Nutzerverwaltung

Die folgenden Funktionen sind nur für Benutzer mit der Rolle sM_Administrator verfügbar.

Nachdem man die Schaltfläche Nutzerverwaltung change user gewählt hat, erscheint das Benutzer- und Gruppen Management in einem neuen Browser Fenster.

user management

Durch das Wählen des Reiters Nutzer können die drei Bereiche Gruppen, Rollen und Nutzer ausgewählt werden.

user management tree

Jede dieser drei Bereiche erscheint als Baumstruktur. Durch den Klick auf einen Knoten (z.B. Nutzer), können neue Objekte in diesem Bereich angelegt werden. Um eine konkrete Instanz von Gruppen, Rollen oder Nutzern zu editieren oder zu löschen, muss diese im Baum gewählt werden.

Einrichtung von Benutzern

Benutzerkonto und Benutzerinformationen werden zusammen unter dem Menüpunkt Nutzer erfasst. Ein Klick auf den Knoten Nutzer in der Baumansicht öffnet den Dialog zur Neuerfassung.

account data

Personenbezogene Benutzerdaten dienen lediglich der Administration und sind weder für die Autorisierung noch die Authentifizierung relevant. Für die Anmeldung am service.monitor sind sowohl Benutzername als auch Kennwort zwingend erforderlich und müssen durch den Administrator festgelegt werden.

Zusätzlich kann jeder Benutzer genau einer Benutzergruppe zugeordnet werden. Ein Benutzer kann aber mehrere Rollen inne haben – mindestens aber eine. Die Zuweisung von Gruppen und Rollen ist verpflichtend, da dies die Verknüpfung zwischen Benutzern und deren Berechtigungen (Policies) ist. service.monitor beinhaltet die beiden folgenden Rollen:

  • mon_Administrator

  • mon_Redakteur

Rollen können durch Anhaken der entsprechenden Checkbox einem Benutzer hinzugefügt werden.

Ändern und Löschen von Benutzern

Benutzer können gelöscht und deren Informationen geändert werden, indem man in Baum des Nutzerrepository auf den Knoten Nutzer und dann den gewünschten Benutzernamen klickt. Der Administrator kann dann z.B. das Kennwort oder die Rollen eines Nutzers ändern.

Über die Schaltfläche Löschen kann ein Benutzer komplett aus dem Repository entfernt werden.

Im Allgemeinen gelten die folgenden Einschränkungen:

  • Der gerade angemeldete Nutzer kann sich nicht selbst löschen

  • Spezielle Administratoren und guest Nutzer können grundsätzlich nicht gelöscht werden

  • Ein Nutzer ist immer Mitglied in genau einer Gruppe

Einrichtung von Benutzer-Gruppen

Nutzergruppen ermöglichen die Errichtung von logischen Gruppenstrukturen. Im Moment ist es allerdings nicht möglich Nutzerrechte an die Mitgliedschaft in einer Gruppe zu koppeln, dies geschieht über die Zuweisung von Rollen an einen Nutzer.

Die Erstellung einer neuen Nutzergruppe wird über einen Klick auf den Gruppen-Knoten im Nutzer-Baum begonnen. Es öffnet sich ein Dialog, in dem der Name der neuen Gruppe angegeben werden kann. Nach dem Speichern liegt die Gruppe im System vor.

new group

Gruppen können auf die gleiche Weise wie Benutzer geändert und gelöscht werden. Sobald service.monitor installiert wurde, stehen die folgenden Gruppen zur Verfügung:

  • Administrators

  • Guests

Spezialfälle und Einschränkung in Bezug auf Gruppen:

  • Gruppen können erst dann gelöscht werden, wenn ihnen keine Benutzer mehr zugeordnet sind. Ist dies nicht der Fall, wird beim Löschversuch eine Nachricht angezeigt, die die noch verbleibenden Nutzer der Gruppe enthält.

Einrichtung von Rollen

serivce.monitor bietet zwei vordefinierte Rollen, die nicht nachträglich geändert werden können. Die Rollen dürfen auch nicht datenbankseitig verändert werden:

  • mon_Administrator

  • mon_Redakteur

roles