Vorbereitungen - enaio®
Aus enaio® benötigen Sie folgende Daten zur Konfiguration der Transformation:
-
Administrative Benutzer in enaio® und andere Benutzer, die nur in enaio® verwaltet werden, müssen von der Synchronisation ausgenommen werden. Sie benötigen dazu deren Benutzernamen.
Benutzer in enaio®, die nicht ausgenommen und nicht synchronisiert werden, werden deaktiviert.
-
Benutzer benötigen in enaio® Systemrollen für den Zugriff auf Anwendungen und Funktionen innerhalb der Anwendungen. Diese Systemrollen werden bei der Synchronisation über deren ID zugeordnet.
-
Gruppen mit Zugriffsrechten auf Archivobjekte
Benutzer erhalten in enaio® Zugriffsrechte auf Objekttypen über ihre Mitgliedschaft in Gruppen. Gruppen, die durch die Synchronisation angelegt werden, haben in enaio® keine Zugriffsrechte. Sie können für diese Gruppen später Zugriffsrechte konfigurieren oder bereits bestehende Gruppen mit Zugriffsrechten Benutzern zuordnen.
-
Benutzern kann ein bereits bestehender enaio® Benutzer als Profil zugeordnet werden. Sie erhalten damit von diesem Benutzer Systemrollen, Gruppenmitgliedschaften und eine Vielzahl von benutzerspezifischen Einstellungen für die Arbeit in enaio®.
-
Workflow-Organisation und Rollen
Benutzern können zusätzlich in die Workflow-Organisation eingetragen werden und dort Rollen erhalten.
Diese Daten stellen Sie in enaio® zusammen und tragen sie in die Konfigurationsdatei config.xml ein.
Zusätzlich können Sie über die Konfigurationsdatei Benutzer-Passwörter vergeben.
Eine Übersicht der Parameter der Konfigurationsdatei config.xml finden Sie hier.
Administrative Benutzer
In enaio® benötigen Sie mindestens einen Benutzer mit der Systemrolle 'DMS: Supervisor'. Die Benutzernamen der auszuschließenden DMS-Supervisoren und weiterer administrativer und technischer Benutzer können Sie über das Sicherheitssystem von enaio® administrator ermittelt und in die Konfigurationsdatei config.xml eingetragen:
Beispiel:
<setting name="NonADUsers">
<user name="SUPERVISOR"/>
<user name="ADMINISTRATOR"/>
</setting>
Benutzer in enaio®, die nicht ausgeschlossen und nicht synchronisiert werden, werden deaktiviert. AD-Benutzer, die nach einer Synchronisation im AD gelöscht, gesperrt oder aus allen Präfix-Gruppen entfernt wurden, werden bei einer erneuten Synchronisation deaktiviert.
Systemrollen
Neue Benutzer erhalten in enaio® Systemrollen für den Zugriff auf Anwendungen und Funktionen innerhalb der Anwendungen. Systemrollen können allen neuen Benutzern zugeordnet werden oder neuen Benutzern abhängig von ihrer Präfix-Gruppe.
Die Zuordnung erfolgt über die Systemrollen-ID. Diese ermitteln Sie über enaio® administrator.
In enaio® administrator schalten Sie die Anzeige der Systemrollen-IDs über das Menü 'Extras' ein. Im Sicherheitssystem werden dann Systemrollen mit IDs in allen entsprechenden Dialogen angezeigt.
Beispiel:
<setting name="NewUserSettings">
<default>
<system-role id="17"/>
<system-role id="19"/>
</default>
<group name="ADMIN">
<system-role id="1"/>
<system-role id="2"/>
</group>
</setting>
In diesem Beispiel werden neuen Benutzern für die Gruppe 'ADMIN' (AD-Gruppe 'Präfix-Admin') die Systemrollen 1 und 2 und allen anderen Benutzern, für die keine Gruppenkonfiguration vorliegt, die Systemrollen 17 und 19 zugeordnet.
Gruppen mit Zugriffsrechten auf Archivobjekte
Gruppen, die über die Synchronisation angelegt werden, haben noch keine Zugriffsrechte auf enaio® Objekttypen. Sie können neuen Benutzern bereits bestehende enaio® Gruppen mit Zugriffsrechten zuordnen. Gruppen konfigurieren Sie über enaio® administrator.
Beispiel:
<setting name="NewUserSettings">
<default>
<group name="STANDARD"/>
</default>
<group name="ADMIN">
<group name="ADMINISTRATION"/>
</group>
</setting>
In diesem Beispiel werden neue Benutzer der Gruppe 'ADMIN' (AD-Gruppe 'Präfix-Admin') Mitglied der enaio® Gruppe 'ADMINISTRATION' und allen anderen neuen Benutzer, für die keine Gruppenkonfiguration vorliegt, Mitglied der Gruppe 'STANDARD'.
Bei jeder Synchronisation werden für alle betroffenen Benutzer die Gruppenmitgliedschaften neu vergeben.
Gruppen und Benutzer werden durch die Synchronisation in enaio® angelegt aber nie gelöscht. Benutzer in enaio®, die nicht von der Synchronisation ausgeschlossen (vgl. 'Administrative Benutzer') und nicht synchronisiert werden, werden deaktiviert. AD-Benutzer, die nach einer Synchronisation im AD gelöscht, gesperrt oder aus allen Präfix-Gruppen entfernt wurden, werden bei einer erneuten Synchronisation in enaio® deaktiviert.
Profilvorlagen
Benutzer können in enaio® als Profilvorlagen angelegt werden. Durch eine Profilverteilung erhalten andere Benutzer benutzerspezifischen Einstellungen für die Arbeit in enaio® client aus der Profilvorlage. Profilvorlagen konfigurieren Sie über enaio® administrator.
Über die Synchronisation können Profilvorlagen zugeordnet werden.
Beispiel:
<setting name="NewUserSettings">
<default>
<userprofile>BENUTZERPROFIL</userprofile>
</default>
<group name="ADMIN">
<userprofile>ADMINPROFIL</userprofile>
</group>
</setting>
In diesem Beispiel erhalten neue Benutzer der Gruppe 'ADMIN' (AD-Gruppe 'Präfix-Admin') die Profilvorlage 'ADMINPROFIL' und allen anderen neuen Benutzer, für die keine Gruppenkonfiguration vorliegt, die Profilvorlage 'BENUTZERPROFIL' zugeordnet.
Benutzern kann nur eine Profilvorlage zugeordnet werden. Falls durch die Konfiguration mehrere zugeordnet werden, dann wird nur jeweils die erste Zuordnung ausgewertet.
Profilvorlage selbst werden durch eine Synchronisation nicht aktualisiert. Gruppenzuordnungen an Benutzer über Profilvorlagen werden durch eine Synchronisation nicht entfernt.
Workflow-Organisation und Rollen
Benutzer können zusätzlich in einer Workflow-Organisation Rollen zum Ausführen von Workflows erhalten. Workflow-Organisationen, Rollen und Workflows werden in enaio® editor-for-workflow angelegt.
Über die Synchronisation können neue Benutzer als Mitglied einer Workflow-Organisation angelegt werden und Rollen für das Ausführen von Workflows erhalten.
Die Zuordnung erfolgt über die Rollen-Namen.
Beispiel:
<setting name="NewUserSettings">
<default>
<wf-role name="Adhoc" />
</default>
<group name="ADMIN">
<wf-role name="WFADMIN"
</group>
</setting>
In diesem Beispiel erhalten neue Benutzer der Gruppe 'ADMIN' (AD-Gruppe 'Präfix-Admin') die Rolle 'WFADMIN'.
Allen anderen neuen Benutzer, für die keine Gruppenkonfiguration vorliegt, erhalten die Rolle 'Adhoc'.
Bei jeder Synchronisation werden für alle betroffenen Benutzer Organisation und Rollen neu vergeben.
Passwörter für Benutzer
Neue Benutzer brauchen in der enaio® Benutzerverwaltung ein Passwort. Passwörter werden nicht aus dem Active Directory übernommen und müssen über die Konfigurationsdatei angegeben werden.
Die XSLT-Verzeichnis-Synchronisation ist Grundlage einer eingerichteten Verzeichnis-Authentifizierung. Benutzer benötigen das enaio® Passwort nicht und können sich nicht mit dem enaio® Passwort anmelden. Verwenden Sie trotzdem komplexe Passwörter, beispielsweise das Passwort eines Profilbenutzers aus der enaio® Datenbank.
Passwörter werden über die Konfigurationsdatei Passwörter immer gruppenspezifisch angegeben.
Beispiel:
<setting name="NewUserSettings">
<default>
<password>benutzerpw</password>
</default>
<group name="ADMIN">
<password>adminpw</password>
</group>
</setting>
In diesem Beispiel werden neue Benutzer der Gruppe 'ADMIN' (AD-Gruppe 'Präfix-Admin') mit dem Passwort 'adminpw' und allen anderen neuen Benutzer, für die keine Gruppenkonfiguration vorliegt, mit dem Passwort 'benutzerpw' angelegt.