale Modelldatei und umgekehrt |
|
Löschen von Changesets zu Modelländerungen |
|
Erzeugen, Ändern und Löschen von modellweiten Anwendungskonfigurationen |
|
Bearbeiten der Silbentrennung in den Wörterbüchern der Modelle am Lizenzserver Im Administrationsprogramm wird das Umgebungsrecht oder die Anmeldung als Lizenzadministrator benötigt. |
Jeder Rolle kann ein Recht auf jedes Verfahren einzeln gewährt oder entzogen werden.
Ein Benutzer verfügt ausschließlich über die Verfahrensrechte seiner aktuell verwendeten Rolle.
Ein Benutzer kann temporär über die Verfahrensrechte aller ihm zugeordneten Rollen verfügen. Die Menüs können dann sehr unübersichtlich sein.
Hinweis
Die rollenbezogenen Verfahrensrechte werden ausschließlich im Konfigurationseditor in der Benutzerverwaltung des Modells vergeben oder entzogen (Konfiguration>Modelladministration>Benutzer verwalten).
Modelladministratorrechte sind erforderlich.