Inventory: with_objects cleanup
[kivitendo-erp.git] / doc / html / ch02s09.html
1 <html><head>
2       <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
3    <title>2.9. Mandanten-, Benutzer- und Gruppenverwaltung</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="kivitendo 3.5.6.1: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s08.html" title="2.8. Benutzerauthentifizierung und Administratorpasswort"><link rel="next" href="ch02s10.html" title="2.10. Drucker- und Systemverwaltung"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.9. Mandanten-, Benutzer- und Gruppenverwaltung</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s08.html">Zurück</a>&nbsp;</td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right">&nbsp;<a accesskey="n" href="ch02s10.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.9. Mandanten-, Benutzer- und Gruppenverwaltung"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Benutzer--und-Gruppenverwaltung"></a>2.9. Mandanten-, Benutzer- und Gruppenverwaltung</h2></div></div></div><p>Nach der Installation müssen Mandanten, Benutzer, Gruppen und
4       Datenbanken angelegt werden. Dieses geschieht im Administrationsmenü,
5       das Sie unter folgender URL finden:</p><p>
6             <a class="ulink" href="http://localhost/kivitendo-erp/controller.pl?action=Admin/login" target="_top">http://localhost/kivitendo-erp/controller.pl?action=Admin/login</a>
7          </p><p>Verwenden Sie zur Anmeldung das Passwort, das Sie in der Datei
8       <code class="filename">config/kivitendo.conf</code> eingetragen haben.</p><div class="sect2" title="2.9.1. Zusammenhänge"><div class="titlepage"><div><div><h3 class="title"><a name="Zusammenh%C3%A4nge"></a>2.9.1. Zusammenhänge</h3></div></div></div><p>kivitendo verwaltet zwei Sets von Daten, die je nach Einrichtung
9         in einer oder zwei Datenbanken gespeichert werden.</p><p>Das erste Set besteht aus Anmeldeinformationen: welche Benutzer
10         und Mandanten gibt es, welche Gruppen, welche BenutzerIn hat Zugriff
11         auf welche Mandanten, und welche Gruppe verfügt über welche Rechte.
12         Diese Informationen werden in der Authentifizierungsdatenbank
13         gespeichert. Dies ist diejenige Datenbank, deren Verbindungsparameter
14         in der Konfigurationsdatei <code class="filename">config/kivitendo.conf</code>
15         gespeichert werden.</p><p>Das zweite Set besteht aus den eigentlichen Verkehrsdaten eines
16         Mandanten, wie beispielsweise die Stammdaten (Kunden, Lieferanten,
17         Waren) und Belege (Angebote, Lieferscheine, Rechnungen). Diese werden
18         in einer Mandantendatenbank gespeichert. Die Verbindungsinformationen
19         einer solchen Mandantendatenbank werden im Administrationsbereich
20         konfiguriert, indem man einen Mandanten anlegt und dort die Parameter
21         einträgt. Dabei hat jeder Mandant eine eigene Datenbank.</p><p>Aufgrund des Datenbankdesigns ist es für einfache Fälle möglich,
22         die Authentifizierungsdatenbank und eine der Mandantendatenbanken in
23         ein und derselben Datenbank zu speichern. Arbeitet man hingegen mit
24         mehr als einem Mandanten, wird empfohlen, für die
25         Authentifizierungsdatenbank eine eigene Datenbank zu verwenden, die
26         nicht gleichzeitig für einen Mandanten verwendet wird.</p></div><div class="sect2" title="2.9.2. Mandanten, Benutzer und Gruppen"><div class="titlepage"><div><div><h3 class="title"><a name="Mandanten-Benutzer-Gruppen"></a>2.9.2. Mandanten, Benutzer und Gruppen</h3></div></div></div><p>kivitendos Administration kennt Mandanten, Benutzer und Gruppen,
27         die sich frei zueinander zuordnen lassen.</p><p>kivitendo kann mehrere Mandaten aus einer Installation heraus
28         verwalten. Welcher Mandant benutzt wird, kann direkt beim Login
29         ausgewählt werden. Für jeden Mandanten wird ein eindeutiger Name
30         vergeben, der beim Login angezeigt wird. Weiterhin benötigt der
31         Mandant Datenbankverbindungsparameter für seine Mandantendatenbank.
32         Diese sollte über die <a class="link" href="ch02s09.html#Datenbanken-anlegen" title="2.9.3. Datenbanken anlegen">Datenbankverwaltung</a>
33         geschehen.</p><p>Ein Benutzer ist eine Person, die Zugriff auf kivitendo erhalten
34         soll. Sie erhält einen Loginnamen sowie ein Passwort. Weiterhin legt
35         der Administrator fest, an welchen Mandanten sich ein Benutzer
36         anmelden kann, was beim Login verifiziert wird.</p><p>Gruppen dienen dazu, Benutzern innerhalb eines Mandanten Zugriff
37         auf bestimmte Funktionen zu geben. Einer Gruppe werden dafür vom
38         Administrator gewisse Rechte zugeordnet. Weiterhin legt der
39         Administrator fest, für welche Mandanten eine Gruppe gilt, und welche
40         Benutzer Mitglieder in dieser Gruppe sind. Meldet sich ein Benutzer
41         dann an einem Mandanten an, so erhält er alle Rechte von allen
42         denjenigen Gruppen, die zum Einen dem Mandanten zugeordnet sind und in
43         denen der Benutzer zum Anderen Mitglied ist,</p><p>Die Reihenfolge, in der Datenbanken, Mandanten, Gruppen und
44         Benutzer angelegt werden, kann im Prinzip beliebig gewählt werden. Die
45         folgende Reihenfolge beinhaltet die wenigsten Arbeitsschritte:</p><div class="orderedlist"><ol class="orderedlist" type="1"><li class="listitem"><p>Datenbank anlegen</p></li><li class="listitem"><p>Gruppen anlegen</p></li><li class="listitem"><p>Benutzer anlegen und Gruppen als Mitglied zuordnen</p></li><li class="listitem"><p>Mandanten anlegen und Gruppen sowie Benutzer zuweisen</p></li></ol></div></div><div class="sect2" title="2.9.3. Datenbanken anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Datenbanken-anlegen"></a>2.9.3. Datenbanken anlegen</h3></div></div></div><p>Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für
46         den Datenbankzugriff den vorhin angelegten Benutzer (in unseren
47         Beispielen ist dies ‘<code class="literal">kivitendo</code>’).</p></div><div class="sect2" title="2.9.4. Gruppen anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Gruppen-anlegen"></a>2.9.4. Gruppen anlegen</h3></div></div></div><p>Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein
48         Name gegeben werden, eine Beschreibung ist hingegen optional. Nach dem
49         Anlegen können Sie die verschiedenen Bereiche wählen, auf die
50         Mitglieder dieser Gruppe Zugriff haben sollen.</p><p>Benutzergruppen werden zwar in der Authentifizierungsdatenbank
51         gespeichert, gelten aber nicht automatisch für alle Mandanten. Der
52         Administrator legt vielmehr fest, für welche Mandanten eine Gruppe
53         gültig ist. Dies kann entweder beim Bearbeiten der Gruppe geschehen
54         ("diese Gruppe ist gültig für Mandanten X, Y und Z"), oder aber wenn
55         man einen Mandanten bearbeitet ("für diesen Mandanten sind die Gruppen
56         A, B und C gültig").</p><p>Wurden bereits Benutzer angelegt, so können hier die Mitglieder
57         dieser Gruppe festgelegt werden ("in dieser Gruppe sind die Benutzer
58         X, Y und Z Mitglieder"). Dies kann auch nachträglich beim Bearbeiten
59         eines Benutzers geschehen ("dieser Benutzer ist Mitglied in den
60         Gruppen A, B und C").</p></div><div class="sect2" title="2.9.5. Benutzer anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Benutzer-anlegen"></a>2.9.5. Benutzer anlegen</h3></div></div></div><p>Beim Anlegen von Benutzern werden für viele Parameter
61         Standardeinstellungen vorgenommen, die den Gepflogenheiten des
62         deutschen Raumes entsprechen.</p><p>Zwingend anzugeben ist der Loginname. Wenn die
63         Passwortauthentifizierung über die Datenbank eingestellt ist, so kann
64         hier auch das Benutzerpasswort gesetzt bzw. geändert werden. Ist
65         hingegen die LDAP-Authentifizierung aktiv, so ist das Passwort-Feld
66         deaktiviert.</p><p>Hat man bereits Mandanten und Gruppen angelegt, so kann hier
67         auch konfiguriert werden, auf welche Mandanten der Benutzer Zugriff
68         hat bzw. in welchen Gruppen er Mitglied ist. Beide Zuweisungen können
69         sowohl beim Benutzer vorgenommen werden ("dieser Benutzer hat Zugriff
70         auf Mandanten X, Y, Z" bzw. "dieser Benutzer ist Mitglied in Gruppen
71         X, Y und Z") als auch beim Mandanten ("auf diesen Mandanten haben
72         Benutzer A, B und C Zugriff") bzw. bei der Gruppe ("in dieser Gruppe
73         sind Benutzer A, B und C Mitglieder").</p></div><div class="sect2" title="2.9.6. Mandanten anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Mandanten-anlegen"></a>2.9.6. Mandanten anlegen</h3></div></div></div><p>Ein Mandant besteht aus Administrationssicht primär aus einem
74         eindeutigen Namen. Weiterhin wird hier hinterlegt, welche Datenbank
75         als Mandantendatenbank benutzt wird. Hier müssen die Zugriffsdaten
76         einer der eben angelegten Datenbanken eingetragen werden.</p><p>Hat man bereits Benutzer und Gruppen angelegt, so kann hier auch
77         konfiguriert werden, welche Benutzer Zugriff auf den Mandanten haben
78         bzw. welche Gruppen für den Mandanten gültig sind. Beide Zuweisungen
79         können sowohl beim Mandanten vorgenommen werden ("auf diesen Mandanten
80         haben Benutzer X, Y und Z Zugriff" bzw. "für diesen Mandanten sind die
81         Gruppen X, Y und Z gültig") als auch beim Benutzer ("dieser Benutzer
82         hat Zugriff auf Mandanten A, B und C") bzw. bei der Gruppe ("diese
83         Gruppe ist für Mandanten A, B und C gültig").</p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s08.html">Zurück</a>&nbsp;</td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right">&nbsp;<a accesskey="n" href="ch02s10.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.8. Benutzerauthentifizierung und Administratorpasswort&nbsp;</td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top">&nbsp;2.10. Drucker- und Systemverwaltung</td></tr></table></div></body></html>