Lokaler Benutzerkonnektor
Der lokale Benutzerkonnektor dient zum Erstellen, Aktualisieren und Löschen von lokalen ESM Benutzerinformationen mit EPE. Er muss kundenspezifisch konfiguriert werden, d. h. Workflow-Orchestrierungsknoten müssen entsprechend konfiguriert werden. Bei Verwendung der Baseline ist der Prozess hier beschrieben.
ESM Sicherheitsprotokoll protokolliert die folgenden Ereignisse dieser Workflow-Knoten:
- Erfolgreiche UND fehlgeschlagene Änderungen an den Benutzer-"Sicherheitseinstellungen"
- Änderungen auf Benutzerebene
- Passwort
- Benutzername
- Änderungen der Benutzerberechtigungen
- dem Benutzer eine Rolle zugewiesen wurde
- Einen Benutzer erstellen
Lokalen Benutzer erstellen
In der obigen Abbildung stammen die Mappings aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Knoten zur Erstellung eines neuen lokalen Benutzerorchestrierungsknotens liest Attribute von der betreffenden Datenkarte und führt einen Befehl an ESM aus.
| Abbildung | Wert |
|---|---|
| Benutzername | Erforderliche Eigenschaft. Eindeutiges String-Attribut. |
| Personenattribut | Erforderliche Eigenschaft. Matrix42 Benutzerreferenz. |
| Passwortattribut | Erforderliche Eigenschaft. Zeichenkettenattribut. Hinweis! Muss mit ESM Passwortanforderungen übereinstimmen. Siehe Plattformeinstellung: password.rule.regexp . Standardmäßig muss das neue Passwort mindestens 8 Zeichen lang sein und mindestens einen Großbuchstaben sowie mindestens eine Zahl enthalten. |
| Das Passwort muss beim ersten Anmelden geändert werden. | Möglichkeit zur Auswahl, ob das Passwort beim ersten Login geändert werden muss oder nicht. |
| Benutzerebene |
Erforderliche Eigenschaft. Wenn ich sie leer lasse, ist die Benutzerstufe normal. Zulässige Werte: Normal – gewährt die Berechtigung zum Anzeigen, Bearbeiten und Löschen von Vorlagen, Ordnern und Datenkarten gemäß den Berechtigungen der Benutzerrolle. |
| Rollen | Erforderliche Eigenschaft. Muss eine mehrwertige Zeichenfolge sein und die Namen der Rollen aus ESM enthalten. Wenn Sie einen Benutzer ohne ESM Rollen erstellen möchten, geben Sie in dieses Attribut einen Wert ein, der keine ESM Rolle ist (Wertangabe erforderlich). |
| Letzter Anmeldezeitpunkt | Legen Sie fest, wo die letzte Anmeldung eines lokalen Benutzers gespeichert wird. Optionale Einstellung. |
| Ausnahmeregelung Pro die Bereitstellung von Visionen | Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen protokolliert werden, falls während der Bereitstellungsaktionen Fehler auftreten. |
Lokalen Benutzernamen aktualisieren
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Knoten zur Aktualisierung der lokalen Benutzerorchestrierung liest Attribute von der betreffenden Datenkarte und führt einen Befehl an ESM aus. Die Ereignisse dieses Knotens werden in der Datei ESM Security.log“ protokolliert. Hinweis: Die Aktualisierung des Benutzernamens des Root-Benutzers ist nicht zulässig.
| Abbildung | Wert |
|
Benutzer-ID |
Erforderliche Eigenschaft. Eindeutiges String-Attribut, das den aktuellen Benutzernamen enthält. |
| Neuer Benutzername | Erforderliche Eigenschaft. Eindeutiges String-Attribut, das den zukünftigen Benutzernamen enthält. |
|
Ausnahmeregelung Pro die Bereitstellung von Visionen |
Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen protokolliert werden, falls während der Bereitstellungsaktionen Fehler auftreten. |
Lokales Benutzerpasswort aktualisieren
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Knoten zur Aktualisierung der lokalen Benutzerorchestrierung liest Attribute von der betreffenden Datenkarte und führt einen Befehl an ESM aus. Die Ereignisse dieses Knotens werden in der Datei ESM Security.log“ protokolliert. Hinweis: Die Aktualisierung des Root-Benutzerpassworts ist nicht zulässig.
| Abbildung | Wert |
| Benutzername | Erforderliche Eigenschaft. Eindeutiges String-Attribut. |
Passwortattribut |
Erforderliche Eigenschaft. Zeichenkettenattribut. Hinweis! Muss mit ESM Passwortanforderungen übereinstimmen. Siehe Plattformeinstellung: password.rule.regexp. Standardmäßig muss das neue Passwort mindestens 8 Zeichen lang sein und mindestens einen Großbuchstaben sowie mindestens eine Zahl enthalten. |
Benutzerebene |
Erforderliche Eigenschaft. Wenn ich sie leer lasse, ist die Benutzerstufe normal. Zulässige Werte: "ROOT", "NORMAL", "RE AD ONLY" / "RE AD -ONLY" / "RE AD _ONLY". Funktioniert auch mit Kleinbuchstaben. Normal – gewährt die Berechtigung zum Anzeigen, Bearbeiten und Löschen von Vorlagen, Ordnern und Datenkarten gemäß den Berechtigungen der Benutzerrolle. Schreibgeschützt – gewährt ausschließlich Leserechte für Datenkarten, die durch die Berechtigungen der Benutzerrolle bestimmt werden. Root-Benutzer – gewährt uneingeschränkte Rechte für ESM Daten und deren Pflege ohne jegliche Benutzerrollenbeschränkungen. Gehen Sie mit Root-Benutzerrechten mit Bedacht um, da diese außerordentlich weitreichende Befugnisse bieten. |
|
Ausnahmeregelung Pro die Bereitstellung von Visionen |
Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen protokolliert werden, falls während der Bereitstellungsaktionen Fehler auftreten. |
Lokalen Benutzer löschen
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Orchestrierungsknoten zum Löschen lokaler Benutzer liest Attribute der betreffenden Datenkarte und führt einen Befehl an ESM aus. Die Ereignisse dieses Knotens werden in ESM Sicherheitsprotokolldatei protokolliert. Hinweis: Der Root-Benutzer kann mit diesem Knoten nicht gelöscht werden.
| Abbildung | Wert |
|
Benutzername |
Erforderliche Eigenschaft. Zeichenkettenattribut, das den aktuellen Benutzernamen enthält. |
|
Ausnahmeregelung Pro die Bereitstellung von Visionen |
Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen protokolliert werden, falls während der Bereitstellungsaktionen Fehler auftreten. |
Lokale Benutzerrolle hinzufügen
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Orchestrierungsknoten zum Hinzufügen einer lokalen Benutzerrolle liest Attribute von der betreffenden Datenkarte und führt einen Befehl an ESM aus.
| Abbildung | Wert |
|---|---|
| Benutzername | Erforderliche Eigenschaft. Eindeutiges String-Attribut, das den Benutzernamen des lokalen Benutzers enthält. |
| Rollen | Erforderliche Eigenschaft. Muss eine mehrwertige Zeichenfolge sein und die Namen der Rollen aus ESM enthalten, die Sie dem lokalen Benutzer hinzufügen möchten. |
| Ausnahmeregelung Pro die Bereitstellung von Visionen | Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen protokolliert werden, falls während der Bereitstellungsaktionen Fehler auftreten. |
Lokale Benutzerrolle entfernen
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Orchestrierungsknoten zum Entfernen lokaler Benutzerrollen liest Attribute von der betreffenden Datenkarte und führt einen Befehl an ESM aus.
| Abbildung | Wert |
| Benutzername | Erforderliche Eigenschaft. Eindeutiges String-Attribut, das den Benutzernamen des lokalen Benutzers enthält. |
| Rollen | Erforderliche Eigenschaft. Muss eine mehrwertige Zeichenfolge sein und die Namen der ESM Rollen enthalten, die Sie für den lokalen Benutzer entfernen möchten. |
| Ausnahmeregelung Pro die Bereitstellung von Visionen | Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft konfigurieren und Ausnahmen protokollieren, falls während der Bereitstellungsaktionen Fehler auftreten. |
Lizenz für lokalen Benutzer hinzufügen
Hinzugefügt in Version 2025.3
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Orchestrierungsknoten „Lizenz zu lokalem Benutzer hinzufügen“ liest Attribute von der betreffenden Datenkarte und führt den Befehl an ESM aus.
Activity unterstützt ausschließlich Lizenzen des Typs „Alle Module“.
| Abbildung | Wert |
|---|---|
| Benutzername | Benutzer-ID |
| Lizenztyp |
Kontrollkästchen ausgewählt = Schreiben Kontrollkästchen ist nicht ausgewählt = Gelesen |
| Ausnahmeregelung Pro die Bereitstellung von Visionen | Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft konfigurieren und Ausnahmen protokollieren, falls während der Bereitstellungsaktionen Fehler auftreten. |
Lizenz vom lokalen Benutzer entfernen
Hinzugefügt in Version 2025.3
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Orchestrierungsknoten „Lizenz vom lokalen Benutzer entfernen“ liest Attribute der betreffenden Datenkarte und führt einen Befehl an ESM aus.
Diese Aktivität verarbeitet ausschließlich Lizenzen vom Typ „Alle Module“. Falls ein Benutzer sowohl Schreib- als auch Leselizenzen besitzt, werden beide Lizenzen entfernt.
| Abbildung | Wert |
|---|---|
| Benutzername | Benutzer-ID |
| Ausnahmeregelung Pro die Bereitstellung von Visionen | Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft konfigurieren und Ausnahmen protokollieren, falls während der Bereitstellungsaktionen Fehler auftreten. |
Lizenz auf lokalen Benutzer ändern
Hinzugefügt in Version 2025.3
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Orchestrierungsknoten „Lizenz auf lokalen Benutzer ändern“ liest Attribute von der betreffenden Datenkarte und führt einen Befehl an ESM aus.
Activity unterstützt ausschließlich Lizenzen des Typs „Alle Module“.
Mit dieser Aktivität können Sie die Leselizenz eines Benutzers in eine Schreiblizenz ändern.
| Abbildung | Wert |
|---|---|
| Benutzername | Benutzer-ID |
| Lizenztyp |
Kontrollkästchen ausgewählt = Schreiben Kontrollkästchen ist nicht ausgewählt = Gelesen |
| Ausnahmeregelung Pro die Bereitstellung von Visionen | Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft konfigurieren und Ausnahmen protokollieren, falls während der Bereitstellungsaktionen Fehler auftreten. |
Bericht Lizenzen für Lösung
In Version 2025.3 als Beta-Funktion hinzugefügt.
Verbessertes JSON-Berichtsformat in Version 2025.3.1
In der obigen Abbildung stammen die Zuordnungen aus der Zielvorlage; hierfür ist keine separate EPE-Aufgabe erforderlich. Der Orchestrierungsknoten „Lokale Benutzerlizenzen melden“ liest Attribute von der betreffenden Datenkarte und führt einen Befehl an ESM aus.
Die Aktivität meldet alle Lizenzen im JSON-Format im Attribut „Berichtsdaten“.
| Abbildung | Wert |
|---|---|
| Berichtsdaten |
Node schreibt alle Lizenzinformationen der Pro- und IGA Plattform in diesem Attribut im JSON-Format. Das JSON-Format ist wie folgt: Die Gesamtanzahl der JSON-Objekte im Array hängt von der Anzahl der verschiedenen Lizenzen in Ihrer Umgebung ab. Jedes Modul und jeder Lizenztyp enthält ein eigenes JSON-Objekt, das die Anzahl der Lizenzen für dieses Modul und diesen Typ sowie die Anzahl der reservierten und der freien Lizenzen angibt. |
| Ausnahmeregelung Pro die Bereitstellung von Visionen | Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft konfigurieren und Ausnahmen protokollieren, falls während der Bereitstellungsaktionen Fehler auftreten. |