Sicherheit
Aus Formupedia
Inhaltsverzeichnis |
Sicherheit
Der FormServer bietet verschiedene Methoden, um Benutzer und Benutzergruppen den Zugriff auf den FormServer zu ermöglichen und diesen Zugriff durch Berechtigungsstufen und Arbeitsbereiche zu lenken.
Nutzerkreise verwalten
Mit Nutzerkreisen können verschiedene und voneinander unabhängige Bereiche auf dem FormServer bereitgestellt werden. Kreise gewährleisten die Trennung der Arbeitsbereiche unterschiedlicher Abteilungen. Nutzen Sie verschiedene Kreise um eine Produktiv- und eine Testumgebung für Ihre Formulare bereitzustellen.
Die Kreisverwaltung kann nur von Serveradministratoren aufgerufen werden. Die Liste der Kreise lässt sich nach jeder Spalte sortieren und sie kann nach Name und Beschreibung durchsucht werden.
Über die Schaltfläche Neu am oberen Rand lässt sich ein neuer Kreis anlegen. Mit einem Klick auf den Namen eines vorhandenen Kreises kann dieser bearbeitet werden. Über das Kreuz am Ende einer Zeile können Kreise gelöscht werden.
Kreis anlegen/bearbeiten
Beim Anlegen oder Bearbeiten eines Kreises lassen sich die einzelnen Eigenschaften festlegen:
Name - gibt den Titel des Kreises an, der auf der Oberfläche des FormServers angezeigt wird.
Anonymer Zugriff - steuert, ob der Kreis öffentlich wird. Öffentliche Kreise können auch ohne Anmeldung am Formserver aufgerufen werden. Außerdem haben angemeldete Benutzer automatisch Anwenderrechte für öffentliche Kreise.
Beschreibung - dient als Information für andere Administratoren und wird nur in der Kreisverwaltung angezeigt.
Reihenfolge - steuert, an welcher Stelle der neue Kreis in der Kreisverwaltung und an der Oberfläche des Formservers angezeigt wird.
Gruppen verwalten
Benutzergruppen können innerhalb eines Kreises angelegt werden und dienen zur Verwaltung der Berechtigungen der zugeordneten Benutzer.
Die Verwaltung der Benutzergruppen kann nur von Serveradministratoren und Kreisadmins geöffnet werden. Kreisadmins können nur Benutzergruppen sehen und bearbeiten, die zu den Kreisen gehören, in denen sie Administrator sind. Die Liste der Benutzergruppen lässt sich nach jeder Spalte sortieren und sie kann nach Gruppenname und Beschreibung durchsucht werden. Über die Schaltfläche Neu am oberen Rand lässt sich ein neuer Kreis anlegen. Mit einem Klick auf den Namen einer vorhandenen Gruppe kann diese bearbeitet werden. Über das Kreuz am Ende einer Zeile können Gruppen gelöscht werden.
Gruppen anlegen/bearbeiten
Beim Anlegen oder Bearbeiten einer Benutzergruppe lassen sich die einzelnen Eigenschaften festlegen:
Nutzerkreis - gibt den Kreis an, dem die Gruppe zugeordnet wird.
Name Benutzergruppe – gibt den Namen der Gruppe an.
Beschreibung - dient als Information für andere Administratoren und wird nur in der Verwaltung angezeigt.
Zugeordnete Zugänge – hier können Benutzer, die dem Kreis zugeordnet sind, in die Benutzergruppe übernommen werden.
Beim Bearbeiten können zusätzlich die Berechtigungsstufen für die Mitglieder der Gruppe festgelegt werden.
Benutzer verwalten
Benutzer sind serverweit gültig und können gleichzeitig mehreren Kreisen und Gruppen zugeordnet werden.
Die Verwaltung der Benutzer kann nur von Serveradministratoren und Kreisadmins geöffnet werden. Kreisadmins können nur Benutzer sehen und bearbeiten, die zu den Kreisen gehören, in denen sie Administrator sind. Die Liste der Benutzer lässt sich nach jeder Spalte sortieren, nach Kreisen sortieren und sie kann nach Name und Beschreibung durchsucht werden.
Über die Schaltfläche Neu am oberen Rand lässt sich ein neuer Benutzer anlegen. Mit einem Klick auf den Namen eines vorhandenen Benutzers kann dieser bearbeitet werden. Über das Kreuz am Ende einer Zeile können Benutzer gelöscht werden.
Benutzer anlegen/bearbeiten
Beim Anlegen oder Bearbeiten eines Benutzers lassen sich die einzelnen Eigenschaften festlegen:
Typ - gibt den Login-Typ an. Es stehen AD-Nutzer, AD-Gruppe und Forms-Anmeldungen zur Wahl. Bei entsprechender Serverkonfiguration wird beim Aufruf des Servers der Nutzer direkt als AD-Nutzer oder AD-Gruppe erkannt. Bei der Forms-Anmeldung muss sich der Nutzer über ein Login-Dialog authentifizieren.
Anmeldename – gibt den Login des Benutzers bzw. die AD-Gruppe an.
Passwort – Wird als Typ Forms-Anmeldung ausgewählt, muss ein Passwort angegeben werden.
Nutzerkreis – Beim Anlegen eines Benutzers kann zumindest ein Kreis ausgewählt werden, dem der Nutzer zugeordnet wird.
Benutzergruppe – Wird ein Kreis angegeben, können auch Benutzergruppen des Kreises zugewiesen werden.
Rolle – gibt die Rolle des Benutzers in dem Kreis an.
E-Mail – gibt die E-Mailadresse an.
Beschreibung - dient als Information für andere Administratoren und wird nur in der Verwaltung angezeigt.
Serveradmin – die Option gibt dem Benutzer die Rechte eines Serveradministrators.
Zugang ist aktiv – die Option aktiviert oder deaktiviert das Konto.
Beim Bearbeiten können die Rechte und Rollen des Benutzers weitreichender festgelegt werden.
Berechtigungen
Für Benutzer und Benutzergruppen lassen sich verschiedene Rollen je Kreis festlegen:
Kreisadmin – hat auf die Formulare, Einstellungen und Daten in seinem Kreis Vollzugriff. Außerdem haben Kreisadmins begrenzten Zugriff auf die Serververwaltung.
Reporter – bekommt in den Datenansichten die Möglichkeit, die Daten aus der Datentabelle der Ansicht zu exportieren, z. B. im CSV-Format bzw. als Excel-Datei mit Tabellenformatierung (ab Version 5.4). Zusätzlich kann der Reporter auf den Administrationsseiten weitere in Diagrammen und Tabellen visualisierte Reports einsehen und detaillierte Auswertungen vornehmen, z. B. Projekt-Statistik und Dokumentenstatistik. Der Reporter hat das Recht den FormManager zu nutzen und mit Hilfe dessen Projekte anzulegen und Teilnehmer und Formulare diesen Projekten zuzuordnen.
Designer – können in ihrem Kreis Formulare mit dem FormDesigner hochladen, aktualisieren und die Formulareigenschaften bearbeiten. Designer können außerdem die Datentabellen hinter den Formularen einsehen. Das Designer-Recht gibt auch an, ob man mit dem FormDesigner direkt auf den FormServer Formulare hochladen kann.
Anwender – dürfen Formulare und Dateien aufrufen, die in dem entsprechenden Kreis abgelegt sind. Je nach Formulareinstellungen können auch Datentabellen von Formularen aufgerufen werden.
ViewDesigner – dürfen die Datentabellen hinter den Formularen bearbeiten und neue Ansichten erstellen.
