Document toolboxDocument toolbox

Rechte

Berechtigungsarten

ARIGON PLUS bietet Ihnen die Möglichkeit, für beliebig viele Benutzer Profile mit unterschiedlichen Rechten einzurichten. Die Anzahl ist nicht durch die Lizenz begrenzt. Die Zugriffsrechte der Benutzer (Anwender) werden in so genannten Benutzerprofilen festgelegt. Der Benutzer kann verschiedene Profile erhalten. Die Rechte aller seiner Profile werden addiert.


Das Benutzerprofil Administratoren ist immer vorhanden und kann nicht verändert oder gelöscht werden. Es besitzt grundsätzlich alle Rechte. Ebenso ist ein Benutzer ist mit dem Kürzel "SYS" und dem Passwort "sys" vorhanden. Dieser Benutzer SYS kann nicht gelöscht werden.
Sie können jedoch Benutzer anlegen und diese dem Benutzerprofil Administratoren zuordnen.
Auch ist es empfehlenswert, alle Bearbeitungen mit getrennten Benutzern vorzunehmen, da zu jedem Datensatz (Material, Person,...) gespeichert wird, welcher Benutzer diesen Datensatz zuletzt an welchem Datum bearbeitet hat. Sie können gezielt in den Daten nach diesen Informationen suchen.

Falls Sie Benutzerprofile mit ähnlichen Berechtigungen benötigen, können Sie ein Benutzerprofil kopieren. Alle Rechte werden mit kopiert und können verändert werden.

 

Sie sollten das Passwort des Benutzers SYS ändern, um Ihr System vor unerlaubten Zugriffen zu schützen. Das neue Passwort sollte an sicherer Stelle verwahrt werden, damit es bei Bedarf nachgelesen werden kann. Es besteht ansonsten keine Möglichkeit, dieses Passwort zu recherchieren

 

Benutzerprofil

Legen Sie zuerst die erforderlichen Benutzerprofile an.
Innerhalb des Benutzerprofils werden über die Verknüpfungen in der Modulleiste verschiedene Zugriffsrechte zusammengestellt. Sollen mehrere Anwender unterschiedliche Rechte bekommen, müssen auch mehrere Benutzerprofile angelegt werden. Neu erfasste Benutzerprofile haben zunächst keine Berechtigungen.

Das Fenster finden Sie im Hauptmenü unter: System → Rechte → Benutzerprofile

 

 

Feld / Bezeichnung

Feldart

Funktion - Erklärung

Feld / Bezeichnung

Feldart

Funktion - Erklärung

Benutzerprofil

Pflichtfeld (50)

Name des Benutzerprofils

Externe Bezeichnung

(50)

Gruppenname bei externer Identitätsverwaltung

Anmerkung

(500)

Anmerkungen zum Profil, bspw. Angaben zu den vorhandenen Rechten

 

Listenansicht Standard-Einstellung

Verknüpfungen (Modulleiste)

Listenansicht Standard-Einstellung

Verknüpfungen (Modulleiste)

  • Benutzerprofil

Datengruppenrecht

 

Modulrecht

 

Sonderrecht

 

Zuordnung Benutzer zu Benutzerprofil

 

Benutzer

Legen Sie die erforderlichen Benutzer an. I.d.R wird für jeden ARIGON PLUS-Anwender ein eigener Benutzer benötigt. Jeder Benutzer muss zwingend einem Benutzerprofil zugeordnet werden, anderenfalls kann er nicht gespeichert werden. Im Bearbeitungsmodus muss dies direkt über die links verfügbaren Einträge durchgeführt werden.

 

 

Feld / Bezeichnung

Feldart

Funktion - Erklärung

Feld / Bezeichnung

Feldart

Funktion - Erklärung

Anmeldename

Pflichtfeld (20)

Eindeutiger Name, der bei Systemstart in dem Anmeldungsfenster angegeben wird.

Nachname

(50)

Nachname des Benutzers.

Vorname

(50)

Vorname des Benutzers.

E-Mail-Adresse

(50)

Diese E-Mail-Adresse wird nur als Antwortadresse beim E-Mailversand nach Berichtssignatur (Lizenz erforderlich) verwendet.

Passwort

(100)

Angabe eines Passwortes, das später bei der Anmeldung erforderlich ist. Dieses Feld ist nur im Bearbeitungsmodus sichtbar. Es wird verschlüsselt dargestellt. Sollten Sie Ihr Kennwort vergessen haben, hat auch der Systemverwalter keine Möglichkeit Ihr Kennwort zu lesen. Er kann Ihnen aber ein neues Kennwort vergeben, das Sie verändern sollten.

Passwortbestätigung

(100)

Um Ihre eigene Eingabe zu überprüfen, müssen Sie das neue Passwort hier ein zweites Mal eingeben. Dieses Feld ist nur im Bearbeitungsmodus sichtbar. Es wird verschlüsselt dargestellt.

Anmeldung erlaubt

Ankreuzfeld

Einstellung, ob sich der Benutzer an ARIGON PLUS anmelden darf. Die Anzahl von Anmeldefehlversuchen kann optional eingeschränkt werden. In diesem Fall wird das Feld automatisch deaktiviert.
Dies kann von berechtigten Benutzern wieder umgestellt werden.

Stammt aus externer Identitätsverwaltung

Anzeige

Bei Nutzung von Active Directory wird die Anzeige aktiviert, wenn der Benutzer von dort stammt.
Manuell angelegte Benutzer werden überschrieben, wenn synchronisierte Benutzer den gleichen Nutzernamen haben (Groß-/Kleinschreibung! wird ignoriert)

Letzte erfolgreiche Anmeldung

Anzeige

Datum, Uhrzeit und Arbeitsplatz wird angezeigt, an dem sich der Benutzer zuletzt erfolgreich angemeldet hat.

Letzte fehlgeschla-gene Anmeldung

Anzeige

Datum, Uhrzeit und Arbeitsplatz wird angezeigt, an dem sich der Benutzer zuletzt erfolglos angemeldet hat.

 

Listenansicht Standard-Einstellung

Verknüpfungen (Modulleiste)

Listenansicht Standard-Einstellung

Verknüpfungen (Modulleiste)

  • Anmeldename

Zuordnung Benutzer zu Benutzerprofil

  • Nachname

 

  • Vorname

 

Optionen zur Anmeldung

Optionsgruppe: System - Anmeldung

Option

Mögliche Werte

Option

Mögliche Werte

Benutzer nach X aufeinanderfolgenden fehlgeschlagenen Anmeldungen sperren (0=aus)

3 (max. 99). Ist der Benutzer gesperrt, wird dies beim nächsten Anmeldeversuch gemeldet:

Zuordnung Benutzer zu Benutzerprofil

Hier können weitere Zuordnungen von Benutzern zu Benutzerprofilen vorgenommen werden.

 

 

 

 

Modulrechte

In diesem Fenster können die Berechtigungen zum Ansehen oder Bearbeiten für bestimmte Module (Fenster) eingetragen werden. Sind Felder grau hinterlegt, sind diese Funktionen nicht vorhanden. Folglich können dafür auch keine Rechte eingetragen werden.

 

Beispiel: Modulrechte für das Benutzerprofil "Funkwarte"
Alle vorhandenen (lizenzierten) Modulfenster sind auf der linken Fensterseite alphabetisch und orangefarbig aufgeführt. Wird ein Modulfenster in der linken Spalte aufgeklappt (Baumstruktur), werden die Karteikarten (Register) angezeigt. Die Rechte können für folgende Aktionen separat eingestellt werden:

Ansehen

Drucken

Export

Statistik

Erfassen

Ändern

Löschen

Status umsetzen

 

  • Ansehen und Ändern kann für jede Karteikarte eines Fensters einzeln gesteuert werden.

  • Erfassen, Löschen, Statistik, Export und Drucken bezieht sich immer auf den gesamten Datensatz.

  • Status umsetzen (z.B. zum Steuern von elektrischen Einrichtungen) ist nur bei den Modulen Einsatzmittel und Steuer- und Messpunkte möglich.

Recht ist vorhanden

Recht ist nicht vorhanden

Die Baumstruktur kann komplett auf- oder zugeklappt werden. Ebenso ist es möglich, bei Bedarf alle Rechte zu vergeben oder zu löschen.

Datengruppenrechte

Datengruppenrechte stehen nur für bestimmte Bereiche zur Verfügung. Sie regeln die Zugriffe auf Daten innerhalb der Module (Fenster) im Hauptmenüpunkt Sachbearbeitung.
Sie dienen als weitere Rechteebene. Aufgrund der Modulrechte können beispielsweise alle Gerätewarte den Materialbestand starten. Dort werden auch die Bearbeitungsmöglichkeiten festgelegt. Mit den Datengruppenrechten kann eine zusätzliche Unterscheidung der Daten innerhalb eines Moduls getroffen werden. Beispielsweise kann so eine Trennung zwischen den Berechtigungen der Atemschutzwerkstatt (nur Bearbeitung der Geräte des Atemschutzes) und der Funkwerkstatt (nur Bearbeitung der Melder und sonstiger funktechnischer Geräte) hergestellt werden.

Anlegen von Datengruppen

Die von Ihnen gewünschten Datengruppen müssen zuvor im System angelegt werden. Neu angelegte Datengruppen stehen erst nach einer Neuanmeldung in ARIGON PLUS für eine weitere Bearbeitung zur Verfügung (Zugriffsrechte vorausgesetzt).

Im Fenster Datengruppe legen Sie die Einträge an, die später im Fenster Datengruppenrecht angezeigt werden.

Festlegen der Datengruppenrechte

In diesem Beispiel würde das Benutzerprofil "Funkwarte" später nur die Geräte (Materialbestand) sehen und bearbeiten können, die der Datengruppe Funkwerkstatt angehören.

 

Außerdem wären u.a. die Örtlichkeiten der Datengruppe Örtlichkeiten (Allgemein) und Industriepark Musterstadt sichtbar. Diese könnten bspw. Lagerorte sein, die Benutzer dieses Profils für Materialbuchungen benötigen. Ebenso existieren Ansehrechte auf Personendatengruppen, da diese ebenfalls Lagerorte sein können.

 

 

Wichtig ist außerdem die Berechtigung auf Terminkalender Prüfung Geräte, damit Prüftermine erfasst und bearbeitet werden können.

 


Lagerorte erben die Datengruppenrechte von verknüpften Personen, Fahrzeugen und Örtlichkeiten. Beachten Sie daher unbedingt, dass Benutzerprofile, die diese Lagerorte sehen und Materialbuchungen durchführen sollen, Ansehrechte auf die Datengruppen von Personen, Fahrzeuge und Örtlichkeiten benötigen.
Soll das Benutzerprofil über die Grunddaten Lagerorte zu verknüpften Personen, Fahrzeuge und Örtlichkeiten neu anlegen, müssen Änderungsrechte auf die Datengruppen dieser Bereiche vorhanden sein.

Zugehörige Modulrechte

 

Außerdem müssen die Modulrechte der benötigten Komponenten vorhanden sein, bspw. Materialbuchung, Materialbestand, Materialbestand-Übersicht, Materialprüfung, etc.

Anwendungsbeispiel

 

 

Über das Benutzerprofil "Funkwarte" können später nur Geräte erfasst werden, die der Datengruppe Funkwerkstatt angehören. Auf andere Datengruppen des Materialbestands bestehen keine Bearbeitungsrechte.

Sonderrechte

Bestimmte Berechtigungen müssen als sogenannte Sonderrechte vergeben werden. Dies sind i.d.R. häufig die Rechte zum Signieren von Datensätzen (Berichte, Prüfungen, …)

 

 

Die Bereiche, für welche Sie mit Ihrer ARIGON PLUS-Lizenz Sonderrechte vergeben werden können, sind alphabetisch aufgelistet.

Der Bereich Allgemein ist immer verfügbar. Beim Aufklappen erscheinen die einzelnen Sonderrechte jedes Bereichs, siehe Beispiel:

 

 

 

 

 

 

 

Im zweiten Bild sehen Sie u.a. die wichtigsten Rechte für Materialbestand und Materialbuchungen. Hierzu gehört auch die Berechtigung, um Prüfungen zu signieren.

 

Berechtigungen für Reports und Statistiken

Die Verfügbarkeit von Reports und Statistiken im Druck-Dialog ist abhängig von:

1. Karteikartenrechten (Register), siehe Hauptmenü System → Systemeinstellungen Optionen in den Optionen des Systems. Die dort getroffenen Einstellungen gelten für alle Reports /Statistiken

2. Einstellungen im Fenster "Report", siehe Hauptmenü System → Datenausgabe → Reports
Hier kann für einzelne Reports /Statistiken der Zugriff geregelt werden

a) Ankreuzfeld "Unterdrückt" des Reports/der Statistik ist aktiviert oder deaktiviert

b) Register Sichtbarkeit des Reports (nicht Statistik). Für Benutzer, die zum Benutzerprofil "Administratoren" gehören, sind grundsätzlich alle Reports sichtbar, unabhängig davon, für welche Benutzerprofile der Report als sichtbar definiert wurde.

 

Benutzerprotokoll

Benutzeraktivitäten können optional protokolliert werden. Dies ist bei Auslieferung deaktiviert. Wir empfehlen die Aktivierung dieser Option, damit Sie ggf. Änderungen von Datensätzen reproduzieren können.

 


Hier werden – je nach Filterung – die Aktivitäten gelistet. Beim Start des Fensters sind keine Einträge enthalten. Erst nach Drücken des Tasters "Schnellsuche" werden Einträge angezeigt. Der Taster ist dann grün hinterlegt.

Die Filterung nach Begriffen kann über die Auswahlhilfen oder alternativ über die Angabe von Zeichen und Platzhalter "%" eingetragen werden.
Im Filterfeld Bereich sind z.Z. die Komponenten zu Bericht, Benutzer (inkl. sämtlicher Rechtevergaben), Fahrzeug, Objekt, Option, Organisation Basic, Örtlichkeit, Person, Passwort ändern, Systemkonfiguration und Wachbuch umgesetzt.

Ebenso kann eine Filterung nach Datum oder Zeitspanne vorgenommen werden. Zusätzlich ist eine Einschränkung über Uhrzeitangaben möglich.

Werden mehrere Filterkriterien angegeben, werden nur die Einträge gelistet, auf die alle Kriterien zutreffen. In der unteren linken Ecke des Fensters wird die Anzahl der gelisteten Haupteinträge dargestellt.

Protokollanzeige der Haupteinträge

  • Datum / Uhrzeit

  • Bereich

  • Benutzer

  • Aktion

  • Arbeitsplatz

  • Beschreibung

Die Anzeige erfolgt ggf. zweistufig (z.Z. nur für Fenster Person, Option, Systemkonfiguration und Wachbuch (alle Komponenten)): Wurde beispielsweise ein Datensatz geändert, kann dies in einer Baumstruktur aufgeklappt werden.

Die Feldbezeichnung der Wert vorher und der Wert nachher werden angezeigt.

Symbolleiste

Ausdrucken der Anzeige. Der Report "Benutzerprotokoll tabellarisch" druckt die gewählten Haupteinträge. Im Report "Benutzerprotokoll vollständig" werden zusätzlich auch die Einträge der Baumstruktur gelistet.

Export der gewählten Einträge in ein anderes Format. Es steht das Datenschema "Benutzerprotokoll" zur Verfügung.

Auf- bzw. Zuklappen der Baumstruktur

Optionen des Benutzerprotokolls

Irrtum und technische Änderungen vorbehalten. © VOMATEC Innovations GmbH | Die Angaben können sich ohne vorherige Ankündigung ändern.

VOMATEC | Impressum