Nutzerverwaltung: Unterschied zwischen den Versionen

Aus GeoMediaKommunal
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 141: Zeile 141:


Bedienung: Im Adminer gibt es unter „Nutzerverwaltung“ nun den Ordner „Rollen“.  
Bedienung: Im Adminer gibt es unter „Nutzerverwaltung“ nun den Ordner „Rollen“.  
[[File:Rollen.jpg|300px]]


Hier können über das Kontextmenü neue Rollen angelegt werden. Die Zuordnung der Rollen erfolgt im Nutzer- bzw. Gruppeneditor durch einfaches Anhaken der Rollen und Speichern des Datensatzes.
Hier können über das Kontextmenü neue Rollen angelegt werden. Die Zuordnung der Rollen erfolgt im Nutzer- bzw. Gruppeneditor durch einfaches Anhaken der Rollen und Speichern des Datensatzes.

Version vom 18. Februar 2020, 12:45 Uhr

In der Nutzerverwaltung können Sie Nutzergruppen und Nutzer anlegen und verwalten. GeoMedia SmartClient Kommunal-Nutzer werden grundsätzlich als Mitglieder von Nutzergruppen verwaltet. Standardmäßig ist die Gruppe System-Administratoren mit einem Mitglied (System-Administrator) vordefiniert.

Hinweis: Nur der System-Administrator (User-ID 000) ist automatisch berechtigt, den Adminer zu öffnen und darin Elemente anzulegen, zu ändern oder zu löschen. Seine Rechte können nicht eingeschränkt, aber auch nicht auf andere Nutzer über die Funktion „Rechte übertragen“ übertragen werden! Der System-Administrator ist vergleichbar mit dem Windows-Administrator.


Freigabe und Berechtigung

Die Nutzerberechtigungen für Mappen und Projekte steuern Sie direkt über Rechtsklick auf das entsprechende Element im Explorer und die Funktion (Freigabe und Berechtigung).

Freigabe

Für die Freigabe des Elements wählen Sie in der Registerkarte "Freigabe" eine Nutzergruppe oder einen Nutzer unter verfügbare Nutzer/Nutzergruppen per Doppelklick aus oder ziehen sie diese per Drag&Drop nach zugewiesene Nutzergruppen/Nutzer . Der Status ist zunächst (keine Freigabe). Mit Klick auf das Symbol ändert sich der Status der Freigabe auf (Freigabe) und gegebenenfalls bei erneutem Klick wieder zurück. Per Doppelklick können zugewiesene Nutzer/Nutzergruppen wieder entfernt werden.

Die Zuweisungen können sodann gespeichert werden. Hat ein Nutzer oder eine Nutzergruppe die Freigabe für eine bestimmte Komponente, so ist diese für ihn nach dem Anmelden sichtbar und der Zugriff darauf gewährt.

Hinweis: Wenn eine Nutzergruppe einem bestimmten Element zugewiesen ist und dieses auch freigegeben wurde, gilt die Freigabe für alle Nutzer dieser Gruppe. Soll ein einzelner Nutzer dieser Gruppe keine Freigabe erhalten, müssen Sie diesen Nutzer hinzufügen und den Status der Freigabe auf (keine Freigabe) setzen.


Hoch zum Seitenanfang

Funktions- und Datenberechtigungen

Im Unterschied zu Mappen, gibt es bei Projekten im Fenster der Funktion (Freigabe und Berechtigung) zusätzlich die Registerkarten "Funktionsberechtigungen" und "Datenberechtigungen".

Funktionsberechtigungen

Unter "Funktionsberechtigungen" werden Funktionen verwaltet, die sich im Explorer oder in den Werkzeugleisten von Tabellen und Masken befinden. Auch Berichte zählen dazu. Klicken Sie hierzu zunächst auf die gewünschte Nutzergruppe bzw. den gewünschten Nutzer (in der Beispielabbildung unten: Anwender), klicken Sie dann auf ein Datenelement (im Beispiel: Explorer) und wählen Sie abschließend eine zugehörige Funktion aus (im Beispiel: CSV Import). Um den Status der Funktion zu ändern, klicken Sie in der Toolbar "Berechtigungen" auf (ausführbar) oder (nicht ausführbar).

Wenn Sie mehrere Berechtigungen gleichzeitig verändern wollen, markieren Sie die Funktionen mit Shift + linke Maustaste und ändern Sie dann den Status. Wenn sie alle Berechtigungen verändern wollen, klicken Sie unter "Berechtigungen" auf (alle auswählen) , um alle Funktionen zu markieren, und ändern Sie den Status. Um die Auswahl aller Funktionen aufzuheben, klicken Sie auf (Auswahl löschen). Um die ursprünglich gesetzten Rechte wieder herzustellen, markieren Sie zunächst die geänderten Funktionen und wählen anschließend die Funktion (Übergeordnete Gruppenrechte übernehmen).

Sobald Sie Berechtigungen verändert haben, wird dies auch im Feld "Typ" deutlich. Dort steht Nutzergruppenberechtigung, wenn Sie die Berechtigungen einer Gruppe verändert haben, und Nutzerberechtigungen, wenn Sie die Berechtigungen eines Nutzers verändert haben. Wenn Sie die ursprünglich gesetzten Rechte über (Übergeordnete Gruppenrechte übernehmen) wiederherstellen, ändert sich der Typ zu Standardberechtigung. Haben Sie nur die Berechtigung für einzelne Objekte einer bestimmten Funktion verändert (in der Beispiel-Abbildung unten wurde z.B. nur die Berechtigung einiger Teile der Arbeitssitzung-Funktion geändert), so wird der Status dieser Funktion als angezeigt, weil der Nutzer die Funktion nur teilweise nutzen kann.

Speichern Sie zum Abschluss Ihre Änderungen.

Hoch zum Seitenanfang

Datenberechtigungen

In der Registerkarte "Datenberechtigungen" werden Datenfelder in Masken und Tabellen verwaltet. Hier kann bestimmt werden, welcher Nutzer welche Daten sehen und verändern darf. Klicken Sie hierzu zunächst auf die gewünschte Nutzergruppe bzw. den gewünschten Nutzer (in der Beispiel-Abbildung unten: Tester), klicken Sie dann auf ein Element unter "Die Objektklassen (gegliedert nach der Fachanwendung)" (im Beispiel: Baum) und wählen Sie abschließend eine zugehörige Objektklasse oder wahlweise ein bestimmtes Attribut dieser Objektklasse aus (im Beispiel: Baumbestand / Alter zum Zeitpunkt der Pflanzung).

Der Status kann auf (Schreiben), (Lesen) oder (Kein Zugriff) gesetzt werden. Die Vorgehensweise für das Ändern von Berechtigungen ist wie bei Funktionsberechtigungen. Mit Klick auf können für eine ausgewählte Objektklasse die verwendeten Sichten im Projekt angezeigt werden.



Hoch zum Seitenanfang

Datenberechtigungen Eigentümer

Unter dem Reiter "Funktionsberechtigungen" gibt es ein Datenelement Namens "Berechtigungsprofile". Dieser enthält die Funktion "Flurstückseigentümer anzeigen", was eine Sammlung von Berechtigungen eines Nutzers anzeigt bzw. dort verändern werden kann.

Das Berechtigungsprofil " Flurstückseigentümer anzeigen " ist standardmäßig nicht aktiv. Die Einzelberechtigungen des Profils können manuell aktiviert/deaktiviert werden, d.h. das Berechtigungsprofil ist nur zwingend, wenn keine Aussage z.B. über das Funktionsrecht bei dem Nutzer/der Nutzergruppe gemacht wurde (Einstellung als Standardberechtigung). Anders ausgedrückt, dient das Berechtigungsprofil als konfigurierbare Standardeinstellung für die Funktions- und Datenberechtigungen.

Folgende Einschränkungen erfolgen durch das deaktivierte Berechtigungsprofil:

  1. Herausfiltern aller Personenrollen mit Personenart = "Eigentümer"
  1. Ausblenden der Attribute
    1. Flurstück.Eigentuemer
    2. Flurstück.EigentuemerAmtlich
    3. Flurstück.EigentuemerGesamt
    4. Flurstück.EigentuemerGesamtAmtlichs
  1. kein Zugriff auf die Funktionen
    1. "Flurstücke suchen" in der Personentabelle
    2. "Eigentümer suchen" in der Flurstückstabelle
  1. Detailansicht
    1. keine Buchungsdaten in der Detailansicht des Flurstücks
    2. keine Eigentumsdaten in der Detailansicht einer Person


Hoch zum Seitenanfang

Nutzergruppe anlegen

Erweitern Sie im Explorer den Eintrag "Nutzerverwaltung" durch Anklicken des +. Rechtsklicken Sie auf Gruppen und wählen Sie (Nutzergruppe anlegen).

Tragen Sie in der Eingabemaske eine Nummer und den Namen der neuen Gruppe ein. Die Nummer ist im Nachhinein nicht änderbar, der Name hingegen schon. Speichern Sie die Eingaben über das Symbol (Speichern).

Um eine Nutzergruppe zu bearbeiten, rechtsklicken Sie auf die Gruppe und wählen Sie (Gruppe öffnen). Hier können Sie den Namen wieder ändern.

Um eine Nutzergruppe zu löschen, rechtsklicken Sie auf die Gruppe und wählen Sie (Nutzergruppe löschen).

Hinweis: Eine Nutzergruppe lässt sich nur dann löschen, wenn keine Nutzer mehr in der Gruppe enthalten sind!


Hoch zum Seitenanfang

Nutzer anlegen

Um einen Nutzer für eine Nutzergruppe anzulegen, rechtsklicken Sie auf die gewünschte Gruppe und wählen Sie (Nutzer anlegen).

Durch die Auswahl der Gruppe ist das Feld Nutzergruppe bereits gefüllt, kann aber auch durch Auswahl eines anderen Listeneintrags geändert werden.

Weiterhin sind folgende Felder auszufüllen:

  • Login-Name: Anmeldename für GeoMedia SmartClient Kommunal
  • Name: Vollständiger Name des Nutzers
  • Telefon: Telefonnummer des Nutzers (optional)

Zudem kann ein Passwort für den Login angegeben werden.

Abschließend können die Eingaben über (Speichern) gespeichert werden.

Um einen Nutzer zu bearbeiten, rechtsklicken Sie auf den entsprechenden Nutzer innerhalb einer Gruppe im Explorer und wählen Sie (Nutzer öffnen). Über (Nutzer löschen) kann der Nutzer gelöscht werden.

Rechte übertragen

Über Rechte übertragen können die für eine Nutzergruppe oder einen anderen Nutzer vergebenen Rechte für den gewählten Nutzer übertragen werden.



Hoch zum Seitenanfang

Rollenbasiertes Berechtigungssystem (ab Vers. 2020)

Bisher wurden die Berechtigungen direkt für Nutzer oder Gruppen festgelegt. Ab der Version 2020 werden Rechte für Rollen definiert und diese Rollen werden Nutzern oder Gruppen zugeordnet. Eine Rolle kann dabei mehreren Nutzern oder Gruppen zugewiesen werden.

Bedienung: Im Adminer gibt es unter „Nutzerverwaltung“ nun den Ordner „Rollen“.

Hier können über das Kontextmenü neue Rollen angelegt werden. Die Zuordnung der Rollen erfolgt im Nutzer- bzw. Gruppeneditor durch einfaches Anhaken der Rollen und Speichern des Datensatzes.

Die Rechte werden der Rolle wie gehabt über den Punkt „Freigabe und Berechtigung“ im Kontextmenü der Mappe, des Projektes etc. zugewiesen, wobei im Berechtigungsdialog nun auf der linken Seite eine Liste aller Rollen anstelle der Gruppen und Nutzer zu sehen ist. Bei den Funktionsrechten entfällt die zweistufige Darstellung der Rechte mit jeweils Spalten für Gruppen- und Nutzerrecht.

Jeder User hat automatisch das Gruppenrecht (Standardberechtigung), was bedeutet, dass jede Gruppe mindestens einer Rolle zugeordnet sein muss. Sollen jetzt z.B. einem User weitere oder reduzierte Rechte zugewiesen werden, so kann diesem User eine weitere Rolle zugeordnet werden. Dies sind dann explizite Rollenrechte, welche die Standardrechte überschreiben.


Konvertierung von Version 2016 (oder älter auf Version 2020): Die Gruppen- und Nutzerrechte werden automatisch in das Rollenschema konvertiert. Dabei wird für jede Gruppe und jeden Nutzer mit Rechten, die von den Standardrechten abweichen, eine Rolle angelegt und automatisch der Gruppe oder dem Nutzer zugewiesen. Damit bleiben alle Rechte wie definiert erhalten. Der Administrator hat nun die Möglichkeit, die automatisch generierten Rollen umzubenennen, zusammenzufassen oder zu löschen.



Sitzungsmonitor

Mit dem Sitzungsmonitor können Sie sehen, welche Nutzer in GeoMedia SmartClient Kommunal angemeldet sind, und können Sitzungen beenden. Öffnen Sie den Sitzungsmonitor mit Rechtsklick auf (Sitzungsmonitor) im Explorer und anschließendem Klick auf Sitzungsmonitor öffnen.


Im sich öffnenden Fenster wird eine Tabelle mit Sitzungen und zugehörigen Details wie Login-Name, DNS/IP-Adresse und geöffnete Mappe angezeigt.


Über das Symbol (Aktualisieren) lässt sich die Tabelle auf den aktuellsten Stand bringen. Um eine Sitzung zu beenden, wählen Sie diese in der Liste aus und klicken Sie auf (Sitzung beenden).


Hoch zum Seitenanfang


Single-Sign-On

Single-Sign-On wird sowohl für die Kopplung mit dem GMSC als auch für GMSC-K direkt unterstützt (Vers. 2015 ab Juli 2016).

GMSC-K-Single-Sign-On: Voraussetzung ist, dass im GMSC-K ein Nutzer mit dem entsprechenden Windowsanmeldenamen als Loginname angelegt wird.


Um den GMSC-K mit Single-Sign-On zu starten muss in der Datei c:\Program Files\Intergraph\GeoMedia SmartClient Kommunal\Client\webapps\gmsck\WEB-INF\web.xml im Servlet-Abschnitt 'GMSCKServlet' der Parameter 'sso' hinzugefügt werden:

                          <init-param>
                                       <param-name>sso</param-name>
                                       <param-value>true</param-value>
                          </init-param>


Hoch zum Seitenanfang

Eigentümerdaten in Suchen ausblenden

Folgende Einstellungen müssen erfolgen um Eigentümerdaten auch in Suchen und Filtern auszublenden:

  • Berechtigungsprofil bei den Funktionsrechten wegschalten
  • Für Buchungsstelle und Buchungsblatt (Flurstücksverwaltung) die kompletten Rechte entziehen.
  • Für die zugeordneten Personen (Basis > Flurstück > zugeordnete Person) ebenfalls die Rechte entziehen, wenn diese in Suchen enthalten sind.
  • Filter in denen Namen verwendet werden, werden nicht mehr angezeigt, außer dieser ist als Standardfilter definiert. Hier muss der Admin aufpassen. Somit kann auch das Suchcenter verwendet werden. Auch hier werden die Filter ausgeblendet.


Hoch zum Seitenanfang