Nutzer

Der Tab-Reiter des Nutzers gliedert sich in zwei Abschnitte:

Hier werden die grundlegenden Eigenschaften eines Nutzer eingetragen.

• Loginname: Der Name, mit dem sich der Nutzer an der ASYS-Oberfläche anmelden muss. Diese Angabe wurde durch den Admin bei der Erstellung des Nutzers vergeben und ist nachträglich nicht mehr änderbar.
• Passwort: Das Passwort des Nutzers, mit dem er sich an der ASYS-Oberfläche anmelden muss (es wird nur die Anzahl der Zeichen angezeigt). Das Passwort wurde durch den Admin bei der Erstellung des Nutzers vergeben und kann nur über einen eigenen Eingabedialog (siehe weiter unten) geändert werden.
  Das hier verschleiert angezeigte Passwort ist ein Einmalpasswort, welches durch den Nutzer bei der erstmaligen Anmeldung in der ASYS-Oberfläche durch ein selbstgewähltes ersetzt werden muss (es sei denn, dem Nutzer ist das Recht verwehrt, sein Passwort ändern zu dürfen; siehe nachfolgende Ankreuzfelder). Das hier eingetragene Passwort ist daher in der Regel nicht das vom Nutzer verwendete Passwort.
  In der Datenbank wird das Passwort in verschlüsselter Form gespeichert. Dieses verschlüsselte Passwort ist erforderlich, wenn die Benutzeroberfläche mit Parametern gestartet werden soll. Sofern dem Nutzer das Recht verwehrt ist, sein Passwort ändern zu dürfen, kann das verschlüsselte Passwort über die ganz rechts stehende Schaltfläche in die Zwischenablage übernommen werden.
  Hinweis: Wurde das Nutzerkonto nach zu vielen Fehleingaben des Passwortes dauerhaft gesperrt, muss an dieser Stelle ein neues Einmalpasswort vergeben und dem Nutzer mitgeteilt werden. Das Einmalpasswort wird vom Admin-Client-Programm in die Nutzdatenbank eingetragen und sorgt für die Entsperrung des Nutzerkontos. Nach erfolgreicher Anmeldung mit dem Einmalpasswort und Vergabe eines neuen Passwortes durch den Nutzer kann das Nutzerkonto wieder normal verwendet werden.
• Vorname: Der Vorname des Nutzers im Klartext (optionale Angaben, dient nur der leichteren Zuordnung zu einer Person).
• Nachname: Der Nachname des Nutzers im Klartext (optionale Angaben, dient nur der leichteren Zuordnung zu einer Person).
• E-Mail-Adresse: Eine E-Mail-Adresse des Nutzers. Diese Angabe wird verwendet, wenn der Nutzer im Login-Dialog die Passwort-Vergessen-Funktion aufruft. Der Nutzer muss die E-Mail-Adresse korrekt eingeben, um ein neues Einmalpasswort anfordern zu können. Eine Mail mit dem neuen Einmalpasswort wird an die hier eingetragene E-Mail-Adresse verschickt (wird durch den Funktionsserver ausgeführt). Nutzer ohne E-Mail-Adresse können ihr Passwort nur vom ASYS-Fachadministrator zurücksetzen lassen.

Mit den folgenden Ankreuzfeldern werden Eigenschaften und Berechtigungen des Nutzers festgelegt:

• Administrator: Der Nutzer ist Administrator (= Admin) des Repository-Standortes zu dem seine Institution gehört. Wird ein Nutzer zum Administrator gemacht, so verliert der bisherige Administrator diese Eigenschaft.
  
  

  Je Repostory-Standort kann es nur einen Administrator geben. Der Administrator ist der einzige Nutzer, der sich am Repository-Administrator anmelden kann! Da der Administrator damit eine besondere Bedeutung hat, wird er im Objektbaum durch ein eigenes Icon hervorgehoben: .

• Superuser: Ein Superuser ist ein besonderer Nutzer, für den bei der Verwendung der ASYS-Oberfläche besondere Regeln gelten:
  • Alle Aufgabenbereiche/Masken inklusive der Arbeitsvorräte sind aufrufbar.
  • In den Masken sind alle Rechte vergeben (Lesen, Neu, Ändern, Löschen).
  • Alle freien Abfragen inklusive QS-Abfragen und Auswertungsabfragen können ausgeführt werden.
  • Alle Datensätze stehen in den Masken zur Verfügung; Lesefilter sind nicht wirksam.
  • Alle Datensätze können verändert werden; Bearbeitungsfilter sind nicht wirksam.
  • Signaturrechte stehen nur zur Verfügung, wenn sie dem Nutzer auch explizit zugewiesen wurden.
  • Beim Speichern von Datensätzen gilt:
    • Der Prüfplan zur Maske wird nicht ausgeführt, der Zustand des Fehlerprotokolls bleibt unverändert.
    • Die Vorgangssteuerung wird nicht ausgeführt, Vorgänge ändern nicht ihren Zustand.
    • Das Senden-Flag für die Kommunikation wird gesetzt, damit die Änderungen auch eventuellen Kommunikationspartner übermittelt werden können.
    • Der Superuser wird als letzter Benutzer eingetragen.
  • Bei einer Anmeldung als Superuser an der Anwenderoberfläche erfolgt ein entsprechender (deaktivierbarer) Hinweis. Der Navigationsbaum wird farbig eingerahmt.
• deaktiviert: Der Nutzer ist nicht berechtigt, sich an der ASYS-Oberfläche anzumelden. Diese Einstellung ist immer dann sinnvoll, wenn ein Nutzerkonto nur zeitweilig und auf Anforderung nutzbar sein soll. Nach Ablauf dieses Zeitraumes kann es deaktiviert werden und der Nutzer kann sich nicht mehr an der Oberfläche anmelden. Sobald es wieder benötigt wird, lässt es sich mit unveränderten Einstellungen wieder aktivieren ⁴⁾.
• darf Passwort nicht ändern: Der Nutzer ist nicht berechtigt, ein eigenes Passwort zu vergeben. Er kann sich nur mit dem vom Admin vergebenen Passwort an der ASYS-Oberfläche anmelden. Diese Einstellung ist immer dann sinnvoll, wenn sich mehrere Personen einen Login-Zugang teilen sollen. So kann verhindert werden, dass eine Person das Passwort ändert und damit alle anderen Personen aussperrt.
• darf Suchen freigeben: Der Nutzer ist berechtigt, abgespeicherte Suchen anderen Nutzern zur Verfügung zu stellen. Dieses Recht gilt global für alle Masken in ASYS, in denen der Nutzer suchen darf und für alle Arten der Freigabe gespeicherter Suchen (anderer Nutzer, alle Nutzer einer Arbeitsgruppe, alle Nutzer einer Institution, alle Nutzer eines Bundeslandes).
• darf im Beweissicherungsarchiv recherchieren: Der Nutzer ist berechtigt, den Dialog zur Recherche im Beweissicherungsarchiv (BSA) zu nutzen. Wird dieses Recht vergeben, gelten im Recherchedialog keine weiteren Beschränkungen, d.h. die Suche ist für alle im BSA enthaltenen Dokumentarten möglich.
• darf Gruppenänderung ausführen: Der Nutzer ist berechtigt, in den Trefferlisten von Suchmasken eine Gruppenänderung auszuführen. Dieses Recht gilt global für alle Masken in ASYS, in denen der Nutzer das Änderungsrecht besitzt und für alle Maskenfelder.
• darf Gruppenlöschung ausführen: Der Nutzer ist berechtigt, in den Trefferlisten von Suchmasken eine Gruppenlöschung auszuführen. Dieses Recht gilt global für alle Masken in ASYS, in denen der Nutzer das Löschrecht besitzt.
• darf Betriebe umhängen: Erlaubt den Zugriff und die Nutzung des Funktionsdialogs zum Umhängen von Betrieben von einem FKB-Datensatz zu einem anderen aus der Maske 'Firma, Körperschaft, Betreiber'.
• darf Teilanlagen umhängen: Erlaubt den Zugriff und die Nutzung des Funktionsdialogs zum Umhängen von Teilanlagen von einem Entsorgerbetrieb zu einem anderen aus der Maske 'Entsorger'.
• darf Anfallstellen umhängen: Erlaubt den Zugriff und die Nutzung des Funktionsdialogs zum Umhängen von Anfallstellen von einem Erzeugerbetrieb zu einem anderen aus der Maske 'Erzeuger'.
• Info: Das Info-Feld ist ein Textfeld für Freitext und kann für eine interne Dokumentation genutzt werden.

Über den Button Neues Passwort () kann dem Nutzer ein neues Passwort zugeteilt werden. Dieses Passwort ist ein Einmalpasswort, d.h. der Nutzer muss sich mit diesem Passwort an der Oberfläche anmelden und wird gezwungen, sofort ein eigenes Passwort zu vergeben. Dieses vom Nutzer vergebene Passwort muss den Komplexitätsregeln für Passwörter beim Repository-Standort genügen.

Die Eingabe eines neuen Passwortes muss doppelt erfolgen. In beide Felder muss das gleiche Passwort eingetragen werden, auf Groß- und Kleinschreibung ist zu achten. Stimmen die beiden Eingaben nicht überein, erfolgt eine entsprechende Fehlermeldung:

Die Passwortvergabe kann erst erfolgreich abgeschlossen werden, wenn beide Eingaben identisch sind.

Über den Button Verschlüsseltes Passwort in die Zwischenablage übernehmen () kann das verschlüsselte Passwort in die Windows-Zwischenablage kopiert werden.

Im unteren Teil des Bearbeitungsbereichs befinden sich sieben Listen mit Zuordnungen anderer Repository-Objekte zum Nutzer.

In der Tabelle der Nutzerprofile können dem Nutzer ein oder mehrere Nutzerprofile zugeordnet werden.

Die Tabelle besteht aus den beiden Spalten:

• Name: Name des zugeordneten Nutzerprofils.
• Info: Das Freitextfeld mit einer internen Dokumentation des Nutzerprofils.

Ein Doppelklick auf einen Eintrag in der Liste öffnet das entsprechende Nutzerprofil im Bearbeitungsbereich. Dort können Änderungen am Nutzerprofil vorgenommen werden.

Für die Zuordnung eines Nutzerprofils zum Nutzer gibt es zwei mögliche Wege:

1. Aus der Auswahlliste der Nutzerprofile rechts werden ein oder mehrere zuvor markierte Profile per Drag&Drop in die Liste der zugeordneten Nutzerprofile im Bearbeitungsbereich gezogen.
2. Über den Button Nutzerprofil hinzufügen ()⁵⁾ öffnet sich ein Auswahldialog für Nutzerprofile:
   
   Es können ein oder mehrere Nutzerprofile für die Übernahme markiert werden (mittels Windows-Standard Shift+Linksklick bzw. Strg+Linksklick). In der Zeile über der Tabelle kann ein Namensfilter eingetragen werden (Nutzung und Wirkung wie in den Auswahllisten). Der Button Übernehmen übernimmt alle markierten Nutzerprofile in die Zuordnungsliste des Nutzers. Doppelte Zuordnungen werden dabei ignoriert.

Um ein Nutzerprofil vom Nutzer zu lösen, muss es in der Liste der zugeordneten Nutzerprofile markiert sein. Über den Button Nutzerprofil entfernen ()⁶⁾ wird die Zuordnung des Nutzerprofils zum Nutzer nach einer Sicherheitsabfrage gelöscht - das Nutzerprofil bleibt unverändert erhalten.

In der Tabelle der Signaturrechte können dem Nutzer ein oder mehrere Signaturrechte zugeordnet werden.

Die Tabelle besteht aus den beiden Spalten:

• Name: Name der Maske, auf welcher der Nutzer signieren darf.
• Info: Das Freitextfeld mit einer internen Dokumentation der Maske.

Für die Zuordnung eines Signaturrechts zum Nutzer gibt es zwei mögliche Wege:

1. Aus der Auswahlliste der Signierbaren Bereiche werden ein oder mehrere zuvor markierte Masken per Drag&Drop in die Liste der zugeordneten Signaturrechte im Bearbeitungsbereich gezogen.
2. Über den Button Signaturrecht hinzufügen ()⁷⁾ öffnet sich ein Auswahldialog für Signaturrechte:
   
   Es können ein oder mehrere Signaturrechte für die Übernahme markiert werden (mittels Windows-Standard Shift+Linksklick bzw. Strg+Linksklick). In der Zeile über der Tabelle kann ein Namensfilter eingetragen werden (Nutzung und Wirkung wie in den Auswahllisten; siehe obige Abbildung). Der Button Übernehmen übernimmt alle markierten Signaturrechte in die Zuordnungsliste des Nutzers. Doppelte Zuordnungen werden dabei ignoriert.

Um ein Signaturrecht vom Nutzer zu lösen, muss es in der Liste der zugeordneten Signaturrechte markiert sein. Über den Button Signaturrecht entfernen ()⁸⁾ wird die Zuordnung des Signaturrechts zum Nutzer nach einer Sicherheitsabfrage gelöscht - das Signaturrecht bleibt unverändert erhalten.

Die Maskenrechte werden nicht als Liste, sondern als Baum angezeigt. Dieser Baum orientiert sich am Baum der Aufgabenbereiche/Masken des Navigationsbaums der ASYS-Oberfläche. Die Maskenrechte können an dieser Stelle nicht bearbeitet, sondern nur angezeigt werden. Sie erwachsen aus den Maskenrechten aller Nutzerprofile, die dem Nutzer zugeordnet sind. Angezeigt werden nur die Aufgabebereiche/Masken, für die Nutzer zumindest Leserecht besitzt.

Fiktives Beispiel:

Der Nutzer 'a' ist den Profilen 'IKA-Profil' (Bild links) und 'IKA-BMU-Profil' (Bild mitte) zugeordnet.

Im Profil 'IKA-Profil' darf in 'Mitteilung' gelesen und neu angelegt werden, in 'Berichte' sind alle Rechte vergeben.
Im Profil 'IKA-BMU-Profil' darf in 'Mitteilung' gelesen und gelöscht werden, in 'Begleitschein' geändert werden.

Der Nutzer 'a', welchem beide Profile zugeordnet sind, erhält die Summe aller Rechte aus beiden Profilen (Bild rechts).

In der Tabelle der Abfragen werden alle freien Abfragen angezeigt, die der Nutzer auf Grund der ihm zugeordneten Nutzerprofile ausführen darf. Die Zuordnung von Abfragen erfolgt jedoch nicht hier, sondern bei den Nutzerprofilen.

Sind dem Nutzer mehrere Nutzerprofile zugeordnet, so kann das Recht, eine bestimmte Abfrage ausführen zu dürfen, in jedem der Nutzerprofile eingetragen sein. Damit eine Abfrage für einen Nutzer nicht ausführbar ist, darf sie in keinem seiner Nutzerprofile zugeordnet sein.

Die Tabelle besteht aus den Spalten

• Name: Name der Abfrage.
• QS: Ankreuzfeld; gesetzt, falls die Abfrage als QS-Abfrage gekennzeichnet ist.
• Auswertung: Ankreuzfeld; gesetzt, falls die Abfrage als Auswertungsabfrage gekennzeichent ist.
• Nr.: Laufende Nummer einer QS- oder Auswertungsabfrage zur Bestimmung der Reihenfolge der Ausführung der Abfragen einer Abfragengruppe zu einem Aufgabenbereich/einer Maske.
• Regel: Ankreuzfeld; gesetzt, falls die Abfrage als Prüfregelabfrage gekennzeichnet ist.
• Textformular: Ankreuzfeld; gesetzt, falls die Abfrage als Textformularabfrage gekennzeichnet ist.
• VG: Ankreuzfeld; gesetzt, falls die Abfrage als Vorgangssteuerungsabfrage gekennzeichnet ist.
• Empfängerermittlung: Ankreuzfeld; gesetzt, falls die Abfrage als Empfängerermittlungsabfrage gekennzeichnet ist.
• Webservice: Ankreuzfeld; gesetzt, falls die Abfrage als Webserviceabfrage gekennzeichnet ist.
• Info: Das Freitextfeld mit einer internen Dokumentation der Abfragendefinition.

Alle Spalten der Tabelle entsprechen gleichnamigen Feldern im Bearbeitungsbereich der Abfragen.

Ein Doppelklick auf einen Eintrag in der Liste wechselt zur Perspektive Prüfregeln, Abfragen... und öffnet die entsprechende Abfragendefinition im Bearbeitungsbereich. Dort können Änderungen an der Abfrage vorgenommen werden.

In der Tabelle der Arbeitsgruppen werden alle Arbeitsgruppen angezeigt, denen der Nutzer zugeordnet ist. Die Arbeitsgruppenzuordnung kann hier nicht bearbeitet werden. Die Zuordnung von Nutzern zu Arbeitsgruppen erfolgt bei den Arbeitsgruppen.

Die Tabelle besteht aus den Spalten

• Name: Name der Arbeitsgruppe.
• Info: Das Freitextfeld mit einer internen Dokumentation der Arbeitsgruppendefinition.

Alle Spalten der Tabelle entsprechen gleichnamigen Feldern im Bearbeitungsbereich der Arbeitsgruppen.

Ein Doppelklick auf einen Eintrag in der Liste öffnet die entsprechende Arbeitsgruppendefinition im Bearbeitungsbereich. Dort können Änderungen an der Arbeitsgruppe vorgenommen werden.

In der Tabelle der Nummernkreise werden alle Nummernkreise angezeigt, denen der Nutzer zugeordnet ist. Die Nummernkreiszuordnung kann hier nicht bearbeitet werden. Die Zuordnung von Nutzern zu Nummernkreisen erfolgt bei den Nummernkreisen.

Die Tabelle besteht aus den Spalten

• Name: Name der Nummernkreisdefinition.
• Vergleichsfeld: Name des Datenfeldes, dessen Inhalt für die Bearbeiterermittlung herangezogen wird.
• Info: Das Freitextfeld mit einer internen Dokumentation der Nummernkreisdefinition.

Alle Spalten der Tabelle entsprechen gleichnamigen Feldern im Bearbeitungsbereich der Nummernkreise.

Ein Doppelklick auf einen Eintrag in der Liste öffnet die entsprechende Nummernkreisdefinition im Bearbeitungsbereich. Dort können Änderungen am Nummernkreis vorgenommen werden.

In der Tabelle der Arbeitsverteilungen werden alle Arbeitsverteilungen angezeigt, denen der Nutzer zugeordnet ist. Die Arbeitsverteilungszuordnung kann hier nicht bearbeitet werden. Die Zuordnung von Nutzern zu Arbeitsverteilungen erfolgt bei den Arbeitsverteilungen.

Die Tabelle besteht aus den Spalten

• Name: Name der Verteilungsdefinition.
• Info: Das Freitextfeld mit einer internen Dokumentation der Verteilungsdefinition.

Alle Spalten der Tabelle entsprechen gleichnamigen Feldern im Bearbeitungsbereich der Verteilungen.

Ein Doppelklick auf einen Eintrag in der Liste öffnet die entsprechende Verteilungsdefinition im Bearbeitungsbereich. Dort können Änderungen an der Verteilungen vorgenommen werden.

In der Tabelle der Vorgangsabläufe werden alle Skriptreferenzen aus den Skriptmengen der Vorgangssteuerung angezeigt, denen der Nutzer als Standard-Nutzer zugeordnet ist. Die Zuordnung des Nutzers zu einem Arbeitsschritt kann hier nicht bearbeitet werden. Die Zuordnung von Nutzern zu Arbeitsschritten in den Vorgangsabläufen erfolgt bei den Skriptmengen.

Die Tabelle besteht aus den Spalten:

• Skriptmenge: Name der Skriptmenge.
• Skriptgruppe: Name der Skriptgruppe.
• Skript: Name der Skriptreferenz, welcher der Nutzer als Standard-Nutzer zugeordnet ist.

Ein Doppelklick auf einen Eintrag in der Liste öffnet nach einem Wechsel zur Perspektive Vorgangssteuerung die entsprechende Skriptreferenz im Bearbeitungsbereich. Dort können Änderungen an der Zuordnung eines Standard-Nutzers vorgenommen werden.

Zurück zum Seitenanfang