Mandanten
Sie können mehrere voneinander unabhängige Mandanten betreiben. Bestimmte Einträge (z. B. Profile) sind dann nur auf dem Mandanten sichtbar, auf dem sie erstellt wurden. Zudem kann für jeden Mandanten festgelegt werden, auf welche Ressourcen (z. B. Partner) dieser Zugriff hat.
Für jeden Benutzer kann definiert werden, auf welche Mandanten dieser Zugriff hat. Ein angemeldeter Benutzer kann in der GUI zwischen den erlaubten Mandanten wechseln. Dadurch ändert sich dann die Anzeige der mandantenspezifischen Einträge (z. B. Profile). Andere Bereich der GUI (z. B. Zertifikate) sind mandantenunabhängig, werden also für alle Mandaten gleich angezeigt.
Übersicht
(1) Der aktuell ausgewählte Mandant wird fett markiert.
(2) Kontextmenü.
Mandant erstellen
Mit der Standard-Lizenz ist eine Mandant vorhanden (Default-Mandant mit der ID -1). Weitere Mandanten können bei entsprechender Lizenzierung über das Kontextmenü hinzugefügt werden.
(1) Hier können Sie einen Konfigurations-Unterordner anlegen. Das ist ein Unterordner im Verzeichnis ./conf, in dem sich dann alle Konfigurationsdateien dieses Mandanten befinden. Wenn Sie also z. B. den Wert mysubfolder eingeben, liegen die Konfigurationsdateien des Mandanten im Verzeichnis ./conf/mysubfolder. Für jeweils andere Mandanten sind diese Dateien nicht sichtbar. Wichtiger Hinweis: Das Verzeichnis ./conf und Unterverzeichnisse dürfen nicht in der Datei ./etc/admin/datawizard/whiteListPaths.properties eingetragen sein!
(2) Ist diese Checkbox gesetzt, dann sind nur die gewählten Ressourcen (3) (eingerichtete Partner und verbundene Systeme/Ressourcen SAP, DB, AMQP, LDAP, MQTT, Kafka) für diesen Mandanten verfügbar. Hinweis: Beachten Sie bitte, das nachträgliche Änderungen hier zu Problemen führen kann in Profilen, die diese Ressourcen bisher verwendet haben. Hinweis: Siehe auch Abschnitt Striktes Mandanten-Handling unten.
(4) Hier können E-Mail-Adressen angeben werden, an die im Fehlerfall in bestimmten Phasen der Profilverarbeitung eine Benachrichtigung gesendet wird. Siehe Abschnitt Fehlerbehandlung für Details. Gerade für Phase 1.
(5) Hier können Sie eine Startverzeichnis für Kanäle, die Benutzer-Verzeichnisse verwenden, definieren. Beispiel: Ist Ihr Benutzerverzeichnis für FTP davor /ftp und Sie geben hier /folder an, dann wird bei Anlegen eines neuen FTP-Kanals nun das Benutzerverzeichnis /folder/ftp voreingetragen.
(6) Wenn Sie für diesen Mandanten einen neuen Kanal (einer der hier gelisteten Typen) anlegen, dann wird in diesem die hier eingetragene Adresse/Kennung automatisch im neuen Kanal voreingetragen.
(7) Diese Information wird bei der Erzeugung von Kanal-Infoblättern verwendet (kann dort aber überschrieben werden).
Mandant auswählen
Der Mandant wird in der GUI rechts oben angezeigt. Es gibt Bereiche, die mandantenabhängig angezeigt werden und Bereiche, die für alle Mandanten gelten.
Mandantenabhängig
In diesen Bereichen bekommen Sie angezeigt, was nur für diesen Mandanten gilt.
Modul-Einträge. Wird z. B. ein Profil angelegt, dann ist es nur sichtbar auf dem Mandanten, auf dem es angelegt wurde.
Konfigurations-Dateien können sich auf einen mandantenspezifischen Unterordner beziehen.
Mandantenspezifische System-Informationen, z. B. Profil-Statistiken.
Bereiche, die mandantenspezifische Ressourcen verwenden, z. B. die SQL-Konsole.
In mandantenabhängigen Bereichen können Sie auch den Mandanten wechseln. Ein Mandantenwechsel führt dazu, dass alle offenen Einträge (ASM, Profile, etc.) in der Browser-Sitzung aus Sicherheitsgründen geschlossen werden (mit Abfrage-Dialog davor wenn es noch ungespeicherte offene Einträge gibt).
Wenn Sie sich anmelden, ist der Mandant ausgewählt, der vor dem letzten Logout ausgewählt war.
Alle Mandanten
Hier ist keine Auswahl des Mandanten möglich (es ist aber dennoch der davor ausgewählte Mandant aktiv).
In solchen Bereichen wird angezeigt, was für alle Mandaten gilt. Wird hier also etwas verändert, dann gilt es nicht nur für den aktuellen Mandanten. Das gilt insbesondere beim Anlegen von Ressourcen (z. B. Datenbank-Verbindungen).
Wichtiger Hinweis: Wird eine Ressource (Partner, SAP, DB, AMQP, LDAP, MQTT, Kafka, MongoDB) angelegt, dann ist diese prinzipiell immer für alle Mandanten gültig. Angezeigt wird und verfügbar ist diese Ressourcen dann aber nur für Mandanten, die entweder die Ressourcen-Beschränkung nicht aktiv haben (→ siehe Abschnitt Mandant anlegen oben) oder Mandanten, die die Ressourcen-Beschränkung aktiv haben und die entsprechende Ressource explizit freigegeben haben. Beispiel: Sie haben einen Mandanten ausgewählt mit aktiver Ressourcen-Beschränkung (nur bestimmte Partner). Sie legen nun einen neuen Partner an. Danach ist der neue Partner erst mal nicht sichtbar für diesen Mandanten, bis sie ihn explizit als Ressource freigeben.
Mandant löschen
Mandanten können über das Kontextmenü gelöscht werden. Wichtiger Hinweis: Gibt es aktive Sitzungen von Benutzern, die einen bestimmten Mandanten zugewiesen haben, dann kann dieser Mandant nicht gelöscht werden.
Gelöscht werden dabei auch alle Profile, DataFlow/Workflow/ASM/ETL-Einträge, Testcases und ENGDAT-Vorlagen des Mandanten. Zudem wird der Mandant in Content-Inspektoren entfernt, wenn er dort zugeordnet war. Konfigurations-Unterordner (→ siehe Abschnitt Mandant erstellen) werden nicht gelöscht.
Mandanten für Benutzer definieren
Für jeden Benutzer kann definiert werden, auf welche Mandanten dieser Zugriff hat.
Striktes Mandanten-Handling
Es ist möglich festzulegen, dass nur Profile innerhalb des gleichen Mandanten gerufen werden können (Laufzeitprüfung). Dies gilt dann für alle Einstellungen und Funktionen. Hinweis: Siehe auch Option Ressourcen beschränken in Abschnitt Mandant erstellen oben.
Tragen Sie dazu folgende Zeile in die Konfigurationsdatei ./etc/startup.xml ein.
<Set name="strictClientHandling">true</Set>Ist die Option strictClientHandling gesetzt, kann auf Konfigurationsdateien nur über den Auswahldialog zugegriffen werden. Das Feld selbst ist für die Eingabe gesperrt. Mit der folgenden Option kann man wieder eine manuelle Eingabe erlauben.
<Set name="allowConfigOnStrictHandling">true</Set>