Administration Allgemein
Benutzer verwalten
Benutzer-Eröffnungs-Wizard
Mit dem Benutzer-Eröffnungs-Wizard lässt sich ein neuer Benutzer anlegen oder ein bestehender Benutzer ändern.
Im Gegensatz zur normalen Benutzerverwaltung ist der Wizard eine Schritt für Schritt-Anleitung bis der Benutzer angelegt oder geändert ist.
Benutzerverwaltung
Benutzerverwaltung - Einleitung
Die Benutzerverwaltung ist die Basis eines umfassenden Sicherheitskonzeptes der Anwendung. Ein erfasster Benutzer hat jedoch noch keinen Zugriff auf Programme und Daten. Erst durch die User-Rollen-Zuordnung, mit welcher ein Benutzer Rollen und Mandanten zugewiesen werden, wird der Zugriff auf Stufe Programm-Module (Fibu, Debi, Kredi, Bebu, Lohn, PIS, Admin etc.) und auf Stufe Mandant freigeschaltet. Weitere Differenzierung von Zugriffsrechten erfolgt mittels der Administrationsfunktion Menu-Zuordnung, Rollen-Privilegienverwaltung und Datenzugriffe. In Kapitel Übersicht Zugriffsschutz ist eine grafische Übersicht über das Zugriffskonzept verfügbar.
Benutzerverwaltung - Benutzer bearbeiten !
Feld | Beschreibung |
Benutzer-ID | Benutzer-ID, 30 Zeichen alphanumerisch. Hinweis: Zurzeit können Benutzer mit maximal 8 Zeichen alphanumerisch angelegt werden. Es ist beabsichtigt die Anwendung zu erweitern, sodass die volle Zeichenlänge benutzt werden kann. |
Name | Name des Benutzers, 60 Zeichen alphanumerisch |
Email z.B. andreas.huber@demo-ag.ch | |
Sprache | Sprache, mit welcher der Benutzer nach dem Login mit den Programmen arbeiten will. Zurzeit sind die Programm in die Sprachen Deutsch(Schweiz), Französisch(Schweiz) und Italienisch(Schweiz) verfügbar. Hinweis: Nach dem Login kann bei Bedarf in der Statusbar mittels Doppelklick auf die Sprache eine andere Sprache gewählt werden. Die hier angegebene Default-Sprache wird dadurch jedoch nicht geändert. |
Passwort | Nach der Eingabe eines Passwortes wird die Bestätigung in einem neuen Fenster verlangt. Das Passwort wird nach der Eingabe mit ******** unsichtbar angezeigt. Das Passwort kann hier jederzeit wieder neu eingegeben und somit neu festgelegt werden. |
Passwort gültig bis | Ablaufdatum des Passwortes. Läuft das Passwort ab, wird der Benutzer beim Login aufgefordert ein neues Passwort festzulegen. |
Passwort-Änderung bei Login | Der Benutzer wird beim erstmaligen Login aufgefordert, das hier festgelegte Passwort neu festzulegen. |
Passwort-Änderung Frequenz | Der Benutzer wird beim Login periodisch aufgefordert das Passwort neu festzulegen. |
| Globale Passwort-Änderung Frequenz ignorieren | Benutzerspezifische Übersteuerung der globalen Passwort-Änderung Frequenz, die in den Passwort-Richtlinien festgehalten wird. (siehe Kapitel Passwort-Richtlinien) |
Max. Anz. Login-Fehlversuche | Maximal Anzahl Login-Fehlversuche pro Anmeldung. Nach dem Erreichen des Maximums wird das Benutzerkonto inaktiv gestellt und nur ein berechtigter Systemadministrator kann mittels Reaktivierung der Checkbox ‚Benutzerkonto aktiv‘ das Benutzerkonto hier wieder aktivieren. |
Letzte Passwort-Änderung | Letzte Passwortänderung durch den Benutzer. |
Benutzerkonto aktiv | Aktiv: Der Benutzer kann mit korrekter Benutzer-ID und Passwort anmelden. |
Zugriffschutz
Rollen-Privilegienverwaltung
Server-Privilegien
Als Server-Privilegien werden die Zugriffsrechte auf Webservices des Programmes verstanden. Über die Rollen-Privilegienverwaltung können einer Rolle Server-Privilegien, also Zugriffsrechte auf Webservices des Programmes zugeordnet werden.
Die Server-Privilegien der Standardmässig ausgelieferten Rollen (siehe Administration Allgemein → Rollenverwaltung) sind vordefiniert.
Hinweis: Um Server-Privilegien zu verwalten braucht es umfassende Kenntnisse über die einzelnen Webservices und dessen Methoden. Wenden Sie sich an Ihren Kundenberater, wenn Sie hier etwas ändern müssen.
Client-Privilegien
Die Client-Privilegien CRUD sind ein Element der dreistufigen Client-Privilegien. Eine Übersicht über das Security-System erhalten Sie im Kapitel Übersicht Zugriffsschutz.
Als Client-Privilegien werden die Zugriffsrechte auf Client-Funktionen des Programmes verstanden. Neben dem Festlegen von generellen Client-Zugriffsrechten auf Menupunkt über die Administration Allgemein → Menu-Zuordnung können mittels Client-Privilegien einer Rolle zusätzliche sogenannte CRUD-Rechte (Create, Read Update, Delete) innerhalt des Forms eines Menupunkte zugeordnet werden.
In der Regel beziehen sich die CRUD-Rechte auf die Schaltflächen der Forms, welche mit CRUD verbunden sind:
Client-Privileg | Schaltfläche |
C | [Neu] |
R | Daten Lesen |
U | [Speichern] |
D | [Löschen] |
Ist ein Recht in einem Form nicht aktiviert, ist die entsprechende Schaltfläche im Form nicht ersichtlich und so dem Anwender also auch nicht verfügbar.
Das Zusammenspiel von Benutzer, Mandant, Rolle und Clientprivilegien entnehmen Sie einer grafischen Darstellung im Kapitel Übersicht Zugriffsschutz
CRUD-Rechte sind standardmässig ausgeschaltet. Die Einschaltung erfolgt über die Programmfunktion System-Optionen/Systemconfiguration/General.
Hinweis: Um Client-Privilegien zu verwalten braucht es Kenntnisse über die einzelnen Forms und dessen Funktionen. Wenden Sie sich an Ihren Kundenberater, wenn Sie CRUD-Rechte definieren und verwalten müssen. 
Rollenverwaltung
Rollen repräsentieren die Zugriffsdefinitionen auf Webservices (siehe Administration Allgemein → Rollen-Privilegienverwaltung und Programmfunktionen (siehe Administration Allgemein → Menü-Zuordnung)
Das Zusammenspiel von Benutzer, Mandant, Rolle in einer grafischen Darstellung: Übersicht Zugriffsschutz
Die hier aufgelisteten Rollen sind im Programm-Lieferumfang enthalten. 
Grundsätzlich ist es möglich mit individuellen Rollen zu arbeiten. Wir raten aber
davon an, da Rechte eigener Rollen ziemlich aufwändig zum definieren und
unterhalten sind.
Bei Bedarf kontaktieren Sie ihren Kundenberater. 
User-Rollen-Verwaltung
User-Rollen-Verwaltung - Einleitung !
Über die User-Rollen-Zuordnung werden generelle Zugriffsrechte einem Benutzer zugeteilt. Ohne die Zuordnung zu einer Rolle/Mandant hat ein Benutzer keine Zugriffsrechte. Nach dem Login erscheint eine entsprechende Meldung.
Ein User muss vorerst über die Benutzerverwaltung (siehe Kapitel Administration Allgemein → Benutzerverwaltung ) oder über den Benutzereröffnungswizard (siehe Kapitel Administration Allgemein → Benutzer-Eröffnungs-Wizard) angelegt worden sein, bevor ihm hier generelle Zugriffsrechte zugeteilt werden können.
Rollen repräsentieren die Zugriffsdefinitionen auf Webservices (siehe Administration Allgemein → Rollen-Privilegienverwaltung und Programmfunktionen (siehe Administration Allgemein → Menü-Zuordnung)
Das Zusammenspiel von Benutzer, Mandant, Rolle in einer grafischen Darstellung: Übersicht Zugriffsschutz
User-Rollen-Verwaltung - Standarderfassung !
Funktion | Beschreibung |
| |
Gruppierung | Zur besseren Übersicht, können die Spalten in den Gruppierungsbreich gezogen werden.
|
Erfassung | In der Zeile mit dem Schreibstift, wird eine neue Zuordnung erfasst.
|
User-Rollen-Verwaltung - Massenerfassung
Mittels Massenerfassung können die Zugriffsrechte für alle Benutzer und Mandanten in einem einzigen Schritt definiert werden. Alle aktivierten Kombinationen werden mittels [Speichern] gespeichert.
Hinweis: Die Massenerfassung ist mit Vorsicht zu geniessen! So komfortabel und schnell Zugriffsrechte über die Massenerfassung erfassbar sind, so einfach ist es, ungewollt Rechte zu vergeben. Vergewissern Sie sich vor dem [Speichern] also genau, welche Rechte Sie aktiviert haben, oder aber kontrollieren Sie nach dem Speichern über die Standarderfassung die vergebenen Rechte nochmal einzeln.
Menü-Zuordnung
Die Menuzuordnung ist ein Element der dreistufigen Client-Privilegien. Eine Übersicht über das Security-System erhalten Sie im Kapitel Übersicht Zugriffsschutz.
Über die Menuzuordnung kann der Systemadministrator einer Rolle und/oder einem Benutzer den Zugriff auf verfügbare Menupunkte gewähren. „Per Default" hat ein Anwender bzw. eine Rolle sämtliche Zugriffsrechte auf verfügbare Menupunkte. Wurden noch keine Menuzugriffsrechte vergeben herrscht also Vollzugriff auf alle verfügbaren Menupunkte. Dies wird in der Überschrift mit einer roten Hinweis-Meldung angezeigt: 
Alsbald ein oder mehrere Menupunkte berechtigt worden sind, verschwindet der Hinweis: 
Wichtig: Wird mit der Vergabe von Menuzugriffsrechten begonnen, müssen alle Menupunkt, auf welche der Benutzer oder die Rolle Zugriff haben soll durch Einschalten der Checkbox aktiviert werden. Bei nicht aktivierten Checkboxen ist der Zugriff auf die entsprechenden Menupunkte nicht erlaubt. Nicht berechtigte Menupunkte sieht der Anwender nach dem Login in die Anwendung im Menubar nicht.
Sollen die Client-Privilegien eines freigegebenen Menupunktes für die Bearbeitung innerhalb eines Forms eingeschränkt werden, kann dies mittels CRUD-Berechtigung (Create, Read, Update, Delte) erfolgen. Siehe dazu Kapitel Rollen-Privilegienverwaltung → Client-Privilegien.
Passwort-Richtlinien
| Passwort-Richtlinien - Toolbar | |
| Neu | Keine Funktion |
| Speichern | Keine Funktion |
| Verwerfen | Keine Funktion |
| Löschen | Keine Funktion |
| Schliessen | Aktuelle Registerkarte mit oder ohne Speichern schliessen. |
| Passwort-Richtlinien - Feldbeschreibung | |
| Passwortrichtlinie-Prüfung aktivieren | Bevor mit der Bestimmung der Passwort-Kriterien begonnen werden kann , muss die Funktion aktiviert werden. Natürlich wird sie erst beim Speichern tatsächlich aktiviert. |
| Muss Grossbuchstaben enthalten | [X] Ja / [ ] Nein |
| Muss Kleinbuchstaben enthalten | [X] Ja / [ ] Nein |
| Muss Ziffern zwischen 0-9 enthalten | [X] Ja / [ ] Nein |
| Muss Sonderzeichen enthalten wie z.B. *, #, %, &, ^ | [X] Ja / [ ] Nein |
| minimale Passwörterlänge (maximal 60 Zeichen) | Definition der minimalen Passwörterlänge |
| Globale Passwort-Änderung Frequenz | Definition des Zyklus in dem alle Benutzer das Passwort ändern müssen. Hinweis: |
| Darf nicht zusammenhängende Zeichenfolgen aus Login-ID, -Name und Email enthalten | [X] Ja / [ ] Nein Hinweis: |
| vorherige Passwörter dürfen nicht wiederverwendet werden | [X] Ja / [ ] Nein |
| [Speichern] | Schliesst den Dialog mit speichern der Änderungen. Hinweis: Bevor die Registerkarte geschlossen wird, erscheint folgende Meldung:
ACHTUNG: Bei [Ja] kann dieser Vorgang nicht mehr Rückgängig gemacht werden und all Benutzer werden bei der nächsten Anmeldung ein neues Passwort bestimmen müssen. |
| [Abbrechen] | Schliesst den Dialog ohne zu speichern. |
System-Konfiguration
Mit der Funktion System-Konfiguration lassen sich Feldbeschreibungen und Feldverhalten in den Eingabedialogen nach Kundenbedürfnis anpassen.
Beispiel Kontoplan:
Schritt 1: System-Konfiguration öffnen.
Schritt 2: Durch betätigen der grossen gelben Schaltfläche in der System-Konfiguration den Konfigurationsmodus aktivieren.
Schritt 3: Kontoplan öffnen. Mit rechter Maustaste auf ein gelb oder grünes markiertes Wort/Feld erscheint das Konfigurations-Kontextmenü:
| Funktion | Beschreibung | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Configure | Mit Klick auf "Configure" bei einem gelb markierten Wort öffnet sich das Fenster "Label-Konfiguration".
| ||||||||||||||||||||||||
Configure | Mit Klick auf "Configure" bei einem grün markierten Feld öffnet sich das Fenster "Feld-Konfiguration".
| ||||||||||||||||||||||||
| Configure from | Mit Klick auf "Configure" bei einem grün markierten Feld öffnet sich das Fenster "Feld-Konfiguration".
|
Schritt 4: Durch erneutes betätigen der gelben Schaltfläche wird der Konfigurationsmodus wieder deaktiviert.
Schritt 5: Zum Schluss muss die Konfiguration durch die Schaltfläche [Speichern] gespeichert werden.
Passwortwechsel
Die Funktion Passwortwechsel dient dazu, das eigene Passwort zu ändern.