X-Git-Url: http://wagnertech.de/git?a=blobdiff_plain;ds=inline;f=doc%2Fhtml%2Fch02s09.html;h=61b3dc806bbff49e7edfee8a0c4955e5f241c858;hb=df858a8df1850c319922e9ccf2ab72c5490b396e;hp=09b3a6df02b4ebe6b804000a7a9403927aa830ee;hpb=4486e3bc8eb00c37cf8029e663eb94b4b9c5346a;p=kivitendo-erp.git diff --git a/doc/html/ch02s09.html b/doc/html/ch02s09.html index 09b3a6df0..61b3dc806 100644 --- a/doc/html/ch02s09.html +++ b/doc/html/ch02s09.html @@ -1,73 +1,83 @@
-Nach der Installation müssen Benutzer, Gruppen und Datenbanken - angelegt werden. Dieses geschieht im Administrationsmenü, das Sie unter - folgender URL finden:
- http://localhost/kivitendo-erp/admin.pl -
Verwenden Sie zur Anmeldung das Password, dass Sie in der Datei
- config/kivitendo.conf
eingetragen haben.
kivitendo verwendet eine Datenbank zum Speichern all seiner - Informationen wie Kundendaten, Artikel, Angebote, Rechnungen etc. Um - mit kivitendo arbeiten zu können, muss eine Person einen - Benutzeraccount haben. Jedem Benutzeraccount wiederum wird genau eine - Datenbank zugewiesen, mit der dieser Benutzer arbeiten kann. Es ist - möglich und normal, dass mehreren Benutzern die selbe Datenbank - zugewiesen wird, sodass sie alle mit den selben Daten arbeiten - können.
Die Basisdaten der Benutzer, die in der Administration - eingegeben werden können, werden in einer zweiten Datenbank - gespeichert, der bereits erwähnten Authentifizierungsdatenbank. Diese - ist also den Produktivdaten enthaltenden Datenbanken vorgeschaltet. - Pro kivitendo-Installation gibt es nur eine - Authentifizierungsdatenbank, aber beliebig viele Datenbanken mit - Firmendaten.
kivitendo kann seinen Benutzern Zugriff auf bestimmte - Funktionsbereiche erlauben oder verbieten. Wird der Zugriff nicht - gestattet, so werden der entsprechenden Menüpunkte auch nicht - angezeigt. Diese Rechte werden ebenfalls in der - Authentifizierungsdatenbank gespeichert.
Um Rechte verteilen zu können, verwendet kivitendo ein - Gruppen-Prinzip. Einer Gruppe kann der Zugriff auf bestimmte Bereiche - erlaubt werden. Ein Benutzer wiederum kann Mitglied in einer oder - mehrerer Gruppen sein. Der Benutzer hat Zugriff auf alle diejenigen - Funktionen, die mindestens einer Gruppe erlaubt sind, in der der - Benutzer Mitglied ist.
Die allgemeine Reihenfolge, in der Datenbanken, Gruppen und - Benutzer angelegt werden sollten, lautet:
Datenbank anlegen
Gruppen anlegen
Benutzer anlegen
Benutzer den Gruppen zuordnen
Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für +
Nach der Installation müssen Mandanten, Benutzer, Gruppen und + Datenbanken angelegt werden. Dieses geschieht im Administrationsmenü, + das Sie unter folgender URL finden:
+ http://localhost/kivitendo-erp/controller.pl?action=Admin/login +
Verwenden Sie zur Anmeldung das Passwort, das Sie in der Datei
+ config/kivitendo.conf
eingetragen haben.
kivitendo verwaltet zwei Sets von Daten, die je nach Einrichtung + in einer oder zwei Datenbanken gespeichert werden.
Das erste Set besteht aus Anmeldeinformationen: welche Benutzer
+ und Mandanten gibt es, welche Gruppen, welche BenutzerIn hat Zugriff
+ auf welche Mandanten, und welche Gruppe verfügt über welche Rechte.
+ Diese Informationen werden in der Authentifizierungsdatenbank
+ gespeichert. Dies ist diejenige Datenbank, deren Verbindungsparameter
+ in der Konfigurationsdatei config/kivitendo.conf
+ gespeichert werden.
Das zweite Set besteht aus den eigentlichen Verkehrsdaten eines + Mandanten, wie beispielsweise die Stammdaten (Kunden, Lieferanten, + Waren) und Belege (Angebote, Lieferscheine, Rechnungen). Diese werden + in einer Mandantendatenbank gespeichert. Die Verbindungsinformationen + einer solchen Mandantendatenbank werden im Administrationsbereich + konfiguriert, indem man einen Mandanten anlegt und dort die Parameter + einträgt. Dabei hat jeder Mandant eine eigene Datenbank.
Aufgrund des Datenbankdesigns ist es für einfache Fälle möglich, + die Authentifizierungsdatenbank und eine der Mandantendatenbanken in + ein und derselben Datenbank zu speichern. Arbeitet man hingegen mit + mehr als einem Mandanten, wird empfohlen, für die + Authentifizierungsdatenbank eine eigene Datenbank zu verwenden, die + nicht gleichzeitig für einen Mandanten verwendet wird.
kivitendos Administration kennt Mandanten, Benutzer und Gruppen, + die sich frei zueinander zuordnen lassen.
kivitendo kann mehrere Mandaten aus einer Installation heraus + verwalten. Welcher Mandant benutzt wird, kann direkt beim Login + ausgewählt werden. Für jeden Mandanten wird ein eindeutiger Name + vergeben, der beim Login angezeigt wird. Weiterhin benötigt der + Mandant Datenbankverbindungsparameter für seine Mandantendatenbank. + Diese sollte über die Datenbankverwaltung + geschehen.
Ein Benutzer ist eine Person, die Zugriff auf kivitendo erhalten + soll. Sie erhält einen Loginnamen sowie ein Passwort. Weiterhin legt + der Administrator fest, an welchen Mandanten sich ein Benutzer + anmelden kann, was beim Login verifiziert wird.
Gruppen dienen dazu, Benutzern innerhalb eines Mandanten Zugriff + auf bestimmte Funktionen zu geben. Einer Gruppe werden dafür vom + Administrator gewisse Rechte zugeordnet. Weiterhin legt der + Administrator fest, für welche Mandanten eine Gruppe gilt, und welche + Benutzer Mitglieder in dieser Gruppe sind. Meldet sich ein Benutzer + dann an einem Mandanten an, so erhält er alle Rechte von allen + denjenigen Gruppen, die zum Einen dem Mandanten zugeordnet sind und in + denen der Benutzer zum Anderen Mitglied ist,
Die Reihenfolge, in der Datenbanken, Mandanten, Gruppen und + Benutzer angelegt werden, kann im Prinzip beliebig gewählt werden. Die + folgende Reihenfolge beinhaltet die wenigsten Arbeitsschritte:
Datenbank anlegen
Gruppen anlegen
Benutzer anlegen und Gruppen als Mitglied zuordnen
Mandanten anlegen und Gruppen sowie Benutzer zuweisen
Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für
den Datenbankzugriff den vorhin angelegten Benutzer (in unseren
- Beispielen ist dies âkivitendo
â).
Wenn Sie für die kivitendo-Installation nicht Unicode (UTF-8) sondern den europäischen Schriftsatz ISO-8859-15 benutzen
- wollen, so müssen Sie vor dem Anlegen der Datenbank in der Datei config/kivitendo.conf
die Variable
- dbcharset
im Abschnitt system
auf den Wert âISO-8859-15
â setzen.
Bitte beachten Sie, dass alle Datenbanken den selben Zeichensatz - verwenden müssen, da diese Einstellungen momentan global in kivitendo - vorgenommen wird und nicht nach Datenbank unterschieden werden kann. - Auch die Authentifizierungsdatenbank muss mit diesem Zeichensatz - angelegt worden sein.
Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein
+ Beispielen ist dies âkivitendo
â).
Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein Name gegeben werden, eine Beschreibung ist hingegen optional. Nach dem Anlegen können Sie die verschiedenen Bereiche wählen, auf die - Mitglieder dieser Gruppe Zugriff haben sollen.
Benutzergruppen sind unabhängig von Datenbanken, da sie in der - Authentifizierungsdatenbank gespeichert werden. Sie gelten für alle - Datenbanken, die in dieser Installation verwaltet werden.
Beim Anlegen von Benutzern werden für viele Parameter + Mitglieder dieser Gruppe Zugriff haben sollen.
Benutzergruppen werden zwar in der Authentifizierungsdatenbank + gespeichert, gelten aber nicht automatisch für alle Mandanten. Der + Administrator legt vielmehr fest, für welche Mandanten eine Gruppe + gültig ist. Dies kann entweder beim Bearbeiten der Gruppe geschehen + ("diese Gruppe ist gültig für Mandanten X, Y und Z"), oder aber wenn + man einen Mandanten bearbeitet ("für diesen Mandanten sind die Gruppen + A, B und C gültig").
Wurden bereits Benutzer angelegt, so können hier die Mitglieder + dieser Gruppe festgelegt werden ("in dieser Gruppe sind die Benutzer + X, Y und Z Mitglieder"). Dies kann auch nachträglich beim Bearbeiten + eines Benutzers geschehen ("dieser Benutzer ist Mitglied in den + Gruppen A, B und C").
Beim Anlegen von Benutzern werden für viele Parameter Standardeinstellungen vorgenommen, die den Gepflogenheiten des - deutschen Raumes entsprechen.
Zwingend anzugeben sind der Loginname sowie die komplette - Datenbankkonfiguration. Wenn die Passwortauthentifizierung über die - Datenbank eingestellt ist, so kann hier auch das Benutzerpasswort - gesetzt bzw. geändert werden. Ist hingegen die LDAP-Authentifizierung - aktiv, so ist das Passwort-Feld deaktiviert.
In der Datenbankkonfiguration müssen die Zugriffsdaten einer der - eben angelegten Datenbanken eingetragen werden.
Nach dem Anlegen von Benutzern und Gruppen müssen Benutzer den - Gruppen zugewiesen werden. Dazu gibt es zwei Möglichkeiten:
In der Gruppenverwaltung wählt man eine Gruppe aus. Im - folgenden Dialog kann man dann einzeln die Benutzer der Gruppe - hinzufügen.
In der Gruppenverwaltung wählt man das Tool zur Verwaltung - der Gruppenmitgliedschaft. Hier wird eine Matrix angezeigt, die - alle im System angelegten Gruppen und Benutzer enthält. Durch - Setzen der Häkchen wird der Benutzer in der ausgewählten Zeile der - Gruppe in der ausgewählten Spalte hinzugefügt.
Wenn kivitendo 2.6.3 über eine ältere Version installiert wird,
- in der die Benutzerdaten noch im Dateisystem im Verzeichnis
- users
verwaltet wurden, so bietet kivitendo die
- Möglichkeit, diese Benutzerdaten automatisch in die
- Authentifizierungsdatenbank zu übernehmen. Dies geschieht, wenn man
- sich nach dem Update der Installation das erste Mal im
- Administrationsbereich anmeldet. Findet kivitendo die Datei
- users/members
, so wird der Migrationsprozess
- gestartet.
Der Migrationsprozess ist nahezu vollautomatisch. Alle - Benutzerdaten können übernommen werden. Nach den Benutzerdaten bietet - kivitendo noch die Möglichkeit an, dass automatisch eine - Benutzergruppe angelegt wird. Dieser Gruppe wird Zugriff auf alle - Funktionen von kivitendo gewährt. Alle migrierten Benutzern werden - Mitglied in dieser Gruppe. Damit wird das Verhalten von kivitendo bis - Version 2.4.3 inklusive wiederhergestellt, und die Benutzer können - sich sofort wieder anmelden und mit dem System arbeiten.
Zwingend anzugeben ist der Loginname. Wenn die + Passwortauthentifizierung über die Datenbank eingestellt ist, so kann + hier auch das Benutzerpasswort gesetzt bzw. geändert werden. Ist + hingegen die LDAP-Authentifizierung aktiv, so ist das Passwort-Feld + deaktiviert.
Hat man bereits Mandanten und Gruppen angelegt, so kann hier + auch konfiguriert werden, auf welche Mandanten der Benutzer Zugriff + hat bzw. in welchen Gruppen er Mitglied ist. Beide Zuweisungen können + sowohl beim Benutzer vorgenommen werden ("dieser Benutzer hat Zugriff + auf Mandanten X, Y, Z" bzw. "dieser Benutzer ist Mitglied in Gruppen + X, Y und Z") als auch beim Mandanten ("auf diesen Mandanten haben + Benutzer A, B und C Zugriff") bzw. bei der Gruppe ("in dieser Gruppe + sind Benutzer A, B und C Mitglieder").
Ein Mandant besteht aus Administrationssicht primär aus einem + eindeutigen Namen. Weiterhin wird hier hinterlegt, welche Datenbank + als Mandantendatenbank benutzt wird. Hier müssen die Zugriffsdaten + einer der eben angelegten Datenbanken eingetragen werden.
Hat man bereits Benutzer und Gruppen angelegt, so kann hier auch + konfiguriert werden, welche Benutzer Zugriff auf den Mandanten haben + bzw. welche Gruppen für den Mandanten gültig sind. Beide Zuweisungen + können sowohl beim Mandanten vorgenommen werden ("auf diesen Mandanten + haben Benutzer X, Y und Z Zugriff" bzw. "für diesen Mandanten sind die + Gruppen X, Y und Z gültig") als auch beim Benutzer ("dieser Benutzer + hat Zugriff auf Mandanten A, B und C") bzw. bei der Gruppe ("diese + Gruppe ist für Mandanten A, B und C gültig").