Mit PROXESS können nur registrierte Benutzer arbeiten. Um die Aufgaben der Benutzerverwaltung wahrnehmen zu können, müssen Sie Supervisor oder Datenbank-Bereichsadministrator sein.
Aufgaben der PROXESS-Benutzerverwaltung sind:
Erstellung eines systemweiten Benutzerkonzepts
Umsetzung des Konzepts durch Erstellung von Benutzerkonten und Gruppen
Verwaltung und Pflege der Benutzerkonten und Gruppen
Einrichten und Pflege von Zugriffsberechtigungen
Als Systemadministrator sollten Sie alle Anwender, die mit PROXESS arbeiten, organisatorisch in zwei Benutzerkategorien unterteilen.
Für diese Anwender übernimmt der Systemadministrator die Benutzerdaten des Windows Active Directory und vermeidet hierdurch eine doppelte Administration in Windows und PROXESS. Übernommene AD-Benutzer wählen bei der Anmeldung an PROXESS die Authentifizierungsoption "Windows" im Anmeldedialog des jeweiligen Moduls. Damit werden die Windowsanmeldedaten automatisch für die Anmeldung an PROXESS verwendet. Empfehlenswert ist es dabei, in den jeweiligen Moduleinstellungen den Anmeldedialog für AD-Benutzer nach der ersten Anmeldung zu unterdrücken.
Jedoch haben Mitglieder dieser Kategorie keinen Zugriff auf Hochsicherheitsdatenbanken, also solche mit aktivierter Hochsicherheit und Verschlüsselung. Damit soll verhindert werden, dass AD-Benutzer durch eine einfache Zuordnung in eine AD-Gruppe auf Windows-Ebene automatisch auch Zugriffsrechte auf besonders schützenswerte Dokumente und Daten in PROXESS erhalten, ohne dass diese explizit in PROXESS bekanntgegeben werden müssen. In der Praxis trifft dies wahrscheinlich die Mehrheit der Anwender, die z. B. nicht Mitglied der Geschäftsleitung oder des Personalbereichs sind und so auch keinen Zugriff auf besonders geschützte Daten benötigen. Für diese Benutzer kann durch die Windows Active Directory Integration eine doppelte Administration vermieden werden und damit eine Arbeitserleichterung für den Systemadministrator erreicht werden. Außerdem automatisiert sich für den Anwender die Anmeldung an den PROXESS-Modulen.
Alle Schritte zur Windows Active Directory Integration in PROXESS finden Sie hier.
Alle Schritte zur Windows Active Directory Integration in PROXESS finden Sie im Kapitel "Windows Active Direktory Integration".
Warnhinweis
|
|
Die Authentifizierung über Windows ermöglicht keinen Zugriff auf „gesicherte“ Datenbanken, also solche mit aktivierter Hochsicherheit und Verschlüsselung. Auf solche Datenbanken können ausschließlich entsprechend berechtigte Benutzer der internen PROXESS-Benutzerverwaltung zugreifen. |
Mitglieder dieser Kategorie können auf Hochsicherheitsdatenbanken (z. B. eine Personaldatenbank) zugreifen, wenn Sie mit den erforderlichen Zugriffsrechten in PROXESS ausgestattet sind. In der Praxis betrifft dies wahrscheinlich einen kleineren Kreis von Benutzern (z. B. Geschäftsleitung/ Personalabteilung). Diese Benutzer werden direkt in PROXESS angelegt und verwaltet. Bei der Anmeldung an PROXESS wählt der Anwender die Authentifizierungsoption "PROXESS" und gibt seinen PROXESS-Benutzernamen und sein Kennwort ein.
Alle Erläuterungen zur internen PROXESS-Gruppen und -Benutzerverwaltung finden Sie im Kapitel "Benutzerverwaltung".
Warnhinweis
|
|
Vermeiden Sie Benutzer mit "doppelter Identität" als Windows-AD-Benutzer und als PROXESS-Benutzer. Anwender sollten sich grundsätzlich an allen PROXESS-Modulen mit ein- und derselben Authentifizierung anmelden, um so für sich selbst eine einheitliche Daten- und Zugriffsbasis zu gewährleisten. |
Siehe auch:
