X-Git-Url: http://wagnertech.de/git?a=blobdiff_plain;ds=inline;f=doc%2Fhtml%2Fch02s09.html;h=61b3dc806bbff49e7edfee8a0c4955e5f241c858;hb=df858a8df1850c319922e9ccf2ab72c5490b396e;hp=acfb795395ec5bb950f2eb43ebd9c80597a51c68;hpb=8a40e3dd0f638557b8c666fe708ccbc1ac709c4e;p=kivitendo-erp.git diff --git a/doc/html/ch02s09.html b/doc/html/ch02s09.html index acfb79539..61b3dc806 100644 --- a/doc/html/ch02s09.html +++ b/doc/html/ch02s09.html @@ -1,36 +1,83 @@
-kivitendo kann direkt aus dem Programm heraus E-Mails versenden, z.B. um ein Angebot direkt an einen Kunden zu - verschicken. Damit dies funktioniert, muss eingestellt werden, über welchen Server die E-Mails verschickt werden sollen. kivitendo - unterstützt dabei zwei Mechanismen: Versand über einen lokalen E-Mail-Server (z.B. mit Postfix⢠oder - Eximâ¢, was auch die standardmäÃig aktive Methode ist) sowie Versand über einen SMTP-Server (z.B. der des - eigenen Internet-Providers).
Welche Methode und welcher Server verwendet werden, wird über die Konfigurationsdatei config/kivitendo.conf
- festgelegt. Dort befinden sich alle Einstellungen zu diesem Thema im Abschnitt '[mail_delivery]
'.
Diese Methode bietet sich an, wenn auf dem Server, auf dem kivitendo läuft, bereits ein funktionsfähiger E-Mail-Server wie - z.B. Postfixâ¢, Exim⢠oder Sendmail⢠läuft.
Um diese Methode auszuwählen, muss der Konfigurationsparameter 'method = sendmail
' gesetzt sein. Dies ist
- gleichzeitig der Standardwert, falls er nicht verändert wird.
Um zu kontrollieren, wie das Programm zum Einliefern gestartet wird, dient der Parameter 'sendmail =
- ...
'. Der Standardwert verweist auf das Programm /usr/bin/sendmail
, das bei allen oben genannten
- E-Mail-Serverprodukten für diesen Zweck funktionieren sollte.
Die Konfiguration des E-Mail-Servers selber würde den Rahmen dieses sprengen. Hierfür sei auf die Dokumentation des - E-Mail-Servers verwiesen.
Diese Methode bietet sich an, wenn kein lokaler E-Mail-Server vorhanden oder zwar einer vorhanden, dieser aber nicht - konfiguriert ist.
Um diese Methode auszuwählen, muss der Konfigurationsparameter 'method = smtp
' gesetzt sein. Die folgenden
- Parameter dienen dabei der weiteren Konfiguration:
hostname
- Name oder IP-Adresse des SMTP-Servers. Standardwert: 'localhost
'
port
- Portnummer. Der Standardwert hängt von der verwendeten Verschlüsselungsmethode ab. Gilt 'security =
- none
' oder 'security = tls
', so ist 25 die Standardportnummer. Für 'security =
- ssl
' ist 465 die Portnummer. Muss normalerweise nicht geändert werden.
security
- Wahl der zu verwendenden Verschlüsselung der Verbindung mit dem Server. Standardwert ist
- 'none
', wodurch keine Verschlüsselung verwendet wird. Mit 'tls
' wird TLS-Verschlüsselung
- eingeschaltet, und mit 'ssl
' wird Verschlüsselung via SSL eingeschaltet. Achtung: Für
- 'tls
' und 'ssl
' werden zusätzliche Perl-Module benötigt (siehe unten).
login
und password
- Falls der E-Mail-Server eine Authentifizierung verlangt, so können mit diesen zwei Parametern der Benutzername - und das Passwort angegeben werden. Wird Authentifizierung verwendet, so sollte aus Sicherheitsgründen auch eine Form von - Verschlüsselung aktiviert werden.
Wird Verschlüsselung über TLS oder SSL aktiviert, so werden zusätzliche Perl-Module benötigt. Diese sind:
TLS-Verschlüsselung: Modul Net::SSLGlue
(Debian-Paketname
- libnet-sslglue-perl
, Fedora Core: perl-Net-SSLGlue
, openSuSE:
- perl-Net-SSLGlue
-
SSL-Verschlüsselung: Modul Net::SMTP::SSL
(Debian-Paketname
- libnet-smtp-ssl-perl
, Fedora Core: perl-Net-SMTP-SSL
, openSuSE:
- perl-Net-SMTP-SSL
-
Nach der Installation müssen Mandanten, Benutzer, Gruppen und + Datenbanken angelegt werden. Dieses geschieht im Administrationsmenü, + das Sie unter folgender URL finden:
+ http://localhost/kivitendo-erp/controller.pl?action=Admin/login +
Verwenden Sie zur Anmeldung das Passwort, das Sie in der Datei
+ config/kivitendo.conf
eingetragen haben.
kivitendo verwaltet zwei Sets von Daten, die je nach Einrichtung + in einer oder zwei Datenbanken gespeichert werden.
Das erste Set besteht aus Anmeldeinformationen: welche Benutzer
+ und Mandanten gibt es, welche Gruppen, welche BenutzerIn hat Zugriff
+ auf welche Mandanten, und welche Gruppe verfügt über welche Rechte.
+ Diese Informationen werden in der Authentifizierungsdatenbank
+ gespeichert. Dies ist diejenige Datenbank, deren Verbindungsparameter
+ in der Konfigurationsdatei config/kivitendo.conf
+ gespeichert werden.
Das zweite Set besteht aus den eigentlichen Verkehrsdaten eines + Mandanten, wie beispielsweise die Stammdaten (Kunden, Lieferanten, + Waren) und Belege (Angebote, Lieferscheine, Rechnungen). Diese werden + in einer Mandantendatenbank gespeichert. Die Verbindungsinformationen + einer solchen Mandantendatenbank werden im Administrationsbereich + konfiguriert, indem man einen Mandanten anlegt und dort die Parameter + einträgt. Dabei hat jeder Mandant eine eigene Datenbank.
Aufgrund des Datenbankdesigns ist es für einfache Fälle möglich, + die Authentifizierungsdatenbank und eine der Mandantendatenbanken in + ein und derselben Datenbank zu speichern. Arbeitet man hingegen mit + mehr als einem Mandanten, wird empfohlen, für die + Authentifizierungsdatenbank eine eigene Datenbank zu verwenden, die + nicht gleichzeitig für einen Mandanten verwendet wird.
kivitendos Administration kennt Mandanten, Benutzer und Gruppen, + die sich frei zueinander zuordnen lassen.
kivitendo kann mehrere Mandaten aus einer Installation heraus + verwalten. Welcher Mandant benutzt wird, kann direkt beim Login + ausgewählt werden. Für jeden Mandanten wird ein eindeutiger Name + vergeben, der beim Login angezeigt wird. Weiterhin benötigt der + Mandant Datenbankverbindungsparameter für seine Mandantendatenbank. + Diese sollte über die Datenbankverwaltung + geschehen.
Ein Benutzer ist eine Person, die Zugriff auf kivitendo erhalten + soll. Sie erhält einen Loginnamen sowie ein Passwort. Weiterhin legt + der Administrator fest, an welchen Mandanten sich ein Benutzer + anmelden kann, was beim Login verifiziert wird.
Gruppen dienen dazu, Benutzern innerhalb eines Mandanten Zugriff + auf bestimmte Funktionen zu geben. Einer Gruppe werden dafür vom + Administrator gewisse Rechte zugeordnet. Weiterhin legt der + Administrator fest, für welche Mandanten eine Gruppe gilt, und welche + Benutzer Mitglieder in dieser Gruppe sind. Meldet sich ein Benutzer + dann an einem Mandanten an, so erhält er alle Rechte von allen + denjenigen Gruppen, die zum Einen dem Mandanten zugeordnet sind und in + denen der Benutzer zum Anderen Mitglied ist,
Die Reihenfolge, in der Datenbanken, Mandanten, Gruppen und + Benutzer angelegt werden, kann im Prinzip beliebig gewählt werden. Die + folgende Reihenfolge beinhaltet die wenigsten Arbeitsschritte:
Datenbank anlegen
Gruppen anlegen
Benutzer anlegen und Gruppen als Mitglied zuordnen
Mandanten anlegen und Gruppen sowie Benutzer zuweisen
Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für
+ den Datenbankzugriff den vorhin angelegten Benutzer (in unseren
+ Beispielen ist dies âkivitendo
â).
Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein + Name gegeben werden, eine Beschreibung ist hingegen optional. Nach dem + Anlegen können Sie die verschiedenen Bereiche wählen, auf die + Mitglieder dieser Gruppe Zugriff haben sollen.
Benutzergruppen werden zwar in der Authentifizierungsdatenbank + gespeichert, gelten aber nicht automatisch für alle Mandanten. Der + Administrator legt vielmehr fest, für welche Mandanten eine Gruppe + gültig ist. Dies kann entweder beim Bearbeiten der Gruppe geschehen + ("diese Gruppe ist gültig für Mandanten X, Y und Z"), oder aber wenn + man einen Mandanten bearbeitet ("für diesen Mandanten sind die Gruppen + A, B und C gültig").
Wurden bereits Benutzer angelegt, so können hier die Mitglieder + dieser Gruppe festgelegt werden ("in dieser Gruppe sind die Benutzer + X, Y und Z Mitglieder"). Dies kann auch nachträglich beim Bearbeiten + eines Benutzers geschehen ("dieser Benutzer ist Mitglied in den + Gruppen A, B und C").
Beim Anlegen von Benutzern werden für viele Parameter + Standardeinstellungen vorgenommen, die den Gepflogenheiten des + deutschen Raumes entsprechen.
Zwingend anzugeben ist der Loginname. Wenn die + Passwortauthentifizierung über die Datenbank eingestellt ist, so kann + hier auch das Benutzerpasswort gesetzt bzw. geändert werden. Ist + hingegen die LDAP-Authentifizierung aktiv, so ist das Passwort-Feld + deaktiviert.
Hat man bereits Mandanten und Gruppen angelegt, so kann hier + auch konfiguriert werden, auf welche Mandanten der Benutzer Zugriff + hat bzw. in welchen Gruppen er Mitglied ist. Beide Zuweisungen können + sowohl beim Benutzer vorgenommen werden ("dieser Benutzer hat Zugriff + auf Mandanten X, Y, Z" bzw. "dieser Benutzer ist Mitglied in Gruppen + X, Y und Z") als auch beim Mandanten ("auf diesen Mandanten haben + Benutzer A, B und C Zugriff") bzw. bei der Gruppe ("in dieser Gruppe + sind Benutzer A, B und C Mitglieder").
Ein Mandant besteht aus Administrationssicht primär aus einem + eindeutigen Namen. Weiterhin wird hier hinterlegt, welche Datenbank + als Mandantendatenbank benutzt wird. Hier müssen die Zugriffsdaten + einer der eben angelegten Datenbanken eingetragen werden.
Hat man bereits Benutzer und Gruppen angelegt, so kann hier auch + konfiguriert werden, welche Benutzer Zugriff auf den Mandanten haben + bzw. welche Gruppen für den Mandanten gültig sind. Beide Zuweisungen + können sowohl beim Mandanten vorgenommen werden ("auf diesen Mandanten + haben Benutzer X, Y und Z Zugriff" bzw. "für diesen Mandanten sind die + Gruppen X, Y und Z gültig") als auch beim Benutzer ("dieser Benutzer + hat Zugriff auf Mandanten A, B und C") bzw. bei der Gruppe ("diese + Gruppe ist für Mandanten A, B und C gültig").