/
3.2.1c Benutzerverwaltung:

3.2.1c Benutzerverwaltung:

Owned by Former user (Deleted)
Last updated: May 23, 2025 by CSE (OSB-Support)

auf dieser Seite gibt es diese Artikel:

 

Wie kann man die Benutzer/Gruppen sichern oder exportieren?

  •  Wenn nur eine Übersicht benötigt wird, keine Sicherung oder Rücksicherung, dann es über die Benutzerverwaltung erfolgen. 

    • Dazu in das Menü "Einrichtung, Sicherheitssystem" gehen und den Button "Drucken" wählen

    • im nächsten Dialog anklicken "alle..." und "Ausgabe in eine HTML-DAtei..." 

  • Sollen die Daten gesichert werden, z. Bsp. vor Profilverteilung oder ADSync oder Anpassung Rechtesystem, dann diese Variante wählen:

    • im enaio Administrator bei "Einrichtung, Gesamtsystem, Zusätze" die DLL/DLLs hinzufügen:
      Versionen kleiner 8.10: axacuimp.dll (= Benutzerimport) und axacuexp.dll (Benutzerexport) 
      alle anderen Versionen: axacdirectorysnc.dll (diese beinhalten auch Benutzerimport und Benutzerexport). die zuvor genannten DLLs gibt es nicht mehr. 

    • dann unter "Aktionen, automatische Aktionen" die Funktion "Benutzer/Gruppen Export" konfigurieren. Vorbelegung ist vollständige Sicherung (inkl. Gruppen ...) 

    • zuletzt die Aktions ausführen. 



Das OS-Login bzw. der Benutzername muss geändert werden. Was tun?

Grundlegend ist das Umbenennen von Benutzern nicht möglich. Das Ändern über die Datenbank ist keinesfalls anzuraten, da in unterschiedlichen Tabellen (je nachdem, ob es Workflow/Abonnement etc. gibt) der Name und/oder die Benutzer-ID gespeichert wird.

Das bevorzugte Vorgehen ist, siehe KB-022/16:

  • Sicherung des Systems bzw. der Datenbank.

  • Im enaio Admin den „alten“ Benutzernamen auswählen und eine Kopie erstellen.

  • Versionen kleiner 7.x: Dem „neuen“ Benutzer kurzzeitig Admin-Rechte geben und mit dem Account am OS-Admin anmelden.
    Ab der Version 7.x kann dieser Punkt übersprungen werden, da man wählen kann, wer die Abonnements und Wiedervorlagen bekommen soll. Es schadet aber auch nicht, diesen Schritt auszuführen. 

  • Den „alten“ Benutzer löschen und alle Abfragen/Abos etc. übernehmen zum neuen/angemeldeten Benutzer.

  • Danach die Admin-Rechte des neuen Benutzers wieder entfernen, sofern sie vorher vergeben wurden.

  • Sofern Zugriffsrechte über Indexmasken gesteuert werden, anschließend alle Objecttabellen (stammx, registerx, objectx) prüfen und die Felder, in denen der Benutzer noch eingetragen ist, ändern. Dies betrifft normalerweise alle Benutzergruppen-AddOn-Felder. 

In einer Projektlösung wurde das Tool axvbuserrename.exe erstellt, welches verwendet werden könnte. Achtung !! Dies ist kein Produktbestandteil. Das Tool kann bei PRDEV angefragt bzw. erworben werden.  
Die aktuelle Version (2020) kann auch Massenumbenennung ausführen und die R-Tabellen anpassen, z. Bsp. bei Domain-Wechsel oder Massenänderung der Benutzernamen in der AD nötig.



Transfer (Export/Import) von Benutzereinstellungen

Die Benutzereinstellungen sollen transferiert werden (Export/Import) von System A nach B oder Benutzer A nach Benutzer B, um Einstellungen der Trefferlisten, Abfragen etc. zu übernehmen. Wie kann das umgesetzt werden?

  • in Versionen kleiner 8.50 war dies nur einmalig über Kopieren des Benutzers möglich oder über Verwendung von Profilen (Benutzerprofile) 

  • Ab enaio 8.50 können die Einstellungen über den enaio Client exportiert werden, siehe Screenshot:


    Das Ergebnis ist eine ZIP-Datei. Der Inhalt ist mit Passwort geschützt (automatisch vergeben).

  • Für den Import die Tastenkombination STRG+SHIFT+F12 beim Clientstart gedrückt halten. Damit bekommt man den Importdialog:

  • Bei Auswahl „Benutzereinstellungen importieren …“ kann die ZIP-Datei gewählt werden.

  • Danach sind die Einstellungen übernommen.

  • Speichern der Einstellungen und/oder Schließen des Clients ist danach empfohlen.



Ein Benutzer ist gesperrt, kann man herausfinden wodurch?

Dies ist schwierig, wenn es kein Protokoll gibt. Lediglich in der Benutzertabelle könnte es einen Hinweis geben. Einträge der Tabelle BENUTZER Feld LOCKED:

// possible Values vor 

1 - manuell durch Admin gesperrt.

2 - vom Server oder Basics gesperrt, wenn SecLevel=2 und 3 mal falsches Login/oder 3x falsches CheckPassword

3 - abgelaufen, aber ChangePwd/CheckPwd möglich

4 - abgelaufen und gesperrt



Wie kann man die IDs der Systemrollen einblenden?

  • Dazu einfach den enaio Administrator starten und bei „Extras“ „Systemrollen-IDs anzeigen“ anklicken.

  • Damit werden die Systemrollen-IDs angezeigt. Dies ist nötig für ADSync.



Aus Versehen wurden alle Admin-Account deaktiviert, was tun?

Durch fehlerhafte ADSync-Konfigurationen oder Entfernen der Systemrollen oder wie auch immer, kann es vorkommen, dass alle Admin-Accounts gesperrt sind. In diesem Fall den Support kontaktieren. Der direkte Datenbankzugriff kann zu Verlust des Support-Anspruches führen.

 

Kurzanleitung (ohne Garantie):

Einen administrativen Benutzer Minimalrechte geben per Datenbank. Dieser kann dann über den enaio Administrator die Rechte wieder vergeben.

  • Über die Benutzertabelle die GUID des Benutzers ermitteln.
    select * from benutzer where benutzer='der zu reparierende Benutzer';
    Beispiel: select * from benutzer where benutzer='ROOT';

  • Die Tabelle ossysroles enthält die Systemrollen-Zuordnung. Diese wird für einen administrativen Benutzer erweitert um die Systemrollen „Administrator starten“ (Standardwert 1) und „Sicherheitssystem konfigurieren“ (Standardwert 4).

  • Damit kann der enaio Administrator gestartet werden und über das Sicherheitssystem können die Rechte neu verteilt werden oder die gesicherten Benutzer/Gruppen können importiert werden.



Was ist der Unterschied zwischen Gruppenprofil und Benutzerprofil?

Beim Benutzerprofil werden alle Einstellungen vordefiniert, wie z. Bsp. Abfragen, Ansichten, Einstellungen der Trefferlisten ... 

Das Gruppenprofil hingegen verteilt nur die definierten Abfragen im Desktop-Bereich. Ansonsten werden keine Einstellungen übernommen. 

Beim Profilbenutzer (egal welche Profilart) werden die Abfragen dargestellt mit "::" vor den jeweiligen Namen.



Wie kann man ein Gruppenprofil erstellen?

siehe auch: Wie erstellt man ein Gruppenprofil?

  • Zuerst eine Gruppe erstellen, z. Bsp. OSVIEWGRP und Rechte vergeben

  • Dann einen Benutzer anlegen, der das Gruppenprofil werden soll, z. Bsp. OSVIEWPROFIL. Diesen Benutzer dieser Gruppe zuordnen (und nur dieser Gruppe) die Eigenschaft geben: „Benutzer ist eine Profilvorlage“:

  • Den enaio Client starten, mit dem Profilbenutzer (z. Bsp. OSVIEWPROFIL) anmelden und die gewünschten Abfragen erstellen. Zuletzt den enaio Client beenden.

  • Den enaio Administrator starten und bei „Sicherheitssystem“ auf „Gruppenverwaltung“ klicken.

  • Nun das Profil bei der Gruppe zuweisen über den Button „Profil“:

  • Erst „Übernehmen“ und dann „OK“ anklicken.

Nun kann die Gruppe beliebigen Benutzern (zusätzlich) zugewiesen werden. Sie erhalten damit die erstellten Abfragen.



Der Gruppe kann das Gruppenprofil nicht zugewiesen werden, woran liegt das?

  • Wurde das Sicherheitssystem schon gespeichert? Falls nein, einmal mit „OK“ beenden und erneut aufrufen.

  • Prüfen, ob der Profilbenutzer auch die Eigenschaft hat „Benutzer ist eine Profilvorlage“.

  • Prüfen, ob der Profilbenutzer in mehreren Gruppen ist. Falls ja, die Gruppenzuweisung aufheben. Der Profilbenutzer darf nur in der Gruppe sein, für die er als Profil verwendet werden soll. Bsp.: Profilbenutzer OSVIEWPROFIL darf nur in Gruppe OSVIEWGRP sein:



Der Benutzer kann nicht gelöscht werden, woran liegt das?

  • Die Fehlermeldung sollte ausgeben, was die Ursache ist. Z. Bsp.:

  • In diesem Fall ist das Profil noch zugeordnet, entweder einem Benutzer oder einer Gruppe. Die Zuordnung muss aufgehoben werden.

    • Dazu bei der Benutzerverwaltung nach Profilen sortieren: Gibt es noch eine Zuweisung?

    • In der Gruppenverwaltung prüfen, ob es Zuweisungen gibt. 

  • Danach kann der Benutzer gelöscht werden.