Benutzerregeln konfigurieren

In der zentralen Benutzerliste verwalten Sie den Benutzerstamm Ihrer Modelle. Hier können Sie individuelle Einstellungen für Benutzer vornehmen.

Zentrale Benutzerliste

Im Register Benutzerverwaltung verwalten Sie die zentrale Benutzerliste von Innovator.

Normalerweise übernehmen und aktualisieren Sie die Benutzer und deren Daten aus einer externen Benutzerkonfiguration, z.B. via Lightweight Directory Access Protocol (LDAP) von einem Netzwerk- oder Subscription-Server, vorzugsweise über Gruppen. Aus LDAP importierte Benutzer werden in der Spalte  durch ein Symbol gekennzeichnet.

Bei Verwendung von Single Sign-on wird ausschließlich derjenige Benutzer aus Benutzername im Modell zugelassen, der sich aus System-Login und Domäne ergibt.

Hinweis

Der Benutzer muss nicht zwingend im Modell existieren. Im Bedarfsfall wird er bei der Anmeldung im Modell angelegt.

Benutzer können die Rechte Benutzer verwalten und Umgebung verwalten erhalten. Selektieren Sie dazu in der Tabelle Benutzer einen Benutzer und wählen Sie  Benutzer>Bearbeiten>Eigenschaften (Eingabe).

Sie können für einen Benutzer Regeln erstellen. Selektieren Sie dazu einen Benutzer und wählen die entsprechende Regel mit Benutzer>Neu>....

 Anmelderegel

 Modelladmin-Regel

 Modellserver-Regel

 Versionsregel

Hinweis

Beachten Sie beim Erstellen von Regeln und der Festlegung von deren Reihenfolge die Hinweise zur Auswertung der Regeln. Regeln, die direkt für einen Benutzer erstellt wurden, werden vorrangig verwendet. Gruppenregeln mit gleichem Geltungsbereich sind dann wirkungslos.

Allgemeine Verfahren in Tabellen

Voraussetzungen

Befehle in einer Tabelle wirken ausschließlich mit einer Selektion von einem oder mehreren Einträgen in dieser Tabelle.

Zusammenhang

Zweck, Ausgangsselektion und Tastenkombination Gehe-zu-Ziel

Zweck: Zur selektierten Regel im Register Gruppen oder Benutzer gehen

Selektion: Regel einer Gruppe oder eines Benutzers

Befehl: Gehe zu Benutzer/Gruppe (Strg+M)

Regel in der entsprechenden Regeltabelle im Register Gruppen oder Benutzer

Die zugehörige Gruppe oder der zugehörige Benutzer wird in der Tabelle Gruppen oder Benutzer markiert.

Zweck: Zur Regel im Register Gruppen oder Benutzer gehen, die die nicht erreichbare Regel ausschließt

Selektion: Nicht erreichbare Regel einer Gruppe oder eines Benutzers

Befehl: Gehe zu ausschließender Regel (Umschalt+Strg+M)

Regel, die die nicht erreichbare Regel ausschließt, in der entsprechenden Regeltabelle im Register Gruppen oder Benutzer

Die zugehörige Gruppe oder der zugehörige Benutzer wird in der Tabelle Gruppen oder Benutzer markiert.

Zweck: Zur Gruppe oder zum Benutzer in der Tabelle Mitglieder der Obergruppe gehen

Selektion: Obergruppe einer Gruppe oder eines Benutzers in der Tabelle Enthalten in Gruppen

Befehl: Gehe zu Benutzer/Gruppe (Strg+M)

Gruppe oder Benutzer in der Tabelle Mitglieder im Register Gruppen

In der Tabelle Gruppen wird die zugehörige Obergruppe markiert.

Zweck: Zur Obergruppe eines Benutzers oder einer Gruppe in der Tabelle Enthalten in Gruppen gehen

Selektion: Benutzer oder Gruppe in der Tabelle Mitglieder

Befehl: Gehe zu Benutzer/Gruppe (Strg+M)

Obergruppe der Gruppe oder des Benutzers in der Tabelle Enthalten in Gruppen im Register Gruppen oder Benutzer

In der Tabelle Gruppen wird die zugehörige Gruppe oder in der Tabelle Benutzer wird der zugehörige Benutzer markiert.

Zusammenhang

Die Größe der Tabellen innerhalb des Dialogs kann durch Verschieben der Trennbereiche verändert werden.

Die Tabellentrenner sind per Maus und – wenn der Tabellentrenner den Fokus hat – per Tastatur mit den Pfeiltasten bedienbar.

So gehen Sie vor

  1. Um die Größe einer Tabelle innerhalb des Dialogs mit der Maus zu ändern, klicken Sie auf den Tabellentrenner und verschieben Sie ihn.

    Der Mauszeiger wird entsprechend der möglichen Verschieberichtungen als horizontaler oder vertikaler Doppelpfeil dargestellt.

  2. Um die Größe einer Tabelle innerhalb des Dialogs mit der Tastatur zu ändern, setzen Sie den Fokus mit der [Tab]-Taste auf den Tabellentrenner und verschieben Sie ihn mit den Pfeiltasten.

    Der Spaltentrenner wird mit dem gepunkteten Fokusrahmen gekennzeichnet.

Voraussetzungen

Das Sortieren nach Spalteninhalt ist ausschließlich in den Tabellen ohne relevante Reihenfolge möglich, also nicht in den Regeltabellen.

Zusammenhang

Das Sortieren dient dem Anzeigen und Gruppieren der Einträge entsprechend Spalteninhalt, um bestimmte Einträge schneller zu finden.

Sie können sortierbare Tabellen nach einer oder mehreren Spalten sortieren.

So gehen Sie vor

  1. Um eine Tabelle nach einer Spalte zu sortieren, klicken Sie auf deren Spaltenkopf. Um sie invers zu sortieren, klicken Sie erneut.

    Die Einträge werden nach dem Spalteninhalt alphabetisch sortiert. Eine Markierung durch Mehrfachselektion bleibt erhalten.

  2. Um eine Tabelle nach mehreren Spalten zu sortieren, klicken Sie auf den Spaltenkopf der Spalte mit der vorrangigen Sortierung, halten Sie die [Umschalt]-Taste gedrückt und klicken Sie dann nacheinander auf die Spaltenköpfe der Spalten, nach denen jeweils nachrangig sortiert werden soll.

    Die Einträge werden nach dem Spalteninhalt jeweils nachrangig sortiert.

Zusammenhang

Das Filtern dient dem Einschränken der angezeigten Einträge, um bestimmte Einträge schneller zu finden.

Groß-/Kleinschreibung spielt für die Filterung keine Rolle.

Vor dem Filterfeld wird angezeigt, wie viele Einträge von den gesamten Einträgen durch die Filterung noch angezeigt werden.

So gehen Sie vor

  1. Um die angezeigten Einträge einzuschränken, geben Sie im Feld <Filter> Zeichen ein, die in den gesuchten Einträgen vorkommen.

    Die Einträge werden entsprechend eingeschränkt und die Anzahl der verbleibenden Einträge wird vor dem Filterfeld angezeigt.

  2. Um den Filter aufzuheben, klicken Sie auf  Zurücksetzen.

    Es werden wieder alle Einträge angezeigt.

Unterstützte Verfahren in der Tabelle Benutzer

Voraussetzungen

System-Login, Domäne und Benutzername im Modell können Sie ausschließlich für einen manuell erstellten Benutzer ändern.

Zusammenhang

Neben der Übernahme aus externen Benutzerkonfigurationen können Benutzer auch manuell in die Benutzerliste aufgenommen werden.

Tipp

Manuell erstellte Benutzer nutzen Sie z.B., um Benutzer für Linux-Server mit Regeln zu versorgen.

So gehen Sie vor

  1. Um einen Benutzer zu erstellen, wählen Sie  Benutzer>Neu>Benutzer (Strg+Umschalt+U).

  2. Um einen Benutzer zu ändern, selektieren Sie den Benutzer und wählen Sie  Benutzer>Bearbeiten>Eigenschaften (Eingabe).

    Ein Dialog erscheint.

  3. Tragen Sie im Feld System-Login den Namen des Benutzers im System ein.

  4. Tragen Sie im Feld Domäne die Windows-Domäne des Benutzers im System ein.

  5. Tragen Sie im Feld E-Mail-Adresse die E-Mail-Adresse des Benutzers ein, die vor allem für den Benachrichtigungsservice genutzt wird.

  6. Tragen Sie im Feld Benutzername im Modell den Anzeigename ein, der bei der Benutzeranmeldung in den Modellen verwendet wird.

  7. Tragen Sie im Feld Korrespondenzsprache die Sprache ein, die in den E-Mails des Benachrichtigungsservice verwendet werden soll.

    Hinweis

    Der Eintrag im Feld Korrespondenzsprache kann auch bei Mehrfachselektion von Benutzern geändert werden.

  8. Um dem Benutzer den Status Benutzer verwalten zuzuordnen, aktivieren Sie das gleichnamige Auswahlfeld.

Zusammenhang

Sie können Benutzer aus der zentralen Benutzerliste löschen.

Achtung

Beachten Sie, dass Benutzer vom LDAP-Server stammen können und durch die Synchronisation ggf. wieder in der Benutzerliste erscheinen.

Das Löschen von LDAP-Benutzern hat keine Auswirkung auf die externe Benutzerverwaltung.

So gehen Sie vor

  1. Selektieren Sie in der Tabelle die Benutzer, die Sie löschen wollen.

  2. Wählen Sie  Benutzer>Bearbeiten>Löschen (Entf).

    Ein Bestätigungsdialog erscheint.

  3. Bestätigen Sie die Sicherheitsnachfrage mit OK oder brechen Sie ab mit Abbrechen.

Unterstützte Verfahren in den Details eines Benutzers

Im rechten Bereich des Registers Benutzer werden die Details zu einem selektierten Benutzer angezeigt.

Zusammenhang

Sie erstellen im Ausnahmefall für bestimmte Benutzer individuelle Regeln für das Anmelden an Modellen. Als Gruppenmitglied verfügt ein Benutzer normalerweise bereits über seine Zugehörigkeit zu einer Gruppe über Regeln.

Anmelderegeln für Benutzer legen fest, welche Rollen dem Benutzer beim Anmelden an einem Modell zur Verfügung stehen, sofern diese Rollen in der Benutzerverwaltung des Modells konfiguriert sind.

Sie legen jeweils mit einem Namen oder Muster fest, welche Rollen dem Benutzer für welche Projektlizenzserver, Repositorys und Modelle zur Verfügung stehen sollen. Für die Formulierung von Mustern steht ausschließlich der Asterisk (*) zur Verfügung. Mit Ihren konkreten Angaben zu Projektlizenzservern, Repositorys und Modellen schränken Sie den Geltungsbereich der Regel ein.

Achtung

Beachten Sie bitte, dass eine neu erstellte Regel dem Benutzer zunächst unbeschränkten Zugriff auf alle Modelle gibt, weil der Asterisk die Voreinstellung für die Auswahllisten ist.

Hinweis

Beachten Sie bitte, dass aufgrund der Auswertungsschritte der Regeln die Reihenfolge von Regeln mit überschneidendem Geltungsbereich entscheidend ist und dass direkte Benutzerregeln stets Vorrang vor Gruppenregeln haben.

So gehen Sie vor

  1. Selektieren Sie im Register Benutzer den Benutzer, für den Sie eine Regel anlegen oder bearbeiten wollen.

  2. Um eine Anmelderegel anzulegen, wählen Sie  Benutzer>Neu>Anmelderegel (Strg+Umschalt+L).

    Ein Dialog erscheint.

  3. Um eine Anmelderegel zu ändern, selektieren Sie die Anmelderegel und wählen Sie  Benutzer>Bearbeiten>Eigenschaften (Eingabe).

    Ein Dialog erscheint.

  4. Um eine Regel festzulegen, die den Zugriff erlaubt, wählen Sie in der Auswahlliste Zugriff den Eintrag Regel erlaubt Zugriff.

  5. Um eine Regel festzulegen, die den Zugriff ausschließt, wählen Sie in der Auswahlliste Zugriff den Eintrag Regel schließt Zugriff aus.

    Eine sinnvolle Ausschlussregel setzt eine entsprechende, erreichbare Erlaubnisregel für den Benutzer in einer Gruppe voraus.

  6. In den anderen Auswahllisten legen Sie mit einem Namen oder Muster fest, welche Rollen den Mitgliedern der Gruppe für welche Projektlizenzserver, Repositorys und Modelle zur Verfügung stehen sollen.

  7. Bestätigen Sie die Auswahl mit OK.

    Sie haben eine Anmelderegel festgelegt. Ordnen Sie anschließend die Regel in der Reihenfolge der Anmelderegeln richtig ein.

Zusammenhang

Sie erstellen für Benutzer bestimmte Regeln für das Anmelden als Administrator an Modellen. Als Gruppenmitglieder verfügen Benutzer ggf. bereits über ihre Zugehörigkeit zu einer Gruppe über entsprechende Regeln.

Modelladministrator-Regeln legen fest, ob sich Benutzer als Modelladministrator an einem Modell anmelden können. Eine Option kann festlegen, dass dies ausschließlich über Plug-ins erfolgen kann.

Sie legen jeweils mit einem Namen oder Muster fest, für welche Projektlizenzserver, Repositorys und Modelle die Anmeldung als Modelladministrator möglich sein soll. Für die Formulierung von Mustern steht ausschließlich der Asterisk (*) zur Verfügung. Mit Ihren konkreten Angaben zu Projektlizenzservern, Repositorys und Modellen schränken Sie den Geltungsbereich der Regel ein.

Achtung

Beachten Sie bitte, dass eine neu erstellte Regel dem Benutzer zunächst unbeschränkten Zugriff als Modelladministrator auf alle Modelle gibt, weil der Asterisk die Voreinstellung für die Auswahllisten ist.

Hinweis

Beachten Sie bitte, dass aufgrund der Auswertungsschritte der Regeln die Reihenfolge von Regeln mit überschneidendem Geltungsbereich entscheidend ist und dass direkte Benutzerregeln stets Vorrang vor Gruppenregeln haben.

So gehen Sie vor

  1. Selektieren Sie im Register Benutzer den Benutzer, für den Sie eine Regel anlegen oder bearbeiten wollen.

  2. Um eine Modelladministrator-Regel anzulegen, wählen Sie  Benutzer>Neu>Modelladmin-Regel (Strg+Umschalt+A).

    Ein Dialog erscheint.

  3. Um eine Modelladministrator-Regel zu ändern, selektieren Sie die Anmelderegel und wählen Sie  Benutzer>Bearbeiten>Eigenschaften (Eingabe).

    Ein Dialog erscheint.

  4. Um eine Regel festzulegen, die den Zugriff erlaubt, wählen Sie in der Auswahlliste Zugriff den Eintrag Regel erlaubt Zugriff.

  5. Um eine Regel festzulegen, die den Zugriff ausschließt, wählen Sie in der Auswahlliste Zugriff den Eintrag Regel schließt Zugriff aus.

    Eine sinnvolle Ausschlussregel setzt eine entsprechende, erreichbare Erlaubnisregel für den Benutzer in einer Gruppe voraus.

  6. In den anderen Auswahllisten legen Sie mit einem Namen oder Muster fest, für welche Projektlizenzserver, Repositorys und Modelle die Anmeldung als Modelladministrator erlaubt oder ausgeschlossen wird.

  7. Bestätigen Sie die Auswahl mit OK.

    Sie haben eine Modelladministrator-Regel festgelegt. Ordnen Sie anschließend die Regel in der Reihenfolge der Modelladministrator-Regeln richtig ein.

Zusammenhang

Sie erstellen für Benutzer bestimmte Regeln für das Ausführen administrative Tätigkeiten für Modellserver. Als Gruppenmitglieder verfügen Benutzer ggf. bereits über ihre Zugehörigkeit zu einer Gruppe über entsprechende Regeln.

Mit einer Modellserver-Regel wird festgelegt, ob und in welchen Single-Sign-on-Repositorys ein Benutzer administrative Tätigkeiten ausführen oder nicht ausführen darf.

Die Modellserver-Regeln steuern die Berechtigung für folgende Aktionen:

  • Anmelden als Repositoryadministrator (kein Passwort notwendig)
  • Starten und Beenden eines Modellservers (auch über Kommandozeile)
  • Anlegen, Umbenennen, Kopieren, Exportieren oder Löschen von Modellen
  • Verwalten von Anmeldungen an Modellen des Repositorys

Sie legen jeweils mit einem Namen oder Muster fest, für welche Projektlizenzserver und Repositorys administrative Tätigkeiten erlaubt oder ausgeschlossen werden. Für die Formulierung von Mustern steht ausschließlich der Asterisk (*) zur Verfügung. Mit Ihren konkreten Angaben zu Projektlizenzservern und Repositorys schränken Sie den Geltungsbereich der Regel ein.

Achtung

Beachten Sie bitte, dass eine neu erstellte Regel dem Benutzer zunächst unbeschränkten Zugriff auf alle Repositorys gibt, weil der Asterisk die Voreinstellung für die Auswahllisten ist.

Hinweis

Beachten Sie bitte, dass aufgrund der Auswertungsschritte der Regeln die Reihenfolge von Regeln mit überschneidendem Geltungsbereich entscheidend ist und dass direkte Benutzerregeln stets Vorrang vor Gruppenregeln haben.

So gehen Sie vor

  1. Selektieren Sie im Register Benutzer den Benutzer, für den Sie eine Regel anlegen oder bearbeiten wollen.

  2. Um eine Modellserver-Regel anzulegen, wählen Sie  Benutzer>Neu>Modellserver-Regel (Strg+Umschalt+S).

    Ein Dialog erscheint.

  3. Um eine Modellserver-Regel zu ändern, selektieren Sie die Modellserver-Regel und wählen Sie  Benutzer>Bearbeiten>Eigenschaften (Eingabe).

    Ein Dialog erscheint.

  4. Um eine Regel festzulegen, die den Zugriff erlaubt, wählen Sie in der Auswahlliste Zugriff den Eintrag Regel erlaubt Zugriff.

  5. Um eine Regel festzulegen, die den Zugriff ausschließt, wählen Sie in der Auswahlliste Zugriff den Eintrag Regel schließt Zugriff aus.

    Eine sinnvolle Ausschlussregel setzt eine entsprechende, erreichbare Erlaubnisregel für den Benutzer in einer Gruppe voraus.

  6. In den anderen Auswahllisten legen Sie mit einem Namen oder Muster fest, für welche Projektlizenzserver und Repositorys administrative Tätigkeiten erlaubt oder ausgeschlossen werden.

  7. Bestätigen Sie die Auswahl mit OK.

    Sie haben eine Modellserver-Regel festgelegt. Ordnen Sie anschließend die Regel in der Reihenfolge der Modellserver-Regeln richtig ein.

Zusammenhang

Sie erstellen für Benutzer bestimmte Regeln für das Ausführen administrative Tätigkeiten für verwaltete Modelle. Als Gruppenmitglieder verfügen Benutzer ggf. bereits über ihre Zugehörigkeit zu einer Gruppe über entsprechende Regeln.

Mit einer Versionsregel wird festgelegt, ob und in welchen verwalteten Modellen ein Benutzer administrative Tätigkeiten ausführen oder nicht ausführen darf.

Die Versionsregeln steuern die Berechtigung für folgende Aktionen:

  • Anmelden als Administrator für verwaltete Modelle (kein Passwort notwendig)
  • Anlegen von verwalteten Modellen
  • Anlegen, Verwalten und Sichern von Modellversionen
  • Verwalten von Anmeldungen an Modellversionen

Sie legen jeweils mit einem Namen oder Muster fest, für welche Projektlizenzserver und Modelle administrative Tätigkeiten erlaubt oder ausgeschlossen werden. Für die Formulierung von Mustern steht ausschließlich der Asterisk (*) zur Verfügung. Mit Ihren konkreten Angaben zu Projektlizenzservern und Modellen schränken Sie den Geltungsbereich der Regel ein.

Achtung

Beachten Sie bitte, dass eine neu erstellte Regel dem Benutzer zunächst unbeschränkten Zugriff auf alle verwalteten Modelle gibt, weil der Asterisk die Voreinstellung für die Auswahllisten ist.

Hinweis

Beachten Sie bitte, dass aufgrund der Auswertungsschritte der Regeln die Reihenfolge von Regeln mit überschneidendem Geltungsbereich entscheidend ist und dass direkte Benutzerregeln stets Vorrang vor Gruppenregeln haben.

So gehen Sie vor

  1. Selektieren Sie im Register Benutzer den Benutzer, für den Sie eine Regel anlegen oder bearbeiten wollen.

  2. Um eine Modellserver-Regel anzulegen, wählen Sie  Benutzer>Neu>Modellserver-Regel (Strg+Umschalt+S).

    Ein Dialog erscheint.

  3. Um eine Modellserver-Regel zu ändern, selektieren Sie die Modellserver-Regel und wählen Sie  Benutzer>Bearbeiten>Eigenschaften (Eingabe).

    Ein Dialog erscheint.

  4. Um eine Regel festzulegen, die den Zugriff erlaubt, wählen Sie in der Auswahlliste Zugriff den Eintrag Regel erlaubt Zugriff.

  5. Um eine Regel festzulegen, die den Zugriff ausschließt, wählen Sie in der Auswahlliste Zugriff den Eintrag Regel schließt Zugriff aus.

    Eine sinnvolle Ausschlussregel setzt eine entsprechende, erreichbare Erlaubnisregel für den Benutzer in einer Gruppe voraus.

  6. In den anderen Auswahllisten legen Sie mit einem Namen oder Muster fest, für welche Projektlizenzserver und Repositorys administrative Tätigkeiten erlaubt oder ausgeschlossen werden.

  7. Bestätigen Sie die Auswahl mit OK.

    Sie haben eine Modellserver-Regel festgelegt. Ordnen Sie anschließend die Regel in der Reihenfolge der Modellserver-Regeln richtig ein.

Zusammenhang

Die Reihenfolge der Regeln ist relevant für die Auswertung und somit für die Wirksamkeit der Regel.

So gehen Sie vor

  1. Selektieren Sie in der Regeltabelle die Regel, deren Einordnung Sie ändern wollen.

  2. Verschieben Sie die Regel mit der Tastenkombination [Strg]+[Nach oben] oder [Strg]+[Nach unten] oder mit den Schaltflächen  Nach oben oder  Nach unten.

    Die Reihenfolge wirkt sich aus, weil für einen Benutzer der jeweils erste Treffer verwendet wird.

    Regeln, die durch die Reihenfolge aktuell nicht erreichbar und damit wirkungslos sind, werden in der Spalte erreichbar mit dem Warndreieck  gekennzeichnet.

Zusammenhang

Regeln können gelöscht werden. Die Löschung muss bestätigt werden.

So gehen Sie vor

  1. Selektieren Sie in der Regeltabelle die Regel, die Sie löschen wollen.

  2. Wählen Sie  Benutzer>Bearbeiten>Löschen (Entf).

  3. Bestätigen Sie die Sicherheitsnachfrage mit OK oder brechen Sie ab mit Abbrechen.

Voraussetzungen

Ein Benutzer kann ausschließlich den Gruppen zugeordnet werden, die nicht aus einer externen Benutzerverwaltung stammen.

Die Zuordnung zu einer LDAP-Gruppe können Sie nicht aufheben.

Zusammenhang

Sie können einen Benutzer manuell angelegten Gruppen zuordnen. Für einen selektierten Benutzer werden in der Tabelle Enthalten in Gruppen die Gruppen angezeigt, denen der Benutzer zugeordnet ist.

Durch die Zuordnung werden für den Benutzer auch die Regeln der Gruppe ausgewertet, sofern keine direkten Benutzerregeln für den Geltungsbereich gefunden werden.

So gehen Sie vor

  1. Selektieren Sie in der Tabelle Benutzer den Benutzer, dessen Zuordnung Sie bearbeiten wollen.

  2. Wählen Sie  Benutzer>Bearbeiten>Gruppen zuordnen (Strg+G).

    Der Zuordnungsdialog erscheint, in dem alle manuell erstellten Gruppen und zugeordnete LDAP-Gruppen aufgelistet werden.

  3. Aktivieren Sie die Auswahlfelder der Gruppen, der Sie den selektierten Benutzer zuordnen wollen.

  4. Bestätigen Sie die Zuordnung mit OK.

    Sie haben den selektierten Benutzer einer oder mehreren Gruppen zugeordnet und so deren Regeln für den Benutzer übernommen.

Symbol für Verwandte-Themen-LinksVerwandte Themen