Altova FlowForce Server 2025 Advanced Edition

Ein Benutzerkonto wird durch eine Kombination aus einem Anmeldenamen und einem Passwort definiert. Mit diesem Benutzerkonto sind einige Zugriffsrechte verknüpft. Benutzer greifen entweder zu Verwaltungszwecken oder als Endbenutzer auf FlowForce Server zu.

 

Die Zugriffsrechte sind durch die Rechte definiert, die einem Benutzer eingeräumt wurden. Ein Benutzer erhält seine Rechte auf folgende Arten: (i) Rechte, die von Rollen geerbt werden, denen der Benutzer angehört, (ii) Rechte, die dem Benutzer direkt zugewiesen wurden. Eine Rolle wird durch eine Gruppe von Rechten definiert. Eine Rolle erhält Rechte entweder direkt zugewiesen und/oder erbt diese von einer anderen Rolle, der sie angehört. Rechte selbst sind Zugriffsrechte auf die verschiedenen Administratorfunktionen und Dienste von FlowForce Server. Beispiele für Rechte sind z.B. das Recht, Sicherheitseinschränkungen außer Kraft zu setzen, das eigene Passwort eines Benutzers zu definieren oder einen beliebigen Auftrag abzubrechen.

 

Mit Hilfe von Rollen können Benutzerrechte auf hierarchische Weise definiert werden. So hat etwa die Rolle SimpleAdmin das Recht Jeden Auftrag abbrechen. Wenn AdvancedAdmin ein Mitglied von SimpleAdmin ist, erbt AdvancedAdmin das Recht, jeden beliebigen Auftrag abzubrechen, unabhängig davon, wer den Auftrag erstellt hat. Zusätzlich dazu könnte der Rolle das Recht Benutzer, Rollen und Rechte verwalten zugewiesen werden. Die hierarchische Kette könnte noch erweitert werden.

 

Informationen zu Benutzern

Ein Benutzer ist eine Person, die sich auf FlowForce Server anmeldet, um Aufträge zu erstellen und zu überwachen, MapForce-Mappings oder StyleVision-Transformationen bereitzustellen und verschiedene Einstellungen zu konfigurieren. Welche Aktionen einem Benutzer in FlowForce Server zur Verfügung stehen, hängt von folgenden Kriterien ab:

 

den Berechtigungen oder Rechten, die den Benutzern zugewiesen wurden

den Berechtigungen und Rechten, die Rollen, denen Benutzer angehören, zugewiesen sind

 

Es sind zwei spezielle Benutzer vordefiniert:

 

Der Benutzer root ist der Anfangsbenutzer. Ihm sind standardmäßig alle verfügbaren Berechtigungen und Rechte im System zugewiesen. Name und Passwort dieses Benutzers lauten anfangs root-root. Das Passwort kann jederzeit geändert werden.

Das Konto anonymous ist für anonyme Benutzer eingerichtet, die auf über die HTTP-Dienstoberfläche bereitgestellte Dienste zugreifen (siehe Aufträge als Web-Dienste). Mit diesem Konto können Sie sich nicht bei der Web-Oberfläche einloggen und es gibt dafür kein Anfangspasswort.

 

Nähere Informationen zum Erstellen, Bearbeiten, Importieren und Löschen von Benutzern finden Sie unter Benutzer.

 

Informationen zu Rollen

Mit einer Rolle wird eine Gruppe von Rechten und Berechtigungen definiert. Eine Rolle kann einer anderen Rolle oder einem Benutzer zugewiesen werden. Die Rechte einer Rolle werden automatisch zu den Rechten jeder anderen Rolle oder jedes Benutzers, der/dem diese Rolle zugewiesen wurde. Einem Benutzer können beliebig viele Rollen zugewiesen werden. Der Benutzer hat dadurch alle Rechte, die in mehreren ihm zugewiesenen Rollen definiert sind.

 

Beachten Sie, dass Rechte global sind, während Berechtigungen für einzelne Container definiert werden.

 

Die folgenden Rollen sind vordefiniert:

 

Die Rolle authenticated wird jedem Benutzer mit Ausnahme des Kontos anonymous automatisch zugewiesen.

Die Rolle all wird jedem Benutzer mit Ausnahme des Kontos anonymous automatisch zugewiesen.

 

Nähere Informationen zum Erstellen, Bearbeiten, Importieren und Löschen von Rollen finden Sie unter Rollen.

 

Informationen zu Rechten

Mit einem Recht wird definiert, was ein Benutzer tun darf (z.B. ein Passwort definieren, Benutzer und Rollen lesen, einen beliebigen Auftrag abbrechen, usw.). Einem Benutzer können null bis alle verfügbaren Rechte eingeräumt werden. Es empfiehlt sich, Rechte über Rollen anstatt direkt an Benutzer zuzuweisen. Die Zuweisung von Rechten und Rollen an einen Benutzer erfolgt durch einen Benutzer, dem dieses Recht zugewiesen wurde. Anfangs hat der root-Benutzer dieses Recht.

 

Vererben

Rechte können direkt an einen Benutzer (z.B. an userAlethia Alonso) oder an eine bestimmte Rolle (z.B. role Marketing Manager) zugewiesen werden. Es empfiehlt sich, Rechte an Rollen anstatt einzelnen Benutzern zuzuweisen, da dies langfristig die Wartung und Verwaltung von Rechten vereinfacht.

 

Sie können die Hierarchie Ihres Unternehmens in FlowForce Server nachbilden, indem Sie Rollen anderen Rollen zuweisen. In der Abbildung unten sehen Sie ein Beispiel für ein Unternehmen, für das drei Rollen und ein Benutzer definiert wurden. Die Rolle role Angestellte enthält eine Rolle namens role Marketing-Abteilung. Das bedeutet, dass die Rechte und Berechtigungen, die der Rolle role Angestellte zugewiesen wurden, von Benutzern, die der Rolle role Marketing-Abteilung angehören, automatisch geerbt werden.

 

Die Rolle role Marketing-Abteilung enthält die Rolle role Marketing Manager. In diesem Fall erbt die Rolle role Marketing Manager alle Rechte der Rollen roleMarketing-Abteilung und role Angestellte. Eine Benutzerin namens userAlethia Alonso ist die Marketing Managerin und wurde der Rolle role Marketing Manager zugewiesen. Daraus geht hervor, dass sie alle Rechte aus dem größer gefassten Rollen erbt.

RoleHierarchyDiagram

 

Zuweisen eines Rechts

Um einem Benutzer oder einer Rolle ein Recht zuzuweisen, klicken Sie auf dem Register "Benutzer" oder "Rollen" (Seite "Verwaltung") auf den gewünschten Benutzer bzw. die gewünschte Rolle und wählen Sie aus, welche(s) Recht(e) zugewiesen werden soll(en). In der Tabelle unten sehen Sie eine Übersicht über die verfügbaren Rechte.

 

Ausführungswarteschlangen definieren

Dadurch erhalten Sie das Recht, Auftragsausführungswarteschlangen zu erstellen und zu verwalten. Dies betrifft lokale Warteschlangen für den Auftrag und externe Warteschlangen, die außerhalb des Auftrags definiert wurden. Externe Warteschlangen werden im Zusammenhang mit einer verteilten Ausführung verwendet.

 

Cluster verwalten

Dadurch erhalten Sie das Recht, Aktionen durchzuführen, mit denen mehrere FlowForce Server-Instanzen als Cluster verwaltet werden können. So benötigt ein Benutzer dieses Recht etwa, um die aktuelle Dienstinstanz von FlowForce Server in einen "Worker" umzuwandeln. Nähere Informationen dazu finden Sie unter Cluster.

 

Globale Einstellungen verwalten

Dadurch erhalten Sie das Recht, die globalen FlowForce Server-Einstellungen (die Zeitzone und die Mailserver-Einstellungen) auf der Seite "Einstellungen" zu ändern. Dieses Verwaltungsrecht sollte nur FlowForce Server-Administratoren eingeräumt werden.

 

Benutzer, Rollen und Rechte verwalten

Dadurch erhalten Sie das Recht, die folgenden Daten hinzuzufügen, zu bearbeiten und zu löschen: Benutzer, Rollen, Rechte und Passwörter. Dieses Verwaltungsrecht sollte nur FlowForce Server-Administratoren eingeräumt werden. Standardmäßig hat nur der Benutzer root dieses Recht.

 

Sicherheitseinschränkungen außer Kraft setzen

Jeder Benutzer, der dieses Recht hat, kann Container-Berechtigungen ändern, ohne dafür Schreibrechte zu benötigen. Auf diese Art erhalten FlowForce Server Administratoren wieder Zugriff auf Ressourcen, auf die sonst kein Zugriff mehr bestünde. Dies ist ein Verwaltungsrecht und sollte nur FlowForce Server Administratoren zugewiesen werden. Standardmäßig hat nur der Benutzer root dieses Recht.

 

Benutzer und Rollen lesen

Standardmäßig sehen Benutzer nur das eigene Benutzerkonto und alle Rollen, deren Mitglied sie sind. Indem man Benutzern dieses Recht einräumt, erhalten sie Lesezugriff auf alle vorhandenen Benutzer und Rollen. Standardmäßig hat nur der Benutzer root dieses Recht.

 

Sensible Daten abrufen

Damit erhalten Sie das Recht, die folgenden Kategorien von sensiblen Daten als Klartext abzurufen und anzuzeigen: Passwörter, private Keys von Zertifikaten, OAuth 2.0 Access Token, Refresh Token und Client Secrets. Standardmäßig hat nur der Benutzer root dieses Recht.

 

Eigenes Passwort definieren

Damit erhalten Sie das Recht Ihr Passwort zu ändern. Für Benutzer, die dieses Recht nicht haben, muss das Passwort vom FlowForce Server Administrator eingerichtet werden. Standardmäßig hat die Rolle authenticated und somit jedes Benutzerkonto mit Ausnahme von anonymous dieses Recht.

 

Jeden Auftrag abbrechen

Mit diesem Recht kann ein Benutzer jeden beliebigen FlowForce Server-Auftrag, der gerade ausgeführt wird, abbrechen, unabhängig davon, wer den Auftrag erstellt hat.

 

Ungefilterte Log-Datei anzeigen

Standardmäßig sehen Benutzer nur Log-Einträge, die im Zusammenhang mit Konfigurationen stehen, auf die sie Lesezugriff haben. Benutzer, die dieses Recht haben, können alle Log-Einträge, auch diejenigen, die nicht mit einer bestimmten Konfiguration verknüpft sind, lesen. Standardmäßig hat nur der Benutzer root dieses Recht.

 

 

Auf dem Register Verwaltung | Berichte | Rechtebericht sehen Sie eine Liste aller Rechte, wobei jedes Recht zusammen mit allen Benutzern/Rollen, die dieses Recht haben, aufgelistet ist.

 

© 2018-2024 Altova GmbH