Erste Schritte
Dieses Tutorial orientiert sich an dem auf der Einleitungsseite (Tutorial) vorgestellten Beispielszenario. Bitte beachten Sie auch die dort platzierten Hinweise bevor Sie beginnen das Tutorial durchzuarbeiten!
Arbeitsschritte auf dieser Seite:
Erstes Login
Im Auslieferungszustand existiert in Lobster Data Platform / Orchestration genau ein einziger Benutzer (s. Benutzer) mit dem Benutzernamen 'admin', für den die Rolle "Super User" (s. Rollen) voreingestellt ist, so dass er über uneingeschränkten Zugriff auf alle Daten und Funktionen verfügt. Doch dazu später mehr.
Geben Sie im Anmeldedialog als Benutzername "admin" und das vordefinierte Passwort admin123 ein. Per Klick auf die Schaltfläche Anmelden starten Sie dann eine Sitzung mit dem Benutzer "admin", um erste administrative Einstellungen vorzunehmen.
Die Benutzeroberfläche von Lobster Data Platform / Orchestration zeigt zunächst nur das MENÜ (1) am linken Bildschirmrand an, die Zugang zu den Funktionen von Lobster Data Platform / Orchestration über einen der angebotenen Menüpunkte ermöglicht.
Die Zusammenstellung der in dieser Menüleiste angebotenen Menüpunkte kann vom Screenshot abweichen. Sie ist generell veränderlich und hängt u. a. von folgenden Einflüssen ab:
Berechtigungen der verwendeten Rolle
Verfügbarkeit optional lizenzierbarer Module (im Bild z. B. Dokumente)
Dynamische Zuordnung spezifischer Konfigurationen (Eigene Übersichten, Erfassungsmasken, Portale, usw.)
Für den ersten Arbeitsschritt - das Einpflegen von Rollen und Konten für Benutzer und Firmen - ist zunächst nur der Menüpunkt Verwaltung (2) relevant, der per Klick geöffnet werden kann.
►HINWEIS◄ Das Symbol ">" rechts in einem Menüpunkt signalisiert, dass weitere Menüpunkte in einem Untermenü vorhanden sind. Beim Anklicken des Menüpunkts "verdrängt" das Untermenü das übergeordnete Menü aus der Menüleiste. Untermenüs können mehrstufig verschachtelt sein, so dass sich ein Menüpfad ergibt über dessen Endpunkt beim Klicken immer eine bestimmte Ansicht geöffnet wird.
Rollen einrichten
In Lobster Data Platform / Orchestration bestimmt die innerhalb einer Anmeldung - die auch als Sitzung oder Session bezeichnet wird - zugewiesene oder ausgewählte Rolle (s. Rollen), welche Berechtigungen dem Benutzer innerhalb der Sitzung zur Verfügung stehen.
Im Lobster Data Platform / Orchestration-System können beliebig viele solcher Rollen angelegt werden. Die je Rolle zugewiesenen Berechtigungen sind dabei detailliert konfigurierbar.
►HINWEIS◄ Das System verwaltet Berechtigungen nicht individuell je Benutzer, abgesehen von der Möglichkeit für jeden Benutzer eine "persönliche" Rolle anzulegen, die jeweils exklusiv zugeordnet wird. Das wäre aber nur in Ausnahmefällen als "gute Praxis" zu bezeichnen.
Bereits im System angelegte Rollen können über den Menüpfad Verwaltung / Konten / Rollenübersicht als Übersicht aufgelistet werden:
►HINWEIS◄ Das Symbol "<" im Titel eines Untermenüs (hier: VERWALTUNG und KONTEN) kann angeklickt werden, um zum übergeordneten Menü zu wechseln. Das Haus-Symbol links davon ermöglicht den direkte Rücksprung ins Hauptmenü (MENÜ).
Rollenübersicht anzeigen
Wie eingangs erwähnt, ist im Auslieferungszustand von Lobster Data Platform / Orchestration bereits die Rolle "Super User" (1) angelegt. Dies ist auch die Rolle, die dem initial bereitgestellten Benutzer "admin" zugewiesen ist. Bei Anmeldung mit der Rolle "Super User" verfügt ein Benutzer über uneingeschränkte Berechtigungen im System. Er kann hat außerdem Vollzugriff auf alle Daten aller Firmen, ohne dass dafür Freigaben eingerichtet werden müssen. Auch wenn dieser "totale Zugriff" das Einrichten eines neuen Systems technisch vereinfachen kann, verliert man dadurch andererseits durch die fehlende Abgrenzung auch leicht den Überblick bzgl. Sichtbarkeit und Datenzugriff für weniger "privilegierte" Benutzer (inkl. der operativen Administratoren), deren Bedarf das System letztendlich gerecht werden soll. Aus diesem Grund ist es empfehlenswert, noch vor dem Start der eigentlichen Konfiguration eines Systems eine eigene Rolle für eingeschränkte administrative Zwecke zu definieren. Auf die Anmeldung mit dem Benutzer "admin" und der Rolle "Super User" sollte danach komplett verzichtet werden können.
Eine neue Rolle kann innerhalb der Rollenübersicht über die Schaltfläche Neu (2) im Menüband angelegt werden, das in Lobster Data Platform / Orchestration auch "Ribbon" genannt wird.
Rolle "Administrator" anlegen
Der neuen Rolle wird der Rollenname "Administrator" zugewiesen. Die Rollenbeschreibung kann optional ausgefüllt werden. Die Rolle ist per Standard bereits Aktiv, so dass sie in Anmeldungen verwendet werden kann.
Jeder Rolle muss sich auf genau eine Übergeordnete Rolle beziehen, wobei bei der Neuanlage einer Rolle die Rolle der Session vorbelegt wird, falls keine andere Rolle ausgewählt ist.
►HINWEIS◄ Beim Ändern einer bereits durch "Speichern" erstellten Rolle muss immer eine Übergeordnete Rolle ausgewählt sein, sonst wird das Speichern der Änderungen mit einer Fehlermeldung verweigert.
Für Benutzer einer übergeordneten Rolle besteht grundsätzlich Zugriff auf alle direkt oder indirekt untergeordneten Rollen. Allerdings muss die Definition der übergeordneten Rolle auch konkrete Berechtigungen für den Umgang mit Rollen (z. B. "Bearbeiten") gewähren, damit dieser Zugriff effektiv wirksam ist.
Um die Rolle "Administrator" im Kontrast zur Rolle "Super User" einzuschränken, wechseln wir den Reiter von Rolle zu Berechtigungen:
►ANMERKUNG◄ Die Knoten für Dokument und Ereignisse erscheinen nur, wenn die entsprechenden Module lizenziert und installiert sind.
Hier kann der Modus für die Verwaltung der Berechtigungen ausgewählt werden:
Der Modus "Alle" ist per Standard dem "Super User" zugeordnet, dem Zugriff auf alle Berechtigungen und Daten (bzw. Entitäten) im System gewährt werden soll.
Der Modus "Alle aber beachte Besitzereinschränkungen" gewährt ebenso den qualitativen Zugriff auf alle Berechtigungen. Die Ausübung von Berechtigungen in Verbindung mit Entitäten wird aber im Unterschied zu "Alle" nur unter Beachtung der Besitzverhältnisse zugelassen. Darauf können sich Zugriffsbeschränkungen für Entitäten ergeben, für die die Firma der Session nicht als Besitzer gilt, sofern sie nicht als Empfänger einer Firmenfreigabe oder als an einem Geschäftsobjekt beteiligte Firma Zugriff erlangt.
Im Modus "Benutzerdefiniert" können Berechtigungen für eine Rolle einzeln oder in Gruppen aus- oder abgewählt werden.
Für die neue Rolle "Administrator" könnten wir den Modus "Alle aber beachte Besitzereinschränkungen" auswählen.
Zur Demonstration soll hier aber Modus "Benutzerdefiniert" ausgewählt und so konfiguriert werden, dass er dem Modus "Alle aber beachte Besitzereinschränkungen" entspricht.
|
|
Wenn der Modus "Benutzerdefiniert" ausgewählt ist, erscheint der Bereich Berechtigungen unterhalb des Auswahlfelds aktiv: Das Eingabefeld mit dem "Lupe"-Symbol bietet eine Suchfunktion für Berechtigungen an. Unterhalb erscheinen die einzelnen Berechtigungen hierarchisch gruppiert, in einer Baumstruktur. Per Standard erscheinen nur die Elemente der obersten Hierarchieebene, die bei Bedarf per Klick auf das [+]-Symbol aufgeklappt werden können. Damit ein Administrator "alle" Berechtigungen nutzen kann, werden hier zunächst alle angebotenen Checkboxen gesetzt. Dies gewährt Zugriff auf alle Berechtigungen im jeweiligen "Ast" der Baumstruktur, wie man durch Aufklappen nachvollziehen kann. |
|
|
Bisher entspricht die Konfiguration dem Modus "Alle" (für die Rolle "Super User"), da durch das pauschale Erteilen der Berechtigungen auf der obersten Hierarchieebene auch die Berechtigung Besitzereinschränkung ignorieren gewährt wird. Diese wird für alle Entitätstypen im System angeboten, für die der Zugriff den Besitz (oder Freigaben oder Beteiligung) voraussetzt. Das Bild links zeigt den Ast für den Entitätstyp "Dokument" aufgeklappt, der die Berechtigung Besitzereinschränkung ignorieren enthält. Solange diese Berechtigung per Checkbox ausgewählt ist, gelten die anderen unter "Dokument" ausgewählten Berechtigungen für sämtliche Dokumente im System, wenn die Rolle verwendet wird. Wird der Haken für Besitzereinschränkung ignorieren dagegen gelöscht, dann gelten die anderen Berechtigungen, die die Rolle für Dokumente gewährt, in einem konkreten Anmeldekontext nur für Dokumente, die "angemeldete" Firma selbst besitzt oder für die eine entsprechende Freigabe vom Besitzer vorliegt. |
|
|
Nun sollen alle Berechtigungen dieses Typs abgewählt werden, damit der Modus "Benutzerdefiniert" dem Modus "Alle aber beachte Besitzereinschränkungen" entspricht. Der Zugriff auf mehrere Berechtigungen desselben Typs ist recht effizient möglich, indem zuerst eine Suche (1) nach einem geeigneten Schlagwort ("ignorieren") ausgeführt wird, um den Berechtigungsbaum wie im Bild links gezeigt zu filtern. Die Baumansicht zeigt dann nur noch "Äste" mit der Berechtigung "Besitzereinschränkung ignorieren". Entfernen Sie den Haken aus der Checkbox für die Suchergebnisse (2), so dass alle Berechtigungen des gesuchten Typs mit einem einzigen Klick abgewählt sind! |
|
|
Wenn der Suchbegriff "ignorieren" aus der Suchfunktion für Berechtigungen entfernt wird, erscheint die Baumstruktur wieder im Überblick, wobei das Erscheinungsbild der Checkbox für alle Knoten außer "Hilfe" jetzt andeutet, dass der jeweilige Ast der Hierarchie sowohl ausgewählte als auch abgewählte Berechtigungen enthält. Im "Hilfe"-Ast kommt die Berechtigung "Besitzereinschränkung ignorieren" schlicht nicht vor, so dass hier weiterhin alle Berechtigungen als erteilt gelten. |
Zum Abschluss der Rollendefinition muss diese per Klick auf Speichern im Ribbon erstellt werden:
Sie erscheint daraufhin auch sofort als zusätzliches Element in in der Liste der "Rollenübersicht":
Firmen einrichten
Nun soll ein Konto für die Firma "Smart Logistics AG" eingerichtet werden, die als "Betreiber" des Lobster Data Platform / Orchestration-Systems an der Spitze der später weiter eingerichteten Firmenhierarchie (s. Tutorial "Orchestration") stehen soll.
Der Menüpfad Verwaltung / Konten / Firmenübersicht öffnet eine Übersicht aller bereits angelegten Firmen:
Firmenübersicht anzeigen
Per Installation beinhaltet das Lobster Data Platform / Orchestration-System genau eine Firma, für die der Name 1 (1) "Default Company" voreingestellt ist.
Diese Voreinstellung hat den Hintergrund, dass jedes Benutzer-Konto (also auch das für den "admin") mit mindestens eine Firma verknüpft sein muss. Eine Anmeldung am System ist nur mit einem vollständigen Anmeldekontext (Benutzer, Rolle und Firma) möglich.
Die Neuanlage einer Firma beginnt wiederum mit der Schaltfläche Neu (2) im Ribbon.
Firma anlegen
Nachfolgend wird die Erfassungsmaske für das Anlegen einer neuen Firma dargestellt. Im Rahmen dieser allgemeinen Einführung steht dabei der Reiter Firma im Vordergrund, der strukturelle und repräsentative Daten zur Firma enthält.
Zu den strukturellen Daten zählen beispielsweise die Mehrfachauswahlen für Übergeordnete Firmen (hier: leer) und Firmentypen. Als repräsentative Daten gelten Angaben wie Firmenname, Kontonummer, Postanschrift, etc.
Da die Firma "Smart Logistics AG" aus dem Beispielszenario keine übergeordnete Firma besitzt, bleibt das Feld Übergeordnete Firmen leer.
Das Feld Firmentypen definiert, in welcher Funktion eine bestimmte Firma im Rahmen der in Lobster Data Platform / Orchestration abgebildeten Prozesse als "Partei" in Erscheinung treten soll. Jeder hier zugeordnete Firmentyp kann für spezifische Anwendungsfälle ein entscheidendes Kriterium darstellen. Etwa um bestimmte Auswahlfelder in Erfassungsmasken ausschließlich dann anzuzeigen, wenn im Konto der angemeldeten Firma der Firmentyp "Spediteur" (ggf. neben anderen) zugeordnet ist.
Hintergrund zu Firmentypen
Das Feld Firmentypen bezieht sich hier auf eine sogenannte Dynamische Aufzählung. Dynamische Aufzählungen werden in Lobster Data Platform / Orchestration zu den "Stammdaten" gezählt. Jede Dynamische Aufzählung beinhaltet eine Liste von Werten, die in der Regel mögliche Ausprägungen für ein bestimmtes Merkmal eines Objekts definieren. Die Aufzählung für den Firmentyp ist eine vom System vordefinierte Dynamische Aufzählung, die schon bei der Installation bestimmte Werte enthält. Die Liste kann bei Bedarf angepasst und vor allem beliebig erweitert werden. Dabei muss jeder Eintrag durch einen eindeutigen internen Namen gekennzeichnet werden. Die Aufzählung Firmentyp verwendet für den internen Namen per Standard Kennungen aus drei Großbuchstaben. Hinter der Beschriftung "Spediteur" verbirgt sich z. B. der interne Name "FWD" (engl.: forwarder).
Die für Benutzer sichtbare Beschriftung für jeden Firmentyp wird über die Sprachverwaltung bzw. Firmenspezifische Sprachanpassungen definiert. Der dort definierte Text für eine bestimmte Sprache wird auch als Lokalisierung bezeichnet.
Der interne Name ist für interne Abläufe relevant, z. B. wenn der Firmentyp per Schnittstelle zugewiesen oder interpretiert werden soll. Er definiert den "Firmentyp" unabhängig von der Sprache im Kontext einer Anmeldung.
|
In der Firmenübersicht zeigt die Multi-Combobox für Firmen die internen Namen per Standard nicht an, da sich diese Maske eher am Informationsbedarf für Endanwender orientiert:
|
Innerhalb von Konfigurationen (z. B. Firmentyp-Regel, s. u.) erscheint die Beschriftung üblicherweise in Verbindung mit dem internen Namen, wenn eine Firmentyp ausgewählt werden soll. Sie wird dann ggf. auch von der Suchfunktion berücksichtigt:
|
Im Beispielszenario werden der "Smart Logistics AG" folgende Firmentypen zugeordnet:
Empfangsspediteur
Rechnungssteller
Spediteur
Versandspediteur
In den weiteren Reitern der Maske können zusätzliche Informationen wie Kommunikationsinformationen (wie Telefonnummern oder E-Mail-Adressen), Kontakte usw. eingepflegt werden (Details siehe Adressbucheinträge) .
Nach dem Betätigen der Schaltfläche Speichern im Ribbon wird die neue Firma "Smart Logistics AG" im System angelegt (siehe Abbildung):
Wie bereits eingangs erwähnt, ist es nicht ratsam, die gesamte Firmenhierarchie im Kontext einer Anmeldung mit der "Super User"-Rolle anzulegen.
Da nun die Hauptfirma für das Beispielszenario erfolgreich erstellt ist, soll mit Bezug zu dieser Firma jetzt ein Benutzer angelegt werden, der im Kontext dieser Firma und mit der bereit vorbereiteten Rolle "Administrator" die Konfiguration fortsetzt.
Benutzer anlegen
Um den neuen "Administrator"-Benutzer anlegen zu können, muss zur "Benutzerübersicht" navigiert werden, die im Menüpfad Verwaltung / Konten / Benutzerübersicht zu finden ist:
Benutzerübersicht anzeigen
In der "Benutzerübersicht" werden alle Benutzer aufgelistet, die bereits im System angelegt sind. Anfangs erscheint hier natürlich nur der vordefinierte Benutzer "admin" mit der Rolle "Super User" (1).
Um einen neuen Benutzer als "Administrator" für die Firma Smart Logistics AG anzulegen, wird die Schaltfläche Neu (2) geklickt.
Benutzer anlegen
Im Beispielszenario soll als "Administrator" der Firma "Smart Logistics AG" ihr Geschäftsführer "Jonas Abend" mit dem Benutzernamen (1) jabend und dem Passwort (1) jabend123! angelegt werden.
In der Hauptkategorie Verwaltung (2) im Ribbon soll unter Besitzer ändern als Besitzer dieses Benutzerkontos die Firma "Smart Logistics AG" eingetragen werden.
►HINWEIS◄ Ohne diese Anpassung würde der Standardeintrag ("Eigene Firma") für den Besitzer beim Erstellen des Benutzerkontos durch die Firma der Session ersetzt (hier: "Default Company"). Dann würde das Benutzerkonto für "Jonas Abend" nicht in einer Benutzerübersicht erscheinen, wenn die Firma "Smart Logistics AG" die Firma der Session ist. Da er in seiner Rolle als Administrator durchaus Zugriff auf sein eigenes Konto enthalten soll, ohne sich dafür bei der "Default Company" anmelden zu müssen, ist es naheliegend, den Besitz dieses Kontos an die "Smart Logistics AG" zu übertragen. Innerhalb der aktuellen Sitzung (im Kontext der "Default Company") bleibt das Benutzerkonto trotzdem sichtbar. Allerdings nur weil die Rolle der Session ("Super User"), Vollzugriff ohne Beachtung von "Besitzereinschränkungen" gewährt.
Die ausgewählte Sprache legt fest, in welcher Sprache Beschriftungen der Benutzeroberfläche erscheinen, wenn sich der Benutzer anmeldet. Sowohl die Spracheinstellung als auch das Passwort können vom Benutzer später selbst geändert werden.
Dem neuen Benutzer wird unter Rollen (3) die zuvor neu angelegte Rolle "Administrator" zugewiesen, die unbeschränkte Berechtigungen zugesteht, aber deren Anwendung - im Unterschied zur Rolle "Super User" - nur unter Berücksichtigung von "Besitzereinschränkungen" gewährt. Hier können auch mehrere Rollen eingetragen werden, aus denen der Benutzer dann bei jeder Anmeldung eine bestimmte auswählen muss.
Das Feld Firmen (4) legt fest, im Kontext welcher Firmen der Benutzer sich im System anmelden darf. Sind hier mehrere Firmen eingetragen, muss der Benutzer beim Anmelden am System wiederum eine Auswahl für die jeweilige Sitzung treffen.
Neben den Namens- und Addressdaten (5) können für den Benutzer über die weiteren Reiter zusätzliche Informationen gepflegt werden (Details siehe Benutzer).
Nachdem die Schaltfläche Speichern in der Ribbon-Hauptkategorie Allgemein betätigt wurde, ist der Benutzer im System angelegt (6) und kann sich am System anmelden.
Nun existiert ein Benutzer, der eine Rolle mit "Besitzereinschränkungen" im Kontext der Firma "Smart Logistics AG" verwenden kann. Die Anmeldung als Benutzer "admin" mit der Rolle "Super User" kann daher wie unten gezeigt beendet werden:
►WICHTIG◄ Für weitere Systemkonfigurationen soll nun (sofern nicht anderweitig beschrieben) der neu angelegte Benutzer "jabend" verwendet werden.
► Weiter mit Anlegen von Firmenstrukturen