2 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
3 <title>2.9. Mandanten-, Benutzer- und Gruppenverwaltung</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="kivitendo 3.5.6.1: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s08.html" title="2.8. Benutzerauthentifizierung und Administratorpasswort"><link rel="next" href="ch02s10.html" title="2.10. Drucker- und Systemverwaltung"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.9. Mandanten-, Benutzer- und Gruppenverwaltung</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s08.html">Zurück</a> </td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right"> <a accesskey="n" href="ch02s10.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.9. Mandanten-, Benutzer- und Gruppenverwaltung"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Benutzer--und-Gruppenverwaltung"></a>2.9. Mandanten-, Benutzer- und Gruppenverwaltung</h2></div></div></div><p>Nach der Installation müssen Mandanten, Benutzer, Gruppen und
4 Datenbanken angelegt werden. Dieses geschieht im Administrationsmenü,
5 das Sie unter folgender URL finden:</p><p>
6 <a class="ulink" href="http://localhost/kivitendo-erp/controller.pl?action=Admin/login" target="_top">http://localhost/kivitendo-erp/controller.pl?action=Admin/login</a>
7 </p><p>Verwenden Sie zur Anmeldung das Passwort, das Sie in der Datei
8 <code class="filename">config/kivitendo.conf</code> eingetragen haben.</p><div class="sect2" title="2.9.1. Zusammenhänge"><div class="titlepage"><div><div><h3 class="title"><a name="Zusammenh%C3%A4nge"></a>2.9.1. Zusammenhänge</h3></div></div></div><p>kivitendo verwaltet zwei Sets von Daten, die je nach Einrichtung
9 in einer oder zwei Datenbanken gespeichert werden.</p><p>Das erste Set besteht aus Anmeldeinformationen: welche Benutzer
10 und Mandanten gibt es, welche Gruppen, welche BenutzerIn hat Zugriff
11 auf welche Mandanten, und welche Gruppe verfügt über welche Rechte.
12 Diese Informationen werden in der Authentifizierungsdatenbank
13 gespeichert. Dies ist diejenige Datenbank, deren Verbindungsparameter
14 in der Konfigurationsdatei <code class="filename">config/kivitendo.conf</code>
15 gespeichert werden.</p><p>Das zweite Set besteht aus den eigentlichen Verkehrsdaten eines
16 Mandanten, wie beispielsweise die Stammdaten (Kunden, Lieferanten,
17 Waren) und Belege (Angebote, Lieferscheine, Rechnungen). Diese werden
18 in einer Mandantendatenbank gespeichert. Die Verbindungsinformationen
19 einer solchen Mandantendatenbank werden im Administrationsbereich
20 konfiguriert, indem man einen Mandanten anlegt und dort die Parameter
21 einträgt. Dabei hat jeder Mandant eine eigene Datenbank.</p><p>Aufgrund des Datenbankdesigns ist es für einfache Fälle möglich,
22 die Authentifizierungsdatenbank und eine der Mandantendatenbanken in
23 ein und derselben Datenbank zu speichern. Arbeitet man hingegen mit
24 mehr als einem Mandanten, wird empfohlen, für die
25 Authentifizierungsdatenbank eine eigene Datenbank zu verwenden, die
26 nicht gleichzeitig für einen Mandanten verwendet wird.</p></div><div class="sect2" title="2.9.2. Mandanten, Benutzer und Gruppen"><div class="titlepage"><div><div><h3 class="title"><a name="Mandanten-Benutzer-Gruppen"></a>2.9.2. Mandanten, Benutzer und Gruppen</h3></div></div></div><p>kivitendos Administration kennt Mandanten, Benutzer und Gruppen,
27 die sich frei zueinander zuordnen lassen.</p><p>kivitendo kann mehrere Mandaten aus einer Installation heraus
28 verwalten. Welcher Mandant benutzt wird, kann direkt beim Login
29 ausgewählt werden. Für jeden Mandanten wird ein eindeutiger Name
30 vergeben, der beim Login angezeigt wird. Weiterhin benötigt der
31 Mandant Datenbankverbindungsparameter für seine Mandantendatenbank.
32 Diese sollte über die <a class="link" href="ch02s09.html#Datenbanken-anlegen" title="2.9.3. Datenbanken anlegen">Datenbankverwaltung</a>
33 geschehen.</p><p>Ein Benutzer ist eine Person, die Zugriff auf kivitendo erhalten
34 soll. Sie erhält einen Loginnamen sowie ein Passwort. Weiterhin legt
35 der Administrator fest, an welchen Mandanten sich ein Benutzer
36 anmelden kann, was beim Login verifiziert wird.</p><p>Gruppen dienen dazu, Benutzern innerhalb eines Mandanten Zugriff
37 auf bestimmte Funktionen zu geben. Einer Gruppe werden dafür vom
38 Administrator gewisse Rechte zugeordnet. Weiterhin legt der
39 Administrator fest, für welche Mandanten eine Gruppe gilt, und welche
40 Benutzer Mitglieder in dieser Gruppe sind. Meldet sich ein Benutzer
41 dann an einem Mandanten an, so erhält er alle Rechte von allen
42 denjenigen Gruppen, die zum Einen dem Mandanten zugeordnet sind und in
43 denen der Benutzer zum Anderen Mitglied ist,</p><p>Die Reihenfolge, in der Datenbanken, Mandanten, Gruppen und
44 Benutzer angelegt werden, kann im Prinzip beliebig gewählt werden. Die
45 folgende Reihenfolge beinhaltet die wenigsten Arbeitsschritte:</p><div class="orderedlist"><ol class="orderedlist" type="1"><li class="listitem"><p>Datenbank anlegen</p></li><li class="listitem"><p>Gruppen anlegen</p></li><li class="listitem"><p>Benutzer anlegen und Gruppen als Mitglied zuordnen</p></li><li class="listitem"><p>Mandanten anlegen und Gruppen sowie Benutzer zuweisen</p></li></ol></div></div><div class="sect2" title="2.9.3. Datenbanken anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Datenbanken-anlegen"></a>2.9.3. Datenbanken anlegen</h3></div></div></div><p>Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für
46 den Datenbankzugriff den vorhin angelegten Benutzer (in unseren
47 Beispielen ist dies ‘<code class="literal">kivitendo</code>’).</p></div><div class="sect2" title="2.9.4. Gruppen anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Gruppen-anlegen"></a>2.9.4. Gruppen anlegen</h3></div></div></div><p>Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein
48 Name gegeben werden, eine Beschreibung ist hingegen optional. Nach dem
49 Anlegen können Sie die verschiedenen Bereiche wählen, auf die
50 Mitglieder dieser Gruppe Zugriff haben sollen.</p><p>Benutzergruppen werden zwar in der Authentifizierungsdatenbank
51 gespeichert, gelten aber nicht automatisch für alle Mandanten. Der
52 Administrator legt vielmehr fest, für welche Mandanten eine Gruppe
53 gültig ist. Dies kann entweder beim Bearbeiten der Gruppe geschehen
54 ("diese Gruppe ist gültig für Mandanten X, Y und Z"), oder aber wenn
55 man einen Mandanten bearbeitet ("für diesen Mandanten sind die Gruppen
56 A, B und C gültig").</p><p>Wurden bereits Benutzer angelegt, so können hier die Mitglieder
57 dieser Gruppe festgelegt werden ("in dieser Gruppe sind die Benutzer
58 X, Y und Z Mitglieder"). Dies kann auch nachträglich beim Bearbeiten
59 eines Benutzers geschehen ("dieser Benutzer ist Mitglied in den
60 Gruppen A, B und C").</p></div><div class="sect2" title="2.9.5. Benutzer anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Benutzer-anlegen"></a>2.9.5. Benutzer anlegen</h3></div></div></div><p>Beim Anlegen von Benutzern werden für viele Parameter
61 Standardeinstellungen vorgenommen, die den Gepflogenheiten des
62 deutschen Raumes entsprechen.</p><p>Zwingend anzugeben ist der Loginname. Wenn die
63 Passwortauthentifizierung über die Datenbank eingestellt ist, so kann
64 hier auch das Benutzerpasswort gesetzt bzw. geändert werden. Ist
65 hingegen die LDAP-Authentifizierung aktiv, so ist das Passwort-Feld
66 deaktiviert.</p><p>Hat man bereits Mandanten und Gruppen angelegt, so kann hier
67 auch konfiguriert werden, auf welche Mandanten der Benutzer Zugriff
68 hat bzw. in welchen Gruppen er Mitglied ist. Beide Zuweisungen können
69 sowohl beim Benutzer vorgenommen werden ("dieser Benutzer hat Zugriff
70 auf Mandanten X, Y, Z" bzw. "dieser Benutzer ist Mitglied in Gruppen
71 X, Y und Z") als auch beim Mandanten ("auf diesen Mandanten haben
72 Benutzer A, B und C Zugriff") bzw. bei der Gruppe ("in dieser Gruppe
73 sind Benutzer A, B und C Mitglieder").</p></div><div class="sect2" title="2.9.6. Mandanten anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Mandanten-anlegen"></a>2.9.6. Mandanten anlegen</h3></div></div></div><p>Ein Mandant besteht aus Administrationssicht primär aus einem
74 eindeutigen Namen. Weiterhin wird hier hinterlegt, welche Datenbank
75 als Mandantendatenbank benutzt wird. Hier müssen die Zugriffsdaten
76 einer der eben angelegten Datenbanken eingetragen werden.</p><p>Hat man bereits Benutzer und Gruppen angelegt, so kann hier auch
77 konfiguriert werden, welche Benutzer Zugriff auf den Mandanten haben
78 bzw. welche Gruppen für den Mandanten gültig sind. Beide Zuweisungen
79 können sowohl beim Mandanten vorgenommen werden ("auf diesen Mandanten
80 haben Benutzer X, Y und Z Zugriff" bzw. "für diesen Mandanten sind die
81 Gruppen X, Y und Z gültig") als auch beim Benutzer ("dieser Benutzer
82 hat Zugriff auf Mandanten A, B und C") bzw. bei der Gruppe ("diese
83 Gruppe ist für Mandanten A, B und C gültig").</p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s08.html">Zurück</a> </td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right"> <a accesskey="n" href="ch02s10.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.8. Benutzerauthentifizierung und Administratorpasswort </td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top"> 2.10. Drucker- und Systemverwaltung</td></tr></table></div></body></html>