9.6. Gruppen

9.6.1. Gruppe anlegen
9.6.2. Gruppe bearbeiten
9.6.3. Berechtigungen
9.6.4. Maschinenbaumrechte

Mittels Gruppen können Sie Berechtigungen und Maschinenbaumrechte (nur bei der Mehrplatzversion) vergeben sowie die Reportobjekte Vorlagen, Sequenzen und Reports nur einem bestimmten Personenkreis zugänglich machen. Nachdem Gruppen in der Gruppenverwaltung angelegt wurden, können diese in den Eigenschaften eines Reportobjekts vom Erzeuger und später von allen die das Recht dazu haben zugewiesen bzw. verändert werden.

Es gibt fünf verschiedene Gruppenebenen mit vordefinierten Rechten, welche nach dem Anlegen der Gruppe genutzt und zusätzlich individuell angepasst werden können. Eine Ausnahme bildet die Administratorengruppe und die "Alle Benutzer" Gruppe. Bei diesen Gruppen können die Berechtigungen nicht verändert bzw. eingestellt werden.

Abbildung 9.11. Benutzergruppen

Benutzergruppen

Hinweis:

Es können beliebig viele Administratorengruppen angelegt werden. Beim Löschen einer Administratorengruppe wird aber immer überprüft, ob noch eine Administratorengruppe mit mindestens einem Benutzer existiert. Falls nicht, wird das Löschen einer Administratorengruppe verweigert. Die Gruppe "Alle Benutzer" kann nicht gelöscht werden. Mit dieser Gruppe kann man für alle Benutzer Rechte für Vorlagen, Sequenzen, Reports, Filterprofile, Datenbankbilder und Datenbanktexte sowie (bei der Mehrplatzversion) für Maschinenbaumknoten vergeben.

9.6.1. Gruppe anlegen

Um eine Gruppe anlegen zu können, muss man entweder als OMNITREND Web Administrator angemeldet sein oder als sonstiger Benutzer das individuelle Recht dazu haben. Im Menü Verwaltung ist dann zusätzlich der Menüpunkt "Gruppen" frei geschaltet. Nach Auswahl dieses Menüpunkts öffnet sich die Dialogbox "Benutzergruppen", dort kann eine neue Gruppe angelegt werden, indem der Button "Neu" angeklickt wird.

Abbildung 9.12. Gruppe anlegen

Gruppe anlegen

Hinweis:

Benutzer dürfen nur Mitglied von Gruppen sein, welche entweder alle die Berechtigung Administrator oder alle eine andere Berechtigung als Administrator haben. Ein Administrator hat spezielle vorgegebene Rechte, welche nicht durch Gruppen mit erweiternden Berechtigungen manipuliert werden dürfen. Benutzer bzw. Gruppen mit Administrator Berechtigungen werden durch das Benutzer bzw. Gruppensymbol „A“ (A für Administrator) kenntlich gemacht.

Es ist möglich beliebig vielen Benutzern Administrator Berechtigungen zu vergeben. Es wird aber gewährleistet, dass immer mindestens eine Gruppe und ein Benutzer mit Administrator Berechtigung vorhanden ist.

Benutzer, welche einer Lizenz zugewiesen sind, dürfen keiner Administrator Gruppe zugeordnet werden. Wird OMNITREND Web in der Mehrplatzversion betrieben, so können Benutzer einer OMNITREND Web Lizenz hinzugefügt werden. Administratoren haben diese Lizenz automatisch und dürfen daher keiner OMNITREND Web Lizenz zugeordnet werden. Dies hat zur Folge, dass in der Benutzer- und Gruppenverwaltung kein Benutzer zu einem Administrator gemacht werden darf, wenn er eine OMNITREND Web Lizenz besitzt. Benutzer, welche einer Lizenz zugeordnet sind, werden blau markiert.

9.6.2. Gruppe bearbeiten

Die Einstellungen für eine bereits angelegte Gruppe können Sie als Administrator oder sonstiger Benutzer, der das individuelle Recht dazu hat, jederzeit in der Verwaltung ändern. Es ist möglich die allgemeinen Einstellungen (Gruppennamen, die Beschreibung und die zugehörigen Benutzer), die Berechtigungen und die Maschinenbaumrechte zu ändern.

Wird eine Gruppe kopiert werden alle Einstellungen von dieser in die neue Gruppe übernommen.

9.6.3. Berechtigungen

Folgende vordefinierte Rechtestufen bzw. Gruppenrechte können für eine Gruppe vergeben werden:

  • Administrator

  • Supervisor

  • Spezialist

  • Techniker

  • Kunde

Die Administrator Gruppen haben ausschließlich Verwaltungsrechte. Kunde und Techniker Gruppen haben das Recht eine Reporterzeugung auszulösen. Supervisor- und Spezialistengruppen haben zusätzlich das Recht Vorlagen und Sequenzen zu bearbeiten.

Abbildung 9.13. Berechtigungen

Berechtigungen

Über den Button "Rechte setzen" können Sie die vordefinierten Rechte für die Gruppe individuell anpassen.

Hat eine Gruppe individuelle Rechte, so gelten diese. In den Berechtigungen wird dies anhand des Levels "Individuelle Rechte" erkannt. Man kann über die Rechteverwaltung im Rechtebaum festlegen, dass eine bestimmte Gruppe beispielsweise das Recht hat andere Gruppen und/oder Benutzer anzulegen und/oder zu bearbeiten usw.

Abbildung 9.14. Rechtebaum

Rechtebaum

Bei Änderung auf einen vordefinierten Level (Kunde, Techniker usw.) gehen die individuellen Rechte verloren und der neue Level gilt ab sofort für diese Gruppe.

Die Berechtungen eines Benutzers stellen sich aus den Berechtigungen der Gruppen zusammen, in welchen der Benutzer Mitglied ist. Um ein bestimmtes Recht (z.B. „Reporte öffnen“) zu erhalten genügt es, wenn eine Gruppe, in welcher der Benutzer enthalten ist, dieses Recht besitzt. Beispiel: Nehmen wir als Beispiel das Recht „Report löschen“. Der Benutzer ist Mitglied von 3 Gruppen. Bei der ersten Gruppe ist die Rechtestufe „Techniker“ eingestellt. Bei der zweiten Gruppe sind individuelle Rechte eingestellt, wobei das Recht „Report löschen“ ausgeschlossen ist. Die Benutzer der dritten Gruppe haben die Rechte eines Spezialisten. Der zu untersuchende Benutzer hat damit das Recht einen Report zu löschen. In den ersten beiden Gruppen ist dieses Recht nicht vorhanden, jedoch als Mitglied der dritten Gruppe mit der Rechtestufe Spezialist besitzt der Benutzer dieses Recht.

9.6.4. Maschinenbaumrechte

Bei der Mehrplatzversion kann für jede Benutzergruppe, außer den Administratorengruppen (diese Gruppen sehen immer den ganzen Maschinenbaum), Maschinenbaumrechte vergeben werden. Es können für alle Knoten des Maschinenbaums bis zur Maschinenebene separate Lese- und Schreibrechte vergeben werden. Dazu wird der Maschinenbaum bis zur Maschinenebene mit Kontrollkästchen für jeden Knoten angezeigt. Ein Kontrollkästchen kann einen der 3 Zustände haben: - Keine Rechte - Leserechte - Schreib- und Leserechte Bei jedem Mausklick wechselt das Kontrollkästchen zum nächsten Zustand. Alle Kinderknoten bekommen automatischen den Zustand des selektierten Vaterknotens. Haben Kinderknoten verschieden Zustände, so wird ein augegrautes Kontrollkästchen angezeigt.

Gehört ein Benutzer mehreren Gruppen an, werden die Maschinenbaumrechte aller Gruppen des Benutzers "verodert". Das bedeutet, dass der Benutzer alle Knoten im Maschinenbaum angezeigt bekommt, die in den unterschiedlichen Gruppen mit Lese- bzw. Schreibrechte versehen wurden.

Bei der Einzelplatz Anwendung können keine Maschinenbaumrechte vergeben werden.

Abbildung 9.15. Maschinenbaumrechte

Maschinenbaumrechte