Mandantenfähigkeit in ACMP

= **Allgemein** =

ACMP ist mandantenfähig konzipiert und erlaubt den parallelen Betrieb mehrerer organisatorisch und logisch voneinander getrennter Mandanten innerhalb einer einzigen ACMP-Installation auf demselben Server. Ein Mandant stellt dabei eine abgeschlossene Umgebung zur Verwaltung von IT-Systemen dar und kann beispielsweise ein gesamtes Unternehmen, eine einzelne Abteilung, eine Organisationseinheit oder einen Kunden repräsentieren.

6

7

Diese strikte Trennung ermöglicht eine sichere Abgrenzung von Daten und Zuständigkeiten.

8

9

= **Mandantenfähige Elemente in ACMP** =

10

11

In ACMP sind nicht automatisch alle Funktionen oder ACMP Plugins mandantenfähig. D.h., dass einige Elemente entweder ausschließlich einsehbar für den Mandanten-Administrator ist oder einige Elemente mandantenspezifisch angelegt werden können.

12

13

14

Nicht-mandantenfähige Elemente sind Plugins, Solutions oder Einstellungen, die der normale Benutzer von ACMP nicht einsehen können bzw. ausgeblendet sind.

15

16

17

|**Mandantenfähige Elemente**|**Nicht-mandantenfähige Elemente**

18

|ACMP Kiosk (Inhalt/Aussehen des Kiosks)|ACMP Update

19

|Clients|Lizenz Management

20

|Container|Plugin „Mandanten“

21

|Geplante Reports|Benutzerverwaltung in den Systemeinstellungen

22

23

Alle anderen Plugins sind global und können von Clients, die keine spezifische Mandantenrolle haben, eingesehen und genutzt werden. Die Sichtbarkeit und Bearbeitbarkeit von ACMP Plugins daher hängt allerdings weniger von der Mandantenzugehörigkeit als von der Rolle des Benutzers/Gruppen ab, welche vom Mandanten-Administrator vergeben werden.

24

25

= **Ersteinrichtung der Mandantenfähigkeit** =

26

27

Bei der Einführung der Mandantenfähigkeit wird zwischen essenziellen und optionalen Mandanteneinstellungen unterschieden.

28

29

Essenzielle Einstellungen sind zwingende Voraussetzung für den reibungslosen Betrieb einer mandantenfähigen ACMP-Umgebung. Ohne diese Einstellungen können Benutzer nach der Aktivierung der Mandantenfähigkeit nicht mit ACMP arbeiten.

30

31

Zu den essenziellen Einstellungen zählen insbesondere die Mandantenberechtigungen in der Benutzerverwaltung.

32

33

Solange die Mandantenfähigkeit deaktiviert ist, sind diese essenziellen Einstellungen ausschließlich für Benutzer mit der Rolle „Mandanten-Administrator“ sichtbar. Benutzer ohne diese Rolle können beispielsweise Benutzer anlegen, ohne Mandantenberechtigungen zu vergeben. Mandanten-Administratoren können essenzielle Einstellungen bereits vor der Aktivierung konfigurieren. Nach Aktivierung der Mandantenfähigkeit sind diese Einstellungen für alle Benutzer sichtbar und bearbeitbar.

34

35

= **Rolle des Benutzers / der Gruppe** =

36

37

Es besteht die Möglichkeit, einem Benutzer oder einer ganzen Mandantengruppe Rechte und Rollen in ACMP zu vergeben.

38

39

Dabei kann nur ein Mandanten-Administrator selbst das Recht eines Benutzers für eine Gruppe oder die Sichtbarkeiten von unterschiedlichen ACMP Plugins für einen Benutzer vergeben. D.h., dass Berechtigungen über eine Checkbox vergeben werden, welche Plugins dem speziellen Benutzer angezeigt wird und in welche Gruppen er eingeordnet wird.

40

41

Diese werden unter S//ystem > [[Benutzerverwaltung>>doc:ACMP.69.ACMP-Solutions.System.Benutzerverwaltung.WebHome]]// eingestellt.

42

43

44

Dieser Bereich ist nur für Mandanten-Administratoren oder für Benutzer mit dem spezifischen Recht dazu, sichtbar.

45

46

47

Das bedeutet, dass in ACMP zwei Rollen möglich sind, die ein Benutzer einnehmen kann:

48

49

|Mandanten-Administrator|(((

50

Ein Mandanten-Administrator besitzt Zugriff auf alle Mandanten. Er ist berechtigt, Mandanten anzulegen, zu ändern und zu löschen.

51

52

Außerdem sieht er alle Plugins, egal ob global oder mandantenspezifisch.

53

54

Er ist in der Lage, Rechte an andere Benutzer zu vergeben.

55

)))

56

|ACMP-Benutzer ohne Administratorberechtigungen|Dieser Benutzer kann sich nur an dem Mandanten anmelden, dem ihm vom Mandanten-Administrator zugewiesen worden ist. Er hat i.d.R. nur Zugriff auf mandantenspezifische Inhalte.

57

58

= **Mandanten und Container** =

59

60

Nach Aktivierung der Mandantenfähigkeit gelten besondere Regeln für Container und die darin enthaltenen Clients. Ein Client kann nur Containern zugeordnet werden, die den gleichen Mandanten haben. Eine Ausnahme bilden globale Container. Hier können alle Clients, unabhängig von deren Mandantenzugehörigkeit, reinfallen. Dies betrifft sowohl statische als auch dynamische Clientzuweisungen, da Mandanten automatisch die Filterbedingungen dynamischer Container einschränken.

61

62

Ändert sich der Mandant eines Clients, wird dieser Client aus allen bisherigen Containern entfernt, selbst wenn zuvor eine statische Zuordnung bestand. Auch hier gilt die Ausnahme bei globalen Containern. Der Mandant eines Containers kann ausschließlich auf der Root-Ebene frei gewählt werden. Alle untergeordneten Container erben den Mandanten automatisch vom übergeordneten Container, wobei diese Vererbung nicht aufgebrochen werden kann.

63

64

Bei der Ausführung von Jobs gilt eine mandantenübergreifende Priorisierungslogik. Jobs aus globalen Containern werden stets vor Jobs aus mandantenspezifischen Containern ausgeführt, unabhängig von der konfigurierten Priorität. Eine Sonderregel besteht für File Repositories, bei denen zunächst Container berücksichtigt werden, die die Vererbung aufbrechen. Da ein Client immer nur einem Mandanten zugeordnet sein kann, ist eine Priorisierung zwischen verschiedenen Mandanten nicht erforderlich.

author	version	line-number	content
		1	{{aagon.floatingbox/}}
		2
		3	= Allgemein =
		4
		5	ACMP ist mandantenfähig konzipiert und erlaubt den parallelen Betrieb mehrerer organisatorisch und logisch voneinander getrennter Mandanten innerhalb einer einzigen ACMP-Installation auf demselben Server. Ein Mandant stellt dabei eine abgeschlossene Umgebung zur Verwaltung von IT-Systemen dar und kann beispielsweise ein gesamtes Unternehmen, eine einzelne Abteilung, eine Organisationseinheit oder einen Kunden repräsentieren.
		6
		7	Diese strikte Trennung ermöglicht eine sichere Abgrenzung von Daten und Zuständigkeiten.
		8
		9	= Mandantenfähige Elemente in ACMP =
		10
		11	In ACMP sind nicht automatisch alle Funktionen oder ACMP Plugins mandantenfähig. D.h., dass einige Elemente entweder ausschließlich einsehbar für den Mandanten-Administrator ist oder einige Elemente mandantenspezifisch angelegt werden können.
		12
		13	{{aagon.infobox}}
		14	Nicht-mandantenfähige Elemente sind Plugins, Solutions oder Einstellungen, die der normale Benutzer von ACMP nicht einsehen können bzw. ausgeblendet sind.
		15	{{/aagon.infobox}}
		16
		17	\|Mandantenfähige Elemente\|Nicht-mandantenfähige Elemente
		18	\|ACMP Kiosk (Inhalt/Aussehen des Kiosks)\|ACMP Update
		19	\|Clients\|Lizenz Management
		20	\|Container\|Plugin „Mandanten“
		21	\|Geplante Reports\|Benutzerverwaltung in den Systemeinstellungen
		22
		23	Alle anderen Plugins sind global und können von Clients, die keine spezifische Mandantenrolle haben, eingesehen und genutzt werden. Die Sichtbarkeit und Bearbeitbarkeit von ACMP Plugins daher hängt allerdings weniger von der Mandantenzugehörigkeit als von der Rolle des Benutzers/Gruppen ab, welche vom Mandanten-Administrator vergeben werden.
		24
		25	= Ersteinrichtung der Mandantenfähigkeit =
		26
		27	Bei der Einführung der Mandantenfähigkeit wird zwischen essenziellen und optionalen Mandanteneinstellungen unterschieden.
		28
		29	Essenzielle Einstellungen sind zwingende Voraussetzung für den reibungslosen Betrieb einer mandantenfähigen ACMP-Umgebung. Ohne diese Einstellungen können Benutzer nach der Aktivierung der Mandantenfähigkeit nicht mit ACMP arbeiten.
		30
		31	Zu den essenziellen Einstellungen zählen insbesondere die Mandantenberechtigungen in der Benutzerverwaltung.
		32
		33	Solange die Mandantenfähigkeit deaktiviert ist, sind diese essenziellen Einstellungen ausschließlich für Benutzer mit der Rolle „Mandanten-Administrator“ sichtbar. Benutzer ohne diese Rolle können beispielsweise Benutzer anlegen, ohne Mandantenberechtigungen zu vergeben. Mandanten-Administratoren können essenzielle Einstellungen bereits vor der Aktivierung konfigurieren. Nach Aktivierung der Mandantenfähigkeit sind diese Einstellungen für alle Benutzer sichtbar und bearbeitbar.
		34
		35	= Rolle des Benutzers / der Gruppe =
		36
		37	Es besteht die Möglichkeit, einem Benutzer oder einer ganzen Mandantengruppe Rechte und Rollen in ACMP zu vergeben.
		38
		39	Dabei kann nur ein Mandanten-Administrator selbst das Recht eines Benutzers für eine Gruppe oder die Sichtbarkeiten von unterschiedlichen ACMP Plugins für einen Benutzer vergeben. D.h., dass Berechtigungen über eine Checkbox vergeben werden, welche Plugins dem speziellen Benutzer angezeigt wird und in welche Gruppen er eingeordnet wird.
		40
		41	Diese werden unter S//ystem > [[Benutzerverwaltung>>doc:ACMP.69.ACMP-Solutions.System.Benutzerverwaltung.WebHome]]// eingestellt.
		42
		43	{{aagon.infobox}}
		44	Dieser Bereich ist nur für Mandanten-Administratoren oder für Benutzer mit dem spezifischen Recht dazu, sichtbar.
		45	{{/aagon.infobox}}
		46
		47	Das bedeutet, dass in ACMP zwei Rollen möglich sind, die ein Benutzer einnehmen kann:
		48
		49	\|Mandanten-Administrator\|(((
		50	Ein Mandanten-Administrator besitzt Zugriff auf alle Mandanten. Er ist berechtigt, Mandanten anzulegen, zu ändern und zu löschen.
		51
		52	Außerdem sieht er alle Plugins, egal ob global oder mandantenspezifisch.
		53
		54	Er ist in der Lage, Rechte an andere Benutzer zu vergeben.
		55	)))
		56	\|ACMP-Benutzer ohne Administratorberechtigungen\|Dieser Benutzer kann sich nur an dem Mandanten anmelden, dem ihm vom Mandanten-Administrator zugewiesen worden ist. Er hat i.d.R. nur Zugriff auf mandantenspezifische Inhalte.
		57
		58	= Mandanten und Container =
		59
		60	Nach Aktivierung der Mandantenfähigkeit gelten besondere Regeln für Container und die darin enthaltenen Clients. Ein Client kann nur Containern zugeordnet werden, die den gleichen Mandanten haben. Eine Ausnahme bilden globale Container. Hier können alle Clients, unabhängig von deren Mandantenzugehörigkeit, reinfallen. Dies betrifft sowohl statische als auch dynamische Clientzuweisungen, da Mandanten automatisch die Filterbedingungen dynamischer Container einschränken.
		61
		62	Ändert sich der Mandant eines Clients, wird dieser Client aus allen bisherigen Containern entfernt, selbst wenn zuvor eine statische Zuordnung bestand. Auch hier gilt die Ausnahme bei globalen Containern. Der Mandant eines Containers kann ausschließlich auf der Root-Ebene frei gewählt werden. Alle untergeordneten Container erben den Mandanten automatisch vom übergeordneten Container, wobei diese Vererbung nicht aufgebrochen werden kann.
		63
		64	Bei der Ausführung von Jobs gilt eine mandantenübergreifende Priorisierungslogik. Jobs aus globalen Containern werden stets vor Jobs aus mandantenspezifischen Containern ausgeführt, unabhängig von der konfigurierten Priorität. Eine Sonderregel besteht für File Repositories, bei denen zunächst Container berücksichtigt werden, die die Vererbung aufbrechen. Da ein Client immer nur einem Mandanten zugeordnet sein kann, ist eine Priorisierung zwischen verschiedenen Mandanten nicht erforderlich.

Wiki-Quellcode von Mandantenfähigkeit in ACMP