AX-Server-Sicherheit > Anwender und Rollen

Anwender und Rollen

Anwenderzugriff wird über den Anwendertyp und die Anwenderrolle kontrolliert. Anwender mit Administratorrechten erhalten uneingeschränkten Zugriff auf Analytics Exchange, während Anwender ohne diese Rechte lediglich anwendungsbezogene Berechtigungen erhalten, die den Zugriff auf Sammlungs- und Ordnerebene kontrollieren.

Anwendertypen

Es gibt zwei AX Server Anwendertypen:

Der Super-Administrator, der während der Installation als ACL Analytics Exchange Tomcat Service-Konto (TomEE Dienst) erstellt wurde
Anmerkung
Nur der Super-Administrator kann auf die AX Serverkonfiguration Webanwendung zugreifen; er hat jedoch keinen Zugriff auf den AX Client.
Anwender, die nach der AX Server Installation hinzugefügt wurden
Der Super-Administrator und Anwender mit einer Administratorrolle können dem AX Server Anwender hinzufügen.

Anwenderrollen

Mit Ausnahme des Super-Admin hat jeder Benutzer im AX Server eine oder mehrere der folgenden Rollen:

Administrator die Administratorrolle
Anmerkung:
Anwender, die durch den Super-Administrator hinzugefügt werden, wird automatisch diese Rolle zugewiesen, damit die neuen Anwender auf den AX Client zugreifen können.
Anwender die Rolle für den Core-Client-Zugriff
Gateway die Rolle für den Webclient-Zugriff

Weitere Informationen zu jeder Rolle im AX Server finden Sie unter Benutzersicherheit.

Lizenzierung des Webclient-Zugriffs

Je nach der AX Server-Lizenz Ihrer Organisation, kann eines von vier Szenarien zutreffen, wenn der Zugriff auf den AX Web Client gewährt wird:

Allen aktiven Anwendern wird automatisch Zugriff auf AX Web Client gewährt.
Allen aktiven Anwendern kann Zugriff auf AX Web Client gewährt werden.
Nur eine begrenzte Anzahl an aktiven Anwendern kann Zugriff auf AX Web Client gewährt werden.
Ihre AX-Server-Installation beinhaltet den AX Web Client nicht.

Wenn Ihre Lizenz keinen Zugriff auf AX Web Client beinhaltet oder alle Lizenzen bereits verwendet werden, können Sie Ihren Benutzern die Rolle Webclient-Zugriff nicht zuweisen.

Berechtigungen für Prüfungselemente

Benutzer mit den Rollen Core-Client-Zugriff und Webclient-Zugriff verfügen über weitere Berechtigungen auf Anwendungsebene, die steuern, mit welchen Prüfungselementen sie im Arbeitsordner oder der Bibliothek arbeiten können.

Jede Sammlung und jeder Ordner verfügt über individuelle Berechtigungen, die Folgendes festlegen:

welche Benutzer über einen Nur-Lesen-Zugriff verfügen,
welche Benutzer vollständige Berechtigungen haben.

Anmerkung:

Benutzer mit der Administratorrolle haben vollständige Berechtigungen für alle Prüfungselemente.

Weitere Informationen über Berechtigungen für Prüfungselemente finden Sie unter .

Protokoll über Berechtigungs- und Rollenänderungen im AX Server

Der AX Server zeichnet alle Änderungen von Berechtigungen und Rollen in der Tabelle userpermissionlog der Datenbank auf.

Mit dieser Tabelle können Sie Informationen über die folgenden Aktionen abrufen:

neue Benutzer hinzufügen
Benutzer löschen
Benutzerrollen ändern
Zugriffsberechtigungen für Prüfungselemente ändern
Zugriffsberechtigungen für Prüfungselemente vererben

Tabelle userpermissionchangelog

Spalte	Datentyp	Nullwerte zulässig	Beschreibung
logId	bigserial (Oracle) biserial (PostgreSQL)	N	Der sich automatisch erhöhende Primärschlüssel des Datensatzes. Anmerkung Wenn Datensätze mit demselben Wert von transactionid keine sequentiellen Werte für logId aufweisen, überprüfen Sie die Logdateien Ihrer Datenbank, um sicherzustellen, dass in der Tabelle keine manuellen Löschungen durchgeführt wurden.
transactionid	NVARCHAR2(40) (Oracle) text (PostgreSQL)	N	Der eindeutige Bezeichner der Benutzeraktion, die den Datensatz erstellt hat. Hinweis: Eine einzelne Aktion in der Benutzeroberfläche kann mehrere Datensätze in dieser Tabelle erstellen. Kopieren Sie Datensätze nach der transactionid, um alle Berechtigungsänderungen im Zusammenhang mit einer einzelnen Benutzeraktion zu finden.
userid	NVARCHAR2(100) (Oracle) text (PostgreSQL)	N	Die Benutzerkennung des Benutzers, dessen Rolle oder Berechtigungen sich als Ergebnis dieser Aktion ändern.
username	NVARCHAR2(2000) (Oracle) text (PostgreSQL)	N	Der Benutzername des Benutzers, dessen Rolle oder Berechtigungen sich als Ergebnis dieser Aktion ändern.
audititemid	NVARCHAR2(40) (Oracle) uuid (PostgreSQL)	J	Der Bezeichner des Prüfungselements, das von den Berechtigungsänderungen des Benutzers betroffen ist. Null im Falle einer Rollenänderung.
permissiontype	NVARCHAR2(2000) (Oracle) text (PostgreSQL)	J	Der Berechtigungstyp des Benutzers für den Datensatz.
action	NVARCHAR2(2000) (Oracle) text (PostgreSQL)	N	Die durchgeführte Aktion des Benutzers, der die Änderung vornahm.
changebyuserid	NVARCHAR2(100) (Oracle) text (PostgreSQL)	J	Die Benutzerkennung des Benutzers, der die Berechtigungsänderung durchführte.
changedbyusername	NVARCHAR2(2000) (Oracle) text (PostgreSQL)	N	Der Benutzername des Benutzers, der die Berechtigungsänderung durchführte.
changetime	timestamp (Oracle) timestamp (PostgreSQL)	N	Der Zeitstempel der Datensatzänderung.
application	NVARCHAR2(32) (Oracle) text (PostgreSQL)	N	Die Anwendung aus der die Änderung durchgeführt wurde: ACLConfig: AX Serverkonfiguration RestV1: AX Rest API AXClient: AX Client Nicht zutreffend: Job zur Sammlungswiederherstellung