Benutzer ändern

Mit dem Tool „chgusr“ (change user) können Sie die Eigenschaften eines oder mehrerer Benutzer ändern.

1                  Zielgruppe

  • Administratoren
  • Technische Berater

2                  Begriffsbestimmung

Benutzer

Die Bezeichnung „Benutzer“ trifft zu auf eine Person, die ein Semiramis-System benutzt, und ein System, das mit einem Semiramis-System kommuniziert. Mit der Anlage eines Benutzers in einem beliebigen Semiramis-System wird ihm ein Zugang zum System ermöglicht. Dieser Zugang erfolgt z. B. aufgrund eines Zertifikates, welches die Echtheit eines Benutzers überprüft. Die Benutzerdaten werden in der Konfigurations-Datenbank gespeichert und sind für alle Semiramis-Systeme gültig, die mit dieser Konfigurations-Datenbank arbeiten. Nachdem ein Benutzer angelegt wurde, ist ihm eine Berechtigungsrolle zuzuweisen, über die er Berechtigungen erhält.

3                  Beschreibung

Das Tool dient zum nachträglichen Ändern der Eigenschaften eines oder mehrerer Benutzer.

3.1             Befehl

Nachfolgend finden Sie den Befehl inklusive aller möglichen Parameter.

chgusr -user:<id-1> … -user:<id-n>*

[-description:<str>] [-email:<str>]

[-fullname:<text>] [-type:<vs>]

[-deactivated:<boolean>] [-addCertificate:<text>] [-removeCertificate:<text>]

[-certificatePassword:<pwd>]

[-certificateRandomPassword]

[-certificateValidUntil:<timeStamp>]

[-certificateExportDirectory:<text>]

[-createCertificate] [-rootCertificate:<id>]

[-sendCertificateMail] [-addWindowsUserName:<str>] [-removeWindowsUserName:<str>]

[-certificateKeyAlg:<str>]

[-certificateSigAlg:<str>]

3.2             Parameter

Die Parameter des Befehls werden in der folgenden Tabelle erläutert. Die in eckigen Klammern gesetzten Parameter sind optional, die anderen hingegen sind Pflichtparameter. Für einige Parameter kann ein Stern (*) als Platzhalter angegeben werden, um damit alle möglichen Werte ausgeben zu können. Nicht alle Parameter können mehrfach genannt werden; nur die, die folgenden Zusatz an den Parametervariablen aufweisen, sind für die Mehrfachnennung zugelassen: „<str-1> … <str–n>“.

Parameter Erläuterung
-user:<str-1> …

-user:<str-n>*

 Name des Benutzers.
[-description:<str>] Bezeichnung des Benutzers.
[-email:<str>] E-Mail-Adresse des Benutzers.
[-fullname:<str>] Vollständiger Name des Benutzers.
[-type:<vs>] Typ des Benutzers. Mögliche Werte sind

„Interaktiv“

„Hintergrund“

„Server“

Benutzer vom Typ „Interaktiv“ können sich im ERP-System anmelden und die grafische Oberfläche nutzen. Ihre Anmeldung an das ERP-System bzw. ihre Zuordnung zu einem System unterliegt den Beschränkungen der Benutzeranzahl aus der Lizenz des Systems.

Benutzer vom Typ „Hintergrund“ und „Server“ sind technische Benutzer, hinter denen keine natürliche Person steht. Die können die graphische Oberfläche des ERP-Systems nicht nutzen. Ihre Zuordnung zu einem System unterliegt nicht den Beschränkungen der Benutzeranzahl aus der Lizenz des Systems.

Benutzer vom Typ „Hintergrund“-Benutzer können verwendet werden, um unter ihnen Hintergrund-Anwendungen auszuführen. Hierbei ist darauf zu achten, dass auch diesen Benutzern abhängig von der konkreten Hintergrund-Anwendung ggf. in der Anwendung auf der jeweiligen OLTP-Datenbank Mitarbeiter und Organisationen zugeordnet sein müssen. Die Direkthilfe der Hintergrund-Anwendung gibt hierüber Aufschluss. Eine Anmeldung an den ERP-System Web Server, z.B. für Zugriff auf Web-Services ist mit diesen Benutzern nicht möglich.

Benutzer vom Typ „Server“ haben prinzipiell die gleichen Eigenschaften wie Benutzer vom Typ „Hintergrund“. Ihnen ist es jedoch darüber hinaus möglich, sich an den ERP-System-Web-Server anzumelden und dort Zugriff auf den Knowledge Store oder Web-Services zur erhalten. Beispielsweise meldet sich der ERP-System-Output-Manager als ein Benutzer vom Typ „Server“ an das ERP-System an, wenn er die Ergebnisse eines Ausgabeauftrages zurück übermittelt.

Der Typ des Benutzers hat keinerlei Auswirkungen auf die Wirkungsweise der Berechtigungen- oder der Berechtigungsrollen.
[-deactivated:

<boolean>]

 Gibt an, ob ein Benutzer deaktiviert ist. Deaktivierte Benutzer können sich nicht im ERP-System anmelden.
[-addCertificate:

<text>]

  Zertifikats-Datei, die das Zertifikat enthält, welches dem Benutzer als Identifikation hinzugefügt werden soll. Dieses Zertifikat dient der Authentifizierung eines Benutzers gegenüber dem ERP-System-Application-Server. Geben Sie den vollständigen Pfad der Datei mit dem Schema „file:///“ oder „kstore://“ an.
[-remove­Certificate:<text>]  Zertifikats-Datei, die das Zertifikat enthält, welches dem Benutzer nicht mehr als Identifikation zugeordnet sein soll. Dieses Zertifikat dient der Authentifizierung eines Benutzers gegenüber dem ERP-System-Application-Server. Geben Sie den vollständigen Pfad der Datei mit dem Schema „file:///“ oder „kstore://“ an.
[-certificate­Password:<pwd>] Kennwort ist für das Importieren der Zertifikats-Datei. Die Angabe des Kennwortes ist bei Zertifikats-Dateien in den Formaten „PFX-Datei“ und „JKS-Datei“ erforderlich.
[-certificate­RandomPassword] Mit diesem Parameter wird ein zufälliges Kennwort für die Zertifikats-Datei erzeugt. Die Angabe dieses Parameters ersetzt die Angabe des Parameters „-certificate­Password“.
[-certificate­ValidUntil:<timeStamp>] Zeitpunkt, an dem die Gültigkeit des erzeugten Zertifikats endet.
[-certificate­ExportDirectory:<text>] Ordner, in das Sie das Zertifikat exportieren möchten. Geben Sie den vollständigen Pfad des Ordners mit dem Schema file:/// oder kstore:// an.
[-createCertificate] Gibt an, ob ein Benutzerzertifikat erzeugt und dem Benutzer zugeordnet werden muss.
[-rootCertifi­cate:<id>] Aussteller, d. h. die Zertifizierungsstelle, die das zu erzeugende Zertifikat ausstellt.
addWindows­UserName:<str>] Name des Betriebssystem-Benutzers, der dem Benutzer als Identifikation zugeordnet werden soll. Beim Starten der Tool-Shell wird derjenige Benutzer angemeldet, dessen Windows-Benutzer den Application-Server gestartet hat.
[-sendCertificateMail Gibt an, ob ein Benutzerzertifikat per E-Mail an einen Benutzer zugeschickt werden muss.
Hinweis: Ein Benutzerzertifikat ist per E-Mail erst dann zustellbar, wenn die  entsprechende Aktivitätsdefinition aktiviert ist. Nähere Informationen finden Sie unter dem Dokument  Zertifikate erzeugen.
[-removeWindows­UserName:<str>] Name des Betriebssystem-Benutzers, der dem ERP-System-Benutzer nicht mehr als Identifikation zugeordnet sein soll.
[-certificateKeyAlg:<str>] Zeigt den Algorithmus an, der für das Erzeugen des Zertifikatsschlüssels verwendet wird, und die Länge des Zertifikatsschlüssels. Folgende Werte können ausgewählt werden:

·       RSA (1024 Bits)

Der Zertifikatsschlüssel wird mit dem RSA-Algorithmus erstellt und hat eine Länge von 1024 Bits.

·       RSA (2048 Bits)

Der Zertifikatsschlüssel wird mit dem RSA-Algorithmus erstellt und hat eine Länge von 2048 Bits. Dies ist der Vorschlagswert.

·       RSA (4096 Bits)

Der Zertifikatsschlüssel wird mit dem RSA-Algorithmus erstellt und hat eine Länge von 4096 Bits.

·       ECDSA (256 Bits)

Der Zertifikatsschlüssel wird mit dem ECDSA-Algorithmus erstellt und hat eine Länge von 256 Bits.
[-certificateSigAlg:<str>] Zeigt den Algorithmus an, der zur Berechnung des Fingerabdrucks verwendet wird. Mögliche Werte sind:

·       SHA1

Der Fingerabdruck ist mit dem Algorithmus „SHA1“ erstellt worden.

·       SHA256

Der Fingerabdruck ist mit dem Algorithmus „SHA256“ erstellt worden. Dies ist der Vorschlagswert.

4                  Berechtigungen

Das Berechtigungskonzept sowie die generellen anwendungsbezogenen und Entity-bezogenen Berechtigungen können Sie in der Technischen Dokumentation im Dokument „Berechtigungen“ nachlesen.

Für diese Anwendung ist das folgende Business Entity relevant:

com.cisag.sys.configuration.obj.User

Czy ten artykuł był pomocny?

Wyślij opnie