User Tools
Add this page to your book 
Remove this page from your book 
Manage book (
Help Table of Contents
Verwalten von Benutzerprofilen
Transaktion DBIUSR
Diese Transaktion dient zur Verwaltung von Benutzerprofilen.
Zur Auswahl eines Benutzers ist entweder das Benutzer-Kürzel einzugeben oder der Benutzer wird über das Icon 
gesucht.
Die Transaktion ermöglicht über die Icons:
Drucken von Benutzerprofilen 
Erstellen einer Liste der Benutzerprofile 
Versionslog der Änderungen der Benutzerprofile
Eingeschränktes Ändern von Benutzerprofilen des Benutzerprofils
Über die Icons 
und 
kann in die Transaktion zum “Benutzer freigeben” gewechselt werden.
Diese Transaktion ermöglicht das Zurücksetzen blockierter Benutzer.
Wenn ein Benutzer blockiert ist, kann das Zurücksetzen seines Passwortes auch von einem Benutzer durchgeführt werden, der keine Security Administrator-Rechte besitzt, aber Zugang zur Benutzerpflege hat.
Dabei kann durch Klicken des Icons lediglich der Status des Passwortes zurückgesetzt werden.
Ansonsten können aber keine weiteren Felder bearbeitet werden.
Diese Funktion ermöglicht daher, den Kreis der Benutzer mit den höchsten Zugriffsrechten möglichst klein zu halten.
Informationen über das Verwalten von Passwörtern sind in “Verwalten von TradeDesign-Rechten” zu finden.
Details über die Verwendung der Checkboxen “Security Administrator” und “Designer” sind in “Verwaltung von Benutzern” unter “Allgemeine Informationen” zu finden.
Obwohl es möglich ist, Benutzerprofile bezüglich Benutzer-Kurznamen und Anmeldeprozeduren in andere Systemanmeldungen zu integrieren (notwendige Anpassungen müssen während der Einführung des Systems vorgenommen werden), ist es notwendig, alle Benutzer zusätzlich der Applikation bekannt zu machen, um dem System die Verfügbarkeit der benötigten Informationen für die Abwicklung der Geschäftstransaktionen zu gewährleisten.
Passwörter verwalten
Bezüglich der Verwaltung von Passwörtern sind die folgenden Optionen verfügbar:
| Benutzerstatus | Definition |
|---|---|
| Normal | Gültiger Benutzer mit gültigem Passwort (wird nicht angezeigt). |
| Abgelaufen | Gültiger Benutzer, jedoch ist das Passwort (wird nicht angezeigt) abgelaufen. Bei der nächsten Anmeldung wird der betreffende Benutzer aufgefordert, sein Passwort zu ändern. |
| Blockiert | Benutzer wurde blockiert. Diese Funktion sollte für den Fall benutzt werden, dass der betreffende Benutzer die Bank oder die Abteilung verlässt und nicht länger Zugriff auf die Applikation haben soll. Für die Fälle, bei denen ein falsches Passwort eingegeben wurde (3 Versuche) setzt das System den Benutzerstatus automatisch auf “Blockiert”. Der System-Administrator kann den Benutzer entweder zurücksetzen (“Reset” mit neuem Passwort, das vom System-Administrator vergeben wird) oder er setzt den Status des Benutzers auf “Abgelaufen” oder auf “Neues Passwort”. |
| Reset | Der Benutzer wurde blockiert (entweder manuell oder automatisch). Der System-Administrator kann das Passwort zurücksetzen (“Reset”) und muss das neue Passwort eingeben (angezeigt als **). Nach dem Speichern wird der Benutzerstatus automatisch auf “Normal” zurückgesetzt. Das zuletzt benutzte Passwort ist wieder aktiviert. |
| Neues Passwort | Der Benutzer wurde blockiert oder hat sein aktuelles Passwort vergessen. Der System-Administrator kann den Status auf “Neues Passwort” ändern und gibt das neue Passwort (angezeigt mit ***) für das 1. Anmelden. Nach dem mit gespeichert wird, ändert sich der Benutzerstatus automatisch auf “Abgelaufen”, sodass der Benutzer beim ersten Anmelden gleich wieder ein neues Passwort vergeben muss. |
Die Option “Reset” sollte nur in besonderen Situationen verwendet werden, da der System-Administrator das aktuelle Passwort des betreffenden Benutzers in diesem Fall kennt. In den meisten Fällen ist die Option “Neues Passwort” die beste Vorgehensweise, weil nur das Passwort für das 1. Anmelden vom System-Administrator eingegeben wird und der Benutzer sein Passwort während des 1. Anmeldens ändern muss.
Der “Status” wird angezeigt wie vorher ausgewählt und im System gespeichert. Ist kein “Status” verfügbar (d.h. es ist kein entsprechender Datensatz in der Datei TDRIGHTS.INI vorhanden), wird standardmäßig ein “Neues Passwort” vorgeschlagen.
Benutzer in Multi-Entity-Systemen
Bei der Anlage von Benutzern in einem Multi-Entity-System wird der Login-Status nur bei der ersten Definition des Benutzers auf “Neues Passwort” gesetzt. Des Weiteren ist darauf zu achten, dass die Namen der Benutzer-Gruppen systemweit eindeutig sein müssen.
Die Bearbeitung der globalen Datenelemente sind nur in der “Default Entity” des Benutzers möglich. Bei der Bearbeitung von Benutzereinträgen in den anderen Entities werden diese Datenelemente nur angezeigt und können nicht geändert werden.
Ein Benutzer wird erst dann vollständig aus dem System entfernt, sobald er in keiner “Entity” (Entity und Entity-Gruppen) mehr enthalten ist. Erst dann wird der Benutzer aus der Datei TDRIGHTS.INI gelöscht.
Anmelden eines Benutzers verhindern
Es gibt drei Möglichkeiten, um zu verhindern, dass sich ein Benutzer im System anmelden (bzw. “sich einloggen”) kann:
1. Der Benutzer wird blockiert
Damit wird innerhalb des TradeDesign-Login-Systems ein Blockieren-Flag gesetzt, sodass bei Verwendung des TradeDesign-Login-Systems ein zukünftiger Login nicht möglich ist. Diese Funktion wird über die Combobox “Status” und die Option “Blockiert” aktiviert.
Diese Funktion dient dazu, einen Benutzer temporär zu sperren, falls z.B. ein Passwort ausgespäht worden ist.
2. Das Login-Profil wird deaktiviert
Damit wird der Eintrag für diese Benutzer-ID im TradeDesign-Login-System gelöscht. Dadurch werden sämtliche Informationen über die letzten benutzten Passwörter, letztes Login usw. entfernt und es ist auch keine Anmeldung mehr möglich. Das Profil kann nicht einfach wieder aktiviert werden, sondern der Benutzer muss durch Aktivieren des Login-Profils wieder im TradeDesign-Login-System eingerichtet werden.
Diese Funktion dient dazu, einem Benutzer dauerhaft die Benutzung des Systems zu verwehren, ohne ihn technisch aus dem System zu entfernen, also ohne dessen Namen und sonstige Daten zu verlieren. Damit kann eine Benutzer-ID noch weiterhin verwendet werden. Diese Funktion sollte verwendet werden, wenn ein Benutzer die Abteilung verlässt und somit keinen Zugriff auf das System mehr haben darf. Über die Transaktion “Ersetzen des verantwortlichen Benutzers” können die Kontrakte, in denen dieser Benutzer als Kontraktverantwortlicher eingetragen ist auf einen anderen Benutzer übertragen werden.
Die anderen Daten des Benutzerprofils werden durch beide oben genannten Maßnahmen nicht verändert.
3. Der Login wird für alle Benutzer gesperrt
Über die Transaktion “System Login / Logout Steuerung” kann das System für alle Benutzer vorübergehend gesperrt werden. Diese Sperrung sollte z.B. erfolgen, während System-Wartungsarbeiten durchgeführt werden.
Spezieller Benutzer für Hintergrundverarbeitung
Die Hintergrundverarbeitung läuft i.d.R. unter einer speziellen Benutzer-ID, die eigentlich keinem regulären Benutzer gehört, für die aber andererseits weitreichende Zugriffmöglichkeiten hinterlegt werden müssen.
Um zu verhindern, dass mit dieser Benutzer-ID im Vordergrund gearbeitet werden kann, sollte diese ID nicht in den Benutzer-Stammdaten hinterlegt werden. Wie die nötige Konfiguration erfolgt, ist in der Entwickler-Dokumentation im Abschnitt “Hintergrundverarbeitung von Transaktionen” beschrieben.
Benutzer Arbeitszeiten
Wenn der “Manager für interaktive Warteschlangen-Einträge” (QUETSK) zur automatischen Lastverteilung (Queue System) verwendet wird, um die zu bewältigende Arbeitslast auf die noch verfügbaren Mitarbeiter-Resourcen zu verteilen oder wenn Service Level Agreements unterstützt werden sollen, sollten die Arbeitszeiten bekannt sein.
Ausgehend von den in der “Entity-Gruppe” erfassten Geschäftszeiten können abweichende Zeiten für die “Entity” festgelegt werden.
Für Benutzer, deren Arbeitszeiten von den Geschäftszeiten der Entity abweichen, sollten diese Abweichungen im Panel “Benutzer Arbeitszeiten” eingegeben werden. Es brauchen nur diejenigen Tage eingegeben zu werden, an denen die Zeiten abweichen.
Für den ausgewählten Benutzer können die üblichen Arbeitszeiten für jeden Wochentag definiert werden. Wird die “Uhrzeit von” und die “Uhrzeit bis” für einzelne Tage gefüllt, so wird automatisch die Stundendifferenz auf Basis der verplanbaren Arbeitszeit errechnet. Für Wochentage, an denen der Benutzer nicht arbeitet, ist die Checkbox “Geschlossen” zu markieren.
In dem Feld “Anteil der vorplanbaren Arbeitszeit” kann ein Prozentsatz zwischen 0 und 100 eingegeben werden, der in die Berechnung der Stunden einfließt und über den angegeben werden kann, ob ein Mitarbeiter für die Geschäftsabwicklung zu 100% oder ggf. nur zeitweise zur Verfügung steht.
Anwendungsprofil
Über das Feld Anwendungsprofil wird festgelegt, welche Warteschlangen-Einträge dem Benutzer zugewiesen werden können. Ausgewählt werden kann aus der Liste der *.tda-Dateien im ini-Verzeichnis der Anwendung.
Ob ein bestimmter Warteschlangen-Typ zugewiesen werden kann, wird über ein Semikolon in der *.tda Datei definiert, wobei das “;” für den Typ steht, der zugewiesen werden kann. Zum Beispiel:
- Soll ein User keine Eingänge (Typ INC) zugewiesen bekommen, ist das mit “INC= X” zu definieren.
- Soll ein User Termine (Typ DIA) zugewiesen bekommen, ist das mit “;DIA=X” zu definieren.
Ist für einen Benutzer kein Anwendungsprofil ausgewählt, so kann er sämtliche Typen von Warteschlangen-Einträgen bekommen.
Musterdateien sind in der MyModelbank vorhanden.
Farbe
Im Zusammenhang mit dem “Management Dashboard” Modul ist es hilfreich, wenn die farbliche Darstellung des Benutzers konfigurierbar ist. Bevor in dem Feld “Farbe” eine Farbeinstellung für den einzelnen Benutzer möglich ist, muss zunächst der Benutzergruppe eine Farbfamilie zugewiesen werden. Diese Einstellung ist in der Transaktion “Verwalten von Benutzergruppen” in dem Feld “Farbe für Report” für die Benutzergruppe des Users vorzunehmen.
Danach kann in dieser Transaktion für den Benutzer in dem Feld “Farbe” aus der für die Benutzergruppe definierten Farbe eine Farbvariante ausgewählt werden. Diese Einstellung bewirkt in den Dashboard Diagrammen, dass alle dem Benutzer zugeordneten Warteschlangen-Einträge in der definierten Farbe angezeigt werden.
Ist für den Benutzer keine Farbe definiert, werden diese Einträge in den Diagrammen grau dargestellt.
Entity Zugiff
Der Bereich “Benutzern Zugriff auf Entity erteilen” zeigt die Liste der Entities, denen der Benutzer zugewiesen ist, sowie die Heimat/ Home-Entity des Benutzers. Es gibt auch an, ob der Benutzer Zugriff auf diese Entities hat oder nicht, sowie eine entsprechende Begründung.
Designer
Ist ein Benutzer als Designer markiert, dann darf er Sourcen im Entwicklungstool TRADE2 ändern. Er bekommt ausserdem einige zusätzliche Debug Informationen wenn es in seiner Sitzung zu Problemen kommt. Ist ein Dump passiert, dann kann die Anwendung fortgesetzt werden, nachdem die Dump Datei erzeugt wurde.
Zusätzlich hat ein Designer folgende spezielle Rechte:
- direkter Start von Transaktionen mit 'launch transaction'
- ändern von Codetabellen
- ändern von Report Definitionen
- Dokumenten Regeln ändern
- beim Kopieren einer Datei in SYSIXU den Zeichensatz ändern (falls der Benutzer auch System Administrator ist)
- aus dem Kontext Menu heraus Dumps und Hardcopies erzeugen sowie den Field Inspector verwenden
System Administrator
Ist ein Benutzer als System Administrator markiert dann hat er ein paar zusätzliche Rechte verglichen mit einem normalen Benutzer. Zusätzlich wird er bei Problemen während des Anmeldeprozesses in die System Verwaltung (SYSADM) umgeleitet. Wenn ein Dump passiert kann ein System Administrator die Anwendung weiterlaufen lassen nachdem das Dump File erzeugt wurde. Er bekommt ausserdem ein paar zusätzliche Debug Informationen in diesem Fall.
Zusätzlich hat ein System Administrator folgende spezielle Rechte:
- ändern von Codetabellen
- beim Kopieren einer Datei in SYSIXU den Zeichensatz ändern (falls der Benutzer auch Designer ist)
- Benutzer anlegen und ändern
- TradeDesign Konfiguration in DBITDR ändern
- Transactionen aus allen Entities in DBWTRN bearbeiten
- SPTs löschen
- Druck Konfiguration im Rerouten von Eingangsnachrichten editieren
- Nachrichtenarchive mit SYSCLN löschen
- Das System aus SYSMGR heraus herunterfahren
- eingehende Web Service Daten und deren Status in SMCTSK manuell bearbeiten
- BIC Konvertierung für mehr als die konfigurierte Anzahl Einträge laufen lassen
Dokumenten-Editor
Ist ein Benutzer als Dokumenten-Editor markiert, kann er XML Templates in Geschäftstransaktionen anpassen. Die volle Funktionalität inklusive Anpassung von Dokumenten Regeln steht nur Designern zur Verfügung.
SaaS Benutzer
Ist ein Benutzer als SaaS Benutzer markiert, dann kann er, vorausgesetzt er hat das Recht Benutzer zu ändern, nur andere SaaS Benutzer bearbeiten. Ein Benutzer bei dem dieses Flag nicht gesetzt ist darf alle Benutzer editieren.
Transaktions-Panels
Benutzerprofil
Benutzerberechtigung
Drucker Konfiguration
Benutzer Arbeitszeiten
Entity Zugriff
Obskures Passwort
Benutzerprofil
Datenfelder
| Datenfeld | Beschreibung |
|---|---|
| Externer Schlüssel | cf Appendix A, Tabelle USR Feld EXTKEY |
| Name | Dieses Feld enthält den Langnamen des Benutzers. |
| Login deaktiviert | cf Appendix A, Tabelle USR Feld LGIFLG |
| Initial Password | Dieses Feld enthält das Passwort für einen neuen Benutzer. Dass Passwort ist niemals sichtbar. Das Feld ist nur freigegeben, wenn der Benutzerstatus “neues Passwort” ist. Das eingegebene Passwort ist nur für das nächste Login gültig, weil der Benutzer während des Login gezwungen wird, ein neues Passwort einzugeben. |
| Security Status | Dieses Feld enthält den Status des Benutzers. |
| Designer Rolle | Diese Checkbox ist zu markieren, falls es dem Benutzer erlaubt sein soll, in den Designermodus der Applikation zu wechseln. Die Zugriffsrechte ermöglichen zum Beispiel die Definition von Hilfetexten, Regeln und XML-Vorlagen. Wenn diese Checkbox aktiviert ist, wird auch die Berechtigung für den Modus “Dokument-Editor” standardmäßig zugewiesen. |
| Dokumenten-Editor | cf Appendix A, Tabelle USR Feld DOCEDTFLG |
| Security Administrator | Diese Checkbox ist zu markieren, falls der Benutzer Securityadministratoren Rechte haben soll, was beispielsweise die Benutzerverwaltung einschließt. |
| SaaS-Benutzer | cf Appendix A, Tabelle USR Feld SASFLG |
| Zugriffsprofil | Dieses Feld enthält den Namen des Zugriffsprofils. |
| Security Level | Nur für Designer. Wenn TradeDesign im restricted mode läuft definiert dieses Feld den kleinsten Security Level auf dem dieser Benutzer Sourcen ändern kann. |
| Anwendungsprofil | cf Appendix A, Tabelle USR Feld APLPRF |
| User Interface Language | Dieses Feld enthält die Sprache für den Benutzer. |
| Letzte Session / Login | cf Appendix A, Tabelle USR Feld SSNBEGDATTIM |
| INR der letzten Session | cf Appendix A, Tabelle USR Feld SSNINR |
| Default/Initiale ETY des Benutzers | cf Appendix A, Tabelle USR Feld ETY |
| Name | cf Appendix A, Tabelle ETY Feld NAM |
| Benutzergruppe des Benutzers | cf Appendix A, Tabelle USR Feld USG |
| Freigabegruppe | cf Appendix A, Tabelle USR Feld RELGRP |
| Entity-Adresse | cf Appendix A, Tabelle USR Feld ETAEXTKEY |
| Freigabewährung | cf Appendix A, Tabelle USR Feld RELCUR |
| Freigabebetrag | cf Appendix A, Tabelle USR Feld RELAMT |
| Organisationseinheit | cf Appendix A, Tabelle USR Feld OENR |
| Organisationseinheit in Briefen | cf Appendix A, Tabelle USR Feld LETOENR |
| Zweiter Freigabebetrag | cf Appendix A, Tabelle USR Feld RELAMT2ND |
| Gruppen-E-Mail-Adresse für Benutzer | cf Appendix A, Tabelle USR Feld EML2 |
| E-Mail-Adresse des Benutzers | cf Appendix A, Tabelle USR Feld EML |
| Telefon | cf Appendix A, Tabelle USR Feld TEL |
| Faxnummer des Benutzers | cf Appendix A, Tabelle USR Feld FAX |
| Aktivierung lokales Drucken (wenn nicht leer) | cf Appendix A, Tabelle USR Feld SPQFLG |
| Farbe | cf Appendix A, Tabelle USR Feld COLOR |
| Technisches Formular | cf Appendix A, Tabelle PRT Feld TEF |
| Nutze Druckerkonfiguration von: | cf Appendix A, Tabelle PRT Feld GETPRT |
| Drucker | cf Appendix A, Tabelle PRT Feld PRT |
| Papierschacht | cf Appendix A, Tabelle PRT Feld BIN |
| Papierschacht für 2te Seite | cf Appendix A, Tabelle PRT Feld BIN2 |
Benutzerberechtigung
Datenfelder
| Datenfeld | Beschreibung |
|---|---|
| Geschäftsbereich | cf Appendix A, Tabelle UBR Feld BUSSEC |
| Freigabegruppe | cf Appendix A, Tabelle UBR Feld RELGRP |
| Freigabewährung | cf Appendix A, Tabelle UBR Feld RELCUR |
| Freigabebetrag | cf Appendix A, Tabelle UBR Feld RELAMT |
| Zweiter Freigabebetrag | cf Appendix A, Tabelle UBR Feld RELAMT2ND |
Drucker Konfiguration
Benutzer Arbeitszeiten
Datenfelder
| Datenfeld | Beschreibung |
|---|---|
| Name | cf Appendix A, Tabelle USR Feld NAM |
| Anteil der vorplanbaren Arbeitszeit [h] | Dieses Feld spezifiziert den Anteil an der Arbeitszeit, der per SLA geplant werden soll. Der Wert 0% wird als 100% verstanden. |
Entity Zugriff
Obskures Passwort
