Rechte

Das umfassende Berechtigungskonzept von Intrexx umfasst die Sichtbarkeit von Navigationselementen, den Zugriff auf ganze Applikationen, innerhalb der Applikationen den Zugriff auf einzelne Seiten, Datengruppen sowie eine Unterscheidung nach Aktionen (Anzeigen, Erstellen, Ändern, Löschen). Neben der festen Zuordnung von Berechtigungen innerhalb der Applikation können Berechtigungsvergaben bei Bedarf auch über den Browser zugänglich gemacht werden. So ist es z.B. in Intrexx Share, der Collaboration-Applikation von Intrexx, möglich, Beiträge und Diskussionsgruppen nur bestimmten Benutzerkreisen zugänglich zu machen.

Portal-Administrator

Sobald Sie ein Portal angelegt haben, verfügt das Portal über einen Portal-Administrator. Dieser ist für zentrale Aktionen im Zusammenhang mit der Verwaltung eines Portals verantwortlich. Vergleichen Sie hierzu u.a. Abschnitt Benutzergruppe "Administratoren"

Sie können im Intrexx Portal Manager, nachdem Sie sich am Portal angemeldet haben, weitere Portal-Administratoren anlegen und verwalten. Vergleichen Sie hierzu u.a. Abschnitt Modul Benutzer.

Der Portal-Administrator wird im Modul "Benutzer" aufgeführt.

Berechtigungen erteilen

In Intrexx werden Rechte an unterschiedlichen Stellen für Benutzerobjekte wie z.B. einzelne Benutzer, Benutzergruppen, Rollen etc. in einem Dialog erteilt, der im Wesentlichen immer gleich aufgebaut ist.

Erste Spalte

Zeigt ein Bild an, das den Typ des Rechteinhabers symbolisiert.

Spalte "Name"

Zeigt den Namen des Rechteinhabers an.

Spalte "Pfad"

Zeigt den Pfad auf das Benutzerobjekt in der Benutzerverwaltung an.

Schaltfläche "Hinzufügen"

Öffnet einen Dialog, in dem ein Benutzerobjekt ausgewählt werden kann.

Schaltfläche "Entfernen"

Entfernt das Benutzerobjekt aus der Liste. Dies bedeutet nicht, dass automatisch alle Rechte entzogen werden. Der Rechteinhaber kann die Rechte immer noch über die Mitgliedschaft in anderen Objekten, wie z.B. über die Mitgliedschaft eines Benutzers in einer Benutzergruppe, erlangen.

Spalte "Recht"

Wenn Sie im oberen Teil des Dialogs einen Rechteinhaber in der Liste markieren, werden die einzelnen Rechte in dieser Spalte angezeigt.

Erlauben

Markieren Sie das jeweilige Kontrollkästchen, um ein Recht für das aktuell ausgewählt Benutzerobjekt zu erteilen.

Portalrechte

Die Portalrechte finden Sie im Hauptmenü unter "Portal > Portalrechte...".

Der Menüpunkt ist nur nach der Anmeldung an einem Portal erreichbar. Alle hier eingestellten Rechte haben Gültigkeit für das aktuelle Portal.

Nachdem Sie den Menüpunkt ausgewählt haben, wird das Dialogfenster "Portalrechte einstellen" angezeigt.

Klicken Sie auf einen Benutzer bzw. eine Benutzerrolle, um sich die Liste der Rechte anzeigen zu lassen.

Im Folgenden finden Sie eine Übersicht der Portalrechte.

Name

Beschreibung

Portaleigenschaften ändernMit diesem Recht können die Portaleigenschaften konfiguriert und Portalexporte bzw. -importe über das Hauptmenü "Portal / Portal exportieren" bzw. "Portal importieren" erstellt werden.
Portalseiten im Browser einstellenRechteinhaber sind befugt, die Portalseiten im Default-Modus zu administrieren.
Zugriff auf Modul DesignRechteinhaber haben im Portal Manager Zugriff auf das Modul Design (Design und Layout festlegen).
Zugriff auf Modul ApplikationenRechteinhaber haben im Portal Manager Zugriff auf das Modul Applikationen (Applikationen erstellen).
Zugriff auf Modul ProzesseRechteinhaber haben im Portal Manager Zugriff auf das Modul Prozesse (Prozesse erstellen).
Zugriff auf Modul BenutzerRechteinhaber haben im Portal Manager Zugriff auf das Modul Benutzer (Benutzer und Zugriffe festlegen).
Intrexx Share Chat benutzenRechteinhaber können Intrexx Share Chat verwenden.

Velocity- und Groovy-Skripte veröffentlichen

Mit diesem Recht darf Velocity- und Groovy-Skript auf dem Server veröffentlicht werden.

Globale Sprachkonstanten verwalten

Rechteinhaber können Sprachkonstanten in den Portaleigenschaften / Ländereinstellungen / Globale Texte und in Applikationen bearbeiten.

Zugriff auf IntegrationsmoduleMit dieser Einstellung werden die folgenden Rechte für Funktionen im Modul "Integration" erteilt:
JDBC-Datenquellen verwalten

Rechteinhaber haben im Portal Manager das Recht JDBC-Datenquellen zu verwalten (JDBC-Datenquelle

Datentransfer ausführen

Rechteinhaber haben im Portal Manager das Recht, Datentransfers auszuführen (Datentransfer).

FileWalker-Verbindungen verwalten

Rechteinhaber haben im Portal Manager das Recht, FileWalker-Verbindungen zu verwalten (FileWalker).

API-Keys verwalten

Rechteinhaber haben im Portal Manager das Recht, API-Keys für die Intrexx Application API zu verwalten (Intrexx Application API).

OData-Services registrieren

Rechteinhaber haben im Portal Manager das Recht, OData-Services zu registrieren (Daten konsumieren - Connector für OData).

OData-Services anbieten

Rechteinhaber haben im Portal Manager das Recht, OData-Services anzubieten (Daten anbieten - Connector für OData).

Webservices registrieren

Rechteinhaber haben im Portal Manager das Recht, (Daten konsumieren - Webservice).

Webservices anbieten

Rechteinhaber haben im Portal Manager das Recht, Webservices zu registrieren (Daten anbieten - Webservice).

Dokumentenintegration

Rechteinhaber haben im Portal Manager das Recht, die Dokumentenintegration einzurichten (Kollaboration - Dokumente).

SAP Gateway-Quellen registrieren

Rechteinhaber haben im Portal Manager das Recht, SAP Gateway-Quellen zu registrieren (Connector für SAP Gateway).

Lotus Notes-Quellen registrieren

Rechteinhaber haben im Portal Manager das Recht, Lotus Notes-Quellen zu registrieren (Daten konsumieren - Connector für IBM Lotus Notes).

Microsoft Exchange-Quellen verwalten

Rechteinhaber haben im Portal Manager das Recht, Microsoft Exchange-Quellen zu verwalten (Connectoren - Microsoft Exchange).

SAP Business Suite-Quellen verwalten

Rechteinhaber haben im Portal Manager das Recht, (Connector für SAP Business Suite - Verbindung einrichten).

SAP-Business One-Quellen verwalten

Rechteinhaber haben im Portal Manager das Recht, SAP Business Suite-Quellen zu verwalten (Daten konsumieren - Connector für SAP Business One).

M-Files-Services registrieren

Rechteinhaber haben im Portal Manager das Recht, M-Files-Services zu registrieren (Connectoren für M-Files).

dg hyparchive Services registrieren

Rechteinhaber haben im Portal Manager das Recht, dg hyparchive Services zu registrieren (Connector für dg hyparchive).

Zugriff auf WerkzeugeMit dieser Einstellung werden die folgenden Rechte für Funktionen im Modul Werkzeuge erteilt:
System-Monitor verwenden

Rechteinhaber haben im Portal Manager das Recht, den System-Monitor zu verwenden (Systemmonitor).

Suchindexverwaltung

Rechteinhaber haben Zugriff auf die Lucene-Indexverwaltung (Suche).

Aufgabenplanung administrieren

Rechteinhaber haben im Portal Manager das Recht, die Aufgabenplanung zu administrieren (Aufgabenplanung).

Request-Variablen verwalten

Rechteinhaber haben im Portal Manager das Recht, Request-Variablen zu verwalten (Formular- und Requestwertprüfung).

Zugriff E-Mail-Service

Rechteinhaber haben im Portal Manager Zugriff auf den E-Mail-Service (Werkzeuge - E-Mail-Service).

Benutzer

Im Modul "Benutzer" werden Rechte auf zwei unterschiedlichen Ebenen geregelt: als globale und als individuelle Rechte.

Globale Rechte

Globale Benutzerrechte werden über das Hauptmenü "Benutzer / Berechtigungen" geregelt. Rechteinhaber können z.B. Objektklassen und Objektinstanzen bearbeiten, haben Zugriff auf den Schemamanager, können dort Klassen oder Attribute hinzufügen, bearbeiten und löschen oder das Organigramm ändern.

Administration

Mit dem Recht "Konfiguration schreiben" können bestehende Objektklassen im Schemamanager bearbeitet werden.

Objektklassen

Klasse administrieren

Mit diesem Recht kann die aktuell markierte Klasse im Schemamanager bearbeitet werden.

Neues Objekt erzeugen

Erlaubt das Erzeugen von neuen Objekten innerhalb der Klasse im Schemamanager.

Objektinstanzen

Administrieren

Dieses Recht gilt für Instanzen, die aus den Basisklassen Container, Set und Benutzer abgeleitet sind. Es erlaubt die Bearbeitung aller abgeleiteten Instanzen der jeweiligen Basisklasse, einschließlich der Instanzen von Subklassen.

Bitte beachten Sie, dass bei der Zuweisung der globalen Rechte die individuellen Rechte überstimmt werden.

Individuelle Rechte

Individuelle Rechte werden über das Hauptmenü "Bearbeiten / Berechtigungen" geregelt. Dieses Hauptmenü ist erreichbar, wenn ein Benutzerobjekt markiert ist.

Benutzerobjekte hinzufügen

Alle Informationen zur Auswahl der berechtigten Benutzer im oberen Teil dieses Dialogs finden Sie hier.

Recht "Administrieren"

Mit diesem individuellen Recht, die Eigenschaften der einzelnen Objektinstanzen zu bearbeiten, erlauben Sie die Änderung von Werten, die pro Instanz auch physikalisch in der Datenbank abgelegt werden, wie z.B. der Name der Instanz, oder Adressen- und Kontaktdaten bei einer Instanz des Objektes Benutzer.

Einstellung für untergeordnete Knoten übernehmen

Mit dieser Einstellung wird das Recht "Administrieren" für alle dem aktuellen Benutzerobjekt untergeordneten Objekte übernommen bzw. auch dort aufgehoben, wenn Sie das Recht im übergeordneten, aktuell ausgewählten Objekt deaktiviert haben.

Standardbenutzer und -Benutzergruppen

In neu angelegten Portalen gibt es bereits die Benutzergruppen "Administratoren" und "Benutzer". Außerdem finden Sie dort auch die Benutzer "Administrator" und "Anonymous". Informationen zu den Rechten dieser Benutzer und Benutzergruppen finden Sie hier.

Applikationsrechte

Im Modul "Applikationen" werden die Zugriffsrechte auf Applikationen festgelegt. Außerdem kann das Administrationsrecht, mit dem die Applikation technisch bearbeitet werden kann, erteilt werden. Die Applikationsrechte können über das Hauptmenü "Applikation / Berechtigungen" oder das Hauptmenü "Bearbeiten / Eigenschaften", wenn der Applikationsknoten markiert ist, bearbeitet werden.

Im linken Bereich des Dialogs sehen Sie Reiter, die repräsentieren, in welchen Bereichen die Rechte für den Zugriff auf eine Applikation geregelt werden:

  • Applikation

    Zugriff auf den Applikationslink und die Startseite im Browser, Administrationsrecht

  • Seiten

    Zugriff auf weitere einzelne Seiten

  • Datengruppen

    Lese- und Schreibrechte an den Applikationsdaten

  • Dateifelder

    Lese- und Schreibrechte an Dateifeldern

  • Suchkonfigurationen

    Rechte an Suchkonfigurationen

  • Topics

    Rechte an Topics

  • API-Endpunkte

    Recht, die Intrexx Application API nutzen zu können.

Wie Sie im rechten Bereich des Dialogs Rechteinhaber hinzufügen und die einzelnen Rechte zuteilen können, erfahren Sie hier.

Neue oder geänderte Rechte werden mit Veröffentlichung der Applikation auf den Server übertragen.

Applikation

Vollzugriff

Diese Einstellung markiert automatisch alle weiteren Rechte.

Applikation verwalten

Rechteinhaber sind befugt, die Applikation im Modul "Applikationen" zu administrieren.

Applikation benutzen

Rechteinhaber haben im Browser Zugriff auf den Applikationslink und die Startseite der Applikation.

Die Benutzergruppe "Administratoren" hat Vollzugriff auf alle Seiten und Datengruppen der Applikation und die Applikation selbst. Diese Einstellung kann in den Applikationsrechten nicht verändert werden. Tragen Sie den Rechteinhaber aus der Administratoren-Benutzergruppe aus, wenn Sie das Recht, Applikationen zu administrieren, nicht einräumen wollen. Der Autor der Applikation hat immer das Recht, die Applikation zu verwalten. Dieses Recht wird bei der Anlage der Applikation automatisch eingetragen.

Seiten

Erlaubt den Zugriff auf die einzelnen Seiten der Applikation. Wenn Sie hier eine oder mehrere Seiten im linken Bereich auswählen, können im rechten Bereich die Rechte für diese Seiten geregelt werden. Im Browser werden alle nicht erlaubten Seiten im Browser automatisch ausgeblendet. Schaltflächen, die auf eine nicht erlaubte Seite führen, werden im Browser nicht angezeigt.

Datengruppen

Hier legen Sie fest, in welchen Datengruppen Daten gelesen, hinzugefügt, geändert oder gelöscht werden dürfen.

Die Datengruppenberechtigungen für Intrexx Share werden intern über Javaklassen gesteuert und können hier nicht verändert werden.

Vollzugriff

Markiert alle weiteren Rechte.

Datensatz lesen

Daten der Applikation dürfen vom Rechteinhaber gelesen werden.

Datensatz lesen (eigene)

Rechteinhaber dürfen die bestehenden Datensätze lesen, die von ihnen selbst gespeichert wurden.

Datensatz hinzufügen

Rechteinhaber dürfen neue Daten hinzufügen.

Datensatz ändern

Rechteinhaber dürfen bestehende Datensätze ändern.

Datensatz ändern (eigene)

Rechteinhaber dürfen bestehende Datensätze ändern, die von ihnen selbst gespeichert wurden.

Datensatz löschen

Rechteinhaber dürfen bestehende Datensätze löschen.

Datensatz löschen (eigene)

Rechteinhaber dürfen bestehende Datensätze löschen, die von ihnen selbst gespeichert wurden.

Datei-Datenfelder

Sind in einer Datengruppe Datei-Datenfelder angelegt, so können hier die Rechte

  • Vollzugriff (markiert alle weiteren Rechte)

  • Datei lesen

  • Datei lesen (eigene)

  • Datei hinzufügen

  • Datei ändern

  • Datei ändern (eigene)

  • Datei löschen

  • Datei löschen (eigene)

erteilt werden. Markieren Sie dazu das entsprechende Dateifeld in der Applikationsstruktur im linken Bereich des Dialogs.

Berechtigung der Datengruppe übernehmen

Mit dieser Einstellung werden alle Rechte, die für die Datengruppe konfiguriert wurden, auf alle in ihr enthaltenen Dateifelder angewendet. Die Rechte für einzelne Datenfelder können nur gesetzt werden, wenn diese Einstellung nicht aktiv ist.

Werden für ein einzelnes Dateifeld eigene Berechtigungen vergeben, so findet eine Konfliktprüfung statt. In der Berechtigungstabelle werden die Berechtigungen rot markiert, bei denen ein Konflikt festgestellt wurde. Ein Konflikt tritt dann auf, wenn Rechte für ein Dateifeld erteilt wurden, die laut Datengruppe nicht zulässig sind. Wenn ein Benutzer z.B. in der Datengruppe nur lesen darf, ihm aber für ein Dateifeld in dieser Datengruppe das Löschen-Recht erteilt wird, tritt ein Konflikt auf. Das Löschen-Recht wird dann rot markiert.

Suchkonfigurationen

Wählen Sie im linken Bereich des Dialogs die Suchkonfiguration aus, deren Rechte Sie regeln möchten.

Berechtigung der Datengruppe übernehmen

Mit dieser Einstellung werden die Rechte der Datengruppe angewendet, die Sie in den Einstellungen der Suchkonfiguration ausgewählt haben.

Topics

"Topics" stehen im Zusammenhang mit Websockets. Sie stellen das Objekt dar, das WebSocket-Nachrichten ausliefert bzw. zur Verfügung stellt. Ein Topic kann von einem "Consumer" subskribiert (=abonniert) werden. Ein Topic lässt sich mit einem Nachrichtenkanal vergleichen, der abonniert werden kann.

Sie können folgende Rechte für Topics einrichten:

Vollzugriff

Wenn Sie diese Option auswählen, hat der entsprechende Benutzer die Rechte "Topic lesen" und "In Topic schreiben".

Topic lesen

Über dieses Recht können Sie steuern, welchem Benutzer WebSocket-Nachrichten im Browser angezeigt werden.

In Topic schreiben

Dieses Recht bezieht sich auf den Benutzer eines Prozesses, in dem eine WebSocket-Aktion oder eine Groovy-Aktion mit WebSocket-Funktionalität enthalten ist. Sie können Prozesse in einem Benutzerkontext ausführen lassen. Dann sind die Rechte des entsprechenden Benutzers relevant. Verfügt der Benutzer nicht über das Recht "In Topic schreiben", dann wird über den Prozess keine WebSocket-Nachricht an das Topic gesendet und auch nicht im Browser angezeigt.

Weitere Informationen zu WebSockets finden Sie in folgenden Abschnitten:

API-Endpunkte

Hier werden die API-Endpunkte angezeigt, die Sie innerhalb der Applikation erstellt haben. Sie können einen oder mehrere API-Endpunkte markieren und anschließend einen Benutzer oder eine Benutzergruppe zuweisen.

Weitere Informationen zur Rechtevergabe bei API-Endpunkten finden Sie in Abschnitt Einen Benutzer einem API-Endpunkt zuweisen.

Weitere Informationen zur Intrexx Application API finden Sie in Abschnitt Intrexx Application API.

Für jeden einzelnen Menüpunkt im Portal können Rechte vergeben werden. Diese Rechte können über das Hauptmenü "Portal / Menüstruktur bearbeiten" bearbeitet werden. Menüpunkte, die ein Anwender nicht auswählen darf, werden im Browser automatisch ausgeblendet.

Das Recht "Menüpunkt verwalten (CMS)" ermöglicht die Veröffentlichung von Artikeln aus der CMS-Applikation in diesem Menüpunkt. Die Veröffentlichung der Artikel wird dabei direkt im CMS vorgenommen. Bei Menüpunkten, die aus dem CMS stammen, können die Berechtigungen nicht über den Menüdesigner verwaltet werden. Auch das Löschen eines CMS-Menüpunktes ist nur über das CMS möglich. Die Administration der Menüeinträge, die auf CMS-Inhalte verweisen, kann ausschließlich über das CMS durchgeführt werden.

Das Recht "Menüpunkt auswählen" erlaubt den entsprechenden Benutzern die Auswahl des Menüpunktes im Browser.

Mit dem Recht "Vollzugriff" werden automatisch alle Rechte als "Erlaubt" markiert und damit mit Klick auf "OK" auch erteilt.

Weitere Informationen zum Thema "Menüstruktur bearbeiten" finden Sie hier.

FileWalker

Für den Zugriff auf Dateien im Netz werden Rechte an zwei Stellen geregelt: Bei der Verbindung im Modul "Integration" und in den Eigenschaften des FileWalker-Elements im Modul "Applikationen".

Rechte im Modul "Integration" erteilen

Wie Sie Benutzer in die Liste der berechtigten Benutzer aufnehmen können, erfahren Sie hier.

Vollzugriff

Diese Einstellung markiert automatisch alle weiteren Rechte.

Administration

Mit diesem Recht können die Einstellungen der Verbindung administriert werden.

In Applikationen verwenden

Rechteinhaber sind befugt, die Verbindung im Modul "Applikationen" auszuwählen und einem FileWalker-Element zuzuordnen.

Beachten Sie bitte, dass die Berechtigungen für die FileWalker-Verbindung den Verzeichnisrechten der einzelnen Benutzer untergeordnet sind.

Rechte im Modul "Applikationen" erteilen

Für das Applikationselement "FileWalker" werden die Rechte auf dem Reiter "Rechte" im Eigenschaftendialog erteilt.

Wie Sie Benutzer in die Liste der berechtigten Benutzer aufnehmen können, erfahren Sie hier.

Vollzugriff

Markiert automatisch alle weiteren Rechte.

Direktzugriff

Direkter Zugriff auf die Dateien, Änderungen werden an den Originaldateien vorgenommen.

Download

Herunterladen von Dateien.

Datei anlegen

Anlegen neuer Dateien.

Datei kopieren

Kopien einer Datei erstellen.

Datei überschreiben

Das Überschreiben von Dateien wird erlaubt.

Datei umbenennen

Dateinamen können geändert werden.

Datei löschen

Dateien können gelöscht werden.

Verzeichnis anlegen

Weitere Verzeichnisse können angelegt werden.

Verzeichnis umbenennen

Verzeichnisnamen können geändert werden.

Verzeichnis löschen

Verzeichnisse können gelöscht werden.

Aktivieren Sie die gewünschten Rechte, indem Sie das entsprechende Kontrollkästchen in der Spalten "Erlauben" aktivieren. Benutzer des FileWalkers benötigen außerdem Rechte an der Applikation und an der Seite, die das FileWalker-Element enthält.

Office Integration

Räumen Sie den Benutzern der Office-Integration mindestens die Datengruppenrechte "Lesen", "Hinzufügen" und "Ändern" an der Datengruppe, in der sich die Eingabeseite befindet, ein. Diese Rechte sind für die Bearbeitung der Dokumente erforderlich. Auch die Rechte an der Eingabeseite sind erforderlich.

Webservice

Um Webservices konfigurieren zu können, müssen die Portalrechte "Webservices registrieren" und Zugriff auf das Modul "Werkzeuge" erteilt sein.

Implementierung eines Login Moduls

Alle Informationen zu diesem Thema finden Sie hier.