Damit die verschiedenen Benutzer der ARIS Business Publisher-Exporte wirklich nur die Informationen bekommen, die sie sehen dürfen, werden nach der Anmeldung für jeden Benutzer individuelle Zugangsprofile angezeigt. Diese Profile steuern sowohl den Inhalt als auch die Art wie die Informationen dargestellt werden.

Die Menge der Profile ist abhängig von der Anzahl der Exporte, den verschiedenen Benutzergruppen welchen der Benutzer zugeordnet ist und den  zugewiesenen Methodenfiltern. Jeder Profilname besteht aus drei Teilen. Dem Namen des Exports, dem Namen der Benutzergruppe und dem Namen des Methodenfilters.

Abweichend vom ARIS-Rechtekonzept steuert ARIS Business Publisher die rollenspezifische Anmeldungen ausschließlich über Benutzergruppen. Benutzern individuell zugewiesene Berechtigungen und Filter werden nicht berücksichtigt.

Der Benutzer p.sonntag gehört den Benutzergruppen Process Manager und System Responsible an. Deshalb erbt er die Methodenfilter ARIS for SAP, Demodatenbank und Gesamtmethode. Der EasyFilter wird in keinem Profil berücksichtigt, weil dieser Methodenfilter dem Benutzer nur individuell zugewiesen wurde. Nach der Anmeldung am Publisher-Export wirken sich ausschließlich die von der Benutzergruppe geerbten Zugriffsrechte aus. Die individuell zugeordneten Rechte werden ignoriert. Wenn sich Peter Sonntag z. B. mit einem Profi der Benutzergruppe System Responsible anmeldet, sieht er den Inhalt aller Gruppen für die diese Benutzergruppe mindestens  das Zugriffsrecht  lesen besitzt.

Aus der Kombination der Benutzergruppen und Methodenfilter ergeben sich für Peter Sonntag folgende Profile für Exporte dieser Datenbank.  Wenn er sich mit dem Profil System Responsible (Gesamtmethode) anmeldet, sieht er alle für diese Benutzergruppe zugelassenen Inhalte, wobei alle Elemente der ARIS Methode angezeigt werden. Meldet er sich mit einem Profil einer Benutzergruppe an die Zugriff auf wenige Gruppen zulässt, kann er nur Modelle öffnen die in den Gruppen 2.Prozesse und 3.Organisation liegen.

Aber wundern Sie sich nicht, dass im Navigationsbaum  auch Gruppen angezeigt werden, die in der Benutzergruppe eigentlich nicht zugelassen sind. Diese sieht Peter Sonntag nur, weil sie Verknüpfungen zu Modellen enthalten, die in den zugelassenen Gruppen gespeichert sind. Die Modellverknüpfung Billing öffnet das Modell Fakturierung in einer der Untergruppen 2. Prozesse.

In diesem Video haben sie gesehen, dass die rollenbasierte Anmeldung ausschließlich über Benutzergruppen gesteuert wird. Das ist natürlich auch der Fall, wenn Sie die zentrale Benutzerverwaltung oder ein LDAP-System verwenden.

Featured achievement

Rookie
Say hello to the ARIS Community! Personalize your community experience by following forums or tags, liking a post or uploading a profile picture.
Recent Unlocks

Leaderboard

|