Benutzer und Gruppen erstellen
Schritte, mit denen Sie Benutzer und Gruppen erstellen
- In yuuvis® RAD management-studio über Hauptmenü > Organisation die Organisationsverwaltung öffnen.
- Die Basisorganisation markieren.
- Auf Aktionsmenü klicken und Neuer Benutzer oder Neue Gruppe wählen.
- Eigenschaften eingeben.
- Auf Hinzufügen klicken.
Angezeigt wird als oberste Ebene die Basisorganisation.
Pflichtfelder sind gekennzeichnet.
Die Änderungen werden gespeichert und auf dem Server bereitgestellt.
Eigenschaften von Gruppen
Name |
Pflichtfeld. Der Name muss eindeutig sein. Maximal 250 Zeichen. Der Backslash ist nicht erlaubt. |
E-Mail-Adresse | Optional: E-Mail-Adressen können für Benachrichtigungen verwendet werden. |
Internet-Adresse | Optional |
Aktiv |
Aktiv/Nicht aktiv Deaktivierte Gruppen werden nicht als Bestandteil der Organisationsstruktur in yuuvis® RAD client angezeigt. Das Aktivieren und Deaktivieren bestehender Gruppen erfolgt über das Aktionsmenü. |
Eigenschaften von Benutzern
Benutzername |
Pflichtfeld. Der Benutzername muss eindeutig sein. Maximal 250 Zeichen. Der Backslash ist nicht erlaubt. |
Vorname | Optional |
Nachname | Optional |
E-Mail-Adresse | Optional: E-Mail-Adressen können für Benachrichtigungen verwendet werden. |
Internet-Adresse | Optional |
Passwort |
Pflichtfeld. Das Passwort muss bestätigt werden. Es gelten Richtlinien für die Länge und Komplexität. Das Passwort eines Benutzers kann nachträglich nur geändert werden, wenn der Benutzer gesperrt ist. |
Aktiv |
Aktiv/Nicht aktiv Deaktivierte Benutzer werden nicht als Bestandteil der Organisationsstruktur in yuuvis® RAD client angezeigt. Das Aktivieren und Deaktivieren bestehender Benutzer erfolgt über das Aktionsmenü. |
Anwesend |
Anwesend/Nicht anwesend Für nicht anwesende Benutzer gelten Stellvertreter-Regeln. |
Gesperrt |
Gesperrt/Nicht gesperrt Gesperrte Benutzer können sich nicht anmelden, bleiben aber Bestandteil der Organisationsstruktur. |
Gesperrt für Anzahl Sekunden | Anzahl der Sekunden, die ein Benutzer gesperrt ist, bevor ein weiterer Anmeldeversuch erlaubt wird. |
Anzahl fehlerhafter Logins | Anzahl fehlerhafter Anmeldeversuchs nach der letzten erfolgreichen Anmeldung. |
Letzter fehlerhafter Login | Zeitpunkt des letzten Anmeldeversuchs mit falschem Passwort. |
Letzter erfolgreicher Login | Zeitpunkt der letzten erfolgreichen Anmeldung. |
Bild |
Optional: Benutzern können Sie durch Doppelklick auf das Bildsymbol ein Bild aus dem Dateisystem zuordnen. Format: JPG oder PNG; maximal 512 KB Benutzer können ebenfalls ein Bild über die Einstellungen in yuuvis® RAD client zuordnen. |
Rollenzuweisungen
Rollen bestehen aus Objekttyprechten und Funktionsrechten und werden in yuuvis® RAD designer angelegt.
Auf der Registerkarte Rollenzuweisung im Bereich Zugewiesen tragen Sie die gewünschten Rollen ein oder wählen diese aus der Rollenliste.
Im Bereich Ausgenommen tragen Sie die Rollen ein, die nicht zugewiesen werden. Ausgenommene Rollen erhält ein Benutzer auch dann nicht, wenn ihm über eine andere Gruppe diese Rollen zugewiesen sind.
In yuuvis® RAD management-studio können über Hauptmenü > Rechte ebenfalls Rollen Benutzern und Gruppen zugewiesen werden und für Benutzer und Rollen geprüft werden, welche Rollen insgesamt zugeordnet sind.
Erhalten Benutzer Rollen, über die Sie Teilnehmer von Prozessen werden, dann werden sie für bereits bereitgestellte Aktivitäten laufender Prozesse in yuuvis® RAD management-studio als Teilnehmer angezeigt, finden die Aktivität aber nicht in ihrem Eingangskorb und können sie nicht ausführen. Werden Rollen entzogen, verbleiben bereits bereitgestellte Aktivitäten im Eingangskorb angezeigt, können allerdings nicht ausgeführt werden.
Stellvertreterzuweisung
Benutzern und Gruppen können Stellvertreter zugewiesen werden. Im Bereich Zugewiesen tragen Sie die gewünschten Benutzer ein.
Zugehörigkeit
Benutzer und Gruppen können in mehreren Gruppen enthalten sein. Im Bereich Ist enthalten in tragen Sie die gewünschten Gruppen ein oder entfernen Gruppen.
Für Gruppen tragen Sie im Bereich Enthält diejenigen Gruppen und Benutzer ein, die die Gruppe enthalten soll.
Zugehörigkeit beim Anlegen
Benutzer und Gruppen, die Sie über das Aktionsmenü der Basisorganisation anlegen, werden ihr zugeordnet und linear unter der Basisorganisation angezeigt.
Sie können ebenfalls per Doppelklick eine Gruppe öffnen und über das Aktionsmenü dieser Gruppe weitere Gruppen und Benutzer anlegen, die dann automatisch der Gruppe zugeordnet und linear unter dieser Gruppe angezeigt werden. Die Zugehörigkeiten können Sie bearbeiten.
Objekttyprechte
Für Benutzer und Gruppen wird angezeigt, welche Objekttyprechte aus den Gruppen- und Rollenzuordnungen resultieren. Objekttyprechte mit Bedingungen sind gekennzeichnet.
Named-Lizenz zuordnen / entfernen
Benutzern kann über das Aktionsmenü eine Named-Lizenz zugeordnet und eine Zuordnung wieder entfernt werden. Die Anzahl der verfügbaren Named-Lizenzen ist in der Lizenz festgelegt. Zuordnungen sind nur möglich, solange freie Named-Lizenzen vorliegen. Benutzer mit zugeordneter Named-Lizenz werden mit einem Icon unter dem Aktionsmenü gekennzeichnet.
Eine Liste mit Benutzern, denen eine Named-Lizenz zugeordnet ist, kann über den Endpunkt /organization/query aufgerufen werden:
http://<host-gateway>/rest-ws/swagger.html?urls.primaryName=OrganizationService#/Endpoints/findOrganizationObjects mit dem Wert true für den Parameter namedonly.
Dem technische Benutzer 'root' ist unabhängig von der Anzahl der verfügbaren Named-Lizenzen immer eine Named-Lizenz zugeordnet.
Benutzer und Gruppen löschen
Das Löschen bestehender Benutzer und Gruppen erfolgt über das Aktionsmenü.
Die Auswirkungen des Löschens auf Geschäftsprozesse sollte geprüft werden. Vor dem Löschen können Benutzer und Gruppen deaktiviert werden, damit keine neuen Daten bezüglicher dieser Benutzer und Gruppen angelegt werden.
Das Deaktivieren bestehender Benutzer und Gruppen erfolgt ebenfalls über das Aktionsmenü.
Mit dem Löschen von Benutzern werden dessen Wiedervorlagen, Abonnements und Favoriten automatisch gelöscht. Mit dem Funktionsrecht 'Objekte entsperren' können gesperrte Objekte gelöschter Benutzer über yuuvis® RAD client entsperrt werden.
Aktionen gelöschter Benutzer sind weiterhin in Historien mit dem Benutzernamen gekennzeichnet. Dem Benutzernamen wird dabei eine ID angehängt. Der Benutzername kann damit nach dem Löschen eines Benutzers neu vergeben werden.
Benutzername ändern
Falls ein Benutzername geändert wird, dann müssen die gespeicherten Suchen des Benutzers angepasst werden. Dazu kann folgendes Skript, im Beispiel per Postmann, gegen die Elasticsearch-Datenbank ausgeführt werden:
POST enaioquery/_update_by_query{
"script":{
"source": "ctx._source.user = \"NEW_USER_NAME\"",
"lang": "painless"
},
"query": {
"term": {
"user":{
"value": "OLD_USER_NAME"
}
}
}
}