Benutzerrechte verwalten

Dieser Dialog dient dazu, Berechtigungen zu einzelnen Funktionen der Anwendung auf Benutzerebene zu verwalten. Hierzu werden zu den unter Windows verwalteten Benutzern (in der Windows Benutzerverwaltung oder Active Directory) sogenannte pixafe Benutzerprofile erstellt und in der Datenbank verwaltet. Ein Benutzerprofil wird dem unter Windows exsitierenden Login des einzelnen Benutzers zugeordnet und über den vorliegenden Dialog mit Rechten ausgestattet.

Bitte beachten Sie: ab Version 9.400 steht auch der pixafe ADS Manager zur Verfügung, um die im Active Directory gepflegten Mitarbeiter effizient und sicher mit Rechten und Sichtbarkeitsgruppen auszustatten. Den pixafe ADS Manager starten Sie über den Link am unteren Dialogrand: Active Directory Synchronisation.

In den Netzwerk-Editionen (Enterpise / Premium / University) kann man hiermit die verschiedenen Anwender mit unterschiedlichen Rechten ausstatten. Dies ist hilfreich, um beispielsweise die Pflege des Kategoriebaumes ausschließlich durch die Chef-Archivare vornehmen zu lassen. Die Benutzerrechtesteuerung kann in den Netzwerk-Editionen nicht deaktiviert werden. Da neue Benutzer zunächst ohne Rechte ausgetattet sind, muss der Adminsiatrator mit Hilfe dieses Dialogs die nötigen Rechte erteilen.

Bitte beachten Sie Initial muss sich auch der pixafe Administrator selbst die benötigten Rechte zuweisen. Hierzu wählen Sie bitte die Benutzerkennung aus und wählen als Rolle Superuser. Diese Rolle weisen Sie bitte zu indem die folgenden Nachfragen bestätigt werden. Erst danach kann auch der Administrator auf alle Funktionen des Systems zugreifen.

Auch in der Einzelplatz Edition (Personal Edition) kann die Benutzerrechte-Steuerung dazu verwendet werden, einzelne Anwender mit restriktiven Funktionen auszustatten. So kann man administrative Tätigkeiten wie das Erstellen von Backups oder das Einspielen von neuen Programmversionen aber auch das Schreiben auf die Datenbank für einzelne Benutzer unterbinden. In der Personal Edion kann die Benutzerrechte-Steuerung einfach mit der Einstellung Benutzerrechte-Steuerung deaktiviert werden, um wieder vollen Zugriff auf alle Funktionen zu haben ohne explizit Rechte vergeben zu müssen.

Bitte beachten Sie: Wenn Sie pixafe mit einem anderen Benutzerkonto verwenden möchten, muss dieses Konto zunächst für die Verwendung von pixafe zugelassen werden. Hierzu dient das Skript grant.sql, siehe das Dokument PixafeBenutzerVerwaltung.pdf in dem Ordner Dokumente und Einstellungen auf der Installations DVD.

Sie gelangen an diesen Dialog über Einstellungen/Server sowoie über das Menü Datenbank-Administration-Benutzerrechte vergeben

Der Superuser ist die Kennung, die dem Datenbankschema entspricht (der pixafe Datenbank-Administrator). Mit dieser Kennung an pixafe angemeldet, können die einzelnen Rechte an die Benutzer der Datenbank verteilt werden.

Benutzerprofil anlegen

In der Combobox (Klappliste) werden alle Benutzerkennungen angezeigt, die sich bereits an pixafe angemeldet haben. Sie können davon eine auswählen, um dem gewählten Benutzer Rechte zu erteilen oder zu entziehen.

Damit die Rechtevergabe bereits erfolgen kann, bevor sich ein Benutzer an der pixafe Datenbank angemeldet hat, können Sie mit diesem Dialog auch Benutzerprofile anlegen. Betätigen Sie dazu bitte die Schaltfläche (). Sie können dann den Namen des Benutzerprofils eingeben.

Bitte beachten Sie, dass das hier eingegebene Profil nicht mit exsitiertenden Windowsprofilen abgeglichen wird. Sofern das von Ihnen benannte Profil nicht dem Namen des Windowsbenutzers entspricht, würden die hier erteilten Berechtigigungen nicht zum Einsatz kommen. In diesem Fall könnten Sie das Benutzerprofil wieder löschen und erneut mit korrektem Namen anlegen.

Benutzerprofil löschen

Betätiten Sie die Schaltfläche (), um ein Benutzerprofil, welches in der Klappliste in diesem Dialog angezeigt wird zu entfernen. Dabei wird kein Windows-Benutzer gelöscht, es wird ausschließlich das dazu zugeordnete pixafe Benutzerprofil entfernt.

Bitte beachten Sie

    Durch das Löschen eines Profils werden alle Berechtigungen des zum Profil zugeordneten Benutzers aus der Datenbank entfernt. Meldet sich dieser Benutzer danach erneut an, gibt es das Profil wieder - allerdings ohne Rechte. Diese müssen vom Administrator sodann erneut zugewiesen werden.
    Das Profil des pixafe Administrators kann nicht gelöscht werden.
    Der Profilname des pixafe Administrators entspricht dem Datenbankschema der installierten Datenbank.
    Es können keine Profile von Benutzern gelöscht werden, die noch Bilder markiert haben. Sollten Sie ein Benutzerprofil löschen, zu dem noch Bilder in der Datenbank markiert sind, erscheindt eine sntsprechende Hinweismeldung. Der entsprechende Benutzer muss zunächst die Markierungen entfernen, anschließend kann dessen Profil gelöscht werden.

Rechte erteilen und entziehen

Benutzerkennung

Die verfügbaren Benutzerkennungen sind in der oberen Listbox dargestellt. Durch Anmeldung eines neuen Benutzers, wird die Liste entsprechend erweitert um das Login des neuen Benutzers. Zu Beginn ist für einen neuen Benutzer kein Recht aktiv, d.h. es fehlen die Berechtigungen, um diese Operationen auszuführen.

Der pixafe Datenbank-Administrator (oder der Benutzer, der das Recht zur Verwaltung der Benutzerrechte erahlten hat) kann die einzelnen Rechte den jeweiligen Kenunggen durch die Funkion Erteilen zuweisen und mittels Entziehen wieder entziehen.

Recht

Es gibt unterschiedliche Rechte für die normale Arbeit mit der Datenbank, aber auch für administrative Funktionen und Extras.

Beispiele sind:

    Kategoriebaum entsperren, um die Baumstutur zu ändern, Kategorien zu erzeugen, umzubenennen und zu löschen
    Ortbaum entsperren, um die Baumstutur zu ändern, Orte zu erzeugen, umzubenennen und zu löschen
    Schlagwortbaum entsperren, um die Baumstutur zu ändern, Schlagworte zu erzeugen, umzubenennen und zu löschen
    Bildschutz umschalten, um auch geschützte Bilder ansehen zu können und diese zu ändern
    Änderungen an Bildern speichern, Import neuer Bilder
    Löschen von Bildern
    Autoinsert von Bildmengen aus Ordnern und Unterordnern
    Thesaurus starten, um die Baumstrukturen zu verändern
    pixafe Query starten, um beliebige Abfragen auszuführen oder individuelle Reports zu erstellen
    pixafe Powerpoint Importer starten, um Foliensätze zu importieren
    Datenbank optimieren
    Datenbank aufäumen, um nicht verwendete Begriffe zu entfernen
    Datenbank Backup erstellen
    Datenbank Backup einspielen
    Benutzerrechte verwalten
    ...

Eine vollständige Liste der Benutzerrechte erhalten Sie über die Klappliste Recht. Die jeweilige Beschreibung zum Recht wird angezeigt, wenn das Recht in der Klappbox ausgewählt wurde. Für eine Standard-Zuordnung der Rechte zu Rollen, siehe folgende Übersicht.

Dabei kann jedes einzelne Recht individuell pro Benutzer erteilt und entzogen werden.

Erteilen und entziehen

Sofern der Benutzer mit der Kennung angezeigt in der Klappbox Benutzerkennung über das Recht verfügt, das in der Klappbox Recht angezeigt wird, ist die Schaltfläche Entziehen aktiviert. Sofern der Benutzer über das Recht noch nicht verfügt, ist anstatt Entziehen die Schaltfläche Erteilen aktiviert.

Rollen zuweisen

Die vordefinierten Benutzerrollen vereinfachen die Zuweisung von verschiedenen Rechten zu Anwendern. Die einzelnen Rollen umfassen Gruppen von Rechten, hierzu gibt es die folgenden Rollen:

    Superuser - verfügen über alle Rechte. Mit Hilfe von Superusern können auch andere Benutzer dazu befähigt werden, Berechtigungen zu verteilen
    Administratoren - verfügen über alle Rechte außer des Rechtes zur Vergabe von Berechtigungen
    Chef-Archivare - Chef-Archivare können den Bestand pflegen und zudem die Baumstrukturen editieren. Es fehlen aber technische Administrationsrechte, etwa zum Erstellen von Datenbank-Backups oder zum Einspielen von Programm-Updates
    Archivare - können Bilder importieren, ändern und löschen. Sie können aber die Struktur der Bäume nicht ändern und darum auch den Thesaurus nicht starten.
    Redakteure - können Bilder importieren, aber nicht ändern und auch nicht löschen
    Gäste - können ausschließlich Bilder anzeigen, sie können keine Änderungen vornehmen und auch keine Bilder importieren.

Nach der Zuweisung einer Rolle zu einem Benutzer können einzelne Rechte zusätzlich zugeteilt oder entzogen werden. Hierzu ist einfach die Funktionalität zur Zuweiung der Rechte zu verwenden.

Bildrechte zuweisen

Welche Bilder ein Benutzer sehen kann wird mit der Schaltfläche Bildrechte zuordnen festgelegt. Dort können Sichtbarkeitsgruppen ausgewählt werden, die ihrerseits wiederum zu Bildern zugeordnet sind, die dann dem Benutzer gezeigt werden.

Bitte beachten Sie aber, dass es vorkommen kann, dass Sie mehr Bilder sehen, als Sie zunächst erwarten würden. Das liegt daran, dass Bilder (oder Videofilme, Grafiken und Sonderformate) beim import in die Datenbank neben den zugewiesenen Sichtbarkeitsgruppen auch noch bestimmten automatischen Gruppen zugewiesen werden. Die automatischen Gruppen werden dazu verwendet, dass ein Benutzer auf alle Fälle die Bilder sieht, die er selbst in die Datenbank importiert hat - auch wenn die Bilder noch keiner Gruppe zugeordnet wurden. Klar, denn sonst würde das neue Bild anschließend vom Benutzer nicht mehr gefunden, obwohl er es doch gerade selbst importiert hatte.