DaMaRIS/Adminhandbuch/Nutzer 3
| Einführung | Organisations- einheiten | Nutzer | Arbeits- gruppen | Räume | Betriebs- anweisungen | Datenimport- export | Serververwaltung | Einstellungen | SDBs | Verschiedenes | Änderungen |
Benutzer anlegen, ändern, berechtigen
Benutzerliste
Nach Auswahl von 
auf der Startseite des DaMaRIS-Administrators wird die Liste der vorhandenen Benutzer angzeigt:
Aufgelistet wird hier unter anderem die zugehörige Organisationseinheit, das letzte Login, wobei für
den aktuellen Tag die Uhrzeit sonst der letzte Tag angegeben wird und unter Rechte: die zusätzlichen administrativen Berechtigungen Erweiterte Berechtigungen.
Die Liste ist in den einzelnen Spalten sortierbar, indem die Spaltenüberschrift angeklickt wird. Weiter können die Anzahl der Räume und Stoffe sowie gesperrte Nutzer angezeigt werden.
Wird ein Nutzer auf der Nutzerliste entfernt, bleiben alle Stoff- und Raumdaten der Arbeitsgruppen, denen er angehörte erhalten. Der Nutzer mit seinen Merkmalen ist dann aber in DaMaRIS nicht mehr vorhanden.
Ein Nutzer wird mit allen Merkmalen in der Datenbank von DaMaRIS geführt. Ein Nutzer muss mit einer eindeutigen Nummer der Benutzer-ID, einem eindeutigen Anmeldenamen, seinem (Vor- und Nachnamen, einem Passwort und einer Zuordnung zu einer Organisationseinheit angelegt werden.
Die anderen Merkmale sind optional. Um sich aber an DaMaRIS anmelden zu können ist es notwendig den Nutzer mindestens einer Arbeitsgruppe zuzuordnen. Falls die Arbeitsgruppe, der der Nutzer zuzuordnen ist noch nicht besteht, kann die Zuordnung in einem späteren Schritt geschehen.
Um an der Stoffbörse teilnehmen zu können, ist es notwendig die Kommunikationsdaten Telefon oder Email des Nutzers anzugeben. Diese kann der Nutzer aber auch selbst eingeben und pflegen sobald er den Zugriff auf DaMaRIS besitzt.
Durch Klick auf die ID eines Nutzers gelangt der Administrator auf die Änderungsseite dieses Nutzers. Diese Seite entspricht inhaltlich dem Anlegen eines neuen Nutzers.
Nutzer hinzufügen
Durch Klick auf 
wird die Seite Benutzerdaten aufgerufen:
Anmeldenamen
Der Anmeldename eines Nutzers darf bis zu 32 Zeichen lang sein (voreingestellt sind 16 Zeichen). Für die Vergabe eines Passwortes, das den Passwortregeln entspricht, macht DaMaRIS einen Vorschlag beim Anlegen eines Nutzers.
Passwortregeln
Die folgenden Passwortregeln und die Länge des Anmeldenamens sind in der DaMaRIS-Konfigurationsdatei konfigurierbar. Das lokale Passwort kann maximal 32 Zeichen lang sein. DaMaRIS wird mit folgenden Passwort-Einstellungen ausgeliefert:
- mindestens 8 und maximal 16 Zeichen lang, darunter eine Ziffer und ein Buchstabe,
- Groß- und Kleinschreibung wird unterschieden,
- Interpunktionszeichen sind erlaubt
Verwenden Sie bitte keine Bestandteile des Namens oder andere leicht zu erratende Wörter.
LDAP/Acitve Directory Anbindung
Erfolgt die Anmeldung über ein mit DaMaRIS verbunden LDAP-Server oder ein Active Directory, gelten die Passwortregeln des Verzeichnisdienstes.
Gesperrte Nutzer
Ein Nutzer kann temporär gesperrt werden, um ihn dann zu einem späteren Zeitpunkt eventuell wieder zu reaktivieren. Alle Merkmale bleiben erhalten, er kann sich aber nicht mehr anmelden.
Erstnutzer
Ein Erstbenutzer ist zwar angelegt, hat sich aber noch nicht an DaMaRIS angemeldet. Bei der Erstanmeldung wird der Nutzer aufgefordert ein neues Passwort anzugeben. Dieses Passwort ist dann nur noch dem Nutzer bekannt und nicht mehr dem Administrator, der ihm das Initialpasswort zugewiesen hat.
Nutzer mit nur lesender Berechtigung
Ein Nutzer kann grundsätzlich nur lesende Berechtigung erteilt bekommen. Diese Einschränkung gilt dann für alle Arbeitsgruppen, in denen er Mitglied ist. Ist der Nutzer grundsätzlich mit lesender und schreibender Berechtigung ausgestattet, kann diese Berechtigung auf Arbeitsgruppenebene auf nur lesende Berechtigung eingeschränkt werden.
Spracheinstellung eines Nutzers
Derzeit werden in DaMaRIS auf Anwendungsebene eines Nutzers drei Sprachen unterstützt:
- deutsch
- englisch
- französisch
Die Zuordnung eines Nutzers zu einer Sprache kann automatisch durch DaMaRIS erfolgen. Hierzu wird die Spracheinstellung des Browsers, mit dem der Nutzer arbeitet von DaMaRIS ermittelt und die entsprechende Sprache gewählt.
Alternativ kann der Administrator auch eine der drei Sprachen vorgeben. Der Nutzer kann aber über die Sprachwahl der Kopfzeile jederzeit eine andere Sprache temporär auswählen, sofern die Sprachwahl aktiviert ist s. Sprachen konfigurieren.
Sonderrechte
Einem Nutzer können administrative Berechtigungen auf einer beliebigen Organisationseinheit und deren Untereinheiten zugewiesen werden:
In der ersten der beiden Drop-Down-Listen wird die Organisationseinheit zugewiesen, in der zweiten die Berechtigung. Die zusätzlichen Rechte (Sonderrechte) werden im Anschluss gelistet und können jederzeit wieder entzogen (entfernt) werden.
Einige dieser Berechtigungen können nur für die gesamte DaMaRIS-Instanz vergeben werden, können also nicht auf eine Organisiationseinheit und deren Untereinheiten beschränkt werden. Diese Berechtigungen werden in der folgenden Tabelle ausschließlich mit einem Großbuchstaben gekennzeichnet:
| Name der Berechtigung | Großbuchstabe=gesamte Instanz,
Kleinbuchstabe=beschränkt auf Org.einheit |
Konfigurationskürzel |
|---|---|---|
| Administration (alle Rechte) | A = Administrator,
a = Bereichs-Administrator |
admin |
| Nachrichten von Benutzern lesen | H = Nachrichten lesen | anachr |
| Freigabe von Betriebsanweisungen (BA) | F = BA-Freigeber,
f = BA-Freigeber für Bereich (falls BA-Freigabe aktiviert) |
bafrei |
| Herstellerfirmen verwalten | C = Firmenverwalter | firmen |
| freie Sätze editieren | Z = Satzeditor | fsaetze |
| Arbeitsgruppen verwalten | G = Gruppenverwaltung
g = Gruppen für Bereich verwalten |
gruppen |
| Import in das Gefahrstoffverzeichnis | I = Import-Recht,
i = Import-Recht für Bereich |
import |
| KMR-Meldungen freigeben | K = KMR-Freigeber,
k = KMR-Freigeber für Bereich (falls KMR-Modul aktiviert) |
kmrfrei |
| KMR-Meldungen verwalten | J = KMR-Verwalter,
j = KMR-Verwalter für Bereich (falls KMR-Modul aktiviert) |
kmradm |
| Benutzer-Benachrichtigungen | M = Nachrichten schreiben,
m = Nachrichten für Bereich schreiben |
nachr |
| Nutzerverwaltung | N = Nutzerverwaltung,
n = Nutzer für Bereich verwalten |
nutzer |
| Organisationseinheiten verwalten | O = Organisationsverwaltung,
o = Org.einheiten für Bereich verwalten |
organe |
| Räume verwalten | R = Raumverwaltung,
r = Räume für Bereich verwalten |
raeume |
| Supervisor (Auswertungen) | S = Supervisor (Auswertungen),
s = Bereichs-Supervisor |
report |
| Sicherheitsdatenblätter verwalten | D = SDB-Verwalter,
d = SDB-Verwalter für Bereich (falls SDB-Modul aktiviert) |
sdbadm |
| Stoffdatenbanken abgleichen | B = Stoffdaten abgleichen,
b = Stoffdaten für Bereich abgleichen |
stabgl |
| Stoffe sperren und freigeben | Q = Stoff-Freigeber | stfrei |
| Symbole verwalten | Y = Symboleditor | symbole |
Da die Arbeitsgruppen nicht direkt einer Org.einheit zugeordnet sind, wird für die Berechtigung "Arbeitsgruppenverwaltung" geprüft, ob der Benutzer die Berechtigung für die Org.einheit des Verwalters oder Leiters hat.
Zuordnung zu einer Organisationseinheit
Jeder Nutzer muss einer Organisationseinheit zugeordnet werden. Dies kann über folgende Drop-Down Liste erfolgen:
Die Organisationseinheit muss also schon vor dem Anlegen des Nutzers in DaMaRIS angelegt worden
sein. Die Zuordnung eines Nutzers zu einer Organisationseinheit kann dabei dem Aufbau einer
außerhalb von DaMaRIS bestehenden Organisationsstruktur folgen, ist aber prinzipiell frei wählbar.
Die Zuordnung eines Nutzer zu einer Organisationseinheit kann auch über 
auf der Seite Benutzerdaten erfolgen:
Kontaktdaten, Nutzerinformationen
Kontaktdaten können vom Administrator erfasst werden. Dies kann der Nutzer aber auch selbst eingeben und pflegen sobald er den Zugriff auf DaMaRIS hat. Diese Angaben sind optional. Mittels der Kontaktdaten, kann ein Nutzer aber an der Stoffbörse teilnehmen.
Zuordnung zu einer Arbeitsgruppe
Damit ein Nutzer Räume des Kataster verwalten kann, muss er einer Arbeitsgruppe zugeordnet sein, da die Räume über die Arbeitsgruppen den Nutzern zugewiesen werden. Die Zuordnung eines Nutzers zu Arbeitsgruppen kann über die Drop-Down Liste auf der Seite Nutzerdaten erfolgen, wenn diese Arbeitsgruppen bereits angelegt wurden. Ansonsten kann dies auch zu einem späteren Zeitpunkt geschehen:
Der Nutzer kann für eine Arbeitsgruppe nur lesenden Berechtigung erhalten.
Über den Link 
bzw. 
besteht eine weitere Möglichkeit der Zuordnung zu einer Arbeitsgruppe:
In der ersten Liste werden die Arbeitsgruppen, denen der Nutzer angehört,angezeigt. In der zweiten Liste werden die Arbeitsgruppen angezeigt, denen der Nutzer zusätzlich zugeordnet werden kann.
Wird ein Nutzer für eine bestimmte Arbeitsgruppe gesperrt, kann er lediglich die Räume dieser Arbeitsgruppe
nicht mehr sehen und bearbeiten.
Weiter besteht die Möglichkeit der Einschränkung eines Nutzers auf nur lesende Berechtigung für
eine bestimmte Arbeitsgruppe.
Ein Nutzer kann über die Check-Box 
aus der Arbeitsgruppe wieder entfernt werden. Der Nutzer bleibt aber in DaMaRIS angelegt.
Email Versand
Der Administrator hat die Möglichkeit nach dem ersten Anlegen oder nach einer Passwortänderung dem Nutzer eine Email mit entsprechenden Informationen zu schicken:
