Rechte

Administratoren in Intrexx

In Intrexx gibt es zweierlei Administratoren: den Portal-Administrator und den Supervisor-Administrator.

Der Unterschied zwischen den beiden Administratoren ergibt sich aus der Architektur von Intrexx (siehe auch Architektur von Intrexx).

Supervisor

Eine Komponente von Intrexx ist der so genannte Supervisor. Beim Supervisor handelt es sich um ein Programm, mit dem das Anlegen und Verwalten von Portalen und weitere portalübergreifende Aktionen gesteuert werden. Wenn Sie also ein neues Portal mit dem Portal Manager anlegen, wird zunächst eine Verbindung mit dem Supervisor aufgebaut. In anderen Programmkontexten verbindet sich der Portal Manager nicht bzw. nicht erneut mit dem Supervisor.

Der Supervisor verfügt über keine eigene grafische Oberfläche.

Supervisor-Administrator

Der Supervisor verfügt über einen eigenen Administrator bzw. eine eigene Administratorrolle.

Passwort für den Supervisor-Administrator vergeben

Seit Intrexx Steady Track 10.5.0 werden Sie während der Installation von Intrexx aufgefordert, ein Passwort für den Supervisor-Administrator zu vergeben. Vergleichen Sie hierzu Abschnitt Administrator-Konto (Supervisor).

Sie können das Passwort für den Supervisor-Administrator ändern und weitere Supervisor-Administratoren anlegen. Detaillierte Angaben hierzu finden Sie in Abschnitt Administrationslogin.

Abfrage des Supervisor-Administrator-Passworts

Um folgende Aktionen in Intrexx auszuführen, werden Sie nach dem Passwort für den Supervisor-Administrator gefragt:

Vergleichen Sie hierzu Abschnitt Administrationslogin.

Der Supervisor-Administrator wird nicht im Modul "Benutzer" aufgeführt. Dort werden nur die Portal-Administratoren aufgeführt bzw. verwaltet.

Portal-Administrator

Sobald Sie ein Portal angelegt haben, verfügt das Portal über einen Portal-Administrator. Dieser ist für zentrale Aktionen im Zusammenhang mit der Verwaltung eines Portals verantwortlich. Vergleichen Sie hierzu u.a. Abschnitt Benutzergruppe "Administratoren"

Sie können im Intrexx Portal Manager, nachdem Sie sich am Portal angemeldet haben, weitere Portal-Administratoren anlegen und verwalten. Vergleichen Sie hierzu u.a. Abschnitt Modul Benutzer.

Der Portal-Administrator wird im Modul "Benutzer" aufgeführt.

Administrationslogin

Über das Hauptmenü "Extras / Administrationslogins verwalten" kann ein Dialog geöffnet werden, in dem die Liste der Administrationsbenutzer verwaltet wird. Hier werden zentrale, übergeordnete Rechte eingeräumt. Diese Rechte gelten für alle Portale.

Liste der Administrationsbenutzer

Hier sehen Sie alle Benutzer, die über ein Administrationslogin verfügen.

Löschen

Löscht den aktuell markierten Administrator.

Hinzufügen / Bearbeiten

Öffnet einen Dialog, in dem ein neuer Administrationsbenutzer angelegt oder ein bestehender Administrationsbenutzer bearbeitet werden kann.

Benutzer

Wird ein neuer Administrationsbenutzer angelegt, tragen Sie hier einen beliebigen Benutzernamen ein. Die Benutzernamen eines Administrationslogins stehen in keinem Zusammenhang mit den Benutzernamen sonstiger Administratoren (z.B. aus der Benutzerverwaltung). Die Namen können völlig frei vergeben werden.

Neues Passwort / Passwort wiederholen

Tragen Sie ein Passwort und seine Wiederholung ein.

Der Dialog zeigt die folgenden Felder, wenn ein bestehender Administrationsbenutzer bearbeitet wird:

Altes Passwort

Tragen Sie hier das aktuelle Passwort ein.

Neues Passwort / Passwort wiederholen

Tragen Sie hier das neue Passwort und seine Wiederholung ein.

Klicken Sie "OK", um die Eingaben zu speichern und den Dialog zu schließen.

Ein Administrationsbenutzer ist befugt

Supervisor-Passwort

Bei der Installation von Intrexx kann ein Supervisor-Passwort vergeben werden. Dabei gibt es vier Varianten, wie eine Installation ausgeführt werden kann:

Variante 1 - Installation über UI

Hier wird beim Verlassen der Zusammenfassung ein Dialog angezeigt, der den Benutzer zur Passwortvergabe auffordert.

Variante 2 - Interaktive Installation über Konsole

Auch hier muss der Benutzer das gewünschte Supervisor-Passwort eingeben und bestätigen.

Variante 3A - Installation über Konfigurationsdatei mit spezifiziertem Supervisor-Passwort

Das in der configuration.yml angegebene Supervisor-Passwort wird übernommen (Attributname "supervisorPassword"). Es wird nicht in die Konfigurationsdatei im Installationsverzeichnis "/installer/cfg/configuration.yml" mit aufgenommen, da sonst Passwörter im Klartext auf dem Server vorkommen. Bitte beachten Sie, dass seit Intrexx Steady Track 10.1.0 das Dateiformat "yml" verwendet wird. In den Vorgängerversionen wurde hier ein .properties-file verwendet.

Variante 3B - Installation über Konfigurationsdatei ohne spezifiziertem Supervisor-Passwort

Wenn kein Passwort in der Konfigurationsdatei spezifiziert wird, wird ein zufälliges Passwort generiert. Dieses wird im Installationsverzeichnis "/cfg/initial_passwd" abgelegt. Damit ist sichergestellt, dass eine privilegierte Anmeldung auf dem Supervisor nur erfolgt, wenn man zusätzlich Zugriff zum Dateisystem hat. Bei der ersten Anmeldung durch den Portal Manager auf dem Supervisor wird dann überprüft, ob das zufällig vergebene Passwort geändert wurde. Ist dies nicht der Fall, wird eine Aufforderung angezeigt, das Passwort zu ändern. Sobald das Passwort geändert wurde, wird die inital_passwd automatisch gelöscht.

Berechtigungen erteilen

In Intrexx werden Rechte an unterschiedlichen Stellen für Benutzerobjekte wie z.B. einzelne Benutzer, Benutzergruppen, Rollen etc. in einem Dialog erteilt, der im Wesentlichen immer gleich aufgebaut ist.

Erste Spalte

Zeigt ein Bild an, das den Typ des Rechteinhabers symbolisiert.

Spalte "Name"

Zeigt den Namen des Rechteinhabers an.

Spalte "Pfad"

Zeigt den Pfad auf das Benutzerobjekt in der Benutzerverwaltung an.

Schaltfläche "Hinzufügen"

Öffnet einen Dialog, in dem ein Benutzerobjekt ausgewählt werden kann.

Schaltfläche "Entfernen"

Entfernt das Benutzerobjekt aus der Liste. Dies bedeutet nicht, dass automatisch alle Rechte entzogen werden. Der Rechteinhaber kann die Rechte immer noch über die Mitgliedschaft in anderen Objekten, wie z.B. über die Mitgliedschaft eines Benutzers in einer Benutzergruppe, erlangen.

Spalte "Recht"

Wenn Sie im oberen Teil des Dialogs einen Rechteinhaber in der Liste markieren, werden die einzelnen Rechte in dieser Spalte angezeigt.

Erlauben

Markieren Sie das jeweilige Kontrollkästchen, um ein Recht für das aktuell ausgewählt Benutzerobjekt zu erteilen.

Portalrechte

Portalrechte werden über das Hauptmenü "Portal / Portalrechte" geregelt. Dieser Menüpunkt ist nur nach der Anmeldung an einem Portal erreichbar. Alle hier eingestellten Rechte haben Gültigkeit für das aktuelle Portal.

Portaleigenschaften ändern

Mit diesem Recht können die Portaleigenschaften konfiguriert und Portalexporte bzw. -importe über das Hauptmenü "Portal / Portal exportieren" bzw. "Portal importieren" erstellt werden.

Portalseiten im Browser einstellen

Rechteinhaber sind befugt, die Portalseiten im Default-Modus zu administrieren.

Zugriff auf Module

Rechteinhaber haben im Portal Manager Zugriff auf das jeweilige Modul.

Intrexx Share Chat benutzen

Rechteinhaber können Intrexx Share Chat verwenden.

Velocity- und Groovy-Skripte veröffentlichen

Mit diesem Recht darf Velocity- und Groovy-Skript auf dem Server veröffentlicht werden.

Zugriff auf Integrationsmodule

Mit dieser Einstellung werden die folgenden Rechte für Funktionen im Modul "Integration" erteilt:

  • JDBC-Datenquellen verwalten

  • Datentransfer ausführen

  • FileWalker-Verbindungen verwalten

  • OData-Services registrieren

  • OData-Services anbieten

  • Webservices registrieren

  • Webservices anbieten

  • Dokumentenintegration

  • SAP Gateway-Quellen registrieren

  • Lotus Notes-Quellen registrieren

  • Microsoft Exchange-Quellen verwalten

  • SAP Business Suite-Quellen verwalten

  • SAP-Business One-Quellen verwalten

  • M-Files-Services registrieren

Zugriff auf Werkzeuge

Mit dieser Einstellung werden die folgenden Rechte für Funktionen im Modul Werkzeuge erteilt:

  • System-Monitor verwenden

  • Lucene-Indexverwaltung

  • Aufgabenplanung administrieren

  • Request-Variablen verwalten

  • Zugriff E-Mail-Service

Benutzer

Im Modul "Benutzer" werden Rechte auf zwei unterschiedlichen Ebenen geregelt: als globale und als individuelle Rechte.

Globale Rechte

Globale Benutzerrechte werden über das Hauptmenü "Benutzer / Berechtigungen" geregelt. Rechteinhaber können z.B. Objektklassen und Objektinstanzen bearbeiten, haben Zugriff auf den Schemamanager, können dort Klassen oder Attribute hinzufügen, bearbeiten und löschen oder das Organigramm ändern.

Administration

Mit dem Recht "Konfiguration schreiben" können bestehende Objektklassen im Schemamanager bearbeitet werden.

Objektklassen

Klasse administrieren

Mit diesem Recht kann die aktuell markierte Klasse im Schemamanager bearbeitet werden.

Neues Objekt erzeugen

Erlaubt das Erzeugen von neuen Objekten innerhalb der Klasse im Schemamanager.

Objektinstanzen

Administrieren

Dieses Recht gilt für Instanzen, die aus den Basisklassen Container, Set und Benutzer abgeleitet sind. Es erlaubt die Bearbeitung aller abgeleiteten Instanzen der jeweiligen Basisklasse, einschließlich der Instanzen von Subklassen.

Bitte beachten Sie, dass bei der Zuweisung der globalen Rechte die individuellen Rechte überstimmt werden.

Individuelle Rechte

Individuelle Rechte werden über das Hauptmenü "Bearbeiten / Berechtigungen" geregelt. Dieses Hauptmenü ist erreichbar, wenn ein Benutzerobjekt markiert ist.

Benutzerobjekte hinzufügen

Alle Informationen zur Auswahl der berechtigten Benutzer im oberen Teil dieses Dialogs finden Sie hier.

Recht "Administrieren"

Mit diesem individuellen Recht, die Eigenschaften der einzelnen Objektinstanzen zu bearbeiten, erlauben Sie die Änderung von Werten, die pro Instanz auch physikalisch in der Datenbank abgelegt werden, wie z.B. der Name der Instanz, oder Adressen- und Kontaktdaten bei einer Instanz des Objektes Benutzer.

Einstellung für untergeordnete Knoten übernehmen

Mit dieser Einstellung wird das Recht "Administrieren" für alle dem aktuellen Benutzerobjekt untergeordneten Objekte übernommen bzw. auch dort aufgehoben, wenn Sie das Recht im übergeordneten, aktuell ausgewählten Objekt deaktiviert haben.

Standardbenutzer und -Benutzergruppen

In neu angelegten Portalen gibt es bereits die Benutzergruppen "Administratoren" und "Benutzer". Außerdem finden Sie dort auch die Benutzer "Administrator" und "Anonymous". Informationen zu den Rechten dieser Benutzer und Benutzergruppen finden Sie hier.

Applikationsrechte

Im Modul "Applikationen" werden die Zugriffsrechte auf Applikationen festgelegt. Außerdem kann das Administrationsrecht, mit dem die Applikation technisch bearbeitet werden kann, erteilt werden. Die Applikationsrechte können über das Hauptmenü "Applikation / Berechtigungen" oder das Hauptmenü "Bearbeiten / Eigenschaften", wenn der Applikationsknoten markiert ist, bearbeitet werden.

Im linken Bereich des Dialogs sehen Sie Reiter, die repräsentieren, in welchen Bereichen die Rechte für den Zugriff auf eine Applikation geregelt werden:

  • Applikation

    Zugriff auf den Applikationslink und die Startseite im Browser, Administrationsrecht

  • Seiten

    Zugriff auf weitere einzelne Seiten

  • Datengruppen

    Lese- und Schreibrechte an den Applikationsdaten

  • Dateifelder

    Lese- und Schreibrechte an Dateifeldern

  • Suchkonfigurationen

    Rechte an Suchkonfigurationen

  • Topics

    Rechte an Topics

Wie Sie im rechten Bereich des Dialogs Rechteinhaber hinzufügen und die einzelnen Rechte zuteilen können, erfahren Sie hier.

Neue oder geänderte Rechte werden mit Veröffentlichung der Applikation auf den Server übertragen.

Applikation

Vollzugriff

Diese Einstellung markiert automatisch alle weiteren Rechte.

Applikation verwalten

Rechteinhaber sind befugt, die Applikation im Modul "Applikationen" zu administrieren.

Applikation benutzen

Rechteinhaber haben im Browser Zugriff auf den Applikationslink und die Startseite der Applikation.

Die Benutzergruppe "Administratoren" hat Vollzugriff auf alle Seiten und Datengruppen der Applikation und die Applikation selbst. Diese Einstellung kann in den Applikationsrechten nicht verändert werden. Tragen Sie den Rechteinhaber aus der Administratoren-Benutzergruppe aus, wenn Sie das Recht, Applikationen zu administrieren, nicht einräumen wollen. Der Autor der Applikation hat immer das Recht, die Applikation zu verwalten. Dieses Recht wird bei der Anlage der Applikation automatisch eingetragen.

Seiten

Erlaubt den Zugriff auf die einzelnen Seiten der Applikation. Wenn Sie hier eine oder mehrere Seiten im linken Bereich auswählen, können im rechten Bereich die Rechte für diese Seiten geregelt werden. Im Browser werden alle nicht erlaubten Seiten im Browser automatisch ausgeblendet. Schaltflächen, die auf eine nicht erlaubte Seite führen, werden im Browser nicht angezeigt.

Datengruppen

Hier legen Sie fest, in welchen Datengruppen Daten gelesen, hinzugefügt, geändert oder gelöscht werden dürfen.

Die Datengruppenberechtigungen für Intrexx Share werden intern über Javaklassen gesteuert und können hier nicht verändert werden.

Vollzugriff

Markiert alle weiteren Rechte.

Datensatz lesen

Daten der Applikation dürfen vom Rechteinhaber gelesen werden.

Datensatz lesen (eigene)

Rechteinhaber dürfen die bestehenden Datensätze lesen, die von ihnen selbst gespeichert wurden.

Datensatz hinzufügen

Rechteinhaber dürfen neue Daten hinzufügen.

Datensatz ändern

Rechteinhaber dürfen bestehende Datensätze ändern.

Datensatz ändern (eigene)

Rechteinhaber dürfen bestehende Datensätze ändern, die von ihnen selbst gespeichert wurden.

Datensatz löschen

Rechteinhaber dürfen bestehende Datensätze löschen.

Datensatz löschen (eigene)

Rechteinhaber dürfen bestehende Datensätze löschen, die von ihnen selbst gespeichert wurden.

Datei-Datenfelder

Sind in einer Datengruppe Datei-Datenfelder angelegt, so können hier die Rechte

  • Vollzugriff (markiert alle weiteren Rechte)

  • Datei lesen

  • Datei lesen (eigene)

  • Datei hinzufügen

  • Datei ändern

  • Datei ändern (eigene)

  • Datei löschen

  • Datei löschen (eigene)

erteilt werden. Markieren Sie dazu das entsprechende Dateifeld in der Applikationsstruktur im linken Bereich des Dialogs.

Berechtigung der Datengruppe übernehmen

Mit dieser Einstellung werden alle Rechte, die für die Datengruppe konfiguriert wurden, auf alle in ihr enthaltenen Dateifelder angewendet. Die Rechte für einzelne Datenfelder können nur gesetzt werden, wenn diese Einstellung nicht aktiv ist.

Werden für ein einzelnes Dateifeld eigene Berechtigungen vergeben, so findet eine Konfliktprüfung statt. In der Berechtigungstabelle werden die Berechtigungen rot markiert, bei denen ein Konflikt festgestellt wurde. Ein Konflikt tritt dann auf, wenn Rechte für ein Dateifeld erteilt wurden, die laut Datengruppe nicht zulässig sind. Wenn ein Benutzer z.B. in der Datengruppe nur lesen darf, ihm aber für ein Dateifeld in dieser Datengruppe das Löschen-Recht erteilt wird, tritt ein Konflikt auf. Das Löschen-Recht wird dann rot markiert.

Suchkonfigurationen

Wählen Sie im linken Bereich des Dialogs die Suchkonfiguration aus, deren Rechte Sie regeln möchten.

Berechtigung der Datengruppe übernehmen

Mit dieser Einstellung werden die Rechte der Datengruppe angewendet, die Sie in den Einstellungen der Suchkonfiguration ausgewählt haben.

Topics

"Topics" stehen im Zusammenhang mit Websockets. Sie stellen das Objekt dar, das WebSocket-Nachrichten ausliefert bzw. zur Verfügung stellt. Ein Topic kann von einem "Consumer" subskribiert (=abonniert) werden. Ein Topic lässt sich mit einem Nachrichtenkanal vergleichen, der abonniert werden kann.

Sie können folgende Rechte für Topics einrichten:

Vollzugriff

Wenn Sie diese Option auswählen, hat der entsprechende Benutzer die Rechte "Topic lesen" und "In Topic schreiben".

Topic lesen

Über dieses Recht können Sie steuern, welchem Benutzer WebSocket-Nachrichten im Browser angezeigt werden.

In Topic schreiben

Dieses Recht bezieht sich auf den Benutzer eines Prozesses, in dem eine WebSocket-Aktion oder eine Groovy-Aktion mit WebSocket-Funktionalität enthalten ist. Sie können Prozesse in einem Benutzerkontext ausführen lassen. Dann sind die Rechte des entsprechenden Benutzers relevant. Verfügt der Benutzer nicht über das Recht "In Topic schreiben", dann wird über den Prozess keine WebSocket-Nachricht an das Topic gesendet und auch nicht im Browser angezeigt.

Weitere Informationen zu WebSockets finden Sie in folgenden Abschnitten:

Für jeden einzelnen Menüpunkt im Portal können Rechte vergeben werden. Diese Rechte können über das Hauptmenü "Portal / Menüstruktur bearbeiten" bearbeitet werden. Menüpunkte, die ein Anwender nicht auswählen darf, werden im Browser automatisch ausgeblendet.

Das Recht "Menüpunkt verwalten (CMS)" ermöglicht die Veröffentlichung von Artikeln aus der CMS-Applikation in diesem Menüpunkt. Die Veröffentlichung der Artikel wird dabei direkt im CMS vorgenommen. Bei Menüpunkten, die aus dem CMS stammen, können die Berechtigungen nicht über den Menüdesigner verwaltet werden. Auch das Löschen eines CMS-Menüpunktes ist nur über das CMS möglich. Die Administration der Menüeinträge, die auf CMS-Inhalte verweisen, kann ausschließlich über das CMS durchgeführt werden.

Das Recht "Menüpunkt auswählen" erlaubt den entsprechenden Benutzern die Auswahl des Menüpunktes im Browser.

Mit dem Recht "Vollzugriff" werden automatisch alle Rechte als "Erlaubt" markiert und damit mit Klick auf "OK" auch erteilt.

Weitere Informationen zum Thema "Menüstruktur bearbeiten" finden Sie hier.

FileWalker

Für den Zugriff auf Dateien im Netz werden Rechte an zwei Stellen geregelt: Bei der Verbindung im Modul "Integration" und in den Eigenschaften des FileWalker-Elements im Modul "Applikationen".

Rechte im Modul "Integration" erteilen

Wie Sie Benutzer in die Liste der berechtigten Benutzer aufnehmen können, erfahren Sie hier.

Vollzugriff

Diese Einstellung markiert automatisch alle weiteren Rechte.

Administration

Mit diesem Recht können die Einstellungen der Verbindung administriert werden.

In Applikationen verwenden

Rechteinhaber sind befugt, die Verbindung im Modul "Applikationen" auszuwählen und einem FileWalker-Element zuzuordnen.

Beachten Sie bitte, dass die Berechtigungen für die FileWalker-Verbindung den Verzeichnisrechten der einzelnen Benutzer untergeordnet sind.

Rechte im Modul "Applikationen" erteilen

Für das Applikationselement "FileWalker" werden die Rechte auf dem Reiter "Rechte" im Eigenschaftendialog erteilt.

Wie Sie Benutzer in die Liste der berechtigten Benutzer aufnehmen können, erfahren Sie hier.

Vollzugriff

Markiert automatisch alle weiteren Rechte.

Direktzugriff

Direkter Zugriff auf die Dateien, Änderungen werden an den Originaldateien vorgenommen.

Download

Herunterladen von Dateien.

Datei anlegen

Anlegen neuer Dateien.

Datei kopieren

Kopien einer Datei erstellen.

Datei überschreiben

Das Überschreiben von Dateien wird erlaubt.

Datei umbenennen

Dateinamen können geändert werden.

Datei löschen

Dateien können gelöscht werden.

Verzeichnis anlegen

Weitere Verzeichnisse können angelegt werden.

Verzeichnis umbenennen

Verzeichnisnamen können geändert werden.

Verzeichnis löschen

Verzeichnisse können gelöscht werden.

Aktivieren Sie die gewünschten Rechte, indem Sie das entsprechende Kontrollkästchen in der Spalten "Erlauben" aktivieren. Benutzer des FileWalkers benötigen außerdem Rechte an der Applikation und an der Seite, die das FileWalker-Element enthält.

Office Integration

Räumen Sie den Benutzern der Office-Integration mindestens die Datengruppenrechte "Lesen", "Hinzufügen" und "Ändern" an der Datengruppe, in der sich die Eingabeseite befindet, ein. Diese Rechte sind für die Bearbeitung der Dokumente erforderlich. Auch die Rechte an der Eingabeseite sind erforderlich.

Webservice

Um Webservices konfigurieren zu können, müssen die Portalrechte "Webservices registrieren" und Zugriff auf das Modul "Werkzeuge" erteilt sein.

Implementierung eines Login Moduls

Alle Informationen zu diesem Thema finden Sie hier.