Benutzerverwaltung

 Benutzerverwaltung

Benutzerverwaltung in VisionR ist rollenbasiert. Mehrere Authentifizierungsmechanismen (Anmeldeformular, automatische Active-Directory-Accountprüfung, Anmeldung über URL) können in der gleichen Installation kombiniert werden.
Beschreibung

Benutzerverwaltung in VisionR ist rollen-basiert. Mehrere Authentifizierungsmethoden werden gleichzeitig unterstützt. Authentifizierungsmodi können miteinander in einer VisionR-Installation kombiniert werden. Zugriffsrechte werden auf Datensatzebene vergeben und ermöglichen eine komplexe und trotzdem einfach zu bedienende Zugriffsverwaltung. Die Zugriffsrechte der Benutzer werden über die zugewiesene Benutzergruppe ermittelt. Benutzerrollen sind in einer hierarchischen Baumstruktur organisiert. Benutzergruppen können Berechtigungen von bereits existierenden Rollen automatisch durch Vererbung übernehmen. Diese Herangehensweise ist effizient und zeitsparend, wenn neue Benutzerrollen mit speziellen Berechtigungen angelegt werden sollen.

Authentifizierung

Folgende Authentifizierungsmechanismen sind Teil der Standardinstallation von VisionR:

  • Anmeldung über Web-Formular
  • Benutzer-Account-Überprüfung über Active-Directory Server (NTLM Authentifizierung mit KERBEROS)
  • Anmeldung über die Adresszeile (URL-Authentifizierung)

Die genannten Anmeldungsvorgänge können gleichzeitig verwendet werden. Zusätzliche Authentifizierungsmechanismen können als Plug-in-Lösung bei Einsatz in komplexeren Netzwerken installiert werden.

Zugriff-Ebenen

Zugriff auf die VisionR Objekte ist auf mehreren Ebenen implementiert:

  • Zugriffsberechtigungen für Masken (ähnlich wie "Seitenzugriff" in Web-Applikationen)
  • Zugriffsberechtigungen für Objektdefinitionen (ähnlich wie "Tabellenzugriff" in relationalen Datenbanken)
  • Zugriffsberechtigungen für Eigenschaften (ähnlich wie "Spaltenzugriff" in relationalen Datenbanken)
  • Objekt-Zugriff (Zugriffsberechtigungen für einzelne Datensätze)

Die Kombination der Zugriffsberechtigungen für die verschiedenen Zugriffsebenen ermöglicht äußerst präzise und komplexe Definitionen für spezielle Benutzerrollen.

Berechtigungen

Zugriffsberechtigungen in VisionR werden für die für eine detaillierte Beschreibung der Objektzugriffe für die verwendeten Benutzerrollen.
Folgende Berechtigungen sind standardmäßig vorhanden:

  • Lesen
  • Hinzufügen
  • Aktualisieren
  • Löschen
  • Archivieren
  • Ausführen
  • Kopieren
Vordefinierte Rollen

Die Standardinstallation von VisionR bietet eine vordefinierte Auswahl von Benutzerrollen und Zugriffsberechtigungen für jedes der eingesetzten Module. Vordefinierte Rollen ermöglichen die schnelle Bereitstellung von VisionR und verkürzen die Einführungszeiten. Eine einfache Zuordnung von vordefinierten Rollen in den registrierten Benutzeraccounts reicht aus, um die Applikation sofort nutzen zu können.