Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 33 Next »

Berechtigungsarten

ARIGON PLUS bietet Ihnen die Möglichkeit, für beliebig viele Benutzer Profile mit unterschiedlichen Rechten einzurichten. Die Anzahl ist nicht durch die Lizenz begrenzt. Die Zugriffsrechte der Benutzer (Anwender) werden in so genannten Benutzerprofilen festgelegt. Der Benutzer kann verschiedene Profile erhalten. Die Rechte aller seiner Profile werden addiert.


Das Benutzerprofil Administratoren ist immer vorhanden und kann nicht verändert oder gelöscht werden. Es besitzt grundsätzlich alle Rechte. Ebenso ist ein Benutzer ist mit dem Kürzel "SYS" und dem Passwort "sys" vorhanden. Dieser Benutzer SYS kann nicht gelöscht werden.
Sie können jedoch Benutzer anlegen und diese dem Benutzerprofil Administratoren zuordnen.
Auch ist es empfehlenswert, alle Bearbeitungen mit getrennten Benutzern vorzunehmen, da zu jedem Datensatz (Material, Person,...) gespeichert wird, welcher Benutzer diesen Datensatz zuletzt an welchem Datum bearbeitet hat. Sie können gezielt in den Daten nach diesen Informationen suchen.

Falls Sie Benutzerprofile mit ähnlichen Berechtigungen benötigen, können Sie ein Benutzerprofil kopieren. Alle Rechte werden mitkopiert und können verändert werden.

Sie sollten das Passwort des Benutzers SYS ändern, um Ihr System vor unerlaubten Zugriffen zu schützen. Das neue Passwort sollte an sicherer Stelle verwahrt werden, damit es bei Bedarf nachgelesen werden kann. Es besteht ansonsten keine Möglichkeit, dieses Passwort zu recherchieren

Benutzerprofil

Legen Sie zuerst die erforderlichen Benutzerprofile an.
Innerhalb des Benutzerprofils werden über die Verknüpfungen in der Modulleiste verschiedene Zugriffsrechte zusammengestellt. Sollen mehrere Anwender unterschiedliche Rechte bekommen, müssen auch mehrere Benutzerprofile angelegt werden. Neu erfasste Benutzerprofile haben zunächst keine Berechtigungen.

Das Fenster finden Sie im Hauptmenü unter: System → Rechte → Benutzerprofile

 Erklärung der Feldfunktionen - Benutzerprofil

Feld / Bezeichnung

Feldart

Funktion - Erklärung

Benutzerprofil

Pflichtfeld (50)

Name des Benutzerprofils

Externe Bezeichnung

(50)

Gruppenname bei externer Identitätsverwaltung

Anmerkung

(500)

Anmerkungen zum Profil, bspw. Angaben zu den vorhandenen Rechten

 Standardinhalte Listenansicht und Verknüpfungsleiste

Listenansicht Standard-Einstellung

Verknüpfungen (Modulleiste)

  • Benutzerprofil

Datengruppenrecht

Modulrecht

Sonderrecht

Zuordnung Benutzer zu Benutzerprofil

Die aktuellen eingestellten Berechtigungen der Benutzerprofile können ausgedruckt werden. Folgende Reports stehen hierfür zur Verfügung:
 "Datengruppenrecht",  "Modulrecht", "Rechte auf GMA-Befehle", "Rechte auf GMA-Systeme", "Sonderrecht" und  "Strukturierte Notrufabfrage (Benutzerprofil)".

Benutzer

Legen Sie die erforderlichen Benutzer an. I.d.R wird für jeden ARIGON PLUS-Anwender ein eigener Benutzer benötigt. Jeder Benutzer muss zwingend einem Benutzerprofil zugeordnet werden, anderenfalls kann er nicht gespeichert werden. Im Bearbeitungsmodus muss dies direkt über die links verfügbaren Einträge durchgeführt werden.

Das Fenster finden Sie im Hauptmenü unter: System → Rechte → Benutzer

 Erklärung der Feldfunktionen - Benutzer

Feld / Bezeichnung

Feldart

Funktion - Erklärung

Anmeldename

Pflichtfeld (20)

Name, der bei der Systemanmeldung in dem Anmeldungsfenster angegeben wird.

Nachname

(50)

Nachname des Benutzers.

Vorname

(50)

Vorname des Benutzers.

E-Mail-Adresse

(50)

Diese E-Mail-Adresse wird nur als Antwortadresse beim E-Mailversand nach Berichtssignatur (Lizenz erforderlich) verwendet.

Passwort

(100)

Angabe eines Passwortes, das später bei der Anmeldung erforderlich ist. Dieses Feld ist nur im Bearbeitungsmodus sichtbar. Es wird verschlüsselt dargestellt. Sollten Sie Ihr Kennwort vergessen haben, hat auch der Systemverwalter keine Möglichkeit Ihr Kennwort zu lesen. Er kann Ihnen aber ein neues Kennwort vergeben, das Sie dann entsprechend verändern können.

Passwortbest.

(100)

Um Ihre eigene Eingabe zu überprüfen, müssen Sie das neue Passwort hier ein zweites Mal eingeben. Dieses Feld ist nur im Bearbeitungsmodus sichtbar. Es wird verschlüsselt dargestellt.

Anmeldung erlaubt

Ankreuzfeld

Einstellung, ob sich der Benutzer an ARIGON PLUS anmelden darf. Die Anzahl von Anmeldeversuchen kann optional eingeschränkt werden. In diesem Fall wird das Feld automatisch deaktiviert.
👉 Dies kann von berechtigten Benutzern wieder umgestellt werden.

Stammt aus externer Identitätsverwaltung

Anzeige

Bei Nutzung von Active Directory wird die Anzeige aktiviert, wenn dieser von dort stammt.
Manuell angelegte Benutzer werden überschrieben, wenn synchronisierte Benutzer den gleichen Nutzernamen haben (Groß-/Kleinschreibung! wird ignoriert)

Letzte erfolgreiche Anmeldung

Anzeige

Datum, Uhrzeit und Arbeitsplatz wird angezeigt, an dem sich der Benutzer zuletzt erfolgreich angemeldet hat.

Letzte fehlgeschla-gene Anmeldung

Anzeige

Datum, Uhrzeit und Arbeitsplatz wird angezeigt, an dem sich der Benutzer zuletzt erfolglos angemeldet hat.

 Standardinhalte Listenansicht und Verknüpfungsleiste

Listenansicht Standard-Einstellung

Verknüpfungen (Modulleiste)

  • Anmeldename

Zuordnung Benutzer zu Benutzerprofil

  • Nachname

  • Vorname

Optionen zur Anmeldung

 Hauptmenü: System > Systemeinstellungen > Optionen:

Optionsgruppe: System - ANMELDUNG

Option

Mögliche Werte

Benutzer nach X aufeinanderfolgenden fehlgeschlagenen Anmeldungen sperren (0=aus)

3 (max. 99). Ist der Benutzer gesperrt, wird dies beim nächsten Anmeldeversuch gemeldet:

Zuordnung Benutzer zu Benutzerprofil

Hier können weitere Zuordnungen von Benutzern zu Benutzerprofilen vorgenommen werden.

Das Fenster finden Sie im Hauptmenü unter: System → Rechte → Zuordnungen Benutzer zu Benutzerprofil

 Erklärung der Feldfunktionen - Zuordnung Benutzer zu Benutzerprofil

Feld / Bezeichnung

Feldart

Funktion - Erklärung

Anmeldename

Pflichtfeld oo

Auswahl des Benutzers. Wurde das Fenster über die Verknüpfung betreten, ist der Anmeldename bereits ausgefüllt.

Nach-/Vorname

Anzeige

Nachname und Vorname des Benutzers

Benutzerprofil

Pflichtfeld oo

Auswahl des Benutzerprofils.

Stammt aus externer Identitätsverwaltung

Anzeige

Bei Nutzung von Active Directory wird eine Zuordnung erstellt, wenn dort ein Gruppenname wie in der “externen Bezeichnung” im Benutzerprofil angegeben, gefunden wurde. Die Anzeige wird in diesem Fall aktiviert.

 Standardinhalte Listenansicht und Verknüpfungsleiste

Listenansicht Standard-Einstellung

Verknüpfungen (Modulleiste)

  • Anmeldename

Benutzer

  • Nachname

Benutzerprofil

  • Vorname

  • Benutzerprofil

Gespeicherte Suchanfragen sind mit dem Benutzer, der sie angelegt hat, fest verknüpft. Löschen Sie deshalb einen Benutzer nur dann, wenn dieser keine für Sie wichtigen Suchanfragen erzeugt hat.

Anderenfalls deaktivieren Sie das Ankreuzfeld "Anmeldung erlaubt", um ihn von der Benutzung von ARIGON PLUS auszuschließen.

Modulrechte

In diesem Fenster können die Berechtigungen zum Ansehen oder Bearbeiten für bestimmte Module (Fenster) eingetragen werden. Sind Felder grau hinterlegt, sind diese Funktionen nicht vorhanden. Folglich können dafür auch keine Rechte eingetragen werden.

Das Fenster finden Sie im Hauptmenü unter: System → Rechte → Benutzerprofil: Verknüpfung Modulrecht

Beispiel: Modulrechte für das Benutzerprofil "Funkwarte"
Alle vorhandenen (lizenzierten) Modulfenster sind auf der linken Fensterseite alphabetisch und orangefarbig aufgeführt. Wird ein Modulfenster in der linken Spalte aufgeklappt (Baumstruktur), werden die Karteikarten (Register) angezeigt. Die Rechte können für folgende Aktionen separat eingestellt werden:

Ansehen

Drucken

Export

Statistik

Erfassen

Ändern

Löschen

Status umsetzen

  • Ansehen und Ändern kann für jede Karteikarte eines Fensters einzeln gesteuert werden.

  • Erfassen, Löschen, Statistik, Export und Drucken bezieht sich immer auf den gesamten Datensatz.

  • Status umsetzen (z.B. zum Steuern von elektrischen Einrichtungen) ist nur bei den Modulen Einsatzmittel und Steuer- und Messpunkte möglich.

Recht ist vorhanden

Recht ist nicht vorhanden

Die Baumstruktur kann komplett auf- oder zugeklappt werden. Ebenso ist es möglich, bei Bedarf alle Rechte zu vergeben oder zu löschen.

Zum Erfassen von Daten benötigen Sie mindestens Zugriff auf die Karteikarte (Register) mit Pflichtfeldern (meist "Info"). Zur Bearbeitung von Daten der Sachbearbeitung sind i.d.R. keine Rechte auf Module der Grunddaten erforderlich.

Datengruppenrechte

Datengruppenrechte stehen nur für bestimmte Bereiche zur Verfügung. Sie regeln die Zugriffe auf Daten innerhalb der Module (Fenster) im Hauptmenüpunkt Sachbearbeitung.
Sie dienen als weitere Rechteebene. Aufgrund der Modulrechte können beispielsweise alle Gerätewarte den Materialbestand starten. Dort werden auch die Bearbeitungsmöglichkeiten festgelegt. Mit den Datengruppenrechten kann eine zusätzliche Unterscheidung der Daten innerhalb eines Moduls getroffen werden. Beispielsweise kann so eine Trennung zwischen den Berechtigungen der Atemschutzwerkstatt (nur Bearbeitung der Geräte des Atemschutzes) und der Funkwerkstatt (nur Bearbeitung der Melder und sonstiger funktechnischer Geräte) hergestellt werden.

Anlegen von Datengruppen

Die von Ihnen gewünschten Datengruppen müssen zuvor im System angelegt werden. Neu angelegte Datengruppen stehen erst nach einer Neuanmeldung in ARIGON PLUS für eine weitere Bearbeitung zur Verfügung (Zugriffsrechte vorausgesetzt).

Das Fenster Datengruppen finden Sie im Hauptmenü unter: System → Rechte → Datengruppen

Im Fenster Datengruppe legen Sie die Einträge an, die später im Fenster Datengruppenrecht angezeigt werden.

 Erklärung der Feldfunktionen - Datengruppe

Feld / Bezeichnung

Feldart

Funktion - Erklärung

Datengruppe

Pflichtfeld (50)

Beliebige Bezeichnung der Datengruppe. Wählen Sie die Bezeichnung so aus, dass die Unterscheidung für spätere Zuordnungen direkt lesbar ist:

(tick) Funkwerkstatt, Schlauchwerkstatt
🚫 Werkstatt Funk, Werkstatt Schlauch

Modul

Pflichtfeld oo

Wählen Sie das Modul aus, für das die Datengruppe gelten soll.

Anmerkung

(500)

Anmerkungen bspw. zur Verwendung der Datengruppe

Festlegen der Datengruppenrechte

In diesem Beispiel würde das Benutzerprofil "Funkwarte" später nur die Geräte (Materialbestand) sehen und bearbeiten können, die der Datengruppe Funkwerkstatt angehören.

Außerdem wären u.a. die Örtlichkeiten der Datengruppe Örtlichkeiten (Allgemein) und Industriepark Musterstadt sichtbar. Diese könnten bspw. Lagerorte sein, die Benutzer dieses Profils für Materialbuchungen benötigen. Ebenso existieren Ansehrechte auf Personendatengruppen, da diese ebenfalls Lagerorte sein können.

👉 Wichtig ist außerdem die Berechtigung auf Terminkalender Prüfung Geräte, damit Prüftermine erfasst und bearbeitet werden können.

Zum späteren Erfassen von Daten muss das Recht "Zuordnung bearbeiten" vorhanden sein. Sollen Daten später geändert werden können, muss "Ändern" aktiviert werden. Zum späteren Löschen von Daten, muss "Löschen" aktiviert werden.


(info) Lagerorte erben die Datengruppenrechte von verknüpften Personen, Fahrzeugen und Örtlichkeiten. Beachten Sie daher unbedingt, dass Benutzerprofile, die diese Lagerorte sehen und Materialbuchungen durchführen sollen, Ansehrechte auf die Datengruppen von Personen, Fahrzeuge und Örtlichkeiten benötigen.
Soll das Benutzerprofil über die Grunddaten Lagerorte zu verknüpften Personen, Fahrzeuge und Örtlichkeiten neu anlegen, müssen Änderungsrechte auf die Datengruppen dieser Bereiche vorhanden sein.

Zugehörige Modulrechte

Zum Erfassen von Daten muss unbedingt in den Modulrechten beim Modul Zuordnung Datengruppe zu ... zusätzlich zu Ansehen, Ändern und Erfassen auch das Löschen aktiviert sein. Anderenfalls kann kein Datensatz erfasst werden.

Außerdem müssen die Modulrechte der benötigten Komponenten vorhanden sein, bspw. Materialbuchung, Materialbestand, Materialbestand-Übersicht, Materialprüfung, etc.

Anwendungsbeispiel

Soll das Benutzerprofil bei Materialbuchungen auch die Organisation (Eigentümer) angeben, müssen Ansehrechte auf die Datengruppen dieser Organisationen vorhanden sein.

Über das Benutzerprofil "Funkwarte" können später nur Geräte erfasst werden, die der Datengruppe Funkwerkstatt angehören. Auf andere Datengruppen des Materialbestands bestehen keine Bearbeitungsrechte.

Sonderrechte

Bestimmte Berechtigungen müssen als sogenannte Sonderrechte vergeben werden. Dies sind i.d.R. immer die Rechte zum Signieren von Datensätzen (Berichte, Prüfungen, …)

Die Bereiche, für welche Sie mit Ihrer ARIGON PLUS-Lizenz Sonderrechte vergeben werden können, sind alphabetisch aufgelistet. Der Bereich ALLGEMEIN ist immer verfügbar. Beim Aufklappen erscheinen die einzelnen Sonderrechte jedes Bereichs.

Im zweiten Bild sehen Sie u.a. die wichtigsten Rechte für Materialbestand und Materialbuchungen. Hierzu gehört auch die Berechtigung, um Prüfungen zu signieren.

Berechtigungen für Reports und Statistiken

Die Verfügbarkeit von Reports und Statistiken im Druck-Dialog ist abhängig von:
1. Karteikartenrechten (Register), siehe Hauptmenü System → Systemeinstellungen Optionen in den Optionen des Systems

2. Einstellungen im Fenster "Report", siehe Hauptmenü System → Datenausgabe → Reports

a) Ankreuzfeld "Unterdrückt" des Reports/der Statistik ist aktiviert oder deaktiviert

b) Register Sichtbarkeit des Reports (nicht Statistik). Für Benutzer, die zum Benutzerprofil "Administratoren" gehören, sind grundsätzlich alle Reports sichtbar, unabhängig davon, für welche Benutzerprofile der Report als sichtbar definiert wurde.

In den Beschreibungen der einzelnen ARIGON PLUS Module finden Sie detailliertere Angaben zur Verwendung der jeweils zugehörigen Rechte.

Benutzerprotokoll

Benutzeraktivitäten können optional protokolliert werden. Dies ist bei Auslieferung deaktiviert. Wir empfehlen die Aktivierung dieser Option, damit Sie ggf. Änderungen von Datensätzen reproduzieren können.

Das Fenster finden Sie im Hauptmenü unter: System → Systemadministration → Benutzerprotokoll


Hier werden – je nach Filterung – die Aktivitäten gelistet. Beim Start des Fensters sind keine Einträge enthalten. Erst nach Drücken des Tasters "Schnellsuche" werden Einträge angezeigt. Der Taster ist dann grün hinterlegt.

Die Filterung nach Begriffen kann über die Auswahlhilfen oder alternativ über die Angabe von Zeichen und Platzhalter "%" eingetragen werden.
Im Filterfeld Bereich sind z.Z. die Komponenten zu Bericht, Benutzer (inkl. sämtlicher Rechtevergaben), Fahrzeug, Objekt, Option, Organisation Basic, Örtlichkeit, Person, Passwort ändern, Systemkonfiguration und Wachbuch umgesetzt.

Ebenso kann eine Filterung nach Datum oder Zeitspanne vorgenommen werden. Zusätzlich ist eine Einschränkung über Uhrzeitangaben möglich.

Werden mehrere Filterkriterien angegeben, werden nur die Einträge gelistet, auf die alle Kriterien zutreffen. In der unteren linken Ecke des Fensters wird die Anzahl der gelisteten Haupteinträge dargestellt.

Protokollanzeige der Haupteinträge

  • Datum / Uhrzeit

  • Bereich

  • Benutzer

  • Aktion

  • Arbeitsplatz

  • Beschreibung

Die Anzeige erfolgt ggf. zweistufig (z.Z. nur für Fenster Person, Option, Systemkonfiguration und Wachbuch (alle Komponenten)): Wurde beispielsweise ein Datensatz geändert, kann dies in einer Baumstruktur aufgeklappt werden.

Die Feldbezeichnung der Wert vorher und der Wert nachher werden angezeigt.

Symbolleiste

Ausdrucken der Anzeige. Der Report "Benutzerprotokoll tabellarisch" druckt die gewählten Haupteinträge. Im Report "Benutzerprotokoll vollständig" werden zusätzlich auch die Einträge der Baumstruktur gelistet.

Export der gewählten Einträge in ein anderes Format. Es steht das Datenschema "Benutzerprotokoll" zur Verfügung.

Auf- bzw. Zuklappen der Baumstruktur

Optionen des Benutzerprotokolls

 Hauptmenü: System > Systemeinstellungen > Optionen:

Optionsgruppe: System - Benutzerprotokoll

Option

Mögliche Werte

Benutzerprotokoll aktivieren

Ja / Nein


Optionsgruppe: System - Automatisches Löschen/Automatische Archivierung

Option

Mögliche Werte

Benutzerprotokoll: Aktion

Keine = Daten werden weiterhin auf der Datenbank gespeichert und nicht konkret in der Archivierung behandelt. Archivieren = Mindestalter für Tage muss angegeben werden. Einträge, die älter als x Tage sind werden archiviert. Löschen = Daten, die älter sind als x Tage sind werden aus der Datenbank gelöscht.

Benutzerprotokoll: Mindestalter für Aktion (in Tagen)

90 (max.9999)

Soll die automatische Archivierung (Installation der Datenablage erforderlich) sofort in Kraft treten, muss der ARIGON PLUS Serverdienst gestartet werden. Anderenfalls wird dies um 00:00 Uhr UTC initiiert.

  • No labels