Definieren von Benutzern und Rollen
Ein Benutzerkonto wird durch eine Kombination aus einem Anmeldenamen und einem Passwort definiert. Mit diesem Benutzerkonto sind einige Zugriffsrechte verknüpft. Benutzer greifen entweder zu Verwaltungszwecken oder als Endbenutzer auf FlowForce Server zu.
Die Zugriffsrechte sind durch die Rechte definiert, die einem Benutzer eingeräumt wurden. Ein Benutzer erhält seine Rechte auf folgende Arten:
•Rechte, die von Rollen geerbt werden, denen der Benutzer angehört, und
•Rechte, die dem Benutzer direkt zugewiesen wurden.
Eine Rolle wird durch eine Gruppe von Rechten definiert. Eine Rolle erhält Rechte entweder direkt zugewiesen und/oder erbt diese von einer anderen Rolle, der sie angehört. Rechte selbst sind Zugriffsrechte auf die verschiedenen Administratorfunktionen und Dienste von FlowForce Server. Beispiele für Rechte sind z.B. das Recht, Sicherheitseinschränkungen außer Kraft zu setzen, das eigene Passwort eines Benutzers zu definieren oder einen beliebigen Auftrag abzubrechen.
Mit Hilfe von Rollen können Benutzerrechte auf hierarchische Weise definiert werden. So hat etwa die Rolle SimpleAdmin das Recht Jeden Auftrag abbrechen. Wenn AdvancedAdmin ein Mitglied von SimpleAdmin ist, erbt AdvancedAdmin das Recht, jeden beliebigen Auftrag abzubrechen, unabhängig davon, wer den Auftrag erstellt hat. Zusätzlich dazu könnte der Rolle das Recht Benutzer, Rollen und Rechte verwalten zugewiesen werden. Die hierarchische Kette könnte noch erweitert werden.
Informationen zu Benutzern
Ein Benutzer ist eine Person, die sich auf FlowForce Server anmeldet, um Aufträge zu erstellen und zu überwachen, MapForce-Mappings oder StyleVision-Transformationen bereitzustellen und verschiedene Einstellungen zu konfigurieren. Welche Aktionen einem Benutzer in FlowForce Server zur Verfügung stehen, hängt von folgenden Kriterien ab:
•den Berechtigungen oder Rechten, die den Benutzern zugewiesen wurden
•den Berechtigungen und Rechten, die Rollen, denen Benutzer angehören, zugewiesen sind
Es sind zwei spezielle Benutzer vordefiniert:
•Der Benutzer root ist der Anfangsbenutzer. Ihm sind standardmäßig alle verfügbaren Berechtigungen und Rechte im System zugewiesen. Name und Passwort dieses Benutzers lauten anfangs root-root. Das Passwort kann jederzeit geändert werden.
•Das Konto anonymous ist für anonyme Benutzer eingerichtet, die auf über die HTTP-Dienstoberfläche bereitgestellte Dienste zugreifen (siehe Aufträge als Web-Dienste). Mit diesem Konto können Sie sich nicht bei der Web-Oberfläche einloggen und es gibt dafür kein Anfangspasswort.
Nähere Informationen zum Erstellen, Bearbeiten, Importieren und Löschen von Benutzern finden Sie unter Benutzer.
Informationen zu Rollen
Mit einer Rolle wird eine Gruppe von Rechten und Berechtigungen definiert. Eine Rolle kann einer anderen Rolle oder einem Benutzer zugewiesen werden. Die Rechte einer Rolle werden automatisch zu den Rechten jeder anderen Rolle oder jedes Benutzers, der/dem diese Rolle zugewiesen wurde. Einem Benutzer können beliebig viele Rollen zugewiesen werden. Der Benutzer hat dadurch alle Rechte, die in mehreren ihm zugewiesenen Rollen definiert sind.
Beachten Sie, dass Rechte global sind, während Berechtigungen für einzelne Container definiert werden.
Die folgenden Rollen sind vordefiniert:
•Die Rolle authenticated wird jedem Benutzer mit Ausnahme des Kontos anonymous automatisch zugewiesen.
•Die Rolle all wird jedem Benutzer mit Ausnahme des Kontos anonymous automatisch zugewiesen.
Nähere Informationen zum Erstellen, Bearbeiten, Importieren und Löschen von Rollen finden Sie unter Rollen.
Informationen zu Domains
FlowForce Server kann mit Windows Active Directory oder einem anderen LDAP Directory Service integriert werden. Sie können einzelne Domain-Benutzer oder ganze Domain-Gruppen importieren. Nähere Informationen dazu finden Sie unter Domain-Benutzer und Gruppen
Informationen zu Rechten
Mit einem Recht wird definiert, was ein Benutzer tun darf (z.B. ein Passwort definieren, Benutzer und Rollen lesen, einen beliebigen Auftrag abbrechen, usw.). Einem Benutzer können null bis alle verfügbaren Rechte eingeräumt werden. Es empfiehlt sich, Rechte über Rollen anstatt direkt an Benutzer zuzuweisen. Die Zuweisung von Rechten und Rollen an einen Benutzer erfolgt durch einen Benutzer, dem dieses Recht zugewiesen wurde. Anfangs hat der root-Benutzer dieses Recht.
Vererben
Rechte können direkt an einen Benutzer (z.B. an 
Alethia Alonso) oder an eine bestimmte Rolle (z.B. 
Marketing Manager) zugewiesen werden. Es empfiehlt sich, Rechte an Rollen anstatt einzelnen Benutzern zuzuweisen, da dies langfristig die Wartung und Verwaltung von Rechten vereinfacht.
Sie können die Hierarchie Ihres Unternehmens in FlowForce Server nachbilden, indem Sie Rollen anderen Rollen zuweisen. In der Abbildung unten sehen Sie ein Beispiel für ein Unternehmen, für das drei Rollen und ein Benutzer definiert wurden. Die Rolle Angestellte enthält eine Rolle namens Marketing-Abteilung. Das bedeutet, dass die Rechte und Berechtigungen, die der Rolle Angestellte zugewiesen wurden, von Benutzern, die der Rolle Marketing-Abteilung angehören, automatisch geerbt werden.
Die Rolle Marketing-Abteilung enthält die Rolle Marketing Manager. In diesem Fall erbt die Rolle Marketing Manager alle Rechte der Rollen Marketing-Abteilung und Angestellte. Eine Benutzerin namens Alethia Alonso ist die Marketing Managerin und wurde der Rolle Marketing Manager zugewiesen. Daraus geht hervor, dass sie alle Rechte aus dem größer gefassten Rollen erbt.
Verfügbare Rechte
Nähere Informationen über die verfügbaren Rechte finden Sie unter Rechte.
Auf dem Register Verwaltung | Berichte | Rechtebericht sehen Sie eine Liste aller Rechte, wobei jedes Recht zusammen mit allen Benutzern/Rollen, die dieses Recht haben, aufgelistet ist.