Beschreibung:

In diesem Artikel wird erklärt, welche Rollen es in Managed Deploy gibt und welche unterschiedlichen Berechtigungen die verschiedenen Rollen im Kontext von Managed Deploy innehalten.

INHALTSVERZEICHNIS

• Rollen
  • Softwaremanagement
  • Managed Deploy Superuser
• Unterstützte und nicht unterstützte OCC-Konzepte
  • Hochgestufte Endkunden
  • Mandantenaccounts

Rollen

Softwaremanagement

Die Basisrolle, die notwendig ist, um Managed Deploy nutzen zu können, lautet Softwaremanagement. Diese muss durch einen Benutzerverwalter in den Systemhauseinstellungen dem Anwender zugeordnet werden. Die Rolle Softwaremanagement bündelt dabei die Nutzung aller im OCC verfügbaren Softwaremanagementlösungen, d. h. aktuell kann mit dieser Rolle sowohl das Modul Smart Updates als auch das Modul Managed Deploy genutzt werden. In Bezug auf Managed Deploy gilt dabei vereinfacht gesagt Folgendes:

• Nur Softwaremanagement-Anwender dürfen das Modul Managed Deploy aufrufen.
• Nur Softwaremanagement-Anwender dürfen Artefakte aus Managed Deploy sehen oder ändern.
• Alle Anwender „bewegen“ sich im Kontext Ihres zuständigen Distributors. Das bedeutet, dass kein Anwender auf Informationen eines „fremden“ Distributors oder dessen Kunden Zugriff hat.

Um zu verhindern, dass die Anwender von Managed Deploy sich gegenseitig in der Arbeit behindern, gelten folgende Regeln:

App-Sammlungen

• Jede App-Sammlung hat einen eindeutigen Besitzer.
• Wenn eine neue App-Sammlung angelegt wird, so wird der Ersteller der App-Sammlung auch automatisch zum Besitzer der App-Sammlung.
• Der Besitzer kann seine eigene App-Sammlungen einem anderen Managed Deploy Nutzer (Rolle Softwaremanagement muss also vorhanden sein) „übergeben“, d. h. den anderen Anwender zum neuen Besitzer der App-Sammlung machen. Dies ist sehr nützlich z. B. bei Urlaubsvertretungen.
• Nur der Besitzer einer App-Sammlung darf diese ändern oder löschen.
• Jeder Managed Deploy Anwender darf alle vorhandenen App-Sammlungen lesen (inklusive aller Details) oder kopieren.

Die Intention dieser Regeln ist wie folgt: Da unterschiedliche Anwender für unterschiedliche Kunden zuständig sein können (wird im OCC unter Systemhauseinstellungen / Benutzer / Verwaltete Kunden eingestellt), könnte es zu unerwünschten Seiteneffekten kommen, wenn Anwender die App-Sammlungen von anderen ändern könnten. Somit müssen die Anwender jeweils mit eigenen App-Sammlungen arbeiten, können aber existierende App-Sammlungen von anderen Anwendern einfach kopieren und eigene App-Sammlungen z. B. für Vertretungen an andere übergeben.

Systemgruppen

• Jeder Softwaremanagement-Anwender darf kundenreine Systemgruppen anlegen für einen der Kunden, für den er zuständig ist.
• Jeder darf die Systemgruppen von Kunden, für die er zuständig ist, ansehen, ändern oder löschen. Das müssen also nicht zwangsläufig Systemgruppen sein, die man selbst angelegt hat; es reicht, wenn sie die Systeme eines Kunden beinhalten, dem man zugeordnet ist und den man somit verwalten darf.

Zuordnungen 

• Das, was ein Softwaremanagement-Anwender ändern darf, genau das darf er auch einander zuordnen oder eine bestehende Zuordnung wieder löschen. Das bedeutet konkret, dass man die App-Sammlungen, die man besitzt, solchen Systemgruppen zuordnen darf, die zu einem Kunden gehören, den man verwaltet.
• Ein Softwaremanagement-Anwender darf alle Zuordnungen sehen, die zu den Systemgruppen existieren, die zu einem Kunden gehören, den er verwaltet. Somit darf man mehr Zuordnungen sehen, als die, die man selbst angelegt hat und ändern darf. Der Vorteil dieser Regel ist, dass man einen Gesamtüberblick über die existierenden Zuordnungen für einen Kunden bekommen kann. Nur so ist es möglich, auch alle Verteilungen nachvollziehen zu können und einzuschätzen, ob an den eigenen bestehenden Verteilungen etwas verändert werden sollte oder nicht.

Managed Deploy Superuser

Die Rolle Managed Deploy Superuser kann nur ausgewählt werden, wenn dem Nutzer auch die Rolle Softwaremanagement zugewiesen ist. Somit darf der Managed Deploy Superuser alles tun, was auch ein normaler Managed Deploy Anwender tun darf, hat zusätzlich aber noch die folgenden Rechte:

• Auch der Superuser ist beschränkt auf die Kunden „seines Distributors“.
• Der Superuser kann alle App-Sammlungen verändern (inklusive löschen).
• Der Superuser darf (nur in Managed Deploy) alle Systemgruppen ändern oder löschen, unabhängig von den ihm zugeordneten Kunden. Ebenso darf er neue Systemgruppen für beliebige Kunden erzeugen.
• Der Superuser darf alle App-Sammlungen allen Systemgruppen zuordnen bzw. jede bestehende Zuordnung wieder aufheben.
• Nur der Superuser kann die Priorität der App-Sammlungen einstellen.

Die Intention dieser Regeln ist wie folgt: Zum einen kann der Superuser in Managed Deploy aufräumen (z. B. wenn ehemalige Anwender Dinge in Managed Deploy hinterlassen haben die nun geändert werden müssen). Zum anderen hat der Superuser den Überblick über alle Zuordnungen und kann zusätzlich als einzige Instanz die Priorität der App-Sammlungen untereinander anpassen und so dafür sorgen, dass Konflikte in Managed Deploy, so wie es am sinnvollsten ist, aufgelöst werden.

Unterstützte und nicht unterstützte OCC-Konzepte

Hochgestufte Endkunden

Anwender, die direkt zu einem hochgestuften Endkunden gehören, können Managed Deploy Superuser für den hochgestuften Endkunden (und dessen Kunden) werden, aber ein Superuser eines Systemhaus-Distributors kann nicht in Managed Deploy auf Entitäten eines hochgestuften Endkunden zugreifen.

Mandantenaccounts

Mandantenaccounts werden aktuell in Managed Deploy nicht unterstützt, d. h. solche Accounts können Managed Deploy nicht nutzen. Die Verwaltung in Managed Deploy muss über das zugehörige Systemhaus stattfinden.