U
Benutzerverwaltung
Da es auf der einen Seite Dienstanbieter und auf der anderen Seite Kunden gibt, bedeutet dies im Wesentlichen, dass es zwei Benutzerklassen gibt: eine Klasse, die den Dienstanbieter repräsentiert, und eine Klasse, die Kunden repräsentiert.
Diese Klassen von Benutzern haben unterschiedliche Rollen, die ihren Geschäftstyp angeben. Rollen enthalten im Wesentlichen eine Reihe von Berechtigungen, die diese Berechtigungen einerseits mit einem oder mehreren Benutzern und andererseits mit einem oder mehreren Kunden verknüpfen. Daher sind Kunden die kleinste Einheit, der Berechtigungen zugewiesen werden können. Darüber hinaus gibt es auch Berechtigungen, die nicht auf einen bestimmten Kunden basieren, sondern allen Kunden in einer Avantra-Umgebung zugewiesen werden, wie z. B. die Berechtigung, einen Überwachungsparametersatz zu definieren.
ACHTUNG: Berechtigungen werden automatisch vererbt, wenn eine Kundenhierarchie definiert ist. Berechtigungen, die dem Root-Kunden zugewiesen sind, werden von allen Kunden geerbt.
Zusätzlich zur direkten Verknüpfung von Rollen mit Benutzern können sie auch mit Gruppen von Benutzern verknüpft werden. Mit anderen Worten, Avantra verwendet ein rollenbasiertes Zugriffskontrollschema.
Wenn Sie einem Benutzer keine Rolle zuweisen möchten, können Sie ihn direkt einem Kunden zuweisen. In diesem Fall werden die Berechtigungen über ein Berechtigungssatz zugewiesen. Ein Berechtigungssatz ist im Wesentlichen eine Rolle, die implizit den Kunden enthält, dem der Benutzer direkt zugewiesen ist. Berechtigungssätze ermöglichen es dem Dienstanbieter, das Benutzermanagement an seine Kunden zu delegieren.
Die Benutzer-Authentifizierung basiert auf Benutzer-IDs und Passwörtern, und eine Passwort-Richtlinie kann durchgesetzt werden. Diese Richtlinie kann eine Mindestpasswortlänge, eine Ablaufperiode, eine Mindestanzahl von Sonderzeichen usw. definieren.