Upload
hoangdang
View
223
Download
0
Embed Size (px)
Citation preview
Copyright inubit AGSchöneberger Ufer 89-9110785 BerlinDeutschlandPhone: +49.30.72 61 12-0Fax: +49.30.72 61 12-100 E-Mail: [email protected]: www.inubit.com © inubit AG 2011
Rechtliche Bestimmungen Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich URLs und anderer Verweise auf Internetbasis, können ohne vorherige Ankündigung geändert werden. Die Produktdokumentation wurde sorgfältig erstellt. Die darin enthaltenen An-gaben können jedoch nicht als Zusicherung von Eigenschaften der inubit Suite 6 gel-ten. Die Haftung der inubit AG umfasst nur die in den Verkaufs- und Lieferbedingungen festgelegten Bestimmungen.Die Benutzer sind verantwortlich für das Einhalten aller anwendbaren Urheberrechts-gesetze. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsge-setze darf ohne ausdrückliche schriftliche Erlaubnis der inubit AG kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder übertragen werden, unabhän-gig davon, auf welche Art und Weise oder mit welchen Mitteln, elektronisch oder me-chanisch, dies geschieht.Die inubit AG kann Inhaber von Patenten, Marken, Urheberrechten oder anderen Rechten an geistigem Eigentum sein, die den Inhalt dieses Dokuments betreffen. Die Bereitstellung dieses Dokuments erteilt keinerlei Lizenzrechte an diesen Patenten, Marken, Urheberrechten oder anderem geistigen Eigentum, ausgenommen, dies wurde explizit durch einen schriftlich festgelegten Lizenzvertrag mit der inubit AG ver-einbart. Die von der inubit AG angebotene Software kann Softwarekomponenten anderer Her-steller enthalten. inubit ist eine eingetragene Marke der inubit AG. Alle sonstigen in diesem Dokument aufgeführten Produkt- und Firmennamen sind möglicherweise ein-getragene Marken der jeweiligen Inhaber.
Inhaltsverzeichnis 3
Inhaltsverzeichnis
Hinweise zum Administrator- und Entwickler-Guide ......................................................................................13
Umfang der Dokumentation.............................................................................................................................13
Tipps, Hinweise und Links in der Dokumentation............................................................................................15
Weitere Informationen und Support.................................................................................................................15
1 Architektur der inubit Suite 6 .........................................................................................................................17
1.1 Komponenten ...........................................................................................................................................17
1.2 Kommunikation der Komponenten ...........................................................................................................19
2 Allgemeine Einstellungen der inubit Suite 6.................................................................................................21
2.1 Monitoring konfigurieren ...........................................................................................................................21
2.1.1 Audit Logs konfigurieren...................................................................................................................22
2.1.2 System Log konfigurieren.................................................................................................................22
2.1.3 Server Trace Log aktivieren und konfigurieren ................................................................................23
2.1.4 Workflow Logs..................................................................................................................................24
2.1.5 Benutzerdefinierte Spalten zu Queue Manager oder System Log hinzufügen ................................25
2.2 Benutzerkonten der inubit Suite 6 konfigurieren .......................................................................................25
2.3 Wartungsmodus konfigurieren ..................................................................................................................26
2.4 Wartungsmodus vor Start der inubit Process Engine aktivieren ..............................................................27
2.5 Name und ID der inubit Process Engines festlegen .................................................................................28
2.6 Arbeitsspeicher für Workflows festlegen ..................................................................................................28
2.7 Status der inubit Process Engine via HTTP abrufen ................................................................................29
2.8 Threadpool für Workflows konfigurieren ...................................................................................................29
2.9 LDAP Benutzersynchronisation ................................................................................................................30
2.10 Aktualisierung der inubit Workbench erlauben .......................................................................................31
2.11 Prüf-Workflow festlegen .........................................................................................................................31
2.12 Notify-Workflow festlegen .......................................................................................................................32
2.13 Tagname-Workflow festlegen .................................................................................................................36
2.14 Speichern der Deployment-Artefakte erlauben ......................................................................................36
2.15 Internationalisierung: Sprachen für Diagramme festlegen .....................................................................37
2.16 MIME-Typen Abbildungstabelle ..............................................................................................................37
2.17 Java System Properties ..........................................................................................................................38
2.18 Änderungsanzeige aktivieren/deaktivieren .............................................................................................39
2.19 Reporting ................................................................................................................................................39
2.20 Zugriff auf das Repository konfigurieren .................................................................................................40
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Inhaltsverzeichnis
4
2.21 Portalserver konfigurieren ......................................................................................................................40
2.22 Portal-Deployment konfigurieren ............................................................................................................41
2.23 Solution Center Server konfigurieren .....................................................................................................43
2.24 Solution Center-Portlet-Konfiguration .....................................................................................................44
2.25 Lizenz aktualisieren über die inubit Workbench .....................................................................................45
2.26 Deployment von Modulen und Systemkonnektoren konfigurieren .........................................................46
3 Installationshinweise ......................................................................................................................................47
3.1 Installieren über die Kommandozeile .......................................................................................................47
3.2 inubit Process Engine als Dienst (de-)installieren ....................................................................................47
3.2.1 inubit Process Engine unter Windows als Dienst (de-)installieren ...................................................48
3.2.2 Administratorrechte unter Vista/Windows 7 zuweisen .....................................................................49
3.2.3 inubit Process Engine unter Linux als Dienst installieren.................................................................50
3.3 Komponenten der inubit Suite 6 nachinstallieren .....................................................................................51
3.4 Treiber installieren ....................................................................................................................................51
4 Tomcat und JBoss konfigurieren ..................................................................................................................53
4.1 Tomcat konfigurieren ................................................................................................................................53
4.2 JBoss konfigurieren ..................................................................................................................................53
5 Sichere Verbindungen konfigurieren ............................................................................................................55
5.1 SSL-Verbindung und Server-Authentifizierung konfigurieren ...................................................................55
5.2 Traces bei HTTPS-Verbindungen aktivieren ............................................................................................58
5.3 HTTP(S)-Proxy für inubit Workbench und/oder inubit Process Engine konfigurieren ..............................60
5.3.1 Proxy-Server zwischen inubit Workbench und inubit Process Engine konfigurieren .......................60
5.3.2 Proxy-Server zwischen inubit Process Engine und entfernten Rechnern konfigurieren ..................61
5.4 HTTP(S)-Ports ändern ..............................................................................................................................62
6 Benutzer verwalten..........................................................................................................................................63
6.1 Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench ändern ..................................................63
6.2 Benutzer verwalten ...................................................................................................................................65
6.2.1 Benutzer anlegen .............................................................................................................................65
6.2.2 Benutzer zu weiteren Benutzergruppen zuordnen und Zuordnung bearbeiten................................66
6.2.3 Benutzerdaten ändern: Rollen und Gruppen zuweisen, E-Mail-Adresse angeben ..........................67
6.2.4 Benutzer manuell sperren ................................................................................................................68
6.2.5 Benutzer entsperren.........................................................................................................................68
6.2.6 Benutzer löschen..............................................................................................................................69
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Inhaltsverzeichnis 5
6.3 Passwort von Benutzern ändern ..............................................................................................................69
6.4 LDAP-Benutzerverzeichnisse verwenden ................................................................................................70
6.4.1 Verbindung zu LDAP-Server und Benutzersynchronisation konfigurieren.......................................71
6.4.2 Benutzer aus LDAP-Verzeichnis importieren ...................................................................................72
6.5 Benutzer(gruppen) exportieren .................................................................................................................73
6.6 Benutzer(gruppen) importieren .................................................................................................................73
6.7 Benutzergruppen verwalten ......................................................................................................................74
6.7.1 Benutzergruppen anlegen ................................................................................................................75
6.7.2 Benutzergruppen umbenennen und verschieben ............................................................................76
6.7.3 Benutzergruppen löschen ................................................................................................................76
6.8 Benutzerrollen verwalten ..........................................................................................................................77
6.8.1 Rollen anlegen und konfigurieren.....................................................................................................78
6.8.2 Rollen löschen..................................................................................................................................79
6.9 Prozessrollen verwenden .........................................................................................................................79
6.9.1 Prozessrollen anlegen......................................................................................................................80
6.9.2 Prozessrollen zuordnen oder vorhandene Prozessrollenzuordnungen ändern ...............................80
6.9.3 Rollenzuordnung aufheben ..............................................................................................................81
6.9.4 Prozessrolle löschen ........................................................................................................................82
7 Technisches Monitoring .................................................................................................................................83
7.1 Queue Manager: Laufende Prozesse überwachen ..................................................................................84
7.1.1 Funktionen des Queue Managers ....................................................................................................87
7.1.2 Spalten im Queue Manager/System Log hinzufügen.......................................................................88
7.2 Scheduler Manager: Zeitgesteuerte Prozesses .......................................................................................88
7.2.1 Scheduler aktivieren/deaktivieren ....................................................................................................89
7.2.2 Konfiguration der Scheduler anzeigen .............................................................................................90
7.2.3 Konfiguration der Scheduler ändern.................................................................................................90
7.2.4 Zeitgesteuerte Prozesse starten ......................................................................................................91
7.2.5 Technical Workflows zu Prozessen anzeigen ..................................................................................91
7.3 Connection Manager: Systeme überwachen ............................................................................................91
7.3.1 Watchdog zur Systemüberwachung aktivieren ................................................................................93
7.3.2 inubit Process Engine durch entfernten Rechner überwachen ........................................................95
7.3.3 Überwachte Komponenten aktualisieren..........................................................................................95
7.3.4 Anmelden an überwachter Komponente ..........................................................................................96
7.3.5 Überwachte Remote Connectoren starten/anhalten ........................................................................97
7.4 Key Manager: Zertifikate zentral verwalten ..............................................................................................98
7.4.1 Zertifikate im Key Manager erneuern ...............................................................................................99
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Inhaltsverzeichnis
6
7.5 Audit Log: Benutzeraktionen überwachen ..............................................................................................100
7.6 System Log .............................................................................................................................................101
7.6.1 Prozessschritte anzeigen ...............................................................................................................103
7.6.2 Fehlermeldungen anzeigen............................................................................................................104
7.6.3 Workflow anzeigen .........................................................................................................................104
7.6.4 Message Log anzeigen ..................................................................................................................105
7.6.5 Prozess erneut starten ...................................................................................................................105
7.7 Server Trace Log: Server Traces anzeigen ............................................................................................106
7.8 inubit Workbench Trace Log ...................................................................................................................107
7.9 Fehlermeldungen im Monitoring .............................................................................................................107
7.10 Remote-Überwachung mit Command Line Interface (StartCLI) ...........................................................108
7.11 Ansichten der Monitoring-Tabellen ändern ...........................................................................................109
7.11.1 Navigieren in Monitoring-Tabellen................................................................................................109
7.11.2 Sortieren.......................................................................................................................................109
7.11.3 Filtern der Tabelleninhalte............................................................................................................110
7.11.4 Spalten ein-/ausblenden...............................................................................................................111
7.11.5 Spalten verschieben.....................................................................................................................111
7.11.6 Tabellenansichten speichern, anzeigen oder löschen .................................................................112
8 iS-Datenbanken verwalten............................................................................................................................113
8.1 iS-Monitoring-Datenbank austauschen ..................................................................................................113
8.2 Tabellen und Spalten in der iS-Monitoring-Datenbank anlegen .............................................................114
8.3 iS-Task-Datenbank austauschen ...........................................................................................................116
8.4 Dialog „Datenbankmanager“ ..................................................................................................................117
9 Alerting ...........................................................................................................................................................119
9.1 Alarmauslösende Ereignisse und Benachrichtigungswege ....................................................................119
9.1.1 Ereignisse der Systemumgebung ..................................................................................................119
9.1.2 Ereignisse der inubit Process Engine.............................................................................................120
9.2 E-Mail-Benachrichtigung aktivieren ........................................................................................................121
9.3 SNMP-Alarmierung aktivieren ................................................................................................................122
10 Datensicherung -/Wiederherstellung.........................................................................................................125
10.1 Backup und Restore .............................................................................................................................126
10.1.1 Backup erstellen...........................................................................................................................127
10.1.2 System oder Benutzer/Benutzergruppen wiederherstellen ..........................................................127
10.2 Point-in-Time Recovery (PITR) ............................................................................................................128
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Inhaltsverzeichnis 7
10.2.1 PITR aktivieren und konfigurieren ................................................................................................130
10.2.2 inubit Suite 6 mit PITR-Archiv wiederherstellen ...........................................................................132
10.2.3 UDDI V3 auf Oracle umstellen .....................................................................................................133
11 Applikations- und Diagrammprofile anlegen ............................................................................................135
11.1 Applikationsprofile ................................................................................................................................135
11.1.1 Funktionsprinzip ...........................................................................................................................136
11.1.2 Speicherorte der Applikationsprofile.............................................................................................136
11.1.3 Programmaufrufe parametrisieren ...............................................................................................137
11.2 Diagrammprofile: Profile für Modellierungselemente ............................................................................137
11.2.1 Benutzerdefinierte Aufgaben erstellen (nur für BPDs) .................................................................139
12 su-Modus verwenden..................................................................................................................................141
13 Remote Connector ......................................................................................................................................143
13.1 Remote Connector installieren .............................................................................................................144
13.2 Systemkonnektor als Remote Connector konfigurieren .......................................................................144
13.3 Sichere Verbindung zur inubit Process Engine konfigurieren ..............................................................144
13.4 HTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-Server aktivieren .........................145
13.5 Remote Connector manuell starten ......................................................................................................146
13.6 Remote Connector als Dienst betreiben ...............................................................................................146
13.7 Remote Connector verwalten ...............................................................................................................147
13.7.1 Überwachen .................................................................................................................................148
13.7.2 Log File, Debug Level und Parser konfigurieren ..........................................................................148
13.8 Remote Connector erweitern ................................................................................................................148
14 Liferay Version 5.2 verwalten .....................................................................................................................151
14.1 Portalrollen und -rechte ........................................................................................................................152
14.2 Liferay 5.2-Organisationsstrukturen .....................................................................................................154
14.2.1 Organisationen .............................................................................................................................157
14.2.2 Gemeinschaften ...........................................................................................................................157
14.2.3 Benutzergruppen und Benutzer ...................................................................................................158
14.3 Organisationen verwalten .....................................................................................................................158
14.3.1 Organisation anlegen ...................................................................................................................160
14.3.2 Organisations-Rollen zuweisen....................................................................................................160
14.3.3 Seiten für ausgewählte Organisationen hinzufügen.....................................................................161
14.4 Gemeinschaften verwalten ...................................................................................................................161
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Inhaltsverzeichnis
8
14.4.1 Gemeinschaft anlegen .................................................................................................................162
14.4.2 Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen..............................................163
14.4.3 Benutzer, Benutzergruppen oder Organisationen zu Gemeinschaft zuweisen............................163
14.4.4 Gemeinschafts-Rollen zuweisen ..................................................................................................164
14.4.5 Seiten für eine Gemeinschaft oder Organisation hinzufügen.......................................................165
14.4.6 Gemeinschaft löschen..................................................................................................................167
14.5 Benutzer verwalten ...............................................................................................................................168
14.5.1 Benutzergruppen hinzufügen .......................................................................................................169
14.5.2 Benutzer anlegen .........................................................................................................................169
14.5.3 Benutzer zu Benutzergruppen zuordnen......................................................................................170
14.5.4 Benutzer zu einer Organisation/Gemeinschaft/Rolle zuordnen ...................................................171
14.5.5 Benutzer deaktivieren und löschen ..............................................................................................171
14.6 Portalrollen verwalten ...........................................................................................................................172
14.6.1 Rollen anlegen .............................................................................................................................173
14.6.2 Reguläre Rollen zuweisen............................................................................................................174
14.6.3 Seiten für ausgewählte Rollen sichtbar machen ..........................................................................174
14.6.4 Standard-Rolle einstellen .............................................................................................................175
14.7 Portlets verwalten .................................................................................................................................175
14.7.1 Portlet zu einer Seite hinzufügen .................................................................................................176
14.7.2 Portlet für ausgewählte Rollen sichtbar machen ..........................................................................177
14.7.3 Portlets löschen............................................................................................................................179
14.8 Liferay 5.2 konfigurieren .......................................................................................................................179
14.8.1 Authentifizierung konfigurieren.....................................................................................................180
14.8.2 Locales .........................................................................................................................................181
14.8.3 Kennwort-Richtlinien ....................................................................................................................182
14.8.4 Deployment von Nicht-iS-Portlets ................................................................................................182
14.8.5 Liferay-Datenbank auswechseln ..................................................................................................183
14.8.6 Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren.............................................................184
14.8.7 Backup .........................................................................................................................................185
14.8.8 Logo im Portal austauschen.........................................................................................................186
14.8.9 Vordefiniertes Theme auswählen.................................................................................................186
14.8.10 Themes hinzufügen....................................................................................................................187
14.8.11 Layoutvorlage für eine Seite festlegen .......................................................................................188
14.8.12 Portal-Name festlegen................................................................................................................189
14.8.13 Loadbalancing mit iS-Portlets.....................................................................................................190
15 Liferay Version 6 verwalten ........................................................................................................................193
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Inhaltsverzeichnis 9
15.1 Portalrollen und -rechte ........................................................................................................................194
15.2 Organisationsstrukturen .......................................................................................................................196
15.2.1 Organisationen .............................................................................................................................198
15.2.2 Gemeinschaften ...........................................................................................................................198
15.2.3 Benutzergruppen, Teams und Benutzer ......................................................................................199
15.3 Organisationen verwalten .....................................................................................................................200
15.3.1 Organisation anlegen ...................................................................................................................201
15.3.2 Organisations-Rollen zuweisen....................................................................................................202
15.3.3 Seiten für ausgewählte Organisationen hinzufügen.....................................................................203
15.4 Gemeinschaften (Communities) verwalten ...........................................................................................203
15.4.1 Community anlegen .....................................................................................................................204
15.4.2 Standard-Community, -Rollen und -Benutzergruppen festlegen..................................................205
15.4.3 Benutzer, Benutzergruppen oder Organisationen zu Community zuweisen................................205
15.4.4 Community-Rollen zuweisen........................................................................................................206
15.4.5 Seiten für eine Community oder Organisation hinzufügen...........................................................206
15.4.6 Community löschen......................................................................................................................209
15.5 Benutzer verwalten ...............................................................................................................................210
15.5.1 Benutzergruppen hinzufügen .......................................................................................................211
15.5.2 Benutzer anlegen .........................................................................................................................211
15.5.3 Benutzer zu Benutzergruppen zuordnen......................................................................................212
15.5.4 Benutzer zu einer Organisation/Community/Rolle zuordnen .......................................................213
15.5.5 Benutzer deaktivieren und löschen ..............................................................................................213
15.6 Portalrollen verwalten ...........................................................................................................................215
15.6.1 Rollen anlegen .............................................................................................................................215
15.6.2 Reguläre Rollen zuweisen............................................................................................................216
15.6.3 Seiten für ausgewählte Rollen sichtbar machen ..........................................................................216
15.6.4 Standard-Rolle einstellen .............................................................................................................217
15.7 Portlets verwalten .................................................................................................................................218
15.7.1 Portlet zu einer Seite hinzufügen .................................................................................................218
15.7.2 Portlet für ausgewählte Rollen sichtbar machen ..........................................................................219
15.7.3 Portlets von Seiten entfernen .......................................................................................................221
15.8 Liferay 6 konfigurieren ..........................................................................................................................221
15.8.1 Authentifizierung konfigurieren.....................................................................................................222
15.8.2 Locales .........................................................................................................................................223
15.8.3 Kennwort-Richtlinien ....................................................................................................................224
15.8.4 Deployment von Nicht-iS-Portlets ................................................................................................224
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Inhaltsverzeichnis
10
15.8.5 Liferay-Datenbank auswechseln ..................................................................................................225
15.8.6 Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren.............................................................226
15.8.7 Backup .........................................................................................................................................228
15.8.8 Logo im Portal austauschen.........................................................................................................228
15.8.9 Vordefiniertes Theme auswählen.................................................................................................228
15.8.10 Themes hinzufügen....................................................................................................................229
15.8.11 Layoutvorlage für eine Seite festlegen .......................................................................................230
15.8.12 Portal-Name festlegen................................................................................................................231
15.8.13 Loadbalancing mit iS-Portlets.....................................................................................................232
15.8.14 Session-Timeout konfigurieren...................................................................................................232
16 Sicherheitsmaßnahmen ..............................................................................................................................235
16.1 Benutzerverwaltung ..............................................................................................................................235
16.1.1 Pattern für Passwörter (Mindestlängen, zulässige Zeichen) definieren .......................................236
16.2 Rollen und Rechte ................................................................................................................................237
16.3 Datensichtbarkeit ..................................................................................................................................238
16.4 Kommunikations- und Systemverbindungen ........................................................................................238
16.5 Ausführung externer Programme und Shell-Befehle ............................................................................240
16.6 Code Injection .......................................................................................................................................240
16.7 Passwörter für Systemkonnektoren ......................................................................................................241
16.8 Drittkomponenten .................................................................................................................................241
16.8.1 JBoss............................................................................................................................................241
16.8.2 Tomcat .........................................................................................................................................243
16.8.3 UDDI.............................................................................................................................................243
16.8.4 Patches von Tomcat/JBoss..........................................................................................................243
16.9 Checkliste „Benutzerverwaltung“ ..........................................................................................................244
16.10 Checkliste „Anbindung Systeme/Geschäftspartner“ ...........................................................................245
16.11 Checkliste „Hardening“ .......................................................................................................................245
17 Performance verbessern ............................................................................................................................247
17.1 inubit Suite 6 optimieren .......................................................................................................................247
17.2 Java Virtual Machine (JVM) optimieren ................................................................................................249
17.3 Netzwerk und Hardware optimieren .....................................................................................................252
17.4 Benchmark-Workflows ..........................................................................................................................253
17.4.1 Benchmark-Workflows vorbereiten und ausführen ......................................................................254
17.4.2 Benchmark-Suite und Benchmark-Ablauf konfigurieren ..............................................................254
17.4.3 Eigene Benchmark-Workflows erstellen.......................................................................................256
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Inhaltsverzeichnis 11
17.4.4 Eigene Referenzwerte setzen ......................................................................................................256
17.4.5 Anzeige des Benchmark-Reports.................................................................................................257
17.4.6 Aufrufsyntax des Benchmark-Skripts ...........................................................................................257
18 Clustering.....................................................................................................................................................259
18.1 Lastverteilungscluster ...........................................................................................................................260
18.2 Hochverfügbarkeitscluster ....................................................................................................................261
18.3 Installieren ............................................................................................................................................261
18.4 Clustering aktivieren und konfigurieren ................................................................................................262
18.5 Module konfigurieren ............................................................................................................................262
19 Thin Clients implementieren ......................................................................................................................263
19.1 Funktionsaufrufe des Thin Client Interface ...........................................................................................263
19.2 Listing ...................................................................................................................................................264
19.3 Beispielimplementierungen ..................................................................................................................268
19.3.1 Beispiel: Thin Client und SOAP....................................................................................................270
19.3.2 Beispiel: Thin Client mit EJB/RMI Protokoll..................................................................................272
20 Plug-ins entwickeln und installieren .........................................................................................................275
20.1 Plug-ins entwickeln ...............................................................................................................................275
20.1.1 Plug-in-SDK installieren ...............................................................................................................276
20.1.2 Server Plug-ins.............................................................................................................................277
20.1.3 Java-basierte Client-Plug-ins .......................................................................................................279
20.1.4 Assistenten für Client-Plug-ins erzeugen .....................................................................................279
20.1.5 Hilfsklassen ..................................................................................................................................281
20.2 Plug-ins zur inubit Suite 6 hinzufügen ..................................................................................................282
20.2.1 Plug-ins installieren ......................................................................................................................283
20.2.2 Plug-ins registrieren .....................................................................................................................283
21 External Interface .......................................................................................................................................285
21.1 HTTP-Request erstellen .......................................................................................................................286
21.2 Tasks verwalten ....................................................................................................................................286
21.2.1 HTTP-Requests............................................................................................................................287
21.2.2 Ausgabe filtern und sortieren .......................................................................................................288
21.3 Modelle abfragen ..................................................................................................................................291
21.3.1 Parameter für Modelle und Knoten ..............................................................................................291
21.4 Prozess-Instanzen abfragen .................................................................................................................292
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Inhaltsverzeichnis
12
21.5 Benutzer und Rollen abfragen ..............................................................................................................292
21.6 Diagramm als Grafik anzeigen .............................................................................................................292
21.7 Report abfragen ....................................................................................................................................293
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
13
Hinweise zum Administrator- und Entwickler-GuideZielgruppe Dieser Guide enthält Informationen für Systemadministratoren, Systemintegratoren und Entwickler, welche die inubit Suite 6 oder Teile davon verwalten und erweitern.
Vorausgesetztes Wissen ■ Clustering/Hochverfügbarkeit Grundkenntnisse zur Architektur der inubit Suite 6, zur Administration und zum Monitoring und Kenntnisse aus dem Bereich Systemadministration.
■ Plug-in-Entwicklung Gute Kenntnisse in Java und der gängigen Internet-Protokolle.
■ Thin Client-EntwicklungGute Kenntnisse einer gängigen Programmiersprache mit SOAP-Unterstützung sowie gängiger Internet-Protokolle.
Umfang der Dokumentation
Die inubit Suite 6 bietet eine umfassende Dokumentation, die Ihnen als gedrucktes Handbuch, als PDF-Datei und als Onlinehilfe in inubit Workbench zur Verfügung steht.
Die Dokumentation besteht aus folgenden Teilen:■ inubit Suite 6
- Quick Start Beschreibt die Hard- und Softwarevoraussetzungen, die Installation und die ersten Schritte.
- Migrationsanleitung - Tutorials
Für den Ein- und Durchstieg. Die Tutorials erläutern die Verwendung der wichtigsten Komponenten der inubit Suite 6 anhand von fachlichen Szenarien.
■ inubit Workbench, inubit Process Engine und inubit Enterprise Portal:- Benutzer-Guide
Beschreibt das Arbeiten mit inubit Workbench, das Erstellen der verschiedenen Diagrammtypen und Module, das Arbeiten mit Metadaten und Workflow Variablen, Simulationen, Tests, das fachlich orientierte Monitoring und Reporting.
- Administrator- und Entwickler-Guide Enthält administrative Themen wie Konfiguration der inubit Process Engine, Backup und Restore, Benutzerverwaltung, Security-Aspekte, Monitoring und Clustering, Entwicklung von Plug-ins und Thin Clients.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
14
- Modul-Guide Data Converter, Format Adapter, Utilities, Workflow und Web Service Controls verwenden und konfigurieren.
- Systemkonnektor-Guide Alles über Einsatz und Konfiguration von Systemkonnektoren.
■ inubit Solution Center 3.0- Benutzer-Guide
Informationen, wie Sie Fachmodelle anlegen, mit Business Solutions arbeiten, Ansichten erstellen, Prozesse und Standardmodelle einbinden sowie eine Dokumentation der REST-Schnittstelle.
- Administrator-Guide Erläutert, wie Sie Daten sichern und wiederherstellen, das inubit Solution Center Server als Dienst installieren, Ports anpassen, das Portal, die Datenbank und HTTPS konfigurieren, Benutzer verwalten und Diagramme importieren.
■ inubit WebModeler 2.3 - Administrator- und Benutzer-Guide
Alles über das Anlegen und Bearbeiten von Modellen, Anpassen der Ports, Konfigurieren der Datenbank und von HTTPS.
Die aktuelle Dokumentation steht im inubit User-Portal im Register „Software“ unter der Adresse https://www.inubit-user.com zum Download bereit.
Weitere Informationen Die folgenden Informationen liegen als Booklet der DVD bei bzw. sind als Dateien im Installationspaket enthalten:■ readme.txt
Hinweise zur Installation und Migration der inubit Suite 6.
Lesen Sie diese Datei grundsätzlich vor der Installation oder Aktualisierung der inubit Suite 6!
■ Quick Start Systemvoraussetzungen und Installationsanleitung als Booklet der inubit Suite 6-DVD.
■ API-Dokumentation des Plug-in Software Development Kits Im Verzeichnis <iS-installdir>/documentation/apidoc/index.html.
■ JavaScript-Framework Im Verzeichnis <iS-installdir>/documentation/jsdoc/index.html.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
15
Tipps, Hinweise und Links in der Dokumentation
Tipps bieten nützliche Informationen für das Arbeiten mit der inubit Suite 6.
Hinweise sollten Sie unbedingt lesen und beachten. Das Nichtbeachten kann den Verlust von Daten oder schwerwiegende Systemprobleme verursachen.
→ Verweise auf eine andere Textstelle in der Dokumentation der inubit Suite 6 sind mit einem Pfeil gekennzeichnet.
Links auf Webseiten erkennen Sie an dem nebenstehenden Symbol.
Weitere Informationen und Support
Pressemitteilungen und Whitepapers stehen auf unserer Website www.inubit.com für Sie zum Download bereit.
Für weitere Informationen über die inubit Suite 6 oder bei Fragen zum Einsatz der inubit Suite 6 nutzen Sie folgende Kontaktmöglichkeiten: ■ inubit-Support: www.inubit.com/support ■ E-Mail: [email protected] ■ Telefon: +49.30.72 61 12-112
Viel Erfolg beim Arbeiten mit der inubit Suite 6 wünscht Ihnen das inubit Team!
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
17
1 Architektur der inubit Suite 6Dieser Abschnitt erläutert die folgenden Themen:■ Komponenten, S. 17■ Kommunikation der Komponenten, S. 19
Überblick Die inubit Suite 6 besteht aus unterschiedlichen Komponenten, die dank ihrer Durchgängigkeit für den Einsatz in den unterschiedlichsten Anwendungsszenarien miteinander kombiniert werden können.
1.1 Komponenten
inubit Workbench Die inubit Workbench ist ein J2SE-basierter Client mit einer grafischen Benutzeroberfläche für folgende Aufgaben: ■ Fachliche Modellierung und Simulation ■ Technische Konfiguration der Integrationsstrecken zu Systemen
und Geschäftspartnern ■ Administration der inubit Process Engine/Enterprise Service
Engine und der Benutzer
inubit Enterprise Portalinubit WorkbenchMobile Clients
inubit Process Engine
inubit Enterprise Service Bus
Modeling &Simulation
����������
���������
����������
iPhone
inubit WebModeler
inubit Process Cockpit inubit Solution Cockpit
���������
Task list
��������
View Engine
Business Repository
Legacy Application
Legacy Application
Legacy Application
�������� Business Analyst ������������� ���������������
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Architektur der inubit Suite 6 Komponenten
18
■ Technisches Monitoring der inubit Suite 6 und der Prozesse → Siehe
- Allgemeine Einstellungen der inubit Suite 6 (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 21)
- Benutzer verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 6, S. 63)
- Technisches Monitoring (Process Engine: Administrator- und Entwickler-Guide, Kap. 7, S. 83)
inubit Process Engine /Enterprise Service Bus (ESB)
Die inubit Process Engine bzw. ESB sind weitere Kernkomponenten der inubit Suite 6. Diese stellen die Prozessausführung sowie die technische Integration von Systemen und Services sicher.inubit Process Engine bzw. ESB laufen als Servlet in der Servlet-En-gine Jakarta Tomcat oder im Applikationsserver JBoss, abhängig von der lizenzierten Edition: ■ Entry, Standard und Professional Edition
Die Entry, Standard und Professional Editionen der inubit Suite 6 nutzen Apache Jakarta Tomcat als Web- und HTTP-Server. Wenn Sie den mitgelieferten Tomcat installiert haben, ist dieser bereits sinnvoll konfiguriert, so dass Sie die inubit Process Engine ohne weitere Anpassungen betreiben können.→ Konfigurationshinweise finden Sie im Abschnitt Tomcat
konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 4.1, S. 53).
■ Enterprise und Enterprise Plus Edition Die Enterprise und Enterprise Plus Editionen der inubit Suite 6 nutzen JBoss, der intern Jakarta Tomcat als Webserver und Servlet-Engine verwendet.Wenn Sie den mitgelieferten JBoss installiert haben, ist dieser bereits sinnvoll konfiguriert, so dass Sie die inubit Process Engine ohne weitere Anpassungen betreiben können.→ Konfigurationshinweise finden Sie im Abschnitt JBoss
konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 4.2, S. 53).
Wenn die direkte Ansprache von Unternehmensanwendungen aus Sicherheitsgründen nicht möglich ist, dann können Sie einen Remote Connector einsetzen:
Ein Remote Connector führt einen Systemkonnektor auf einem Legacy System, entfernten System oder nicht-remotefähigen System aus und ermöglicht so dessen Integration. → Siehe Remote Connector (Process Engine: Administrator- und
Entwickler-Guide, Kap. 13, S. 143).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Architektur der inubit Suite 6Kommunikation der Komponenten
19
inubit Enterprise Portal Das inubit Enterprise Portal basiert auf dem Liferay-Portalserver und kann als Basis für ein Firmen-Intranet oder für die Interaktion mit Geschäftspartnern genutzt werden.
Das inubit Enterprise Portal unterstützt die offenen Portlet-Standards JSR 168 und JSR 286.
Im inubit Enterprise Portal können der inubit WebModeler, das inubit Process Cockpit und das inubit Solution Cockpit in einer einheitlichen Oberfläche zusammengefasst und anwenderfreundlich verwendet werden. → Siehe inubit Enterprise Portal verwenden (Workbench: Benutzer-
Guide, Kap. 20, S. 505).
View Engine Die View Engine ist ein Teil des inubit Solution Centers und erlaubt im Rahmen der Realisierung von Business Solutions die automatisierte Erstellung und Anpassung von Benutzeroberflächen.
Business Repository Das Business Repository dient der zentralen Ablage und dem Management von Daten und Informationen. → Siehe Repository: Dateien zentral verwalten (Workbench:
Benutzer-Guide, Kap. 19, S. 487).
Mobile Clients Prozesse, die in der inubit Suite 6 ausgeführt werden, können auch über mobile Endgeräte (z. B. iPhone) angesteuert, weiterbearbeitet und überwacht werden.
1.2 Kommunikation der Komponenten
Datenformat Innerhalb der inubit Suite 6 wird konsequent XML als zentrales Datenformat eingesetzt, ohne ein Metaformat vorzugeben.
inubit Process Engine JBoss, Tomcat und inubit Process Engine/ESB bilden eine integrierte Applikation. Daher gibt es keine Kommunikation über Netzwerkkomponenten.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Architektur der inubit Suite 6 Kommunikation der Komponenten
20
Client/Server-Kommunikation inubit Process Engine/ESB und inubit Workbench kommunizieren miteinander mit SOAP über HTTP(S).
Diese Kommunikation kann durch SSL gesichert werden, daher kann die inubit Process Engine nicht nur in einem lokalen Netz konfiguriert und administriert werden, sondern auch remote über gesicherte Internet-Verbindungen durch Firewalls.
Systemkonnektor en inubit Process Engine/ESB kann mit Standard-Software über applikationsspezifische Systemkonnektoren kommunizieren, z. B. mit ERP-Systemen, CRM-Systemen oder Datenbanken. → Siehe Systemkonnektoren (Workbench/Process Engine:
Systemkonnektor-Guide, Kap. 1, S. 19).
Remote Connector Wenn die direkte Ansprache von Unternehmensanwendungen aus Sicherheitsgründen nicht möglich ist, dann können Sie einen Remote Connector einsetzen. Ein Remote Connector führt einen Systemkonnektor auf einem Legacy System, entfernten System oder nicht-remotefähigen System aus und ermöglicht so dessen Integration.
Remote Connectoren nutzen SOAP via HTTP(S) für die Kommunikation mit der inubit Process Engine bzw. dem ESB.→ Siehe
- Remote Connector (Process Engine: Administrator- und Entwickler-Guide, Kap. 13, S. 143)
- Sicherheitsmaßnahmen (Process Engine: Administrator- und Entwickler-Guide, Kap. 16, S. 235)
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
21
2 Allgemeine Einstellungen der inubit Suite 6Dieser Abschnitt erläutert die folgenden Themen:■ Monitoring konfigurieren, S. 21■ Benutzerkonten der inubit Suite 6 konfigurieren, S. 25 ■ Wartungsmodus konfigurieren, S. 26■ Wartungsmodus vor Start der inubit Process Engine aktivieren,
S. 27■ Name und ID der inubit Process Engines festlegen, S. 28■ Arbeitsspeicher für Workflows festlegen, S. 28■ Status der inubit Process Engine via HTTP abrufen, S. 29■ Threadpool für Workflows konfigurieren, S. 29■ LDAP Benutzersynchronisation, S. 30■ Aktualisierung der inubit Workbench erlauben, S. 31■ Prüf-Workflow festlegen, S. 31■ Notify-Workflow festlegen, S. 32■ Tagname-Workflow festlegen, S. 36■ Speichern der Deployment-Artefakte erlauben, S. 36■ Internationalisierung: Sprachen für Diagramme festlegen, S. 37■ MIME-Typen Abbildungstabelle, S. 37■ Java System Properties, S. 38■ Änderungsanzeige aktivieren/deaktivieren, S. 39■ Reporting, S. 39■ Zugriff auf das Repository konfigurieren, S. 40■ Portalserver konfigurieren, S. 40■ Portal-Deployment konfigurieren, S. 41■ Solution Center Server konfigurieren, S. 43■ Solution Center-Portlet-Konfiguration, S. 44■ Lizenz aktualisieren über die inubit Workbench, S. 45■ Deployment von Modulen und Systemkonnektoren konfigurieren,
S. 46
2.1 Monitoring konfigurieren
Dieser Abschnitt erläutert die folgenden Themen:■ Audit Logs konfigurieren, S. 22■ System Log konfigurieren, S. 22■ Server Trace Log aktivieren und konfigurieren, S. 23
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Monitoring konfigurieren
22
■ Workflow Logs, S. 24■ Benutzerdefinierte Spalten zu Queue Manager oder System Log
hinzufügen, S. 25
2.1.1 Audit Logs konfigurieren
Speicherort der Log-Datei Die Log-Datei wird im Verzeichnis <iS-installdir>/server/ibis_root/log gespeichert.
Verwendung → Siehe Audit Log: Benutzeraktionen überwachen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.5, S. 100).
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Monitoring > Audit
2.1.2 System Log konfigurieren
Speicherort der Log-Datei Die Log-Datei wird im Verzeichnis <iS-installdir>/server/ibis_root/log gespeichert.
Verwendung → Siehe System Log (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.6, S. 101).
Option Erläuterung
Maximale Größe der Audit Log-Datei
Angabe in KB. Wird diese Größe erreicht, wird die aktuelle Audit Log-Datei audit.log geschlossen und archiviert. Dazu wird sie mit einer laufenden Nummer versehen, z. B. audit.log.5.
Anzahl Backups der Audit Log-Dateien
Angabe, wie viele Dateien maximal zur Archivierung der Datei audit.logs angelegt werden sollen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Monitoring konfigurieren
23
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Monitoring > System
2.1.3 Server Trace Log aktivieren und konfigurieren
Speicherort der Log-Datei Die Log-Datei wird im Verzeichnis <iS-installdir>/server/ibis_root/log gespeichert.
Verwendung → Siehe Server Trace Log: Server Traces anzeigen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.7, S. 106).
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Monitoring >Trace
Option Erläuterung
Maximale Größe der System-Log-Datei
Angabe in KB. Wird diese Größe erreicht, wird die aktuelle System-Log-Datei geschlossen und archiviert. Dazu wird sie mit einer laufen-den Nummer versehen, z. B. system.log.5.
Anzahl Backups der System -Log-Dateien
Angabe, wie viele Dateien maximal zur Archivierung der Datei ange-legt werden sollen.
Option Erläuterung
Server Trace Zum Aktivieren/Deaktivieren der Server Traces. Hinweis: Aktivieren Sie diese Option nur für eine Fehleranalyse, um Performance-Probleme zu vermeiden!
Trace Level ■ DEBUG: Allgemeines Debugging mit Meldungen, die für den Softwareentwickler interessant sind (Methode DiesUndDas wurde mit Parameter SoUndSo aufgerufen).
■ INFO: Hinweise, z. B. Programm gestartet, Programm beendet, Verbindung zu Host „Foo“ aufgebaut, Verarbeitung dauerte x Sekunden).
■ WARN: Auftreten einer unerwarteten Situation, die den Betrieb wahrscheinlich nicht beeinträchtigt.
■ ERROR: Fehlermeldungen, wie z. B. Exception wurde gefangen. Bearbeitung wurde alternativ fortgesetzt, auf die ein Administrator reagieren muss.
■ FATAL: Schwerwiegender Fehler, die zum Programmabbruch führen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Monitoring konfigurieren
24
2.1.4 Workflow Logs
Speicherort der Log-Datei Die Log-Datei wird im Verzeichnis <iS-installdir>/server/ibis_root/log gespeichert.
Verwendung Die Log-Datei enthält die Prozessschritte von Technical Workflows, die im System Log angezeigt werden können.→ Siehe Prozessschritte anzeigen (Process Engine: Administrator-
und Entwickler-Guide, Kap. 7.6.1, S. 103).
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Monitoring > Workflow
Maximale Größe der Trace Log-Dateien
Wenn die angegebene Größe erreicht ist, dann wird die aktuelle Datei trace.log mit einer laufenden Nummer versehen und gespeichert.
Anzahl Backups der Trace Log-Dateien
Angabe, wie viele Dateien maximal zur Archivierung der Datei trace.log angelegt werden sollen.
Individuelles Server-Trace Zum Erstellen individueller Logger, z. B. von selbst entwickelten Plug-ins. Der -Button öffnet einen Dialog, in dem über das Kon-textmenü ein neuer Logger hinzugefügt werden kann. Nach dem Anlegen können Sie in demselben Dialog über den -Button das Log Level, das Layout, den Pfad und den Namen der Ausgabedatei sowie deren maximale Größe definieren. Wenn die Datei die maximale Größe erreicht hat, wird diese umbenannt und als Backup gespeichert. Sie können auch die Anzahl der Backup-Dateien festlegen. → Siehe http://logging.apache.org/log4j/docs/index.html
Option Erläuterung
Option Erläuterung
Maximale Größe der Workflow Log-Dateien
Wenn die angegebene Größe erreicht ist, dann wird die jeweilige Workflow Log-Datei workflow.log im Workflow-Verzeichnis eines bestimmten Benutzers geschlossen und archiviert, d.h. mit einer lau-fenden Nummer versehen (z. B. workflow.log.5).
Anzahl Backups der Workflow Log-Dateien
Angabe, wie viele Dateien maximal zur Archivierung von einzelnen Workflow Log-Dateien (workflow.log) angelegt werden sollen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Benutzerkonten der inubit Suite 6 konfigurieren
25
2.1.5 Benutzerdefinierte Spalten zu Queue Manager oder System Log hinzufügen
→ Siehe Spalten im Queue Manager/System Log hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.1.2, S. 88).
2.2 Benutzerkonten der inubit Suite 6 konfigurieren
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Benutzer
Option Erläuterung
Max. Anzahl der Passwort-Fehleingaben
Angabe der max. Anzahl fehlgeschlagener Login-Versuche. Danach werden Benutzer aus Sicherheitsgründen gesperrt. Benutzer mit der Rolle „Systemadministrator“ können nicht gesperrt werden. Damit ist sichergestellt, dass administrative Benutzer sich immer anmelden können. Ein administrativer Benutzer kann Konten wieder entsperren. Alle erfolgreichen und fehlerhaften Anmelde-Versuche können im Audit Log nachvollzogen werden. Wenn die SNMP-Benachrichtigungen aktiviert sind, dann werden SNMP-Traps versendet.→ Siehe SNMP-Alarmierung aktivieren (Process Engine:
Administrator- und Entwickler-Guide, Kap. 9.3, S. 122).
Inaktive Benutzer sperren Sperrt Benutzer, die sich seit einer konfigurierbaren Anzahl von Ta-gen nicht eingeloggt haben.
Sperren nach (in Tagen) Angabe, nach wie vielen Tagen Benutzer gesperrt werden
Inaktive Benutzer löschen Löscht Benutzer, die sich seit einer konfigurierbaren Anzahl von Ta-gen nicht eingeloggt haben.
Löschen nach (in Tagen) Angabe, nach wie vielen Tagen Benutzer gelöscht werden.
Initiales Passwort verwenden Wenn aktiviert, wird beim Anlegen neuer Benutzer immer dasselbe initiale Passwort verwendet. Benutzer werden beim ersten Einlog-gen aufgefordert, das initiale Passwort zu ändern.
Initiales Passwort Definition des initialen Passworts.
Passwort-Gültigkeit be-grenzen
Wenn aktiviert, dann endet die Gültigkeit eines Passwortes nach ei-ner bestimmten Zeit. Benutzer werden nach Ablauf dieser Zeit beim Einloggen aufgefordert, ihr Passwort zu ändern.
Gültigkeit (in Tagen) Angabe, nach wie vielen Tagen Passwörter ablaufen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Wartungsmodus konfigurieren
26
2.3 Wartungsmodus konfigurieren
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Server
Erweiterte Passwort-Kontrolle Wenn aktiviert, dann wird ein neu vergebenes Passwort nur akzep-tiert, wenn dieses vom Benutzer in den letzten 3 Monaten nicht ver-wendet wurde und sich von den letzten 5 Passwörtern des Benut-zers unterscheidet.
Port-Filter für SOAP-Clients Wenn aktiviert, dann haben nur Clients Zugang über den Port, der in der Option „Zulässige Ports“ angegeben ist.
Zulässige Ports Kommaseparierte Liste der Ports, auf welchen sich Clients (z. B. die inubit Workbench) zum Server verbinden können.
Speichern der Passwörter er-lauben
Wenn aktiviert, dann können Benutzer ihre Passwörter bei der An-meldung an der inubit Workbench speichern lassen und müssen diese bei der nächsten Anmeldung nicht erneut eingeben.
Option Erläuterung
Option Erläuterung
Wartungsmodus Im Wartungsmodus können Sie z. B. Workflow-Patches einspielen und Workflows deployen. Die Änderungen wirken sich aus, sobald der Wartungsmodus deaktiviert wird. Die inubit Process Engine verhält sich im Wartungsmodus wie folgt: ■ Neue Workflows werden nicht mehr gestartet (Ausnahme:
manueller Start im Test-Modus), denn - die Scheduler starten keine neuen Workflows - Listener sind von außen nicht mehr erreichbar
■ Web Services Connectoren und das Repository geben einen 503-HTTP-Code zurück
■ Das inubit Enterprise Portal ist von außen nicht mehr erreichbar■ Bereits laufende Workflows werden bis zum Ende ausgeführt Hinweis: Der Wartungsmodus wird automatisch aktiviert, wenn Ihre Lizenz abgelaufen ist! Nach dem Einfügen der gültigen Lizenz müs-sen Sie den Wartungsmodus manuell deaktivieren.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Wartungsmodus vor Start der inubit Process Engine aktivieren
27
2.4 Wartungsmodus vor Start der inubit Process Engine aktivieren
In Ausnahmesituationen, wie z. B. nach einer längeren Downtime oder Restores, ist es hilfreich, das System schrittweise wieder in Betrieb zu nehmen. Dazu können Sie die inubit Process Engine schon vor dem Start in den Wartungsmodus versetzen.
So gehen Sie vor1. Öffnen Sie die Datei <iS-installdir>/server/ibis_root/
conf/ibis_config.xml. 2. Fügen Sie folgendes Element ein:
<Property name="ServerMaintenanceMode" type="Boolean">true</Property> Falls das Element bereits vorhanden und der Wert „false“ ist, ändern Sie den Wert in „true“.
3. Speichern Sie die Änderungen.4. Starten Sie die inubit Process Engine.
Wartungsmodus aktivieren, wenn max. Festplattenausnutzung überschritten
Wenn diese Option markiertist, wird der Wartungsmodus automa-tisch aktiviert, sobald der definierte Schwellwert überschritten ist. Als Schwellwert wird der Wert genutzt, der bei der Option „Max. Festplattenausnutzung in %“ angegeben ist.→ Siehe Max. Festplattenausnutzung in % (Process Engine:
Administrator- und Entwickler-Guide, Kap. 9, S. 119)Hinweis: Die Option „Festplattenausnutzung“ muss aktiviert sein, damit die Ausnutzung der Festplatte überwacht wird.→ Siehe Festplattenausnutzung (Process Engine: Administrator-
und Entwickler-Guide, Kap. 9, S. 119).
Option Erläuterung
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Name und ID der inubit Process Engines festlegen
28
2.5 Name und ID der inubit Process Engines festlegen
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Server
2.6 Arbeitsspeicher für Workflows festlegen
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Server
Option Erläuterung
Server ID Beliebiger Name. Wird in der Titel- und Statusleiste der inubit Workbench angezeigt und erleichtert beim Einsatz mehrerer inubit Process Engines die Identifikation der inubit Process Engines und ihrer Fehlermails. Die ID ist im Auslieferungszustand mit dem Server-Hostnamen be-legt.
Server-Hostname Name des Rechners, auf dem die inubit Process Engine installiert ist. Der Name wird durch ein getHostName() auf die IP-Adresse bzw. eine der IP-Adressen ermittelt.Der Server-Hostname ist als Wert der Workflow-Variable ISServerName verfügbar.
Option Erläuterung
Verfügbarer Arbeitsspeicher in MB
Verfügbarer Arbeitsspeicher in MB
Max. Arbeitsspeicher für Workflows (in Prozent)
Maximal verfügbarer Arbeitsspeicher für Workflows, bei denen die Speicherausnutzung nicht manuell festgelegt wurde.→ Für Informationen, wie Sie die Speicherauslastung eines
Technical Workflows manuell festlegen, siehe Speichereinschränkungen (Workbench: Benutzer-Guide, Kap. 2, S. 110).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Status der inubit Process Engine via HTTP abrufen
29
2.7 Status der inubit Process Engine via HTTP abrufen
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Server
2.8 Threadpool für Workflows konfigurieren
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Threads
Sie müssen die inubit Process Engine neu starten, damit die Änderungen aktiv werden!
→ Siehe Performance verbessern (Process Engine: Administrator- und Entwickler-Guide, Kap. 17, S. 247).
Option Erläuterung
Status-Webseite Wenn aktiviert, dann werden unter der URL http://localhost:8000/ibis/servlet/status Status-Informatio-nen wie z. B. die Auslastung der JVM und des Systems sowie Konfi-gurationseinstellungen der inubit Process Engine angezeigt.
Option Erläuterung
Anzahl der Workflow-Threads Max. Anzahl der parallel ausgeführten Threads in der inubit Process Engine. Pro Thread kann genau ein Prozess ausge-führt werden. Hinweis: Die max. Anzahl ist abhängig von Ihrer Lizenz!
Priorität der Workflow-Threads
Zum Festlegen der Priorität der Threads.
Anzahl der GUI-Threads Max. Anzahl der parallelen GUI-Threads in der inubit Process Engine. GUI-Threads werden für die Kommunikation der inubit Workbench mit der inubit Process Engine verwendet.
Priorität der GUI-Threads Zum Festlegen der Priorität der GUI-Threads.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 LDAP Benutzersynchronisation
30
2.9 LDAP Benutzersynchronisation
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > LDAP Benutzersynchronisation
Sie müssen die inubit Process Engine neu starten, damit die Änderungen aktiv werden!
Option Erläuterung
Automatische Synchronisation → Siehe LDAP-Benutzerverzeichnisse verwenden (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.4, S. 70).Synchronisierungsintervall
Servername
Server-Port
Login
Passwort
Such-Domäne
Filter
Such-Domäne ist eine Gruppe Sie können auf Gruppen innerhalb Ihres LDAP verweisen, welche die gewünschten iS-Benutzer enthalten, indem Sie die Option „Such-Domäne ist eine Gruppe" aktivieren sowie Gruppenfilter und -attribute setzen. Wenn die Option aktiviert ist, dann werden beim Import bzw. bei der Synchronisation die benötigten Benutzerdaten (z. B. Login, Pass-wort) nicht direkt in der angegebenen Such-Domäne gesucht. Statt-dessen wird das Gruppenattribut genutzt als Referenz auf die ei-gentliche Such-Domäne, in der sich die gesuchten Benutzerdaten befinden.
Gruppenfilter
Gruppenattribut
Abbildung Benutzereigen-schaften
→ Siehe Optional: Benutzereigenschaften aus LDAP übernehmen (Process Engine: Administrator- und Entwickler-Guide, Kap. 6., S. 71).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Aktualisierung der inubit Workbench erlauben
31
2.10 Aktualisierung der inubit Workbench erlauben
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Verschiedenes
2.11 Prüf-Workflow festlegen
Sie können einen Technical Workflow festlegen, mit dem Diagramme auf die Einhaltung bestimmter Bedingungen getestet werden. Zusätz-lich wird der Prüf-Workflow immer ausgeführt, wenn Technical Work-flows deployed werden. → Siehe Diagramme gegen Prüf-Workflow validieren (Workbench:
Benutzer-Guide, Kap. 16.3, S. 429).
Option Erläuterung
inubit Workbench-Aktualisie-rungen zulassen
Wenn die Option aktiviert ist, können Benutzer ihre inubit Workbench selbst aktualisieren, sobald auf der inubit Process Engine ein Patch vorhanden ist. Beim Aktualisieren können Benutzer optional auch die aktuelle Version der Dokumenta-tion herunterladen. Die Existenz eines Patches auf der inubit Process Engine wird den Benutzern durch den -Button in der Statusleiste der inubit Workbench signalisiert. → Siehe inubit Workbench aktualisieren (Workbench: Benutzer-
Guide, Kap. 1.3, S. 35).Beim Aktualisieren der inubit Workbench werden die Dateien ibis.jar und ibis-tools.jar von der inubit Process Engine in ein temporäres Verzeichnis der inubit Workbench geladen und da-nach in das Verzeichnis <iS-installdir>client/lib kopiert. Falls in dem Verzeichnis bereits gleichnamige Dateien vorhanden sind, werden diese überschrieben. Zum Schluss wird das temporäre Verzeichnis gelöscht. Wenn Benutzer beim Aktualisieren der inubit Workbench die Option „Inklusive Handbuch“ auswählen, dann wird zusätzlich die aktuelle Dokumentation als komprimierte zip-Da-tei (documentation.zip) im Verzeichnis <iS-installdir>/server/ibis_root/conf/deploy abgelegt und in <iS-installdir>/documentation entpackt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Notify-Workflow festlegen
32
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Verschiedenes
2.12 Notify-Workflow festlegen
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Verschiedenes
Beispiel für Notify-Workflow Der Notify-Workflow leitet Informationen an ein externes System weiter, die durch einen Technical Workflow namens „TestWorkflow“ ermittelt wurden:
Option Erläuterung
Prüf-Workflow Der -Button öffnet einen Assistent zum Auswählen eines lokalen oder eines Server-basierten Technical Workflows.
Option Erläuterung
Notify-Workflow Sie können einen Technical Workflow festlegen, mit dem Änderungen an allen technischen und fachlichen Diagrammen (z. B. Anlegen neuer Elemente, Updates und Löschen von Elementen) sowie Änderungen an Modulen in der iS erfasst und als XML-Nachricht mit den ermittelten Änderungen über einen Systemkonnektor an ein externes System weitergegeben werden. Damit können Sie z. B. Daten der inubit Process Engine mit externen Datenbeständen synchronisieren.
Bevor Sie einen Technical Workflow als Notify-Workflow definieren, müssen Sie in der inubit Suite 6 einen Technical Workflow anlegen. Der Notify-Workflow wird immer ausgeführt, wenn Diagramme publiziert oder gelöscht werden.→ Siehe Beispiel für Notify-Workflow (Process Engine:
Administrator- und Entwickler-Guide, Kap. 2, S. 32).Der -Button öffnet einen Assistent zum Auswählen des lokalen oder server-basierten Technical Workflows.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Notify-Workflow festlegen
33
■ Der Notify-Workflow erhält über das „Empty“-Eingangsmodul „mod_EntryPoint“ die Eingangsnachricht mit Informationen darüber, dass in der inubit Workbench ein neuer Workflow „TestWorkflow“ angelegt wurde. Die Information über das Änderungs-Event ist immer im operation-Attribut spezifiziert und weist in diesem Beispiel mit dem Attribut create auf einen neu angelegten Workflow hin (Informationen über Modifizierungen an Workflows oder Löschen werden über die Attribute modify bzw. delete adressiert):
■ Die XML-Eingangsnachricht wird an einen XSLT Converter übergeben, der die Versionsdaten vor und nach der Änderung ausliest und eine Struktur erstellt, mit der das nachfolgende XML Diff-Modul die Änderungsdifferenz ermitteln kann:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Notify-Workflow festlegen
34
■ Das XML Diff-Utility ermittelt die Änderungsdifferenz zwischen den extrahierten Daten und erstellt eine XML-Ausgangsnachricht, die für das Event „Create Workflow“ alle daraus resultierenden Änderungen in Form von Difference-Elementen vom Typ insert enthält:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Notify-Workflow festlegen
35
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Tagname-Workflow festlegen
36
■ Diese Ausgangsnachricht wird an einen Systemkonnektor zur Weiterleitung der Änderungsinformationen an ein externes System ausgegeben.
2.13 Tagname-Workflow festlegen
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Verschiedenes
2.14 Speichern der Deployment-Artefakte erlauben
Aufruf
inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes
Option Erläuterung
Tagname-Workflow Sie können einen Technical Workflow festlegen, der einen Vor-schlag für Tagnamen automatisch generiert. Der Vorschlag wird beim Aufruf des „Tag anlegen“-Dialogs angezeigt. Bevor Sie einen Technical Workflow als Tagname-Workflow definie-ren, müssen Sie einen entsprechenden Technical Workflow anle-gen, der eine Zeichenkette zurückliefert. Der -Button öffnet einen Assistenten zum Auswählen des lokalen oder server-basierten Technical Workflows.
Option Erläuterung
Deployment-Artefakte spei-chern
Wenn diese Option markiert ist, können Sie nach dem Deployment die deployten Diagramme und Module z. B. in einem externen Versi-onskontrollsystem speichern, um damit die verschienen Workflow-Stände zu archivieren.→ Siehe Deployment von Diagrammen, Modulen und
Repositorydateien (Workbench: Benutzer-Guide, Kap. 1.6, S. 38).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Internationalisierung: Sprachen für Diagramme festlegen
37
2.15 Internationalisierung: Sprachen für Diagramme festlegen
Aufruf
inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes
2.16 MIME-Typen Abbildungstabelle
Aufruf
inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes > MIME-Typen Abbildungstabelle
Option Erläuterung
Standard-Sprache Definiert die Standard-Sprache für Elementnamen, Diagramm- und Elementkommentare sowie für Reports
Weitere Sprachen Der -Button öffnet einen Assistent zur Auswahl weiterer Dia-gramm-Sprachen, zusätzlich zu der Standardsprache. Wenn weitere Sprachen ausgewählt sind, dann können Sie bei Dia-grammen und Elementen Texte in den entsprechenden Sprachen eingeben und anzeigen. → Siehe Internationalisierung: Texte mehrsprachig pflegen
(Workbench: Benutzer-Guide, Kap. 2.19, S. 95).
Option Erläuterung
MIME-Typen Abbildungsta-belle
Der -Button öffnet eine Tabelle, in der festgelegt ist, wie Dateien-dungen auf MIME-Typen abgebildet werden. Auf Basis der Zuordnungen wird im Repository beim Hinzufügen von Dateien automatisch der MIME-Type der Datei gesetzt.Sie können weitere Zuordnungen vornehmen, um bisher unbe-kannte Dateitypen automatisch erkennen zu lassen. Damit vermei-den Sie es, MIME-Typen nach dem Hinzufügen zum Repository ma-nuell ändern zu müssen.→ Siehe MIME-Type (Workbench: Benutzer-Guide, Kap. 19,
S. 500).
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Java System Properties
38
2.17 Java System Properties
Aufruf
inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes > Java System Properties
Option Erläuterung
Java System Properties Der -Button öffnet eine Tabelle mit allen zusätzlichen Java Sys-tem Properties, die bereits gesetzt sind:■ JINTEGRA_OUTGOING_CONNECTION_TIMEOUT
Legt das Timeout fest für die Kommunikation von J-Integra mit dem Exchange Server. Wenn die Property nicht gesetzt ist, dann kommt es zu keinem Timeout. Relevant bei Einsatz des Exchange Connectors, wenn J-Integra COM-Objekte wie z. B. den Exchange-Server anspricht. → Siehe http://j-integra.intrinsyc.com/support/com/doc/
properties.html ■ com.sun.xml.ws.assembler.client
(De-)aktiviert das Logging von client-seitigen Web Service Requests in die Log-Datei von Tomcat bzw. JBoss (abhängig von Ihrer Installation).
■ com.sun.xml.ws.assembler.server (De-)aktiviert das Logging von server-seitigen Web Service Responses in die Log-Datei von Tomcat bzw. JBoss (abhängig von Ihrer Installation).
Sie können weitere Java System Propertys hinzufügen, um z. B■ Web Service-Nachrichten protokollieren zu lassen.
→ ,Siehe SOAP-Nachrichten protokollieren (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 40.12, S. 430).
■ die Versendung von Klartextpasswörtern zu deaktivieren.→ Siehe Dialog „VFS Connector Grundkonfiguration“
(Workbench/Process Engine: Systemkonnektor-Guide, Kap. 38.2.1, S. 390).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Änderungsanzeige aktivieren/deaktivieren
39
2.18 Änderungsanzeige aktivieren/deaktivieren
Aufruf
inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes > Visualisierung von Diagrammänderungen an Link zwischen BPD und TWF
2.19 Reporting
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Reporting
Option Erläuterung
Visualisierung von Diagram-mänderungen an Link zwi-schen BPD und TWF
Wenn diese Option aktiviert ist, dann wird an dem Link zwischen miteinander verlinkten Business Process Diagrammen und Technical Workflows ein Baustellen-Symbol angezeigt, sobald die Diagramme geändert wurden.
Wenn die E-Mail-Benachrichtigung aktiviert ist, werden die Besitzer der Diagramme zusätzlich per E-Mail über die Art der Änderungen informiert. Bei geringfügigen Änderungen kann die Anzeige des Baustellen-Symbols und die E-Mail-Benachrichtigungen direkt in den Diagrammeigenschaften unterdrückt werden.→ Siehe
- Diagramme und Module publizieren (Workbench: Benutzer-Guide, Kap. 1, S. 36)
- E-Mail-Benachrichtigung aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 9, S. 121)
- Änderungsanzeige bei verlinkten BPDs und TWFs konfigurieren (Workbench: Benutzer-Guide, Kap. 6, S. 171)
Option Erläuterung
Systemstatistik-Log Wenn aktiviert, dann werden statistische Systemdaten in die Monito-ring-Datenbank der inubit Process Engine geschrieben. Die Daten können über die Reporting-Komponente ausgegeben werden. → Siehe Reporting und fachliches Monitoring (Workbench:
Benutzer-Guide, Kap. 13, S. 337).
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Zugriff auf das Repository konfigurieren
40
2.20 Zugriff auf das Repository konfigurieren
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Repository
2.21 Portalserver konfigurieren
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Portal > Servereinstellungen
Log-Intervall Zeitintervall, in dem die statistischen Daten erhoben werden sollen. Der Standardwert von 5 Minuten sollte nicht unterschritten werden, um Performance-Probleme zu vermeiden.
Option Erläuterung
Option Erläuterung
WebDAV-Zugang zum Repo-sitory
Zum Aktivieren der WebDAV-Schnittstelle des Repositorys unter http://<ServerName>:8000/ibis/servlet/RepositoryWebdav
HTTP-Zugang zum Reposi-tory
Aktiviert die HTTP-Schnittstelle des Repositorys und ermöglicht da-mit den Zugriff mit Web-Browsern auf Dateien im Repository. → Siehe Repositorydateien über URL ansprechen (Workbench:
Benutzer-Guide, Kap. 19.10, S. 499).
Verzeichnisbrowsen aktivie-ren
Ermöglicht das Navigieren mit dem Web-Browser durch den globa-len Bereich im Repository.
Option Erläuterung
Portalserver Zur Auswahl und zum Aktivieren eines Portalservers. Hinweis: Sie müssen einen Portalserver angeben, um die Option „Portal-Deployment“ nutzen zu können.
Plug-in-Klasse des Portalser-vers
Klassenname der Implementierung des Portal-Plugins
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Portal-Deployment konfigurieren
41
2.22 Portal-Deployment konfigurieren
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Portal > Portal-Deployment
URL des Portalservers URL des Portalservers. Wenn Sie den Portalserver nicht auf demselben Rechner wie die inubit Process Engine installieren, müssen Sie die URL anpassen.
Login für Portalserver Name des iS-Benutzers, mit dem sich inubit Process Engine z. B. zum Deployen von Portlets am Portal anmeldet. Bei der Auslieferung ist der Benutzername „root“.
Passwort für Portalserver Passwort des Benutzers, welcher bei der Option „Portal Login“ ange-geben ist. Hinweis: Bei der Auslieferung ist das Passwort „inubit“. Ändern Sie dieses Passwort, bevor Sie das System produktiv setzen!
URL der Process Engine URL der inubit Process Engine.
Passwort für die Process Engine
Passwort der inubit Process Engine. Wird für die Kommunikation der inubit Process Engine mit dem Por-talserver benötigt.
Log-Dateien der Portlets Verzeichnis, in dem die Log-Dateien der Portlets gespeichert wer-den. Die Pfadangabe bezieht sich auf das Installationsverzeichnis der inubit Process Engine.Hinweis: Das Trace-Level der Tasklisten- und Monitoring-Portlets ist abhängig von dem Trace-Level der inubit Process Engine zu dem Zeitpunkt, zu dem die Portlets deployt werden. → Siehe Trace Level (Process Engine: Administrator- und
Entwickler-Guide, Kap. , S. 23).
Option Erläuterung
Option Erläuterung
Portlets Archive Name Standardwert für den Namen der *.war-Datei und den Ordner, in dem die mitgelieferten inubit-Portlets gespeichert sind. Der Ordner liegt unter <iS-installdir>\server\Tomcat\webapps. Der Standardwert wird beim Deployen vorgeschlagen. Sie können einen beliebigen anderen Namen angeben.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Portal-Deployment konfigurieren
42
Tasklisten auf dem Portal Im Auslieferungszustand werden die Werte „2/2“ angezeigt und sig-nalisieren, dass zwei Tasklisten vorhanden und aktiviert sind. Wenn Sie weitere Tasklisten hinzufügen oder vorhandene deaktivie-ren, ändern sich die Werte entsprechend.
Der -Button öffnet einen Dialog, in dem Sie neue Tasklisten erzeugen und vorhandene Tasklisten aktivieren/deaktivieren können.→ Siehe
- Portlet „Tasklist“ im inubit Process Cockpit (Workbench: Benutzer-Guide, Kap. 20.9, S. 525)
- Tasklisten anpassen (Workbench: Benutzer-Guide, Kap. 20.10.1, S. 530)
Monitor-Portlets auf dem Por-tal
Im Auslieferungszustand werden die Werte „1/1“ angezeigt und sig-nalisieren, ein Monitoring-Portlet konfiguriert und aktiviert ist. Wenn Sie weitere Monitoring-Portlets hinzufügen oder vorhandene deaktivieren, ändern sich die Werte entsprechend. Der -Button öffnet das XSLT Stylesheet, in dem Sie festlegen, welche Monitoring-Portlets aktiv sind und welche Inhalte diese anzei-gen. → Für Informationen über die Konfiguration der verschiedenen
Monitoring-Portlets siehe Monitoring-Portlets im inubit Process Cockpit (Workbench: Benutzer-Guide, Kap. 20.7, S. 515).
Report Portlet Aktiviert das Report Portlet.
Name des Report Portlets Name des Report-Portlets. → Siehe Report Viewer verwenden (Workbench: Benutzer-Guide,
Kap. 13.6, S. 344).
URLs des Report Portlet Leerzeichen-getrennte Liste der URL aller Server, von denen Daten für Reports gesammelt werden sollen, damit diese im Report Portlet angezeigt werden können.
Prozess Portlet Aktiviert das Report Portlet.→ Siehe Portlet „Process Viewer“ im inubit Process Cockpit
(Workbench: Benutzer-Guide, Kap. 20.8, S. 519).
Name des Prozess Portlets Name des Prozess Portlets.
URLs der Prozess Portlets Leerzeichen-getrennte Liste der URL aller Server, von denen Pro-zessdaten gesammelt werden sollen, damit diese im Prozess Portlet angezeigt werden können.
Option Erläuterung
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Solution Center Server konfigurieren
43
2.23 Solution Center Server konfigurieren
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Solution Center > Servereinstellungen
Portlet-Archiv (Verwaltung/Deployment)
Hinweis: Diese Option können Sie erst anzeigen, nachdem Sie ei-nen Portalserver konfiguriert haben. → Siehe Option Portalserver (Process Engine: Administrator- und
Entwickler-Guide, Kap. 2, S. 40).Der Button öffnet einen Dialog, in dem Sie inubit Web Applikationen zu einem Portlet-Archiv zusammenstellen und auf dem konfigurier-ten Portalserver verfügbar machen können.Sie müssen Portlets nach folgenden Aktionen erneut deployen: ■ Tasklisten: Anlegen, aktivieren, deaktivieren, Name oder
Kategorie ändern■ Monitoring-Portlets: Anlegen, aktivieren, deaktivieren, Name
oder Kategorie ändern■ Web Application Connector: Anlegen, aktivieren, deaktivieren,
Name ändern, Kategorie ändern, Rechte ändernNach allen anderen Aktionen, wie z. B. Änderungen an Modulen im Workflow eines Portlets, reicht es aus, das Portlet zu re-initialisieren. → Siehe
- Web-Applikationen als Portlet-Archiv deployen (Workbench: Benutzer-Guide, Kap. 20.13, S. 538)
- Web-Applikationen reinitialisieren (Workbench: Benutzer-Guide, Kap. 20.14, S. 542)
Download WAR Zum Exportieren der Portlets, um diese z. B. einem beliebigen Por-talserver zur Verfügung stellen zu können. Es werden alle Portlets aus dem Verzeichnis <iS-installdir>\server\Tomcat\webapps\isp zu einer .war-Datei komprimiert und in das ausgewählte Verzeichnis gespeichert.Eine Übersicht über die Portlets finden Sie in der Datei <iS-installdir>\webapps\isp\WEB-INF\portlet.xml.
Option Erläuterung
Option Erläuterung
Solution Center Integration Zum Aktivieren/Deaktivieren der Integration des inubit Solution Center in die inubit Suite 6
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Solution Center-Portlet-Konfiguration
44
2.24 Solution Center-Portlet-Konfiguration
Verwendung Diese Einstellungen gelten als Vorbelegung der Portlet-Einstellungen, wenn das Solution Center-Portlet neu instanziiert wird. Im Portal können Sie diese Einstellungen in den Portlet-Präferenzen nachträglich für jede Portlet-Instanz separat anpassen.
Aufruf
inubit Workbench > Configuration > Allgemeine Einstellungen > Solution Center > Portlet Konfiguration
URL des Solution Centers URL, unter der das inubit Solution Center erreichbar ist
Login für das des Solution Center
Benutzerkennung für die Anmeldung beim inubit Solution Center.
Passwort für das Solution Center
Passwort für die Anmeldung beim inubit Solution Center.
Process Engine am Solution Center registrieren
Klicken Sie auf den Button, um die Process Engine mit dem internen Benutzer am Solution Center zu registrieren.
Option Erläuterung
Option Erläuterung
Startknoten UUID oder Pfad (XPath 1.0) des Startknotens, z. B. /scc:solutions oder /scc:solutions/bfm3:BusinessFoundation. XPath-Abfragen beziehen sich immer auf diesen Knoten.
Objektpfad anzeigen Anzeigen oder Ausblenden des Pfades zum Navigieren zu den Ob-jekten
Hinzufügen von Assoziatio-nen via Combobox
aktivert: Alle möglichen Objekte werden als Combobox angezeigt, aus der Sie ein Objekt auswählen und es damit einem anderen Ob-jekt zuweisen können.deaktivert: Alle möglichen Objekte werden im Suchfenster angezeigt, aus dem Sie ein Objekt auswählen und es damit einem anderen Ob-jekt zuweisen können.
Sichtbarkeit der Seitenleiste sichtbar: Die Seitenleiste mit Objekt-Browser, Chronik, Zwischen-ablage etc. wird angezeigt.eingeklappt: Die Seitenleiste wird beim Start ausgeblendet. Der Be-nutzer kann sie aber wieder einblenden.ausgeschaltet: Die Seitenleiste wird nicht angezeigt. Der Benutzer kann sie nicht wieder einblenden.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Allgemeine Einstellungen der inubit Suite 6Lizenz aktualisieren über die inubit Workbench
45
2.25 Lizenz aktualisieren über die inubit Workbench
Sie können eine neue Lizenzdatei mit Hilfe der inubit Workbench indie inubit Process Engine laden.
Wenn Ihre Lizenz abgelaufen ist, geht die inubit Process Engine automatisch in den Wartungsmodus. Auch im Wartungsmodus können Sie Ihre Lizenz über die inubit Workbench aktualisieren.
Um Lizenzinformationen anzuzeigen, wählen Sie in der Menüleiste „Hilfe > Über“. Ein Fenster öffnet sich. Die Lizenzdetails finden Sie im Register „Lizenzinformationen“.
So gehen Sie vor1. Melden Sie sich an der inubit Workbench als System Administrator
an.2. Zeigen Sie das Register „Configuration > Allgemeine
Einstellungen“ an.
Objekt Browser anzeigen Anzeigen oder Ausblenden des Objekt-Browsers
Chronik anzeigen Anzeigen oder Ausblenden der Chronik
Zwischenablage anzeigen Anzeigen oder Ausblenden der Zwischenablage
Werkzeugkasten anzeigen Anzeigen oder Ausblenden des Werkzeugkastens
Knopf für die Startseite anzei-gen
Anzeigen oder Ausblenden des Buttons zum schnellen Navigieren zur Solution Center-Startseite
Editierenknopf anzeigen Anzeigen oder Ausblenden des Buttons zum Wechseln in den Bear-beiten-Modus. Ist dieser Knopf für eine Portlet-Instanz ausgeblendet, können Benutzer in diesem Solution Center-Portlet die Daten nur an-sehen, aber nicht bearbeiten.
Ansichtmenü anzeigen Anzeigen oder Ausblenden des Buttons für das Ansichtmenü. Ist die-ser Knopf für eine Portlet-Instanz ausgeblendet, können Benutzer in diesem Solution Center-Portlet die Daten nur in der definierten Stan-dardansicht ansehen oder bearbeiten. Das Wechseln und Bearbei-ten von Ansichten ist nicht möglich.
Suchfeld anzeigen Anzeigen oder Ausblenden des Suchfeldes. Ist dieses Feld für eine Portlet-Instanz ausgeblendet, können Benutzer in diesem Solution Center-Portlet die Suchfunktion nicht nutzen.
Option Erläuterung
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Allgemeine Einstellungen der inubit Suite 6 Deployment von Modulen und Systemkonnektoren konfigurieren
46
3. Wählen Sie in der Menüleiste „Configuration > Lizenz-Datei aktualisieren…“. Ein Dateiexplorer öffnet sich.
4. Navigieren Sie zu dem Verzeichnis, in dem Ihre Lizenzdatei abgelegt ist.
5. Markieren Sie die Datei und klicken Sie auf „Öffnen“.
Die neue Lizenz wird in das Verzeichnis <is-installdir>\server\ibis_root\conf unter dem Namen licence.xml gespeichert. Die bereits vorhandene Lizenz wird in license.xml.old umbenannt.
2.26 Deployment von Modulen und Systemkonnektoren konfigurieren
Sie können festlegen, welche Eigenschaften von Modulen und Systemkonnektoren beim Deployen konfigurierbar sein sollen. → Siehe Moduleigenschaften und Variablen für Zielsystem ändern
(Workbench: Benutzer-Guide, Kap. 1, S. 41).
Eigenschaften hinzufügen So gehen Sie vor1. Öffnen Sie die Datei <iS-installdir>\server\ibis_
root\conf\ibis_deploy.xml. In dieser Datei sind alle konfigurierbaren Eigenschaften aufgelistet.
2. Fügen Sie die gewünschten Eigenschaften hinzu. Sie können alle Eigenschaften hinzufügen, die bei dem Modul/Systemkonnektor im Register „Eigenschaften“ angezeigt werden
3. Speichern Sie die Änderungen und starten Sie die inubit Process Engine neu.
Eigenschaften entfernen So gehen Sie vor1. Öffnen Sie die Datei <iS-install-dir>\server\ibis_
root\conf\ibis_deploy.xml. 2. Entfernen Sie die Eigenschaften aus der Datei, die beim
Deployment nicht änderbar sein sollen. 3. Speichern Sie die Änderungen und starten Sie die
inubit Process Engine neu.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
47
3 InstallationshinweiseDieser Abschnitt erläutert die folgenden Themen:■ Installieren über die Kommandozeile, S. 47■ inubit Process Engine als Dienst (de-)installieren, S. 47■ Komponenten der inubit Suite 6 nachinstallieren, S. 51■ Treiber installieren, S. 51
Dieser Abschnitt enthält zusätzliche Installationsinformationen. Information über die Standardinstallation der inubit Suite 6 finden Sie im Quick Start.
3.1 Installieren über die Kommandozeile
Voraussetzungen
Sie haben die Installationsdatei setup*.exe auf Ihren Rechner kopiert oder die Produkt-DVD in Ihr DVD-Laufwerk eingelegt.
So gehen Sie vor1. Öffnen Sie eine Kommandozeile. 2. Rufen Sie die zu Ihrem Betriebssystem passende
Installationsdatei mit dem Parameter -i console auf, z. B.: setup[os-version].exe -i console.
Wenn der Parameter fehlt, wird der Installationsassistent angezeigt!
3.2 inubit Process Engine als Dienst (de-)installieren
Dieser Abschnitt erläutert die folgenden Themen:■ inubit Process Engine unter Windows als Dienst (de-)installieren,
S. 48■ Administratorrechte unter Vista/Windows 7 zuweisen, S. 49■ inubit Process Engine unter Linux als Dienst installieren, S. 50
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Installationshinweise inubit Process Engine als Dienst (de-)installieren
48
Sie können die inubit Process Engine als Dienst verfügbar machen und auf einem lokalen oder entfernten Rechner starten, beenden, anhalten oder nach einem Fehler fortsetzen lassen. Zusätzlich können Sie Start- und Wiederherstellungsoptionen konfigurieren.
Skripte zum Installieren/Deinstallieren der inubit Process Engine als Dienst sind im Lieferumfang der inubit Suite 6 enthalten.
Um ein Dienst-Skript zu ändern, z. B. um Proxies hinzuzufügen, deinstallieren Sie den Dienst, ändern das Skript und installieren dann den Dienst neu.
3.2.1 inubit Process Engine unter Windows als Dienst (de-)installieren
Voraussetzungen
Sie benötigen Administratorrechte, um das Skript auszuführen.
Bei Installation unter Vista und Windows 7: Die „normale“ Eingabeaufforderung hat keine Administratorrechte! Infos, wie Sie sich unter Vista Administratorrechte verschaffen finden Sie im Abschnitt Administratorrechte unter Vista/Windows 7 zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.2.2, S. 49). Unter Windows 7 können Sie den runas-Befehl benutzen, benötigen dafür aber auch den Benutzernamen und das Passwort des Systemadministrators.
So gehen Sie vor1. Öffnen Sie eine Eingabeaufforderung. 2. Navigieren Sie zu dem Verzeichnis, in dem das Skript liegt.
Die Skripte zum Installieren/De-Installieren finden Sie in folgenden Verzeichnissen:- Tomcat: <iS-installdir>\server\Tomcat\bin - JBoss: <iS-installdir>\server\JBoss\bin
3. Führen Sie das gewünschte Skript aus: - Installieren: ibis_nt_service_install.cmd - De-Installieren: ibis_nt_service_uninstall.cmd
Nach der Installation hat die inubit Process Engine den Starttyp „automatisch“ und startet, sobald der Rechner hochgefahren wird.
Den Starttyp können Sie unter „Start > Einstellungen > Systemsteuerung - Verwaltung - Dienste“ ändern.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Installationshinweiseinubit Process Engine als Dienst (de-)installieren
49
3.2.2 Administratorrechte unter Vista/Windows 7 zuweisen
So gehen Sie vor1. Klicken Sie auf das Windows-Logo (früher „Start"-Button). 2. Geben Sie in die Suchaufforderung cmd.exe ein und drücken Sie
STRG+SHIFT+ENTER.
Diese Tastenkombination hat denselben Effekt wie der RUNAS- Befehl oder die GUI-Option „Run as administrator".Der UAC Warndialog öffnet sich:
3. Klicken Sie auf den „Continue"-Button.Die Eingabeaufforderung öffnet sich:
Sie verfügen nun über Administrator-Rechte, in der Titelleiste der Eingabeaufforderung steht der Zusatz „Administrator:".
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Installationshinweise inubit Process Engine als Dienst (de-)installieren
50
3.2.3 inubit Process Engine unter Linux als Dienst installieren
Voraussetzungen
Sie benötigen root-Rechte, um das Skript zum Starten der inubit Process Engine zu installieren.
Abhängig davon, ob Ihre inubit Process Engine unter Tomcat oder JBoss läuft, finden Sie die nötige Datei an folgender Stelle: ■ Tomcat:
<iS-installdir>/server/Tomcat/bin/inubitis ■ JBoss:
<iS-installdir>/server/JBoss/bin/inubitis
So gehen Sie vor1. Kopieren Sie die Dateien wie folgt:
Das Kopieren der Datei inubitis.conf nach /etc/ ist ab inubit Suite 6 nicht mehr erforderlich. Wenn Sie die Datei inubitis.conf trotzdem nach /etc/ kopieren wollen, müssen Sie den Pfad zu dieser Datei im Skript /etc/init.d/inubitis anpassen, damit sie verwendet wird.
cp <iS-installdir>/server/Tomcat/bin/inubitis /etc/init.d/ cp <iS-installdir>/server/Tomcat/bin/inubitis.conf /etc/
2. Ordnen Sie den Dienst einem Runlevel zu und verbinden Sie den Dienst mit entsprechenden Einträgen für das Starten und Stoppen, z. B:cd /etc/init.d/rc3.dln -s ../inubitis S70inubitis ln -s ../inubitis K03inubitis
3. Wechseln Sie in das Verzeichnis /etc 4. Um die verfügbaren Parameter aufzulisten, rufen Sie das Skript
ohne Parameter auf: cd /etc/init.d./inubitis start ./inubitis status./inubitis stop./inubitis forcestop./inubitis restart
5. Evtl. müssen Sie in der Datei inubitis.conf die Pfade bei folgenden Einträgen anpassen:- Installationsverzeichnis
IS_DIR=/opt/inubit-IS
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
InstallationshinweiseKomponenten der inubit Suite 6 nachinstallieren
51
- Benutzer, unter dem der Dienst laufen sollIS_USER=is
3.3 Komponenten der inubit Suite 6 nachinstallieren
So gehen Sie vor1. Stoppen Sie die inubit Process Engine. 2. Führen Sie den Installationsassistenten erneut aus.3. Wählen Sie als Installationsverzeichnis das Verzeichnis aus, in
dem Ihre inubit Suite 6 installiert ist. 4. Wählen Sie den Installationstyp „Benutzerdefiniert“ aus.5. Markieren Sie die Komponenten, die Sie nachinstallieren möchten.
Wenn Sie eine Komponente wie z. B. UDDI gewählt haben, die im Komponentenbaum anderen Komponenten untergeordnet ist, dann werden zusätzlich alle übergeordneten Komponenten neu installiert.
6. Starten Sie die Installation. Ihre Konfigurationsdateien werden dabei nicht automatisch überschrieben. Sie können für jede Datei einzeln angeben, ob Sie die aktuelle Version behalten oder überschreiben lassen möchten.
3.4 Treiber installieren
Beim Einsatz z. B. von Datenbankkonnektoren kann es notwendig sein, Zusatzprogramme wie z. B. Datenbanktreiber auf Ihrer inubit Process Engine zu installieren.
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration“
an. 2. Wählen Sie in der Menüleiste „Configuration > Bibliothek
hochladen…“. Ein Dialog öffnet sich. 3. Klicken Sie rechts neben dem Feld „Datei(en)“ auf . Ein
Dateiexplorer öffnet sich.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Installationshinweise Treiber installieren
52
4. Navigieren Sie zu dem gewünschten Treiber, markieren Sie diesen und klicken Sie auf „Öffnen“. Der Dateiname wird im Feld „Datei(en)“ angezeigt.
5. Markieren Sie die Option „Treiber-Bibliothek“. 6. Klicken Sie auf „Fertig stellen“.
Der Dialog schließt sich. Der Treiber wird geladen. Wenn der Upload erfolgreich war, erhalten Sie eine entsprechende Meldung.
7. Starten Sie die Workbench und die Process Engine neu.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
53
4 Tomcat und JBoss konfigurierenDieser Abschnitt erläutert die folgenden Themen:■ Tomcat konfigurieren, S. 53■ JBoss konfigurieren, S. 53
4.1 Tomcat konfigurieren
In der inubit Suite 6 wird Tomcat 6 eingesetzt.
Für detaillierte Infos über das Konfigurieren von Jakarta siehe http://tomcat.apache.org/tomcat-6.0-doc/index.html.
Die folgende Tabelle bietet einen Überblick über einige Konfigurationsmöglichkeiten:
4.2 JBoss konfigurieren
Übersicht In der inubit Suite 6 wird JBoss 4.2.3 eingesetzt.
Was? Wo?
Servlet-Konfiguration <iS-installdir>/server/Tomcat/webapps/ibis/WEB-INF/web.xml
JVM-Speicher ändern <iS-installdir>/server/Tomcat/bin/setenv.bat bzw. setenv.sh set JAVA_OPTS=-Xmx512M → Siehe Java Virtual Machine (JVM) optimieren (Process Engine:
Administrator- und Entwickler-Guide, Kap. 17.2, S. 249).
Log-Datei konfigurieren Tomcat loggt in die Datei <iS-installdir>/server/Tomcat/logs/catalina.out bzw. *.log.Hinweis (nur Linux): Diese Log-Datei rotiert nicht, wächst unbegrenzt und kann dadurch Probleme verursachen. Um die maximale Größe der Tomcat-Log-Datei zu definieren und die Logdatei rotieren zu lassen, können Sie das Programm „Cronolog“ nutzen. → Siehe http://www.camelrichard.org/rotating-catalina-out-tomcat-5-
5-using-cronolog.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Tomcat und JBoss konfigurieren JBoss konfigurieren
54
Für detaillierte Infos über die JBoss-Konfiguration siehe:https://community.jboss.org/wiki/JBossApplicationServerOfficialDocumentationPagehttp://community.jboss.org/wiki/SecureTheJmxConsole
Die folgende Tabelle bietet einen Überblick über die Konfigurationsmöglichkeiten von JBoss:
Was? Wo?
JBoss-Konfigurationsdatei <iS-installdir>/server/JBoss/server/default/deploy/jboss-web.deployer/server.xml
JVM-Speicher ändern <iS-installdir>/server/JBoss/bin/run.conf.bat bzw. run.conf → Siehe Java Virtual Machine (JVM) optimieren (Process Engine:
Administrator- und Entwickler-Guide, Kap. 17.2, S. 249).
Windows-Start-Skript <iS-installdir>/JBoss/bin/run.bat
EJB-Ports ändern <iS-installdir>/JBoss/server/default/conf/jboss-service.xml
Standard-Port für die EJB-Kommunikation: 1099
Standard-Port für die EJB-RMI-Kommunikation: 1098Hinweis: Wenn Sie EJB-RMI nutzen, benötigen Sie die Datei ibis_jboss_provider.jar zum Betrieb der inubit Workbench. Kopieren Sie die Datei in das Verzeichnis <iS-installdir>/client/lib/ext, bevor Sie die inubit Workbench starten! Sie erhalten die Datei auf Anfrage von der inubit AG ([email protected]).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
55
5 Sichere Verbindungen konfigurierenDieser Abschnitt erläutert die folgenden Themen:■ SSL-Verbindung und Server-Authentifizierung konfigurieren, S. 55■ Traces bei HTTPS-Verbindungen aktivieren, S. 58■ HTTP(S)-Proxy für inubit Workbench und/oder
inubit Process Engine konfigurieren, S. 60■ HTTP(S)-Ports ändern, S. 62
→ Für Informationen über die SSL-Konfiguration des Remote Connectors siehe Remote Connector (Process Engine: Administrator- und Entwickler-Guide, Kap. 13, S. 143).
5.1 SSL-Verbindung und Server-Authentifizierung konfigurieren
Sie können die Kommunikation zwischen der inubit Process Engine und Clients, wie z. B. der inubit Workbench, absichern, indem Sie HTTPS über SSL verwenden.
Überblick Beim Einsatz von HTTPS über SSL werden die Daten verschlüsselt, welche die inubit Process Engine und die inubit Workbench austauschen. Zusätzlich muss sich die inubit Process Engine gegenüber der inubit Workbench mit einem Zertifikat authentifizieren.
Als Betreiber der inubit Process Engine erstellen Sie einen Keystore und damit gleichzeitig ein selbst signiertes Zertifikat. Dieser Keystore enthält ein Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel ist Teil des Zertifikats, mit dem sich der Server authentifizieren soll.
Sie extrahieren das Zertifikat mit dem öffentlichen Schlüssel aus dem Keystore, konfigurieren die HTTPS-Verbindung für SSL und geben den Speicherort des Keystores in der Konfigurationsdatei der inubit Process Engine an.
Auf dem inubit Workbench-Rechner wird das Zertifikat in einen sog. Truststore importiert und der Speicherort des TrustStores in der Konfigurationsdatei des Clients (z. B. der inubit Workbench) angegeben.
Nun können die inubit Process Engine auf den privaten Schlüssel und die inubit Workbench auf das Zertifikat mit dem öffentlichen Schlüssel zugreifen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sichere Verbindungen konfigurieren SSL-Verbindung und Server-Authentifizierung konfigurieren
56
Der Server verschlüsselt alle ausgehenden Nachrichten mit seinem privaten Schlüssel. Die inubit Workbench nutzt den öffentlichen Schlüssel, um die Nachrichten der inubit Suite 6 zu entschlüsseln, die Authentizität der inubit Suite 6 zu überprüfen und die ausgehenden Nachrichten zu verschlüsseln.
Die Nachrichten der inubit Workbench entschlüsselt die inubit Process Engine wiederum mit dem privaten Schlüssel.
So gehen Sie vor1. Erstellen Sie den Keystore und ein selbst signiertes Zertifikat.
Rufen Sie dazu keytool.exe über die Kommandozeile im Verzeichnis <iS-installdir>/_jvm/bin auf. Die folgenden Parameter erzeugen einen Keystore ibis_demo_keystore mit einem selbst signierten Zertifikat mit einem öffentlichen Schlüssel. Beim Erzeugen vergeben Sie für den Keystore und für das Zertifikat jeweils ein Passwort. Passen Sie die Parameterwerte Ihrer eigenen IT-Umgebung an (außer -alias):keytool -genkey -keystore C:\keys\ibis_demo_keystore.keystore-alias tomcat-dname "CN=server.domain.com, O=inubitAG, C=de"-keypass PasswordCertificate-storepass PasswordKeystore-keyalg RSA
Parameter -alias: Ändern Sie den Wert tomcat nicht!
Bei Einsatz von Tomcat: Das Key-Passwort und das Store-Passwort müssen identisch sein, sonst kann Tomcat nicht auf den Key zugreifen.
Bei Einsatz eines anderen Tools als keytool: Der Algorithmus muss RSA sein!
2. Extrahieren Sie das Zertifikat: keytool -export -alias tomcat -storepass PasswordKeystore-keystore C:\keys\ibis_demo_keystore.keystore-file C:\ibis_demo_certificate
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Sichere Verbindungen konfigurierenSSL-Verbindung und Server-Authentifizierung konfigurieren
57
3. Konfigurieren Sie die inubit Process Engine. Abhängig vom eingesetzten Applikationsserver öffnen Sie dazu eine der folgenden Konfigurationsdateien: - Tomcat:
<iS-installdir>\server\Tomcat\conf\server.xml
- JBoss: <iS-installdir>server\JBoss\server\default\ deploy\jboss-web.deployer\server.xml
Kommentieren Sie das Element unter dem Eintrag „Define a SSL HTTP/1.1 Connector“ wieder ein und passen Sie die Attributwerte an:<Connector port="8443" protocol="HTTP/1.1"URIEncoding="UTF-8" connectionTimeout="20000"maxThreads="150" minSpareThreads="25"maxSpareThreads="75" enableLookups="false"acceptCount="100" compression="on"compressionMinSize="2048"compressableMimeType="text/html,text/xml,text/javascript" server="Apache" emptySessionPath="true"SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"/>
Für AIX: Nehmen Sie zusätzlich das Attribut algorithm="IbmX509" auf.
4. Starten Sie den Server neu.5. Zertifikat zum Truststore des Clients hinzufügen:
Mit dem folgenden Befehl kopieren Sie das Zertifikat auf den Client-Rechner und importieren es in den Truststore: keytool -import-alias tomcat-file C:\ibis_demo_certificate-storepass PasswordKeyStore-keystore C:\ibis_demo_keystore.keystore
6. Bestätigen Sie die Rückfrage „Diesem Zertifikat vertrauen?“ mit „Ja“.
7. Bei Einsatz eines selbst signierten Zertifikats müssen Sie den Truststore für Java bekannt machen, weil das Java-Framework die Vertrauenswürdigkeit des Serverzertifikates überprüft. Wenn der Truststore nicht bekannt ist, schlägt die Kommunikation mit der inubit Process Engine über HTTPS fehl, z. B. beim Publizieren eines Dienstes in die UDDI, beim Nachladen von Dokumenten von der inubit Process Engine über die document()-XSLT-Funktion oder beim Laden einer URL im XML Editor.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sichere Verbindungen konfigurieren Traces bei HTTPS-Verbindungen aktivieren
58
Der Truststore muss in den Startskripten der inubit Process Engine und der inubit Workbench angegeben werden: a. Öffnen Sie das zu Ihrer Installation passende Startskript der
inubit Process Engine: - Tomcat: <iS-installdir>\server\tomcat\bin\
startup.bat bzw. .sh - JBoss: <iS-installdir>\server\JBoss\bin\
run.sh b. Fügen Sie folgende Zeile ein und passen Sie den Pfad zu
Ihrem Truststore an: set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=C:\keys\ibis_demo_ keystore.keystore
c. Öffnen Sie das Startskript der inubit Workbench unter <iS-installdir>\client\bin\start_local.bat bzw. sh.
d. Fügen Sie folgende Zeile ein und passen Sie den Pfad zu Ihrem Truststore an:set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.ssl.trustStore=C:\keys\ibis_demo_ keystore.keystore
8. Den Inhalt des Truststores können Sie mit folgendem Kommando ansehen:keytool -keystore C:\keys\ibis_demo_keystore.keystore-list -v -storepass PasswordKeystore
9. Starten Sie die inubit Workbench neu.10. Legen Sie ein neues Login-Profil an, das eine HTTPS-Verbindung
nutzt, z. B. https://localhost:8443/ibis/servlet/IBISSoapServlet, und geben Sie die Pfade zu den Trust- und Keystore-Dateien an. → Siehe Login-Profile anlegen und löschen (Workbench:
Benutzer-Guide, Kap. 1.7, S. 45).
5.2 Traces bei HTTPS-Verbindungen aktivieren
Um bei HTTPS-Verbindungen zwischen der inubit Workbench und der inubit Process Engine aussagekräftige Traces zu erhalten, müssen Sie die Startskripte der beiden Komponenten anpassen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Sichere Verbindungen konfigurierenTraces bei HTTPS-Verbindungen aktivieren
59
So gehen Sie vor1. Schließen Sie die inubit Workbench und stoppen Sie die
inubit Process Engine.2. Öffnen Sie folgende Startskripte:
- inubit Workbench:<iS-installdir>/client/bin/start_local.bat bzw. *.sh
- inubit Process Engine - Tomcat:
<iS-installdir>/server/tomcat/bin/setenv.sh - JBoss:
<iS-installdir>/server/JBoss/bin/run.conf bzw. run.conf.bat
3. Fügen Sie folgende Zeilen hinzu:- inubit Workbench:
set JAVA_PARAMS=%JAVA_PARAMS% -Djavax.net.debug=allset JAVA_PARAMS=%JAVA_PARAMS% -Djavax.net.debug= ssl, handshake, data, trustmanager
- inubit Process Engine set JVM_PARAMS=%JVM_PARAMS%-Djavax.net.ssl.trustStore=C:\keys\ibis_demo_ keystore.keystore set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.ssl.trustStorePassword=inubitset JVM_PARAMS=%JVM_PARAMS% -Djavax.net.ssl.keyStore=C:\keys\ibis_demo_ keystore.keystore set set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.ssl.keyStorePassword=inubit set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.debug=ssl, handshake, data, trustmanager set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.debug=all
4. Starten Sie die inubit Process Engine und die inubit Workbench neu.
→ Siehe auch- Server Trace Log aktivieren und konfigurieren (Process Engine:
Administrator- und Entwickler-Guide, Kap. 2.1.3, S. 23) - Server Trace Log: Server Traces anzeigen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 7.7, S. 106)
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sichere Verbindungen konfigurieren HTTP(S)-Proxy für inubit Workbench und/oder inubit Process Engine konfigurieren
60
5.3 HTTP(S)-Proxy für inubit Workbench und/oder inubit Process Engine konfigurieren
Dieser Abschnitt erläutert die folgenden Themen:■ Proxy-Server zwischen inubit Workbench und
inubit Process Engine konfigurieren, S. 60■ Proxy-Server zwischen inubit Process Engine und entfernten
Rechnern konfigurieren, S. 61
Proxy-Server können eingesetzt werden zur Kommunikation über HTTP(S) ■ zwischen der inubit Workbench und der inubit Process Engine, ■ zwischen der inubit Process Engine und anderen, entfernten
Rechnern,■ zwischen Remote Connector und anderen, entfernten Rechnern.
→ Siehe HTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-Server aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 13.4, S. 145).
Ein Proxy-Server erfüllt z. B. folgende Aufgaben:■ Sicherheit erhöhen
Rechner im lokalen Netz sollten keinen direkten Internetzugang haben. Als Schnittstelle zwischen beiden Netzen kann der Proxy-Server eingesetzt werden.
■ Bandbreite kontrollieren Der Proxy-Server kann z. B. verschiedenen Benutzergruppen unterschiedliche Ressourcen zuteilen.
5.3.1 Proxy-Server zwischen inubit Workbench und inubit Process Engine konfigurieren
So gehen Sie vor1. Stoppen Sie die inubit Workbench.2. Öffnen Sie das Startskript der inubit Workbench unter <iS-
installdir>/client/bin/start_local.bat bzw. .sh.3. Fügen Sie die zu Ihrem Protokoll passenden Zeilen ein und
passen Sie die Werte an:- HTTP
set JVM_PARAMS=%JVM_PARAMS% -Dhttp.proxyHost=Proxy_IP_oder_URLset JVM_PARAMS=%JVM_PARAMS% -Dhttp.proxyPort=8080set JVM_PARAMS=%JVM_PARAMS%
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Sichere Verbindungen konfigurierenHTTP(S)-Proxy für inubit Workbench und/oder inubit Process Engine konfigurieren
61
-Dhttp.proxyUserName=Benutzernameset JVM_PARAMS=%JVM_PARAMS% -Dhttp.proxyPassword=Passwortset JVM_PARAMS=%JVM_PARAMS% -Dhttp.nonProxyHosts=*.yourcompany.com
- HTTPSset JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxyHost=Proxy_IP_oder_URLset JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxyPort=8080set JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxyUserName=Benutzernameset JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxyPassword=Passwortset JVM_PARAMS=%JVM_PARAMS% -Dhttps.nonProxyHosts=*.yourcompany.com
4. Starten Sie die inubit Workbench erneut.
5.3.2 Proxy-Server zwischen inubit Process Engine und entfernten Rechnern konfigurieren
In manchen Netzwerken sind HTTP-/HTTPS-Zugriffe ausschließlich über einen Proxy-Server möglich. Diesen Proxy-Server konfigurieren Sie zentral für die inubit Process Engine.
Zusätzlich können Sie Ausnahmen festlegen, d. h. Rechneraddressen definieren, die direkt angesprochen werden sollen und nicht über den Proxy-Server.
Verwenden Sie einen Proxy-Server, wenn Fehler beim Publizieren und Deployen von Web Services Input Listener oder Medium Connectoren mit externem Schemazugriff auftreten.
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Allgemein“ an.2. Zeigen Sie den Konfigurationsbereich „Verwaltung > Proxy“ an.3. Markieren Sie die Option „Proxy-Konfiguration verwenden“, um die
folgenden Optionen zu aktivieren. Wenn Sie die Option „Proxy-Konfiguration verwenden“ nach dem Konfigurieren der Proxy-Settings deaktivieren, bleibt Ihre Proxy-Konfiguration erhalten, wird aber nicht mehr genutzt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sichere Verbindungen konfigurieren HTTP(S)-Ports ändern
62
Die Werte in dieser Konfiguration überschreiben die Werte, die im Startskript gesetzt sind! Wenn Sie den Wert für „Server“ leer lassen und die Option "Proxy-Konfiguration verwenden" aktiviert ist, wird explizit kein Proxy verwendet.Die Startskripte finden Sie unter: - Tomcat: <iS-installdir/server/Tomcat/bin/setenv.bat bzw. *.sh, - JBoss: <iS-installdir/server/JBoss/bin/run.conf.bat bzw. run.conf.
4. Legen Sie Ihre Proxy-Einstellungen fest. Sobald Sie eine Option anklicken, wird eine Erläuterung dazu angezeigt.
5. Speichern Sie Ihre Angaben.
5.4 HTTP(S)-Ports ändern
Bei Bedarf können Sie den HTTP(S)-Port Ihrer inubit Process Engine ändern. Standardmäßig verwendet die inubit Process Engine folgende Portnummern:■ HTTP: 8000■ HTTPS: 8443
So gehen Sie vor1. Öffnen Sie die zu Ihrem System passende Konfigurationsdatei:
- Tomcat: <iS-installdir>/server/Tomcat/conf/server.xml
- JBoss: <iS-installdir>/server/JBoss/server/default/ deploy/jboss-web.deployer/server.xml
2. Ändern Sie die Ports. 3. Speichern Sie Ihre Änderungen. 4. Starten Sie die inubit Process Engine neu.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
63
6 Benutzer verwaltenDieser Abschnitt erläutert die folgenden Themen:■ Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench
ändern, S. 63■ Benutzer verwalten, S. 65■ Passwort von Benutzern ändern, S. 69■ LDAP-Benutzerverzeichnisse verwenden, S. 70■ Benutzer(gruppen) exportieren, S. 73■ Benutzer(gruppen) importieren, S. 73■ Benutzergruppen verwalten, S. 74■ Benutzerrollen verwalten, S. 77■ Prozessrollen verwenden, S. 79
Überblick Der User Manager der inubit Workbench unterstützt Sie bei der Verwaltung von Benutzern und Benutzergruppen, die Zugang zu der inubit Workbench und der inubit Process Engine haben.
Im User Manager können Sie■ Benutzer(gruppen) anlegen, importieren oder mit einem LDAP-
Verzeichnis synchronisieren,■ Benutzerrollen anlegen, um die Rechte von Benutzern zu regeln.
Neben Benutzern und Benutzerrollen der inubit Suite 6 können Sie im User Manager auch Prozessrollen verwalten. Voraussetzung ist, dass das Modul „Task Generator“ lizenziert ist.→ Siehe Task Generator (Data Converter) (Workbench/Process
Engine: Modul-Guide, Kap. 4, S. 59).
Rechte und Rollen Für die Benutzerverwaltung benötigen Sie das Recht „User Manager“. Dieses Recht ist den mitgelieferten Rollen „System Administrator“ und „Project Lead“ zugeordnet. → Siehe Übersicht über Zuordnungen „Rechte/Rolle“ (Process
Engine: Administrator- und Entwickler-Guide, Kap. 6, S. 77).
6.1 Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench ändern
Sie können das Arbeitsverzeichnis der inubit Workbench über die System-Umgebungsvariable INUBIT_TOOLSET_WORKDIR oder den JVM-Parameter inubit.toolset.workdir ändern.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench ändern
64
Für jeden Benutzer wird bei dessen erster Anmeldung ein lokales Arbeitsverzeichnis unter <Betriebssystemspezifisches_Benutzerverzeichnis>/inubit/Toolset/<Version>/work/<Client_Rechner_IP>/<Benutzername> angelegt.
Dieses Verzeichnis enthält ein tmp-Verzeichnis, in dem u. a. die Inhalte der Watchpoints temporär gespeichert werden. Bearbeiten Sie die temporären Dateien nicht und löschen Sie das tmp-Verzeichnis nicht!
Das Arbeitsverzeichnis bleibt beim Installieren eines Patches erhalten und wird auch nicht beim De-Installieren der inubit Suite 6 gelöscht.
System-Umgebungsvariablenutzen
Voraussetzungen■ Das Arbeitsverzeichnis muss bereits vorhanden sein. ■ Der Benutzer muss Vollzugriff (Lesen/Schreiben) auf das
Arbeitsverzeichnis haben.
So gehen Sie vor■ Windows
Systemsteuerung > System, Register „Erweitert“ > Button „Umgebungsvariablen“ > Button „Neu“
■ Linux Wenn Sie unter Linux z. B. die Bash-Shell verwenden, dann fügen Sie folgende Zeile in deren Konfigurationsdatei ~/.bashrc ein:export INUBIT_TOOLSET_WORKDIR=~/meinVerzeichnis
JVM-Parameter nutzen So gehen Sie vor1. Öffnen Sie das Startskript <iS-installdir>client/bin/
start_local.bat bzw. .sh. 2. Fügen Sie folgende Zeile ein:
set JVM_PARAMS=%JVM_PARAMS% -Dinubit.toolset.workdir=<AbsoluterPfadzumArbeitsverzeichnis>
3. Speichern Sie die Änderung.
Beim nächsten Start der inubit Workbench wird der neue Parameter genutzt und das Arbeitsverzeichnis am angegebenen Ort erzeugt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenBenutzer verwalten
65
6.2 Benutzer verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Benutzer anlegen, S. 65■ Benutzer zu weiteren Benutzergruppen zuordnen und Zuordnung
bearbeiten, S. 66■ Benutzerdaten ändern: Rollen und Gruppen zuweisen, E-Mail-
Adresse angeben, S. 67■ Benutzer manuell sperren, S. 68■ Benutzer entsperren, S. 68■ Benutzer löschen, S. 69
Sichtbarkeit von Daten Die Sichtbarkeit von Daten wird über die Zuordnung von Benutzern zu Gruppen gesteuert. Dabei gilt: ■ Jeder Benutzer hat genau eine Benutzerrolle. ■ Jeder Benutzer kann die eigenen Daten (Module, Diagramme,
Repositorydateien) anzeigen und bearbeiten. ■ Jeder Benutzer gehört zu einer primären Benutzergruppe und
kann deren Daten anzeigen und bearbeiten. ■ Jeder Benutzer kann die Daten der direkt übergeordneten Gruppe
anzeigen. ■ Jeder Benutzer kann einer oder mehreren zusätzlichen
Benutzergruppen zugeordnet sein und deren Daten anzeigen sowie bearbeiten.
■ Jeder Benutzer sieht im User Manager alle Benutzer derselben Gruppe, sowie alle Gruppen und deren Mitglieder, die unterhalb der eigenen Gruppe angelegt sind.
6.2.1 Benutzer anlegen
Voraussetzungen
Die Benutzergruppe, zu welcher der Benutzer gehören soll, ist bereits vorhanden. → Siehe Benutzergruppen anlegen (Process Engine: Administrator-
und Entwickler-Guide, Kap. 6.7.1, S. 75).
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten Benutzer verwalten
66
2. Markieren Sie die Gruppe, der Sie den neuen Benutzer hinzufügen möchten.
3. Öffnen Sie das Kontextmenü und wählen Sie „Neuer Benutzer“. Ein Dialog öffnet sich. Die Benutzergruppe und die Benutzerrolle sind bereits vorbelegt.
4. Geben Sie die Benutzerdaten ein. Sie können auch die vorbelegten Benutzerdaten ändern.
5. Klicken Sie auf „OK“.
Der Dialog schließt sich, der Benutzer wird erstellt und in der Benutzerhierarchie angezeigt.
Teilen Sie dem neuen Benutzer das Passwort mit und empfehlen Sie, das Passwort direkt nach der ersten Anmeldung an der inubit Workbench zu ändern. Siehe Eigenes Passwort ändern (Workbench: Benutzer-Guide, Kap. 1.8, S. 46).
6.2.2 Benutzer zu weiteren Benutzergruppen zuordnen und Zuordnung bearbeiten
Sie können Benutzern eine oder mehrere zusätzliche Benutzergruppen zuweisen. Danach können die Benutzer auch die Diagramme dieser zusätzlichen Benutzergruppen anzeigen und bearbeiten, nicht nur die Diagramme ihrer eigenen und übergeordneten Benutzergruppe.
Die Benutzer werden mit der zusätzlichen Benutzergruppe verlinkt und daher auch als verlinkte Benutzer bezeichnet.
Wenn Sie Daten verlinkter Benutzer ändern oder verlinkte Benutzer löschen, dann ändern Sie direkt den Originalbenutzer oder löschen diesen!
Solange Benutzer auf die Diagramme ihrer zusätzlichen Gruppe zugreifen, haben sie keinen Zugriff auf das eigene Benutzerverzeichnis und die Diagramme der eigenen, primären Gruppe.
Der root-Benutzer hat Sonderrechte und sieht immer die Daten der eigenen Benutzergruppe.
→ Für Informationen, wie Sie in eine zusätzliche Benutzergruppe wechseln siehe In zusätzliche Benutzergruppe wechseln (Workbench: Benutzer-Guide, Kap. 1.4, S. 35).
So gehen Sie vor1. Melden Sie sich als root-Benutzer an der inubit Workbench an.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenBenutzer verwalten
67
2. Zeigen Sie das Register „Configuration > User Manager" an. 3. Markieren Sie den Benutzer, dem Sie eine oder mehrere
zusätzliche Benutzergruppen zuordnen möchten oder dessen Zuordnung zu einer zusätzlichen Benutzergruppe Sie bearbeiten möchten.
4. Öffnen Sie das Kontextmenü und wählen Sie „Zuordnung zu zusätzlichen Benutzergruppen ändern". Ein Dialog öffnet sich. In diesem Dialog ist die primäre Benutzergruppe des Benutzers, die dem Benutzer beim Anlegen zugeordnet wurde, bereits markiert. Diese Markierung können Sie nicht entfernen.
5. Markieren Sie alle Gruppen, denen der Benutzer zugeordnet werden soll. Um eine bestehende Zuordnung zu löschen, entfernen Sie die entsprechende Markierung.
6. Schließen Sie den Dialog mit „OK“.
Der verlinkte Benutzer wird unterhalb der gewählten Gruppen angezeigt. Ein Link-Symbol zeigt an, dass der Benutzer mit den Gruppen lediglich verlinkt worden ist, z. B.:
Falls Sie die Zuordnung zu einer zusätzlichen Gruppe aufgehoben haben, dann wird der betroffene Benutzer nicht mehr in dieser Gruppe angezeigt.
6.2.3 Benutzerdaten ändern: Rollen und Gruppen zuweisen, E-Mail-Adresse angeben
Sie können vorhandene Benutzer einer anderen Benutzergruppe oder -rolle zuordnen und die Benutzerdaten ändern.
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie den Benutzer, den Sie bearbeiten möchten.3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzerdaten
ändern“. Ein Dialog öffnet sich. Screenshot gelöscht4. Ändern Sie die Benutzerdaten.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten Benutzer verwalten
68
5. Klicken Sie auf „OK“.
Der Dialog schließt sich und die geänderten Daten werden gespeichert.
6.2.4 Benutzer manuell sperren
Sie können Benutzer manuell sperren. Gesperrte Benutzer können sich nicht mehr an der inubit Workbench anmelden. Wenn gesperrte Benutzer bereits angemeldet sind und gesperrt werden, können sie nicht mehr weiterarbeiten, sondern sich nur noch abmelden.
Der root-Benutzer kann nicht gesperrt werden.
Gesperrte Benutzer erkennen Sie im Register „User Manager“ an dem weißen Symbol, andere Benutzer haben ein gelbes Symbol:
→ Benutzer können auch automatisch gesperrt werden, siehe Inaktive Benutzer sperren (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 25).
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie den Benutzer, den Sie sperren möchten.3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer sperren“.
In der Benutzerhierarchie wird links neben dem Benutzer ein weißes statt einem farbigen Symbol angezeigt.
6.2.5 Benutzer entsperren
Damit Benutzer wieder alle Aktionen ausführen können, zu denen sie entsprechend ihrer Rolle vor der Sperre berechtigt waren, müssen Sie diese Benutzer entsperren.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenPasswort von Benutzern ändern
69
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie den Benutzer, den Sie entsperren möchten.3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer
entsperren“.
In der Benutzerhierarchie wird links neben dem Benutzer ein gelbes Benutzer-Symbol angezeigt.
6.2.6 Benutzer löschen
Der Benutzer „root“ kann nicht gelöscht werden. Der aktuell eingeloggte Benutzer kann sich nicht selbst löschen. Beim Löschen von Benutzern werden auch deren Module, Diagramme und Repository-Dateien gelöscht!
So gehen Sie vor 1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie den Benutzer, den Sie entfernen möchten.3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer löschen“. 4. Bestätigen Sie den Rückfragedialog.
Der gewählte Benutzer und dessen Module/Diagramme werden gelöscht und nicht mehr in der Benutzerhierarchie angezeigt.
6.3 Passwort von Benutzern ändern
Sie können die Passwörter anderer Benutzer ändern.
Voraussetzungen
Sie sind root-Benutzer.
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „ Configuration >
User Manager “ an.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten LDAP-Benutzerverzeichnisse verwenden
70
2. Markieren Sie im Benutzerbaum den Benutzer, dessen Passwort Sie ändern möchten.
3. Öffnen Sie das Kontextmenü und wählen Sie „Passwort ändern“. Ein Dialog wird angezeigt.
4. Geben Sie das neue Passwort ein und wiederholen Sie das neue Passwort.
5. Schließen Sie den Dialog mit „OK“.
6.4 LDAP-Benutzerverzeichnisse verwenden
Dieser Abschnitt erläutert die folgenden Themen:■ Verbindung zu LDAP-Server und Benutzersynchronisation
konfigurieren, S. 71■ Benutzer aus LDAP-Verzeichnis importieren, S. 72
Überblick Sie können Benutzerdaten aus Verzeichnissen eines LDAP-Servers importieren. Danach können Sie wählen, ob Sie künftig die importierten Benutzer in der inubit Suite 6 oder im LDAP-Verzeichnis verwalten möchten:■ Benutzer in der inubit Suite 6 verwalten
Sie importieren die Benutzerdaten einmalig und pflegen diese in der inubit Suite 6. Änderungen an den Benutzerdaten auf dem LDAP-Server nach dem Import wirken sich nicht auf die Benutzerdaten in der inubit Suite 6 aus.
■ Benutzer im LDAP-Verzeichnis pflegen Sie importieren die Benutzerdaten in die inubit Suite 6, aktivieren die Synchronisation und pflegen die Benutzerdaten weiterhin auf dem LDAP-Server. Geänderte Benutzerdaten werden im angegebenen Intervall in die inubit Suite 6 übernommen. Wenn Sie nach dem ersten Benutzerdaten-Import im LDAP-Server neue Benutzer anlegen, dann müssen Sie diese in die inubit Suite 6 importieren, damit auch diese Daten regelmäßig mit den Daten des LDAP-Servers abgeglichen werden. Die Synchronisation ist uni-direktional. Änderungen an Benutzerdaten in der inubit Suite 6 werden nicht in den LDAP-Server übernommen!
Der LDAP-Server muss erreichbar sein, damit sich synchronisierte Benutzer an der inubit Suite 6 anmelden können. Wenn der LDAP-
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenLDAP-Benutzerverzeichnisse verwenden
71
Server nicht erreichbar ist, scheitern Loginversuche an der inubit Suite 6!
Wenn die automatische Synchronisation deaktiviert wird, dann sind für die Benutzer die zuletzt verwendeten LDAP-Passwörter gültig.
6.4.1 Verbindung zu LDAP-Server und Benutzersynchronisation konfigurieren
So gehen Sie vor 1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Allgemeine Einstellungen“ an.2. Zeigen Sie den Konfigurationsbereich „Verwaltung > LDAP-
Benutzersynchronisation“ an. 3. Geben Sie den Servernamen, den Server-Port, Login und
Passwort an. → Siehe LDAP Benutzersynchronisation (Process Engine:
Administrator- und Entwickler-Guide, Kap. 2.9, S. 30).
Beachten Sie, dass der Name der Such-Domäne vollständig angegeben sein muss, damit Benutzer eindeutig identifiziert werden können.
4. Wenn Sie die Benutzerdaten künftig auf dem LDAP-Server pflegen möchten, dann markieren Sie die Option „Automatische Synchronisation“.
5. Legen Sie mit der Option „Synchronisierungsintervall“ das Intervall fest, in dem die Benutzerdaten synchronisiert werden sollen.→ Siehe Benutzer aus LDAP-Verzeichnis importieren (Process
Engine: Administrator- und Entwickler-Guide, Kap. 6.4.2, S. 72).
6. Optional: Benutzereigenschaften aus LDAP übernehmen Sie können LDAP-Attribute auf Eigenschaften der iS-Benutzer abbilden: a. Klicken Sie neben der Option „Abbildung
Benutzereigenschaften“ auf . Der Dialog „Eigenschaftentabelle“ öffnet sich.
b. Fügen Sie eine iS-Benutzereigenschaft über das Kontextmenü hinzu. Geben Sie das LDAP-Attribut als Wert der iS-Benutzereigenschaft an.
7. Speichern Sie Ihre Angaben.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten LDAP-Benutzerverzeichnisse verwenden
72
6.4.2 Benutzer aus LDAP-Verzeichnis importieren
Voraussetzungen
Der Zugang zum LDAP-Server ist bereits konfiguriert → Siehe Verbindung zu LDAP-Server und Benutzersynchronisation
konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.4.1, S. 71).
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie eine beliebige Gruppe.3. Wählen Sie „Bearbeiten > Importieren > LDAP-Benutzer
importieren…“. Ein Dialog mit den Verbindungsdaten zum LDAP-Server wird angezeigt.
4. Klicken Sie auf „Weiter“. Ein Dialog mit einer Liste der verfügbaren Benutzer öffnet sich.
5. Markieren Sie alle Benutzer, deren Daten importiert/synchronisiert werden sollen.
6. Klicken Sie auf „Weiter“. Ein Dialog für die Passworteingabe wird angezeigt.
7. Geben Sie ein Passwort ein und wiederholen Sie es.
Das Passwort dient einmalig importierten Benutzern zum Anmelden an der inubit Workbench. Es wird nur genutzt, wenn die Benutzer einmalig importiert und nicht automatisch synchronisiert werden!
8. Klicken Sie auf „Weiter“. Ein Dialog mit den aktuellen Benutzerdaten wird angezeigt. - Geben Sie für jeden Benutzer einen Benutzernamen zum
Anmelden an der inubit Workbench ein. - Wählen Sie für jeden Benutzer eine Benutzerrolle und eine
Benutzergruppe aus. 9. Klicken Sie auf „Fertig stellen“.
Wenn der Import erfolgreich war, erhalten Sie eine Rückmeldung. Die importierten bzw. synchronisierten Benutzerdaten werden im User Manager angezeigt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenBenutzer(gruppen) exportieren
73
6.5 Benutzer(gruppen) exportieren
Beim Export eines Benutzers oder einer Benutzergruppe werden die Rollen und alle Module, Workflows und optional auch die Repository-Dateien des Benutzers/der Benutzergruppe exportiert.
Die Benutzergruppe „admin“ kann nicht exportiert werden!
Beim Export von Benutzergruppen werden verlinkte Benutzer nicht exportiert. Für Informationen über verlinkte Benutzer siehe Benutzer zu weiteren Benutzergruppen zuordnen und Zuordnung bearbeiten (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.2.2, S. 66).
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie den Benutzer oder die Benutzergruppe, die Sie
exportieren möchten. 3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer
exportieren…“ oder „Benutzergruppe exportieren…“.
Der Export-Assistent öffnet sich und führt Sie durch den Export. Die Daten werden als *.zip-Datei in das gewählte Verzeichnis gespeichert.
6.6 Benutzer(gruppen) importieren
Sie können Benutzer und Benutzergruppen importieren. Die Benutzer/Benutzergruppen müssen als Exportdatei vorliegen (<Gruppenname.usergroup.zip> oder <Benutzername>.user.zip).
Falls auf der Ziel-Process Engine bereits ein Benutzer oder eine Benutzergruppe mit demselben Namen wie in der Importdatei vorhanden ist, wird der Import nicht ausgeführt!
Import einzelner Benutzer Sie können einzelne Benutzer in vorhandene Benutzergruppen in die Ziel-inubit Process Engine importieren. Die Benutzergruppe wählen Sie beim Import aus. Die Benutzergruppen, aus welcher der einzelne
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten Benutzergruppen verwalten
74
Benutzer stammt, wird nicht automatisch angelegt. Falls der Benutzer auf der Ziel-Process Engine bereits existiert, wird der Import abgelehnt.
Rollen Wenn die Importdatei Rollen enthält, die unter demselben Namen auf der Ziel-Process Engine bereits vorhanden sind, dann können Sie die Rollen auf der Ziel-Process Engine erhalten oder überschreiben lassen.
Benutzer mit Rollen ausVersionen < 6 importieren
Beim Import von Benutzern mit Rollen aus einer älteren Version können Sie die vorhandenen Benutzerrollen beibehalten. Sie haben nachträglich jederzeit die Möglichkeit, die Stakeholder-Rollen der inubit Suite 6 zuzuordnen.
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie die Benutzergruppe, in welche die neuen Benutzer
oder die neue Benutzergruppe importiert werden soll. 3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer
importieren“ oder „Benutzergruppe importieren“. Ein Dialog öffnet sich.
4. Klicken Sie neben dem Feld „Datei“ auf . Ein Dateiexplorer öffnet sich.
5. Navigieren Sie zu dem Verzeichnis, in dem die Importdatei gespeichert ist und laden Sie die Datei.
6. Optional: Sie können im Dialog eine andere Benutzergruppe markieren, in die der Import erfolgen soll, und damit Ihre bisherige Auswahl korrigieren.
7. Schließen Sie den Dialog mit „OK“.
Die angegebene Datei wird importiert.
6.7 Benutzergruppen verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Benutzergruppen anlegen, S. 75■ Benutzergruppen umbenennen und verschieben, S. 76■ Benutzergruppen löschen, S. 76
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenBenutzergruppen verwalten
75
Als Systemadministrator können Sie beliebig viele Benutzergruppen anlegen. In der Regel bildet eine Benutzergruppe eine Organisationseinheit ab, z.B. eine Abteilung einer Firma.
Für jede Benutzergruppe gibt es ein Gruppenverzeichnis auf der inubit Process Engine. Dieses Verzeichnis steht allen Mitgliedern der Benutzergruppe zum Speichern gemeinsamer Module und Diagramme zur Verfügung.
Mandantenfähigkeit Benutzergruppen können hierarchisch strukturiert sein, d. h. eine Gruppe kann Untergruppe genau einer anderen Gruppe sein. Die Schachtelungstiefe ist beliebig. Dies ermöglicht es, verschiedene Mandanten in einer inubit Suite 6 zu verwalten.
Die Zusammenarbeit unterschiedlicher Organisationen ist durch das übergeordnete Benutzergruppenverzeichnis gewährleistet: Dieses Verzeichnis kann genutzt werden, um für die Zusammenarbeit relevante Module und Diagramme auszutauschen.
6.7.1 Benutzergruppen anlegen
Orientieren Sie sich am Organigramm Ihrer Firma und an den Gruppen von Personen, die mit der inubit Workbench arbeiten werden. Gehen Sie in der Hierarchiepyramide von oben nach unten vor.
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie die Gruppe, in der die neue Benutzergruppe
angelegt werden soll.3. Öffnen Sie das Kontextmenü und wählen Sie „Neue
Benutzergruppe“. Ein Dialog öffnet sich. 4. Geben Sie den Namen der neuen Benutzergruppe ein.5. Optional können Sie einen Kommentar hinzufügen.6. Schließen Sie den Dialog mit „OK“.
Die neue Benutzergruppe wird angezeigt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten Benutzergruppen verwalten
76
6.7.2 Benutzergruppen umbenennen und verschieben
Sie können vorhandene Benutzergruppen verschieben, deren Namen und evtl. vorhandene Kommentare ändern.
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie die Benutzergruppe, die Sie ändern möchten.
Die Gruppe „admin“ kann nicht bearbeitet werden!
3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzergruppe ändern“. Ein Dialog öffnet sich.
4. Führen Sie die gewünschten Änderungen durch: - Ändern Sie den Namen der Benutzergruppe. - Um die Benutzergruppe zu verschieben, wählen Sie aus der
Liste „Übergeordnete Benutzergruppe“ eine andere Gruppe aus.
- Ändern Sie den Kommentar. 5. Klicken Sie auf „OK“, um den Dialog zu schließen.
Abhängig von Ihrer Änderung, wird die Benutzergruppe an der neuen Position in der Gruppenhierarchie und/oder mit dem neuen Namen angezeigt.
6.7.3 Benutzergruppen löschen
Die Gruppe „Admin“ kann nicht gelöscht werden! Beim Löschen einer Benutzergruppe werden alle enthaltenen Benutzergruppen und Benutzer inkl. deren Modulen und Diagrammen gelöscht!
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an.2. Markieren Sie die Benutzergruppe, die gelöscht werden soll. 3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzergruppe
löschen“. 4. Bestätigen Sie den Rückfragedialog.
Die Benutzergruppe wird gelöscht und nicht mehr in der Baumstruktur angezeigt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenBenutzerrollen verwalten
77
6.8 Benutzerrollen verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Rollen anlegen und konfigurieren, S. 78■ Rollen löschen, S. 79
Überblick Mit Hilfe des Rollen-Konzepts können Sie sicherstellen, dass Benutzer der inubit Suite 6 nur ausgewählte Funktionen, Komponenten und Objekte anzeigen, nutzen oder bearbeiten können.
Eine Benutzerrolle ist eine Sammlung von Rechten und kann beliebig konfiguriert werden. Rechte gewähren den Inhabern einer Benutzerrolle den Zugang zu Funktionen und Komponenten der inubit Workbench und Zugriff auf Datenobjekte.
Übersicht über Zuordnungen„Rechte/Rolle“
Eine Übersicht über alle Rollen und deren Rechte finden Sie in der inubit Workbench im Register „Configuration > Benutzerrollen“.
Vorkonfigurierte Rollen Die inubit Suite 6 wird mit vorkonfigurierten Rollen ausgeliefert. Sie können diese vorkonfigurierten Rollen nutzen und anpassen oder weitere Rollen anlegen und konfigurieren.
Die inubit Suite 6 enthält folgende Rollen:■ System Administrator
Diese Rolle administriert und wartet das System im operativen Betrieb.Diese Rolle besitzt alle verfügbaren Rechte. Die Rechtezuordnung dieser Rolle kann nicht geändert werden.
■ Project Lead Diese Rolle leitet und administriert ein Projekt. Die Rolle hat ähnliche Rechte wie ein System Administrator. Es fehlen einige Rechte zur technischen Überwachung (Zugriff auf das Audit Log, den Connection Manager und den Process Data Logger), die Möglichkeit, Applikations- und Diagramm-Profile anzulegen sowie der Zugriff auf den Metadaten- und Plug-in-Manager.
■ SOA Developer Diese Rolle setzt fachliche Modelle in Technical Workflows oder BPEL um und hat daher Zugriff auf alle Diagrammtypen, so dass diese zur Generierung genutzt und mit der Implementierung verlinkt werden können.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten Benutzerrollen verwalten
78
Die Rolle hat ähnliche Reche wie der Project Lead, allerdings ohne Konfigurationsrechte, ohne Möglichkeit, den Benutzermodus zu wechseln, und mit eingeschränktem Zugriff auf Module und Systemkonnektoren.
■ Business Analyst Diese Rolle erstellt und wartet fachliche Modelle. Daher hat sie Zugriff auf alle nicht-technischen Diagrammtypen wie z. B. Business Process Diagramme, Organigramme oder SOA Maps. Zusätzlich kann ein Business Analyst Business Rules erzeugen, das Repository, die Versionierung und den Report Generator zum Erstellen von Berichten nutzen.
■ EAI Developer Diese Rolle integriert Drittsysteme über Technical Workflows. Anders als der SOA Developer hat der EAI Developer Zugriff auf alle Module und Systemkonnektoren.
■ Tasklist User Diese Rolle nimmt an Projekten teil, typische Rolleninhaber sind Mitarbeiter aus Fachabteilungen. Die Rolle hat in der inubit Workbench ausschließlich das Recht, das Register „Tasklist“ anzeigen und nutzen zu können.
Die Rolle „Tasklist User“ ist nur verfügbar, wenn das Modul „Task Generator“ lizenziert ist.
6.8.1 Rollen anlegen und konfigurieren
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Benutzerrollen“ an.2. Markieren Sie eine Rolle. 3. Öffnen Sie das Kontextmenü und wählen Sie „Neue
Benutzerrolle“. Ein Dialog öffnet sich. 4. Geben Sie den Namen der neuen Benutzerrolle ein.5. Schließen Sie den Dialog mit „OK“.
Die neue Benutzerrolle wird in der Baumstruktur alphabetisch einsortiert und angezeigt. Im rechten Bereich werden alle Rechte angezeigt, die Sie der Rolle zuweisen können.
6. Markieren Sie alle Rechte, die der neuen Benutzerrolle zugeordnet werden sollen.
Wenn Sie in Teams arbeiten, ist es wichtig, dass die Teammitglieder Diagramme und Module ins Gruppen- oder Obergruppenverzeichnis einstellen können. Werden Diagramme
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenProzessrollen verwenden
79
und Module nur in das jeweils eigene Benutzerverzeichnis eingestellt, können die anderen Mitglieder der Gruppe diese nicht sehen und/oder weiterentwickeln. Aktivieren Sie daher bei einer neuen Benutzerrolle für Teammitglieder die Rechte für Designer und Modul-Editor, die Gruppen und Obergruppen enthalten.
7. Zum Speichern klicken Sie auf .
Nun können Sie die Benutzerrolle Benutzern zuweisen. → Siehe Benutzergruppen anlegen (Process Engine: Administrator-
und Entwickler-Guide, Kap. 6.7.1, S. 75).
6.8.2 Rollen löschen
Benutzerrolle können erst gelöscht werden, wenn ihnen keine Benutzer mehr zugewiesen sind.
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Benutzerrollen“ an.2. Markieren Sie die Rolle, die Sie löschen wollen. 3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzerrolle
löschen“. 4. Bestätigen Sie den Rückfragedialog mit „OK“.
Die Rolle wird gelöscht und nicht mehr angezeigt.
6.9 Prozessrollen verwenden
Dieser Abschnitt erläutert die folgenden Themen:■ Prozessrollen anlegen, S. 80■ Prozessrollen zuordnen oder vorhandene
Prozessrollenzuordnungen ändern, S. 80■ Rollenzuordnung aufheben, S. 81■ Prozessrolle löschen, S. 82
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten Prozessrollen verwenden
80
Überblick Prozessrollen verwenden Sie, um iS-Benutzern Tasks zuzuordnen, die in der Taskliste in einem Browser oder im Register „Tasklist“ in der inubit Workbench angezeigt werden.
6.9.1 Prozessrollen anlegen
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Prozessrollen“ an. 2. Markieren Sie links den Ordner „Prozessrollen“. 3. Öffnen Sie das Kontextmenü und wählen Sie „Neue
Prozessrolle…“. Ein Dialog öffnet sich. 4. Geben Sie den Namen der Prozessrolle ein. 5. Optional: Geben Sie einen Kommentar ein.
Um den Kommentar später zu ändern, markieren Sie die Rolle, öffnen das Kontextmenü und wählen „Eigenschaften bearbeiten“.
6. Schließen Sie den Dialog mit „OK“.
Die Prozessrolle wird erzeugt.
Sie können dieser Prozessrolle nun einem iS-Benutzer zuordnen, der Rolle im Task Generator eine Task zuweisen oder die Rolle einem Element in einem Organigramm zuordnen. → Siehe
- Prozessrollen zuordnen oder vorhandene Prozessrollenzuordnungen ändern (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.9.2, S. 80)
- Dialog „Berechtigungen“ (Workbench/Process Engine: Modul-Guide, Kap. 4.10.2, S. 127)
- Benutzer und Prozessrollen zuordnen (Workbench: Benutzer-Guide, Kap. 8.2, S. 229)
6.9.2 Prozessrollen zuordnen oder vorhandene Prozessrollenzuordnungen ändern
Sie können Prozessrollen direkt zu iS-Benutzern zuweisen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Benutzer verwaltenProzessrollen verwenden
81
Wenn Sie Organigramme nutzen, dann können Sie alternativ iS-Benutzern die Prozessrollen auf Basis der Elemente „Rolle“ und „Vorgesetzter (Rolle)“ zuweisen. → Siehe Benutzer und Prozessrollen zuordnen (Workbench:
Benutzer-Guide, Kap. 8.2, S. 229).
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
User Manager“ an. 2. Markieren Sie den Benutzer, dem Sie eine Prozessrolle zuordnen
möchten. 3. Öffnen Sie das Kontextmenü und wählen Sie „Prozessrollen
ändern“. Ein Dialog öffnet sich. 4. Markieren Sie die Checkboxen der Prozessrollen, die Sie dem
Benutzer zuweisen möchten. Sie können vorhandene Zuordnungen ändern, indem Sie weitere Checkboxen markieren oder Markierungen entfernen.
5. Schließen Sie den Dialog mit „OK“.
Um die Änderungen zu kontrollieren, zeigen Sie das Register „Prozessrollen“ an. Der eben zugeordnete Benutzer wird unterhalb der neu zugeordneten Prozessrollen angezeigt bzw. wird nicht mehr unterhalb der nicht mehr zugeordneten Prozessrollen angezeigt.
6.9.3 Rollenzuordnung aufheben
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Prozessrollen“ an. 2. Klicken Sie bei der Prozessrolle, deren Zuordnung zu Benutzern
Sie aufheben möchten, auf das „Plus“-Symbol.3. Markieren Sie den Benutzer. Öffnen Sie das Kontextmenü und
wählen Sie „Rollenzuordnung aufheben…“. 4. Bestätigen Sie den Rückfragedialog.
Die Zuordnung wird gelöscht, der Benutzer wird nicht mehr unterhalb der Prozessrolle angezeigt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Benutzer verwalten Prozessrollen verwenden
82
6.9.4 Prozessrolle löschen
Voraussetzungen
Der Prozessrolle sind keine Benutzer mehr zugeordnet. → Siehe Rollenzuordnung aufheben (Process Engine: Administrator-
und Entwickler-Guide, Kap. 6.9.3, S. 81).
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Prozessrollen“ an. 2. Markieren Sie die Rolle, die Sie löschen möchten. 3. Öffnen Sie das Kontextmenü und wählen Sie „Prozessrolle
löschen…“. 4. Bestätigen Sie den Rückfragedialog.
Die Prozessrolle wird gelöscht und im Register nicht mehr angezeigt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
83
7 Technisches MonitoringDieser Abschnitt erläutert die folgenden Themen:■ Queue Manager: Laufende Prozesse überwachen, S. 84■ Scheduler Manager: Zeitgesteuerte Prozesses, S. 88■ Connection Manager: Systeme überwachen, S. 91■ Key Manager: Zertifikate zentral verwalten, S. 98■ Audit Log: Benutzeraktionen überwachen, S. 100■ System Log, S. 101■ Server Trace Log: Server Traces anzeigen, S. 106■ inubit Workbench Trace Log, S. 107■ Fehlermeldungen im Monitoring, S. 107■ Remote-Überwachung mit Command Line Interface (StartCLI),
S. 108■ Ansichten der Monitoring-Tabellen ändern, S. 109
Überwachungsfunktionen Das Technische Monitoring der inubit Suite 6 bietet Ihnen folgende Funktionen: ■ Laufende Workflows überwachen
Mit dem Queue Manager überwachen Sie den Status aller noch nicht erfolgreich beendeten und wartenden Prozesse und können Prozesse anhalten, neu starten, fortsetzen und löschen.
■ Startzeiten zeitgesteuerter Workflows anzeigen Im Scheduler Manager werden alle Zeitpläne angezeigt, die bei Systemkonnektoren in aktiven Technical Workflows eingerichtet sind.
■ Kontrolle aller per Watchdog überwachten Systeme Im Connection Manager werden alle Systeme angezeigt, die an der inubit Process Engine angemeldet sind und von einem Watchdog überwacht werden.
■ Gültigkeit von Zertifikaten überwachen Im Key Manager überwachen Sie die zeitliche Gültigkeit der Zertifikate in Ihren aktiven Systemkonnektoren und in Objekten des Partnermanagements.
■ Status beendeter Workflows anzeigen Im System Log werden bereits ausgeführte Technical Workflows und Systemprozesse angezeigt. Für jeden Eintrag stehen detaillierte Infos wie z. B. Status, Prioritäten und Prozess-IDs zur Verfügung.
■ Administrative Benutzeraktionen überwachen Mit Hilfe des Audit Logs überwachen Sie die administrativen Aktionen, die Benutzer auf der inubit Process Engine ausführen (z. B. Login/Logout), sowie Änderungen an Modulen und Workflows (Erstellen, Modifizieren, Löschen).
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Queue Manager: Laufende Prozesse überwachen
84
■ Logs der inubit Workbench und der inubit Process Engine anzeigen
■ Remote-Zugriff auf das Monitoring und die Option, das Logging remote zu aktivieren
Rollen und Rechte Für die Überwachung von Workflows aus Gruppen- und Obergruppenverzeichnissen gibt es die Rechte „Monitoring > Monitoring für Gruppenverzeichnisse“ und „Monitoring > Monitoring für Obergruppenverzeichnisse“, die Sie beim Konfigurieren der mitgelieferten Rollen und beim Anlegen neuer Rolle aktivieren können. → Siehe auch Übersicht über Zuordnungen „Rechte/Rolle“ (Process
Engine: Administrator- und Entwickler-Guide, Kap. 6, S. 77).
7.1 Queue Manager: Laufende Prozesse überwachen
Dieser Abschnitt erläutert die folgenden Themen:■ Funktionen des Queue Managers, S. 87■ Spalten im Queue Manager/System Log hinzufügen, S. 88
Aufruf
inubit Workbench > Register „Monitoring“ > Queue Manager
Der Queue Manager bietet die Möglichkeit■ den Status aller nicht erfolgreich beendeten und wartenden
Prozesse einzusehen,→ Siehe Mögliche Prozess-Status (Process Engine:
Administrator- und Entwickler-Guide, Kap. 7, S. 85). ■ Prozesse anzuhalten, neu zu starten, fortzusetzen, auf einem
anderen Tag fortzusetzen oder zu löschen,■ Fehler zu analysieren.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringQueue Manager: Laufende Prozesse überwachen
85
Infos zu Tabellenspalten Im Queue Manager werden folgende Informationen angezeigt:
Mögliche Prozess-Status Die Prozesse im Queue Manager haben einen der folgenden Status:
Spaltenname Erläuterung
Global-Prozess-ID Bezeichner. Identisch mit der Prozess-ID, so-lange nicht explizit gesetzt.→ Siehe ISGlobalProcessId ändern
(Workbench: Benutzer-Guide, Kap. 14.8.4, S. 390).
Prozess-ID Eindeutiger Bezeichner des Prozesses.
Workflow-Name Name des Workflows.
Modulname Modul, an dem der Prozess gerade steht.
Tag Zeigt das Tag an, auf dem der Prozess ausge-führt wird.
Branch Zeigt den Branch an, in dem der Prozess aus-geführt wird.
Modultyp Typ des Moduls, an dem der Prozess gerade steht.
Anfang Datum und Uhrzeit, zu dem die Verarbeitung begonnen hat.
Nächster Start Datum und Uhrzeit des nächsten Prozess-starts. Nur vorhanden, wenn ein Scheduler kon-figuriert wurde.
Status Status des Prozesses.
Dateiname und -größe
Name und Größe der Eingangsnachricht des Moduls.
Eigentümer Login-Name des Benutzers, der den Workflow angelegt hat.
Priorität Die Werte werden beim Konfigurieren des Workflows festgelegt
Status Erläuterung
Processing Nachrichten werden verarbeitet.
Waiting Der Prozess wartet, z. B. an einem Multiplexer auf einen anderen Prozess, an einem Systemkonnek-tor, Workflow-Starter oder Wait-Modul mit Schedu-ler auf einen bestimmten Zeitpunkt oder an einem Task Generator auf die Benutzeraktion.In diesem Zustand verbraucht der Prozess keine Ressourcen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Queue Manager: Laufende Prozesse überwachen
86
Ansicht konfigurieren undspeichern
Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe
- Ansichten der Monitoring-Tabellen ändern (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.11, S. 109)
- Spalten im Queue Manager/System Log hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.1.2, S. 88)
Rollen und Rechte Sie benötigen eine Rolle als Systemadministrator, um Prozesse im Queue Manager zu administrieren.
Speicherort Die Tabellendaten werden in der iS-Monitoring-Datenbank verwaltet.→ Siehe iS-Datenbanken verwalten (Process Engine: Administrator-
und Entwickler-Guide, Kap. 8, S. 113).
Daten veröffentlichen Sie können die Tabellendaten zusätzlich im inubit Enterprise Portal in einem Portlet anzeigen lassen.→ Siehe Monitoring-Portlets anlegen (Workbench: Benutzer-Guide,
Kap. 20.7.1, S. 515).
Queued Der Prozess ist noch nicht angelaufen und wartet auf einen freien Workflow-Thread. Die Anzahl max. gleichzeitig verfügbarer Workflow-Threads hängt von Ihrer Lizenz ab, von der Konfi-guration des Workflow-Threadpools der inubit Suite 6 und von den Parallelitäts-Einstellun-gen des Diagramms, zu dem der Prozess gehört. → Siehe
- Threadpool für Workflows konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 2.8, S. 29)
- Parallele Ausführung (Workbench: Benutzer-Guide, Kap. 2, S. 105).
Error Ein Fehler verhindert die weitere Verarbeitung.
Retry Ein Systemkonnektor versucht, eine Verbindung aufzubauen.
Suspend Der Prozess wurde manuell angehalten.
Status Erläuterung
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringQueue Manager: Laufende Prozesse überwachen
87
7.1.1 Funktionen des Queue Managers
Im Kontextmenü der Prozesse im Queue Manager gibt es folgende Befehle:■ Anhalten
Öffnet einen Rückfragedialog, ob der Prozess sofort oder nach Verarbeitung des aktuellen Moduls angehalten werden soll: - Sofort: Die Ausführung wird sofort gestoppt, die Verarbeitung
des aktuellen Moduls wird nicht zu Ende geführt.- Nach dem Modul: Die Ausführung wird nach dem Modul
gestoppt. ■ Starten
Startet den Prozess. ■ Starten mit Datei
Öffnet einen Datei-Explorer zum Auswählen der Datei, mit welcher der Prozess gestartet werden soll.
■ Starten mit geänderter Datei Lädt die Startdatei und die Startvariablen des Workflows in einen Editor. Sie können die Startdatei und die Variablen bearbeiten. Wenn Sie im Editor auf „OK“ klicken, wird der Workflow mit den geänderten Daten neu gestartet.
■ LöschenLöscht den Prozess. Auch die Eingangsnachrichten und Zwischenergebnisse werden entfernt.
■ Alle gefilterten Prozesse löschen Löscht alle Prozesse, die den aktuellen Filterkriterien entsprechen.
■ Tag-Wechsel erzwingenZum Verschieben des Tags, auf dem der Prozess läuft. → Siehe Tag während der Ausführung wechseln (Workbench:
Benutzer-Guide, Kap. 18.4.7, S. 478).■ Fehlermeldung anzeigen
Zeigt den Text der Fehlermeldung an.■ Prozessschritte ansehen
Zeigt die bereits abgearbeiteten Schritte des Prozesses an. ■ Workflow anzeigen
Zeigt den Namen des Workflows an, zu dem der Prozess gehört. Nach einem Klick auf den Namen wird der Workflow im Designer angezeigt.
■ Datei ansehen Zeigt die Eingangsnachrichten des markierten Prozesses an.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Scheduler Manager: Zeitgesteuerte Prozesses
88
7.1.2 Spalten im Queue Manager/System Log hinzufügen
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Allgemein“ an. 2. Öffnen Sie den Konfigurationsbereich „Monitoring >
Benutzerdefinierte Spalten“.3. Doppelklicken Sie in der Spalte „Wert“ in die Zeile, mit der Sie den
Queue Manager bzw. das System Log erweitern wollen. Geben Sie den Namen für die neue Spalte ein. Der Name muss dieselbe Schreibweise haben wie die Variable, auf die Sie Bezug nehmen. Groß- und Kleinschreibung wird unterschieden.
4. Speichern Sie die Änderungen, um die Änderungen auf den Server zu übertragen.
Die von Ihnen in der Spalte „Wert“ vergebenen Namen werden im Queue Manager bzw. im System Log angezeigt. Die von Ihnen vergebenen Spaltennamen werden nur im Queue Manager bzw. System Log verwendet. Im Dialog zum Ein-/Ausblenden der Spalten werden die Namen aus dem Register „Configuration“ benutzt.
7.2 Scheduler Manager: Zeitgesteuerte Prozesses
Dieser Abschnitt erläutert die folgenden Themen:■ Scheduler aktivieren/deaktivieren, S. 89■ Konfiguration der Scheduler anzeigen, S. 90■ Konfiguration der Scheduler ändern, S. 90■ Zeitgesteuerte Prozesse starten, S. 91■ Technical Workflows zu Prozessen anzeigen, S. 91
Aufruf
inubit Workbench > Register „Monitoring“ > Scheduler Manager
Im Scheduler Manager werden alle Zeitpläne angezeigt, die an Systemkonnektoren in aktiven Technical Workflows eingerichtet sind.→ Siehe Dialog „Zeitgesteuerte Verarbeitung“ (Workbench/Process
Engine: Systemkonnektor-Guide, Kap. 1.1.3, S. 22).
Sie können die Konfiguration der Zeitpläne ändern und technische Prozesse direkt aus dem Scheduler Manager anzeigen und starten.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringScheduler Manager: Zeitgesteuerte Prozesses
89
Tabellenspalten In der Tabelle werden folgende Informationen angezeigt:
Ansicht konfigurieren undspeichern
Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe Ansichten der Monitoring-Tabellen ändern (Process Engine:
Administrator- und Entwickler-Guide, Kap. 7.11, S. 109).
Daten veröffentlichen Sie können die Tabellendaten zusätzlich im inubit Enterprise Portal in einem Portlet anzeigen lassen.→ Siehe Monitoring-Portlets anlegen (Workbench: Benutzer-Guide,
Kap. 20.7.1, S. 515).
Speicherort Die Tabellendaten werden in der iS-Monitoring-Datenbank verwaltet.→ Siehe iS-Datenbanken verwalten (Process Engine: Administrator-
und Entwickler-Guide, Kap. 8, S. 113).
7.2.1 Scheduler aktivieren/deaktivieren
Input-Systemkonnektoren: Wenn Sie den Scheduler eines Input-Systemkonnektors deaktivieren, kann der dazugehörige Workflow
Spaltenname Erläuterung
Workflow-Name Name des Workflows, für den der Scheduler eingerichtet ist.
Modulname Name des Systemkonnektors, an dem der Scheduler konfiguriert ist.
Tag Name des Tags, auf dem der Workflow läuft.
Branch Name des Branches, in dem der Workflow läuft
Modultyp Typ des Systemkonnektors (z. B. FTP Connector).
Scheduler-Status Aktiv/inaktiv
Nächster Start Zeitpunkt der nächsten Verarbeitung im Zeit-plan des Schedulers.
Eigentümer Besitzer des Workflows, an dem der Scheduler eingerichtet ist.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Scheduler Manager: Zeitgesteuerte Prozesses
90
keine Nachrichten verarbeiten, die eingehenden Nachrichten werden in der Input Queue gespeichert.
Output-Systemkonnektoren: Wenn Sie den Scheduler eines Output-Systemkonnektors deaktivieren, werden zu versendende Nachrichten in der Output Queue des Workflows gesammelt oder direkt nach Beendigung des Workflow-Prozesses versendet.
So gehen Sie vor1. Markieren Sie im Scheduler Manager den Scheduler-Prozess, den
Sie aktivieren oder deaktivieren wollen.2. Öffnen Sie das Kontextmenü und wählen Sie „Scheduler
aktivieren“ bzw. „Scheduler deaktivieren“.
Der Status des Schedulers wechselt auf „aktiv“ bzw. „inaktiv“.
7.2.2 Konfiguration der Scheduler anzeigen
So gehen Sie vor1. Markieren Sie im Scheduler Manager den Scheduler-Prozess,
dessen Konfiguration Sie einsehen möchten.2. Öffnen Sie das Kontextmenü und wählen Sie „Konfiguration
zeigen…“.
Bei einem aktiven Scheduler öffnet sich ein Dialog, in dem der Verarbeitungszeitplan angezeigt wird. Bei einem inaktiven Scheduler erhalten Sie den Hinweis, dass kein Zeitplan aktiv ist.
7.2.3 Konfiguration der Scheduler ändern
So gehen Sie vor1. Markieren Sie im Scheduler Manager den Scheduler-Prozess,
dessen Zeitplan Sie ändern möchten.2. Öffnen Sie das Kontextmenü und wählen Sie „Zeitplan ändern…“.
Nach einer Rückfrage wird der Zeitplan des Systemkonnektors im Modul-Editor geöffnet. Sie können den Scheduler nun bearbeiten.
Denken Sie daran, den Systemkonnektor nach dem Bearbeiten ggf. wieder zu publizieren!
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringConnection Manager: Systeme überwachen
91
7.2.4 Zeitgesteuerte Prozesse starten
So gehen Sie vor1. Markieren Sie im Scheduler Manager den Scheduler-Prozess, den
Sie starten möchten.2. Öffnen Sie das Kontextmenü und wählen Sie „Prozess starten“.
7.2.5 Technical Workflows zu Prozessen anzeigen
Sie können zu allen zeitgesteuerten Prozessen den dazugehörigen Technical Workflow anzuzeigen:
So gehen Sie vor1. Markieren Sie im Scheduler Manager den Scheduler-Prozess,
dessen Technical Workflow Sie anzeigen möchten.2. Öffnen Sie das Kontextmenü und wählen Sie „Workflow
anzeigen“.
Der Technical Workflow wird im Designer angezeigt.
7.3 Connection Manager: Systeme überwachen
Dieser Abschnitt erläutert die folgenden Themen:■ Watchdog zur Systemüberwachung aktivieren, S. 93■ inubit Process Engine durch entfernten Rechner überwachen,
S. 95■ Überwachte Komponenten aktualisieren, S. 95■ Anmelden an überwachter Komponente, S. 96■ Überwachte Remote Connectoren starten/anhalten, S. 97
Aufruf
inubit Workbench > Register „Monitoring“ > Connection Manager
Im Connection Manager werden alle Systeme angezeigt, die an der inubit Process Engine angemeldet sind und von einem Watchdog überwacht werden.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Connection Manager: Systeme überwachen
92
Die folgenden Systeme werden automatisch im Connection Manager überwacht: ■ inubit Workbenches
Werden angezeigt, wenn sich Benutzer mit inubit Workbenches an inubit Process Engines anmelden.
■ Enterprise Portal Server Die Verbindung wird angezeigt, sobald Benutzer eine iS-Web Applikation nutzen.
Die Überwachung der Verbindungen zu weiteren inubit Process Engines und Remote Connectoren müssen Sie manuell hinzufügen.→ Siehe Watchdog zur Systemüberwachung aktivieren (Process
Engine: Administrator- und Entwickler-Guide, Kap. 7.3.1, S. 93).
Tabellenspalten Im Connection Manager werden folgende Informationen angezeigt:
Spaltenname Erläuterung
System-ID Abhängig vom Systemtyp werden folgende Infos angezeigt:■ inubit Workbench: Name des Rechners,
von dem aus inubit Workbench angemeldet wurde und Name des Benutzers, der sich an inubit Workbench angemeldet hat.
■ Remote Connectoren: URL und Portnummer des Remote Connectors
■ inubit Process Engine: URL der inubit Process Engine
■ Enterprise Portalserver: Zeichenkette „portal“ und Name des Benutzers, der sich an der Portalserver-Instanz angemeldet hat
Systemtyp Typ des Systems, dessen Verbindung überwacht wird.
Version Version des Systems.
Status OK oder Error. Error wird angezeigt, wenn das Zeitintervall für das Senden des Ping-Signals zur überwachten Komponente um das Dreifache überschritten wird.
Letzte Verbin-dung
Zeitpunkt, zu dem das letzte Ping-Signal empfan-gen wurde.
Letztes Aktuali-sierung
Zeitpunkt, an dem die Lizenz des Systems zuletzt aktualisiert wurde.
Lizenz gültig bis Zeitpunkt, zu dem die Lizenz des Systems aus-läuft.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringConnection Manager: Systeme überwachen
93
Ansicht konfigurieren undspeichern
Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe Ansichten der Monitoring-Tabellen ändern (Process Engine:
Administrator- und Entwickler-Guide, Kap. 7.11, S. 109).
Daten veröffentlichen Sie können die Tabellendaten zusätzlich im inubit Enterprise Portal in einem Portlet anzeigen lassen.→ Siehe Monitoring-Portlets anlegen (Workbench: Benutzer-Guide,
Kap. 20.7.1, S. 515).
Speicherort Die Tabellendaten werden in der iS-Monitoring-Datenbank verwaltet.→ Siehe iS-Datenbanken verwalten (Process Engine: Administrator-
und Entwickler-Guide, Kap. 8, S. 113).
7.3.1 Watchdog zur Systemüberwachung aktivieren
Ein Watchdog kann die Verbindung zu folgenden Systemen überwachen: ■ Remote Connectoren ■ Weitere inubit Process Engines
Falls die Verbindung gestört oder unterbrochen ist, dann wird dies den Verantwortlichen z. B. per E-Mail signalisiert.→ Für Infos über das Aktivieren des Benachrichtigungsmechanismus
- bei Remote Connectoren siehe Log File, Debug Level und Parser konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 13.7.2, S. 148).
- bei weiteren inubit Process Engines siehe Alerting (Process Engine: Administrator- und Entwickler-Guide, Kap. 9, S. 119).
Hintergrund Für jedes zu überwachende System wird ein eigener Watchdog-Prozess auf dem Rechner gestartet, auf dem das System installiert ist. Der Watchdog „lauscht“ auf einem eigenen Port auf Ping-Signale von dem zu überwachenden System. Ping ist ein Programm, mit dem das überwachte System in regelmäßigen Abständen prüft, ob es die inubit Process Engine und den Watchdog im IP-Netzwerk erreichen kann.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Connection Manager: Systeme überwachen
94
Wenn der Watchdog keine Ping-Signale von dem zu überwachenden System mehr erhält, dann wird die entsprechende Verbindung im Connection Manager auf den Status „Error“ gesetzt, der Watchdog versendet eine Benachrichtigung (vorausgesetzt, der E-Mail-Benachrichtigungsmechanismus ist aktiviert) und beendet sich selbst.
Voraussetzungen
Das zu überwachende System ist bereits gestartet.
Watchdog aktivieren So gehen Sie vor1. Zeigen Sie das Register „Monitoring > Connection Manager“ an. 2. Öffnen Sie das Kontextmenü der Tabelle und wählen Sie
„Hinzufügen“. Ein Dialog öffnet sich. 3. Führen Sie eine der beiden Aktionen aus:
- Wählen Sie die URL der Komponente aus, die Sie überwachen lassen möchten.
- Passen Sie die URL der inubit Process Engine an. 4. Optional: Um eine sichere Verbindung zu der gewählten
Komponente herzustellen, klicken Sie auf „SSL“. Der Dialog „SSL-Konfiguration“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 1.1.4, S. 24) zum Konfigurieren der Server- und Client-Authentifizierung öffnet sich.
5. Legen Sie das Zeitintervall der Ping-Signale fest. 6. Prüfen Sie den Port. 7. Klicken Sie auf „Fertig stellen“.
Der Watchdog wird gestartet; falls eine Fehlfunktion des überwachten Systems auftritt, wird dessen Status nach dem dreifachen Intervall, das Sie konfiguriert haben, auf „Error“ gesetzt.
Watchdog stoppen So gehen Sie vor1. Markieren Sie im Connection Manager das System, die künftig
nicht mehr überwacht werden soll.2. Öffnen Sie das Kontextmenü und wählen Sie „Löschen“.
Der Watchdog-Prozess wird gestoppt, die Verbindung zum ausgewählten System wird gelöscht und nicht mehr im Connection Manager angezeigt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringConnection Manager: Systeme überwachen
95
7.3.2 inubit Process Engine durch entfernten Rechner überwachen
Wenn Sie in der inubit Workbench einen Watchdog für eine inubit Process Engine aktivieren, dann läuft der Watchdog auf demselben Rechner wie die überwachte inubit Process Engine. Falls dieser Rechner ausfällt, kann der Watchdog die inubit Process Engine nicht mehr überwachen. Um dieses Problem zu vermeiden, kann eine inubit Process Engine mit einem Skript von einem entfernten Rechner aus überwacht werden.
Auf dem entfernten Rechner muss eine inubit Workbench installiert sein!
So gehen Sie vor1. Öffnen Sie das Skript unter <iS-installdir>\client\bin\
check_is_status.bat bzw. check_is_status.sh.2. Geben Sie in der Zeile set START_URL die URL der zu
überwachenden inubit Process Engine an. 3. Starten Sie das Skript.
Beim Ausführen des Skripts wird die inubit Process Engine darauf getestet, ob sie ausgeführt wird und ob ein Login erfolgreich ist. Trifft dies zu, wird 0 zurück geliefert, im Fehlerfall 1.
7.3.3 Überwachte Komponenten aktualisieren
Sie können aus der inubit Workbench folgende entfernte Komponenten aktualisieren: ■ Remote Connectoren■ weitere inubit Process Engines
Dabei haben Sie folgende Möglichkeiten: ■ Systemdateien der Komponente aktualisieren
Dabei werden die Dateien ibis.jar und ibis-tools.jar aus dem Verzeichnis <iS-installdir>/server/ibis-root/conf/deploy mit den Dateien der Komponente im Verzeichnis lib verglichen (bei der Datei ibis.jar wird die Version und bei der ibis-tools.jar die Größe verglichen). Wenn die auf der Komponente vorhandenen Dateien eine niedrigere Version/andere Größe haben, dann wird die Aktualisierung gestartet.
■ Treiber oder selbst-entwickelte Plug-ins übertragen
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Connection Manager: Systeme überwachen
96
Voraussetzungen■ Nur verfügbar, wenn die zu aktualisierende Komponente eine
andere Version als die inubit Process Engines hat. ■ Sie benötigen Zugriffs- und Schreibrechte bei der entfernten
Komponente.
So gehen Sie vor1. Markieren Sie im Connection Manager die Komponente, welche
Sie aktualisieren möchten. 2. Öffnen Sie das Kontextmenü:
- Um Remote Connectoren oder inubit Process Engines zu aktualisieren, wählen Sie „System-Bibliotheken aktualisieren“. Dieser Befehl installiert aktuelle Systemdateien auf der ausgewählten Komponente. Remote Connectoren werden danach automatisch neu gestartet, inubit Process Engines müssen Sie manuell neu starten.
- Um selbst entwickelte Plug-ins oder Treiber auf eine inubit Process Engine zu laden, wählen Sie „Bibliothek hochladen“.
Ein Anmeldedialog wird angezeigt. 3. Melden Sie sich an und starten Sie die Aktualisierung.
Hochladen abbrechen So gehen Sie vor1. Um einen begonnenen Upload zu stoppen, markieren Sie im
Connection Manager die Komponente.2. Öffnen Sie das Kontextmenü und wählen Sie „Hochladen
abbrechen“.
7.3.4 Anmelden an überwachter Komponente
Sie können sich im Connection Manager an einem Watchdog-überwachten System anmelden, um z. B. dessen Konfiguration zu ändern.
Voraussetzungen■ Sie verfügen über einen Benutzer-Konto für die Komponente.■ Die Komponente wird durch einen Watchdog überwacht und hat
den Status „OK“.■ Die Komponente und die inubit Workbench, mit der Sie sich dort
anmelden möchten, sollten denselben Patch-Level haben. Sie erhalten eine Warnung, wenn dies nicht der Fall ist.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringConnection Manager: Systeme überwachen
97
So gehen Sie vor1. Markieren Sie im Connection Manager die Komponente, an der
Sie sich anmelden möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Anmelden“. Ein
Anmeldedialog öffnet sich.3. Geben Sie die Benutzerkennung ein, mit der Sie sich anmelden
möchten. 4. Klicken Sie auf „Anmelden“.
Sie werden an der Komponente angemeldet. Die inubit Workbench wird aktualisiert, in der Statusleiste der inubit Workbench werden Ihr aktueller Benutzername, Ihre aktuelle Benutzergruppe sowie die URL der Komponente angezeigt.
Abmelden Um sich von der Komponente abzumelden, wählen Sie „Datei > Server verlassen“.
7.3.5 Überwachte Remote Connectoren starten/anhalten
Diese Funktion ist nur für Remote Connectoren mit dem Status „OK“ verfügbar.
Starten So gehen Sie vor1. Markieren Sie im Connection Manager den Remote Connector,
den Sie neu starten möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Neustarten“.
Der Remote Connector und sein Watchdog-Prozess werden zuerst gestoppt und dann wieder gestartet. Auf Windows-Systemen sind beide Prozesse nur im Task Manager sichtbar.
Anhalten Diese Option ist besonders für Windows Systeme nützlich: nach einem Neustart über die inubit Workbench werden Remote Connector- und Watchdog-Prozesse nur im Task Manager als Java-Prozesse unter (möglicherweise) vielen anderen sichtbar, aber nicht mehr in einem eigenen DOS-Prompt. Mit der Option „Anhalten“ können Sie trotzdem gezielt den richtigen Prozess stoppen.
So gehen Sie vor1. Markieren Sie im Connection Manager den Remote Connector,
den Sie stoppen möchten.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Key Manager: Zertifikate zentral verwalten
98
2. Öffnen Sie das Kontextmenü und wählen Sie „Anhalten“.
Der Remote Connector und sein Watchdog-Prozess werden gestoppt. Im Connection Manager wird der Remote Connector mit dem Status Error angezeigt.
7.4 Key Manager: Zertifikate zentral verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Zertifikate im Key Manager erneuern, S. 99
Aufruf
inubit Workbench > Register „Monitoring“ > Key Manager
Der Key Manager überwacht die zeitliche Gültigkeit der Zertifikate in allen aktiven Systemkonnektoren und in Objekten des Partnermanagements.
Wenn ein Zertifikat abläuft, können Sie es im Key Manager erneuern, in dem Sie eine neue Trust- bzw. Keystore-Datei laden.
Tabellenspalten Die Tabellenspalten enthalten folgende Informationen:
Tabellenspalte Bedeutung
Modulname Name des Systemkonnektors
Property-Name Property-Name des Moduls, das den Key ent-hält und in dem auf die Eigenschaft zugegrif-fen werden kann.
Property-Beschrei-bung
Fachliche Informationen über das Property.
Tag Tag, welches dem Systemkonnektor beim Tagging zugeordnet wurde.
Branch Name des Branches, in dem der Systemkon-nektor läuft.
Modultyp Typ des Systemkonnektors
Key-URL URL des Systemkonnektors
Key-Gültigkeit Ablaufdatum des Zertifikats
Eigentümer Rolle des Benutzers, der den Systemkonnek-tor angelegt hat.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringKey Manager: Zertifikate zentral verwalten
99
Ansicht konfigurieren undspeichern
Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe Ansichten der Monitoring-Tabellen ändern (Process Engine:
Administrator- und Entwickler-Guide, Kap. 7.11, S. 109).
Daten veröffentlichen Sie können die Tabellendaten zusätzlich im inubit Enterprise Portal in einem Portlet anzeigen lassen.→ Siehe Monitoring-Portlets anlegen (Workbench: Benutzer-Guide,
Kap. 20.7.1, S. 515).
Speicherort Die Tabellendaten werden in der iS-Monitoring-Datenbank verwaltet.→ Siehe iS-Datenbanken verwalten (Process Engine: Administrator-
und Entwickler-Guide, Kap. 8, S. 113).
7.4.1 Zertifikate im Key Manager erneuern
Voraussetzungen
Für den Zugriff auf Systemkonnektoren, die als Remotekonnektoren konfiguriert sind, benötigen Sie ein Benutzerkonto auf dem entfernten Rechner.
So gehen Sie vor 1. Markieren Sie im Key Manager den Systemkonnektor, dessen
Zertifikat Sie erneuern möchten.2. Öffnen Sie das Kontextmenü und wählen Sie einen der folgenden
Befehle: - Ändern: Um ein Zertifikat zu laden und sofort zu verwenden.
Ein Dialog wird angezeigt. Wählen Sie eine neue Truststore-Datei aus und laden Sie diese.
- Später ändern: Um ein Zertifikat zu laden und selbst zu definieren, ab wann dieses gültig werden soll.Ein Dialog öffnet sich. a. Wählen Sie eine neue Truststore-Datei aus und laden Sie
diese. b. Legen Sie danach fest, ab welchem Datum das Zertifikat
gültig werden soll.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Audit Log: Benutzeraktionen überwachen
100
3. Klicken Sie auf „OK“, um den Dialog zu schließen.
7.5 Audit Log: Benutzeraktionen überwachen
Aufruf
inubit Workbench > Register „Monitoring > Audit-Log“
Mit Hilfe des Audit Logs überwachen Sie alle administrativen Aktionen, die Benutzer auf der inubit Process Engine ausführen (z. B. Login/Logout), sowie Änderungen an Modulen und Workflows.
Alle Aktionen werden mit Benutzer, Zeitstempel und Kontextinformationen angezeigt, so dass Sie nachvollziehen können, wer wann was gemacht hat.
Tabellenspalten Im Audit Log werden folgende Informationen angezeigt:
Spaltenname Erläuterung
Aktion Aktion, die von einem Benutzer ausgelöst wurde
Objektname Name des Objektes, auf dem die Aktion durchge-führt wurde.
Wenn die Aktion im su-Modus durchgeführt wurde, dann wird hinter dem Objektnamen zusätzlich der Name des Parent-Benutzers in Klammern angezeigt.
Zeit Zeitpunkt, zu dem die Aktion ausgelöst wurde.
Status Mögliche Werte: OK, Fehler. Bei Status „Fehler“ wird über das Kontextmenü die Fehlermeldung zu der fehlerhaften Aktion ange-zeigt.
Meldung Zeigt bei Status „Fehler“ die dazugehörige Fehler-meldung an.
Benutzer Name des Anwenders, der die Aktion ausgelöst hat. Es werden nur Benutzer angezeigt, die Mit-glied derselben oder einer untergeordneten Gruppe sind.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringSystem Log
101
Speicherort Die Tabellendaten werden in der iS-Monitoring-Datenbank verwaltet.→ Siehe iS-Datenbanken verwalten (Process Engine: Administrator-
und Entwickler-Guide, Kap. 8, S. 113).
Audit Log konfigurieren Die Tabellendaten werden zusätzlich im Audit Log im Dateisystem gespeichert. Sie können die maximale Größe des Audit Logs und die Anzahl der Backups konfigurieren. → Siehe Audit Logs konfigurieren (Process Engine: Administrator-
und Entwickler-Guide, Kap. 2.1.1, S. 22).
Ansicht konfigurieren undspeichern
Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe Ansichten der Monitoring-Tabellen ändern (Process Engine:
Administrator- und Entwickler-Guide, Kap. 7.11, S. 109).
Daten veröffentlichen Sie können die Tabellendaten zusätzlich im inubit Enterprise Portal in einem Portlet anzeigen lassen.→ Siehe Monitoring-Portlets anlegen (Workbench: Benutzer-Guide,
Kap. 20.7.1, S. 515).
7.6 System Log
Dieser Abschnitt erläutert die folgenden Themen:■ Prozessschritte anzeigen, S. 103■ Fehlermeldungen anzeigen, S. 104■ Workflow anzeigen, S. 104■ Message Log anzeigen, S. 105■ Prozess erneut starten, S. 105
Aufruf
inubit Workbench > Register „Monitoring“ > System-Log
Im System Log werden Informationen zu bereits ausgeführten Technical Workflows und Systemprozessen angezeigt. Für jeden Eintrag stehen detaillierte Infos wie z. B. Status, Prioritäten und Prozess-IDs zur Verfügung.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring System Log
102
Sie können zu jedem Eintrag den dazugehörigen Workflow, deren Prozessschritte und evtl. vorhandene Fehlermeldungen anzeigen.
Tabellenspalten Im System Log werden folgende Informationen angezeigt:
Spaltenname Erläuterung
Global-Prozess-ID Bezeichner. Identisch mit der Prozess-ID, solange nicht explizit gesetzt.→ Siehe ISGlobalProcessId ändern
(Workbench: Benutzer-Guide, Kap. 14.8.4, S. 390).
Prozess-ID Zahl, die den Workflow-Prozess eindeutig identifiziert.
Workflow-Name Name, unter dem der Technical Workflow angelegt wurde.
Tag Zeigt das Tag an, unter dem der Workflow ausgeführt wurde.
Eingabe-Modul Name des ersten Moduls im Technical Work-flow.
Ausgabe-Modul Name des letzten Moduls.
Größe Eingangs-nachricht
Angabe in Byte.
Größe Ausgangs-nachricht
Angabe in Byte.
Anfang Datum und Uhrzeit, zu welcher der Workflow gestartet wurde.
Ende Datum und Uhrzeit, zu welcher der Workflow beendet wurde.
Dauer Gesamte Ausführungszeit des Moduls (End-zeit minus Startzeit) in Millisekunden.
Status Mögliche Werte: OK oder Error.
Meldung Leer, wenn die Workflow-Verarbeitung den Status „OK“ hat. Falls die Workflow-Verar-beitung mit einem „Error“ beendet wurde, wird eine entsprechende Meldung angezeigt. Mehrere Meldungen werden durch einen Doppelpunkt getrennt.
Eigentümer Login-Name der Person angezeigt, die den Workflow angelegt hat.
Priorität Zeigt die Priorität, die dem Technical Work-flow beim Konfigurieren zugewiesen wurde.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringSystem Log
103
Speicherort Die Tabellendaten werden in der iS-Monitoring-Datenbank verwaltet.→ Siehe iS-Datenbanken verwalten (Process Engine: Administrator-
und Entwickler-Guide, Kap. 8, S. 113).
System Log konfigurieren Die Tabellendaten werden zusätzlich im System Log im Dateisystem gespeichert. Sie können die maximale Größe des System Logs und die Anzahl der Backups konfigurieren. → Siehe System Log konfigurieren (Process Engine: Administrator-
und Entwickler-Guide, Kap. 2.1.2, S. 22).
Ansicht konfigurieren undspeichern
Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe
- Ansichten der Monitoring-Tabellen ändern (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.11, S. 109)
- Spalten im Queue Manager/System Log hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.1.2, S. 88)
Daten veröffentlichen Sie können die Tabellendaten zusätzlich im inubit Enterprise Portal in einem Portlet anzeigen lassen.→ Siehe Monitoring-Portlets anlegen (Workbench: Benutzer-Guide,
Kap. 20.7.1, S. 515).
7.6.1 Prozessschritte anzeigen
Im System Log können Sie zu jedem Prozess detaillierte Infos zu jedem einzelnen, bereits abgearbeiteten Schritt sowie die dazugehörigen Technical Workflows anzeigen.
So gehen Sie vor1. Markieren Sie im System Log den Prozess, dessen Details Sie
anzeigen möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Prozessschritte
ansehen“. Alternativ, doppelklicken Sie den Prozess. Für jeden Prozess öffnet sich ein Dialog, Sie können mehrere Prozessschritt-Fenster gleichzeitig anzeigen lassen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring System Log
104
Zusätzlich zum Workflow werden in der Tabelle folgende Informationen angezeigt:
3. Um die Details eines bestimmten Moduls in der Tabelle schneller zu finden, klicken Sie im Technical Workflow auf das Modul. Der dazugehörige Eintrag in der Tabelle wird farbig markiert.
7.6.2 Fehlermeldungen anzeigen
Im System Log können Sie die Fehlermeldungen zu jedem mit Error beendeten Prozess anzeigen.
So gehen Sie vor1. Markieren Sie im System Log den Prozess, dessen
Fehlermeldung Sie anzeigen möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Fehlermeldung
anzeigen“.
Ein Hinweis mit der Fehlermeldung wird angezeigt.
7.6.3 Workflow anzeigen
Zeigt den Namen des ausgewählten Workflows an. Wenn Sie auf den Namen klicken, wird der Workflow im Designer angezeigt.
Spaltenname Erläuterung
Workflow Name des Workflows, zu dem die Prozess-schritte gehören
Modulname Liste aller am Workflow beteiligten Module
Vorgänger Vorgängermodul, wenn vorhanden
Nachfolger Nachfolgermodul, wenn vorhanden
Meldung Fehlermeldung, wenn ein Fehler am ersten Modul der Zeile aufgetreten ist
Anfang Datum und Uhrzeit, zu dem die Ausführung des Moduls gestartet wurde
Ende Datum und Uhrzeit, zu dem die Ausführung des Moduls beendet wurde
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringSystem Log
105
So gehen Sie vor1. Markieren Sie im System Log den Workflow, den Sie anzeigen
möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Workflow
anzeigen“. Der Name des Workflows wird angezeigt, klicken Sie darauf.
Der Technical Workflow wird im Register „Designer“ angezeigt.
7.6.4 Message Log anzeigen
Mit dieser Funktion werden aufbewahrte Eingangs- und Ausgangsnachrichten angezeigt.
Voraussetzungen
An dem Modul und/oder an dem Diagramm ist das „Input/Output Message Logging“ aktiviert. → Siehe „Input/Output Message Logging“
- am Diagramm: Register „Ausführung“ (nur TWF und BPEL) (Workbench: Benutzer-Guide, Kap. 2.22.4, S. 105)
- am Modul: Dialog „System Connector Eigenschaften“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 1.1.2, S. 20)
7.6.5 Prozess erneut starten
Sie können einen Prozess mit einer ausgewählten, bereits verarbeiteten Nachricht neu starten.
Voraussetzungen
An dem Modul und/oder an dem Diagramm ist das „Input/Output Message Logging“ aktiviert. → Siehe „Input/Output Message Logging“
- am Diagramm: Register „Ausführung“ (nur TWF und BPEL) (Workbench: Benutzer-Guide, Kap. 2.22.4, S. 105)
- am Modul: Dialog „System Connector Eigenschaften“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 1.1.2, S. 20)
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Server Trace Log: Server Traces anzeigen
106
So gehen Sie vor■ Gesamten Workflow starten
a. Wählen Sie „Prozess starten mit > Input“. Es werden alle Eingangsnachrichten gelistet, die durch das „Input/Output Message Logging“ aufbewahrt wurden.
b. Markieren Sie eine Nachricht. Die Workflow-Ausführung wird mit der Nachricht direkt hinter dem Input-Systemkonnektor gestartet.
■ Output-Systemkonnektor erneut starten a. Wählen Sie „Prozess starten mit > Output“.
Es werden alle Ausgangsnachrichten gelistet, die durch das „Input/Output Message Logging“ aufbewahrt wurden.
b. Markieren Sie eine Nachricht. Der Output-Systemkonnektor wird mit der Nachricht gestartet.
7.7 Server Trace Log: Server Traces anzeigen
Aufruf
inubit Workbench > Register „Monitoring > Server Trace Log“
Wenn das Server Trace log aktiviert ist, dann werden in diesem Register alle Info-Meldungen und Fehler der inubit Process Engines protokolliert.
Server Trace Log aktivieren undkonfigurieren
Sie können u. a. die maximale Größe des Logs und die Anzahl der Backups konfigurieren.→ Siehe Server Trace Log aktivieren und konfigurieren (Process
Engine: Administrator- und Entwickler-Guide, Kap. 2.1.3, S. 23).
Server Trace speichern Über das Kontextmenü der Ansicht können Sie das aktuell angezeigte Trace Log als *.log oder *.txt in einer Datei speichern.
Suchen im Server Trace → Siehe Suchen in der inubit Workbench (Workbench: Benutzer-Guide, Kap. 1.9, S. 46).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches Monitoringinubit Workbench Trace Log
107
7.8 inubit Workbench Trace Log
Aufruf
inubit Workbench > Register „Monitoring > inubit Workbench Trace Log“
Wenn aktiviert, dann werden im inubit Workbench Trace Log alle Aktionen und Fehler der inubit Workbench protokolliert.
inubit Workbench Traceaktivieren und konfigurieren
Sie können u. a. die maximale Größe des Logs und die Anzahl der Backups konfigurieren.→ Siehe Logging (Workbench: Benutzer-Guide, Kap. 1, S. 30).
inubit Workbench Tracespeichern
Über das Kontextmenü können Sie das aktuell angezeigte Trace Log als *.log oder *.txt in einer Datei speichern.
Suchen im Server Trace → Siehe Suchen in der inubit Workbench (Workbench: Benutzer-Guide, Kap. 1.9, S. 46).
7.9 Fehlermeldungen im Monitoring
Wenn das Monitoring nicht zur Verfügung steht, dann wird beim Öffnen des Registers „Monitoring“ eine Fehlermeldung angezeigt. Mögliche Ursachen sind ■ ein Defekt in der Datenbank, aus der das Monitoring seine
Anzeigeinformationen bezieht,■ oder ein beschädigtes Datenbankskript.
So gehen Sie vor1. Stoppen Sie den Server. 2. Führen Sie eine der folgenden Aktionen aus:
- Wenn Sie gute SQL-Kenntnisse haben, dann korrigieren Sie die fehlerhaften Einträge im Datenbankskript <iS-installdir>\server\ibis_root\log\db\logs.script.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Remote-Überwachung mit Command Line Interface (StartCLI)
108
- Benennen Sie das Verzeichnis <iS-installdir>\server\ibis_root\log\db um, z. B. in <iS-installdir>\server\ibis_root\log\defective-db.
3. Starten Sie die inubit Process Engine neu.
Ein Verzeichnis namens db mit einem neuen, korrekten Datenbankskript logs.script wird angelegt und das Monitoring steht wieder zur Verfügung.
7.10 Remote-Überwachung mit Command Line Interface (StartCLI)
Das Kommandozeilentool „StartCLI“ öffnet eine Server-Shell für den Zugriff auf eine entfernte inubit Process Engine. Damit können Sie u. a. folgende Informationen abfragen: ■ Version■ Inhalt des Queue Managers (Anzahl der Workflows mit einem
bestimmten Status, interne Queue-Größe)■ Liste aller angemeldeten Benutzer ■ Uptime ■ Serverzeit■ Interner VM Speicherbedarf ■ Alive Check■ Anzahl von Fehlern in Workflows■ Trace aktivieren, deaktivieren, downloaden■ Nachrichten (IS) versenden, anzeigen, löschen■ Verfügbare IPv4-Adressen für das eigene System (local host)
StartCLI aufrufen Nutzen Sie eines der folgenden Skripte: ■ inubit Workbench:
<iS-installdir>/client/bin/startcli.sh bzw. *.bat ■ inubit Process Engine (falls keine inubit Workbench installiert
ist): <iS-installdir>/server/<Tomcat|JBOSS>/bin/startcli.sh bzw. *.bat
Übergeben Sie beim Starten die URL der inubit Process Engine, auf die Sie zugreifen möchten, und die Anmeldedaten des Benutzers, unter dessen Kennung Sie arbeiten möchten.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringAnsichten der Monitoring-Tabellen ändern
109
Um alle Optionen aufzulisten, mit denen StartCLI gestartet werden kann, starten Sie das Skript mit der Option -h. Nach dem Start erhalten Sie eine Liste aller Befehle, indem Sie help oder ? eingeben.
7.11 Ansichten der Monitoring-Tabellen ändern
Dieser Abschnitt erläutert die folgenden Themen:■ Navigieren in Monitoring-Tabellen, S. 109■ Sortieren, S. 109■ Filtern der Tabelleninhalte, S. 110■ Spalten ein-/ausblenden, S. 111■ Spalten verschieben, S. 111■ Tabellenansichten speichern, anzeigen oder löschen, S. 112
7.11.1 Navigieren in Monitoring-Tabellen
Rechts oberhalb der Monitoring-Tabellen werden Elemente zum Navigieren angezeigt:
■ Nummer der aktuell markierten Zeile/Anzahl aller sichtbaren Zeilen. Wenn Sie eine Zeilennummer eingeben und Return drücken, wird die angegebene Zeile angezeigt und hervorgehoben.
■ Zeigt die erste bzw. letzte Zeile der Tabelle an. Nützlich um bei großen Tabellen schnell an den Anfang oder das Ende der Tabelle zu springen.
7.11.2 Sortieren
Sie können die Inhalte der Monitoring-Tabellen sortieren.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Ansichten der Monitoring-Tabellen ändern
110
Sortieren So gehen Sie vor1. Klicken Sie auf den Kopf der Spalte, nach der Sie die Tabelle
sortieren möchten. 2. Die Tabelle wird sortiert. Ein nach oben zeigender Pfeil in dem
Spaltenkopf zeigt an, dass die Tabelle entsprechend der ausgewählten Spalte aufsteigend sortiert wurde.
Sortierung umkehren/aufheben So gehen Sie vor1. Klicken Sie erneut auf den Kopf der Spalte, bis nach oben
zeigender Pfeil im Tabellenkopf anzeigt, dass die Sortierung umgedreht wurde.
2. Wenn Sie noch einmal klicken, wird die Sortierung aufgehoben. Es wird kein Pfeil im Tabellenkopf mehr angezeigt. Alternativ, klicken Sie im Feld „Ansicht“ auf die leere Zeile.
Mehrfach sortieren So gehen Sie vor
Innerhalb einer Sortierung können Sie die Zeilen weiter sortieren, in dem Sie weitere Spaltenköpfe anklicken. Vor dem Spaltenköpfen werden Zahlen angezeigt, welche die Sortierreihenfolge der Spalten angeben.
7.11.3 Filtern der Tabelleninhalte
Sie können die Monitoring-Tabellen nach einem oder mehreren Filterkriterien filtern. Es werden dann nur noch die Einträge angezeigt, die den definierten Filterkriterien entsprechen. Alle anderen werden ausgeblendet.
Filtern So gehen Sie vor1. Klicken Sie in die gelbe Zeile unter dem Kopf der Spalte, die Sie
als Filterkriterium verwenden möchten. Ein Dialog öffnet sich.Es werden alle voneinander verschiedenen Einträge der Spalte angezeigt. Markieren Sie die Checkboxen der Einträge, die als Filterkriterium dienen sollen. Diese Einträge werden weiterhin angezeigt, alle anderen werden ausgeblendet. Alternativ geben Sie das Filterkriterium (oder einen Teil davon) direkt in das Texteingabefeld über der Liste ein. Dies ist sinnvoll, wenn alle Einträge, die angezeigt werden sollen, eine gemeinsame (Teil-)Zeichenkette enthalten.
2. Klicken Sie auf „OK.“
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Technisches MonitoringAnsichten der Monitoring-Tabellen ändern
111
Die Tabelleninhalte werden entsprechend Ihren Angaben gefiltert. Im abgebildeten Beispiel würde die Eingabe der Teil-Zeichenkette „System“ dazu führen, dass nur die Einträge „System-Connection“ und „System-Start“ angezeigt würden.
Solange der Filter aktiv ist, wird in der gelben Zelle der gefilterten Spalte das Filterkriterium angezeigt.
Alles anzeigen So gehen Sie vor
Um die Filterung einer Spalte aufzuheben, öffnen Sie den Dialog der Spalte und klicken auf „Alle“.
Der Spaltenfilter wird entfernt. Wenn keine weiteren Filter definiert sind, werden alle Tabelleninhalte angezeigt, in der gelben Zelle der Spalte wird „Alle“ angezeigt. Wenn es noch andere Filter gibt, dann werden alle Inhalte wieder eingeblendet, die den noch vorhandenen Filtern entsprechen.
7.11.4 Spalten ein-/ausblenden
Sie können in den Monitoring-Tabellen gezielt einzelne Spalten aus- und wieder einblenden, um die Übersichtlichkeit zu erhöhen.
So gehen Sie vor1. Öffnen Sie das Kontextmenü eines Tabellenkopfes. Ein Fenster
mit allen vorhandenen Spalten wird angezeigt. 2. Um eine Spalte auszublenden, entfernen Sie das Häkchen von der
entsprechenden Checkbox. 3. Zum Einblenden einer Spalte markieren Sie die Checkbox.
7.11.5 Spalten verschieben
Sie können Tabellenspalten einfach per Drag’n’Drop verschieben.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Technisches Monitoring Ansichten der Monitoring-Tabellen ändern
112
7.11.6 Tabellenansichten speichern, anzeigen oder löschen
Sie können alle Änderungen, die Sie an den Monitoring-Tabellen im Queue Manager, Scheduler Manager, Connection Manager oder Key Manager vorgenommen haben als benannte Tabellenansicht speichern. Sie können beliebig viele Ansichten speichern.
Die Ansichten werden im Verzeichnis <Betriebssystemspezifisches_Benutzerverzeichnis>/inubit/Toolset/<Version>/conf/view gespeichert.
Tabellenansichten speichern So gehen Sie vor1. Konfigurieren Sie gewünschte Ansicht.2. Geben Sie im Feld „Ansicht“ einen Namen für die Ansicht ein.
3. Klicken Sie auf , um die Ansicht zu speichern.
Tabellenansichten anzeigen So gehen Sie vor
Wählen Sie in der Auswahlliste des Felds „Ansicht“ eine Ansicht aus.
Ungefilterte Ansicht anzeigen So gehen Sie vor
Wählen Sie in der Auswahlliste des Felds „Ansicht“ die leere Zeile aus.
Tabellenansicht löschen So gehen Sie vor1. Zeigen Sie die zu löschende Ansicht an.2. Klicken Sie auf .
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
113
8 iS-Datenbanken verwaltenDieser Abschnitt erläutert die folgenden Themen:■ iS-Monitoring-Datenbank austauschen, S. 113■ Tabellen und Spalten in der iS-Monitoring-Datenbank anlegen,
S. 114■ iS-Task-Datenbank austauschen, S. 116■ Dialog „Datenbankmanager“, S. 117
Verwendung Die inubit Suite 6 nutzt die folgenden H2-Datenbanken zum Speichern folgender Daten: ■ iS-Monitoring-Datenbank
- Daten von Queue Manager, Scheduler Manager, Connection Manager, Key Manager
- Reports, die von Process Data Loggern erstellt wurden ■ iS-Task-Datenbank
Tasks, die von Task Generatoren erstellt wurden.
8.1 iS-Monitoring-Datenbank austauschen
Die Tabellen für das Monitoring sind in der mitgelieferten H2-Datenbank auf 50.000 Einträge begrenzt. Bei jeder Workflow-Ausführung wird mindestens ein Datenbankeintrag geschrieben. Wenn jeden Tag 110 Workflows ausgeführt werden, dann sind diese jeweils für ein knappes Jahr sichtbar. Sobald das Maximum von 50.000 Einträgen erreicht ist, werden die ältesten Einträge in eine Log-Datei auf dem Dateisystem ausgelagert und dort archiviert.
Die Entscheidung, für welches Szenario auf eine andere Datenbank umgeschaltet werden sollte, hängt davon ab, wie viele Workflow-Ausführungen in welcher Zeit stattfinden und für wie lange deren Einträge im Monitoring sichtbar sein sollen.
Wenn viele Workflows parallel oder ein Workflow sehr häufig ausgeführt werden, kann die maximale Anzahl der Einträge in der H2-Datenbank schnell erreicht werden. Sie können die mitgelieferten Konfigurationsdateien nutzen, um auf eine andere Datenbank umzuschalten, z. B. MSSQL, MySQL, Oracle oder PostgreSQL.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
iS-Datenbanken verwalten Tabellen und Spalten in der iS-Monitoring-Datenbank anlegen
114
So gehen Sie vor1. Installieren Sie den JDBC-Treiber, der zu Ihrem gewählten
Datenbanksystem passt.→ Siehe Treiber installieren (Process Engine: Administrator- und
Entwickler-Guide, Kap. 3.4, S. 51).2. Erstellen Sie in Ihrem Datenbanksystem ein Schema. 3. Stoppen Sie die inubit Process Engine.4. Benennen Sie die Konfigurationsdatei der H2-Datenbank um, z. B.
von logsDBConfig.xml nach logsDBConfig.xml.h2.Die Konfigurationsdatei der H2-Datenbank liegt im Verzeichnis <iS-installdir>/server/ibis_root/conf/. In diesem Verzeichnis finden Sie auch alle weiteren mitgelieferten Konfigurationsdateien.
5. Entfernen Sie die Endung von der Konfigurationsdatei, auf die Sie umschalten möchten, so dass die Datei logsDBConfig.xml heißt.
6. Passen Sie in der Datei logsDBConfig.xml die Werte der Element url, user und password entsprechend Ihrer Datenbank und Arbeitsumgebung an.
Die max. Anzahl der Einträge in einer Datenbank ist in Ihrer Konfigurationsdatei festgelegt, z. B. <maximumLimit>41000</maximumLimit> für eine MySQL Datenbank. Falls Sie das Limit hochsetzen, beachten Sie unbedingt den Kommentar über dem Element!
7. Starten Sie die inubit Process Engine neu.
8.2 Tabellen und Spalten in der iS-Monitoring-Datenbank anlegen
So gehen Sie vor1. Öffnen Sie den Dialog „Datenbankmanager“ (Process Engine:
Administrator- und Entwickler-Guide, Kap. 8.4, S. 117)2. Klicken Sie auf „Hinzufügen…“. Der Dialog zum Hinzufügen einer
neuen Tabelle öffnet sich:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
iS-Datenbanken verwaltenTabellen und Spalten in der iS-Monitoring-Datenbank anlegen
115
3. Geben Sie den Tabellennamen ein und klicken Sie auf „OK“. Die neue Tabelle wird in der Tabellenübersicht angezeigt.
4. Klicken Sie im Register „Spalte“ auf . Der Dialog zum Anlegen einer neuen Tabellenspalte wird angezeigt:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
iS-Datenbanken verwalten iS-Task-Datenbank austauschen
116
5. Füllen Sie den Dialog aus und schließen Sie diesen mit „OK“. Die neue Spalte wird angezeigt.
Fahren Sie fort mit dem Anlegen neuer Spalten, bis Sie die Tabelle entsprechend Ihren Wünschen konfiguriert haben. Danach können Sie die Tabelle mit Daten füllen.
8.3 iS-Task-Datenbank austauschen
So gehen Sie vor1. Installieren Sie den JDBC-Treiber, der zu Ihrem gewählten
Datenbanksystem passt.→ Siehe Treiber installieren (Process Engine: Administrator- und
Entwickler-Guide, Kap. 3.4, S. 51).2. Erstellen Sie in Ihrem Datenbanksystem ein Schema. 3. Stoppen Sie die inubit Process Engine.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
iS-Datenbanken verwaltenDialog „Datenbankmanager“
117
4. Öffnen Sie die Konfigurationsdatei der iS-Task-Datenbank unter <iS-installdir>/server/ibis_root/conf/tasksDBConfig.xml.
5. Kommentieren Sie das <connection>-Element der h2-Task-Datenbank aus.
6. Entfernen Sie die Kommentarzeichen des zu Ihrem Datenbanksystem passenden <connection>-Elements.
7. Geben Sie als Werte der Elemente user und password die Login-Daten des Datenbankbenutzers ein.
8. Passen Sie den Wert des url-Elements entsprechend Ihrem Datenbanksystem und Ihrer Arbeitsumgebung an. Beispiel: Für ein MySQL-basiertes DBS mit dem Schema „test“ auf dem Rechner „myServer“ lautet der Wert:<url>jdbc:mysql://myServer:3306/test?socketTimeout=600000</url>
9. Starten Sie die inubit Process Engine neu.
8.4 Dialog „Datenbankmanager“
Aufruf■ Register „Configuration > Allgemeine Einstellungen“, Menü
„Configuration > DB-Manager“■ Process Data Logger
→ Siehe Process Data Logger (Utility) (Workbench/Process Engine: Modul-Guide, Kap. 20, S. 235).
■ Complex Lookup Table→ Siehe Complex Lookup Table (Data Converter) (Workbench/
Process Engine: Modul-Guide, Kap. 1, S. 15).
In diesem Dialog verwalten Sie Datenbanktabellen. Sie können Tabellen in der ausgewählten Datenbank anlegen, ändern und löschen.
Der Dialog bietet folgende Optionen:
Datenbank Zeigt eine Liste aller bereits publizierten Datenbankkonnektoren und die iS-Monitoring-Datenbank der inubit Suite 6 an.
Sobald Sie eine Datenbank markieren, werden im Bereich „Tabellenübersicht“ alle Tabellen der Datenbank angezeigt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
iS-Datenbanken verwalten Dialog „Datenbankmanager“
118
Tabellenübersicht Zeigt alle Tabellen der ausgewählten Datenbank an.
Wenn Sie die iS-Monitoring-Datenbank ausgewählt haben, dann werden nur die Tabellen angezeigt, die schreibbar sind.
In der Tabelle stehen folgende Funktionen zur Verfügung:
Alle Funktionen sind auch über das Kontextmenü der Tabellen zu erreichen.
Sobald Sie eine Tabelle markieren, wird daneben die Struktur der Tabelle angezeigt.
Datenbankinfo Zeigt Namen und Version der ausgewählten Datenbank an.
Tabelle <Name der Tabelle> Info In der Tabelle werden die Spaltennamen, die Spaltentypen, deren Länge und evtl. vorhandene Standardwerte angegeben. Zusätzlich wird angezeigt, ob die Spalte Null-Werte enthalten kann.
Sie können neue Spalten erzeugen, vorhandene bearbeiten und löschen. Alle Angaben und Änderungen werden ohne Rückmeldung sofort in die Datenbank geschrieben.
Die letzte Spalte einer Datenbanktabelle kann nicht gelöscht werden, Sie müssen in diesem Fall die gesamte Tabelle löschen.
Funktion Erläuterung
Erzeugt eine neue Tabelle.
Zum Umbenennen der markierten Tabelle.
Löscht die markierte Tabelle.
Sortiert die Tabellen alphabetisch.
Lädt die Daten erneut aus der Datenbank und aktu-alisiert die Anzeige.
STRG+F Öffnet die Suche. → Siehe Suchen in der inubit Workbench
(Workbench: Benutzer-Guide, Kap. 1.9, S. 46).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
119
9 AlertingDieser Abschnitt erläutert die folgenden Themen:■ Alarmauslösende Ereignisse und Benachrichtigungswege, S. 119■ E-Mail-Benachrichtigung aktivieren, S. 121■ SNMP-Alarmierung aktivieren, S. 122
Verwendung Die inubit Suite 6 besitzt einen mächtigen Alarmierungsmechanismus, mit dem Sie sich per E-Mail und/oder SNMP über das Eintreten von Ereignissen zeitnah informieren lassen können.
Um das Alerting zu nutzen, aktivieren und konfigurieren Sie zuerst die Überwachung der zu meldenden Ereignisse und dann einen oder beide Alarmierungsmechanismen (E-Mail/SNMP).
9.1 Alarmauslösende Ereignisse und Benachrichtigungswege
Die Tabellen in den folgenden Abschnitten listen alle alarmauslösenden Ereignisse auf und geben für jedes Ereignis an, ob Benachrichtigungen per E-Mail oder SNMP möglich sind:■ Ereignisse der Systemumgebung, S. 119■ Ereignisse der inubit Process Engine, S. 120
9.1.1 Ereignisse der Systemumgebung
Die Überwachung der folgenden Ereignisse aktivieren und konfigurieren Sie in der inubit Workbench im Register „Configuration > Allgemein“ im Konfigurationsbereich „Überwachung > Systemumgebung“:
Ereignis Erläuterung E-Mail SNMP
Zeitintervall für Test der Syste-mumgebung
Zeitintervall, in dem die Festplattenausnutzung und die Auslastung der JVM überprüft werden. Achtung: Zu kurze Intervalle können die Performance einschrän-ken!
Festplattenausnutzung Aktiviert die Überwachung der Festplattenausnutzung.
Max. Festplattenausnutzung in %
Obere Grenze der Festplattenausnutzung, beim Erreichen der Grenze wird Alarm ausgelöst.
x x
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Alerting Alarmauslösende Ereignisse und Benachrichtigungswege
120
9.1.2 Ereignisse der inubit Process Engine
Workflows Die Überwachung der folgenden Ereignisse aktivieren Sie im Register „Configuration > Allgemein“ im Konfigurationsbereich „Überwachung > Process Engine“:
Verbindungen, Timeouts,Zertifikate, Lizenzen und
Benutzer
Für folgende Ereignisse müssen Sie die Überwachung jeweils individuell aktivieren:
JVM Speicher Aktiviert die Überwachung der internen Speicherauslastung der JVM.
Max. JVM Speicherauslastung Obere Grenze der JVM Speicherauslastung, beim Erreichen wird ein Alarm ausgelöst.
x x
Ereignis Erläuterung E-Mail SNMP
Ereignis Erläuterung E-Mail SNMP
Max. Größe der Warte-schlange
Max. Anzahl von Workflows in der Warte-schlange, beim Erreichen wird ein Alarm ausge-löst.
x x
Max. fehlerhafte Workflows Maximale Anzahl fehlerhafter Workflow-Ausfüh-rungen, die innerhalb des Zeitintervalls zulässig sind, bevor ein Alarm ausgelöst wird.
x x
Max. Workflow-Ausführungen Maximale Anzahl von Workflow-Ausführungen, die im angegebenen Zeitintervall gemessen wer-den. Das Überschreiten löst einen Alarm aus.
x x
Ereignis Erläuterung E-Mail SNMP
Abbruch der Verbindung zu überwachten Komponenten
Die Überwachung z. B. von Remote Connec-toren wird im Connection Manager konfiguriert
x
Errors und Timeouts bei Tech-nical Workflows
Errors und Timeouts werden im Queue Manager angezeigt.Errors und Timeouts werden im Eigenschaftendi-alog von BPEL- und Technical Workflow Dia-grammen konfiguriert.→ Siehe Bei fehlerhafter Ausführung Nachricht
an (Workbench: Benutzer-Guide, Kap. , S. 107).
x
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
AlertingE-Mail-Benachrichtigung aktivieren
121
9.2 E-Mail-Benachrichtigung aktivieren
Die inubit Suite 6 kann bei alarmauslösenden Ereignissen E-Mails an den Benutzer „root“ mit der Rolle „System Administrator“ versenden. → Siehe
- Für BPEL- und Technical Workflow Diagramme können Sie individuelle E-Mail-Empfänger festlegen, siehe Bei fehlerhafter Ausführung Nachricht an (Workbench: Benutzer-Guide, Kap. 2, S. 107).
- Für eine Liste aller alarmauslösenden Ereignisse, bei denen E-Mails versendet werden können, siehe Alarmauslösende Ereignisse und Benachrichtigungswege (Process Engine: Administrator- und Entwickler-Guide, Kap. 9.1, S. 119).
So gehen Sie vor1. E-Mail-Empfänger festlegen
a. Zeigen Sie in der inubit Workbench das Register „Configuration > Benutzerrollen“ an.
b. Klappen Sie den Benutzerrollen-Ordner „System Administrator“ auf und markieren Sie den Benutzer „root“.
c. Öffnen Sie das Kontextmenü und wählen Sie „Benutzerdaten ändern“. Ein Dialog öffnet sich.
Ablauf von Zertifikaten in Sys-temkonnektoren
Alle überwachten Zertifikate werden im Key Manager angezeigt.Warnungen werden täglich ab zwei Wochen vor Ablauf gesendet. Die Überwachung wird zusam-men mit der E-Mail-Alarmierung aktiviert.
x
Ablauf der inubit Suite 6-Li-zenz
Warnungen werden täglich ab zwei Wochen vor Ablauf gesendet; die Lizenz-Überwachung wird zusammen mit der E-Mail-Alarmierung bzw. SNMP-Aktivierung gestartet.
x x
Benutzer gesperrt wegen zu häufiger Falscheingabe des Passworts
→ Siehe Benutzerkonten der inubit Suite 6 konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 2.2, S. 25).
x x
Benutzer wegen Inaktivität ge-sperrt
x x
Benutzer wegen Inaktivität ge-löscht
x x
Ereignis Erläuterung E-Mail SNMP
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Alerting SNMP-Alarmierung aktivieren
122
d. Geben Sie eine gültige E-Mail-Adresse ein. e. Bestätigen Sie mit „OK“. Der Dialog schließt sich.
2. E-Mail-Benachrichtigungen aktivierena. Zeigen Sie das Register „Configuration > Allgemeine
Einstellungen“ an. b. Markieren Sie den Konfigurationsbereich „Überwachung > E-
Mail Benachrichtigung“.c. Markieren Sie die Option „Benachrichtigung eingeschaltet“. d. Geben Sie im Feld „Servername“ die IP-Adresse oder den
Namen Ihres Mail-Servers ein. e. Aktivieren Sie die Option „Authentifizierung“, wenn der Mail-
Server ein Login erwartet. f. Geben Sie dann auch den Loginnamen und das Passwort ein.g. Speichern Sie die Angaben.
9.3 SNMP-Alarmierung aktivieren
Die inubit Process Engine kann SNMP Traps an einen SNMP Manager senden, um damit das Eintreten von bestimmten Ereignissen zu melden.
Die SNMP Traps werden als „enterpriseSpecific“ Traps gesendet, die allgemeine TrapID (generic trap type) hat daher immer den Wert 6. Die inubit AG verwendet für die vom IS generierten Traps die „enterprise ID“ 1.3.6.1.4.1.15899.1.1.2. → Für eine Liste aller alarmauslösenden Ereignisse, bei denen
SNMP-Traps versendet werden können siehe Alarmauslösende Ereignisse und Benachrichtigungswege (Process Engine: Administrator- und Entwickler-Guide, Kap. 9.1, S. 119).
Ereignisse und ihre Traps Wenn die SNMP-Alarmierung aktiv ist, dann werden bei Eintreten der folgenden Ereignisse die danebenstehenden firmenspezifischen TrapIDs („specific trap code“) gesendet:
Ereignis TrapID
Max. Anzahl der Workflow-Ausführungen im Zeitfenster wurde überschritten
1
Max. Anzahl der fehlerhaften Workflow-Ausführungen im Zeitfenster wurde überschritten
2
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
AlertingSNMP-Alarmierung aktivieren
123
Beispiele ■ OID für max. Festplattenplatz überschritten:.1.3.6.1.4.1.15899.1.1.2.4
■ OID für max. JVM überschritten:.1.3.6.1.4.1.15899.1.1.2.5
Voraussetzung■ Als Empfänger der SNMP-Traps muss ein SNMP Manager
installiert sein.■ Die SNMP Traps der inubit Process Engine müssen im
SNMP Manager registriert werden. Dazu muss in der Konfiguration des SNMP Managers der Object Identifier (OID) der inubit Suite 6 angegeben werden (.1.3.6.1.4.1.15899.1.1.2).
Die inubit AG stellt Ihnen auf Wunsch gern eine MIB-Datei (Management Information Base) zur Verfügung. Bitte wenden Sie sich an [email protected].
So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >
Allgemein“ an. 2. Zeigen Sie den Konfigurationsbereich „Überwachung > SNMP-
Alarmierung“ an.3. Markieren Sie die Option „Aktivieren“. Mit dieser Option aktivieren
Sie den Versand von SNMP-Traps, wenn Alarme ausgelöst wurden.
Max. Anzahl der Workflow in der Workflow-Queue wurde überschritten
3
Die inubit Process Engine nutzt mehr Festplattenplatz als maximal zulässig
4
Die inubit Process Engine nutzt mehr JVM als maximal zu-lässig
5
Ein Benutzer wurde gesperrt wegen zu häufiger Falschein-gabe des Passworts
6
Ein Benutzer wurde wegen Inaktivität gesperrt 7
Ein Benutzer wurde wegen Inaktivität gelöscht 8
Warnung vor dem Ablaufen der Lizenz werden täglich ab zwei Wochen vor Ablauf gesendet
9
Das PITR nutzt mehr Festplattenplatz als maximal zuläs-sig.
10
Ereignis TrapID
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Alerting SNMP-Alarmierung aktivieren
124
4. Füllen Sie die übrigen Felder aus.5. Speichern Sie Ihre Angaben.
Die SNMP-Alarmierung ist nun aktiviert.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
125
10 Datensicherung -/WiederherstellungDieser Abschnitt erläutert die folgenden Themen:■ Backup und Restore, S. 126■ Point-in-Time Recovery (PITR), S. 128
Überblick Die inubit Suite 6 bietet folgende Funktionen zur Datensicherung und -wiederherstellung: ■ Backup und Restore
Beim Backup werden die System- und Benutzerdaten der inubit Suite 6 in einem festgelegten Intervall online mit dem Backup Connector gesichert. Mit den gesicherten Daten kann der Systemzustand zum Zeitpunkt der Datensicherung offline wiederhergestellt werden. → Siehe
- Backup erstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.1.1, S. 127)
- System oder Benutzer/Benutzergruppen wiederherstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.1.2, S. 127)
■ Point-in-Time Recovery (PITR) Mit Hilfe des PITR werden die System- und Nutzerdaten der inubit Suite 6 (optional auch Transaktionsdaten) im Betrieb fortlaufend gesichert. Auf Basis der Sicherungskopien kann der Systemzustand wiederhergestellt werden, der zu einem beliebigen Zeitpunkt vorlag. Entsprechend der Nutzung und Auslastung der inubit Suite 6 können sehr große Datenmengen entstehen. Der Zeitpunkt, auf den das System maximal zurückgerollt werden kann, ist daher abhängig von der Größe des zur Verfügung stehenden Speicherplatzes. → Siehe
- PITR aktivieren und konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.2.1, S. 130)
- inubit Suite 6 mit PITR-Archiv wiederherstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.2.2, S. 132)
Dieses Feature muss in Ihrer Lizenz freigeschaltet sein, damit Sie es nutzen können. Um Ihre Lizenz erweitern zu lassen, senden Sie eine E-Mail an [email protected].
Beispiel für die Nutzung Um Ihr System sicher und effizient wiederherstellen zu können, ist es sinnvoll, die beiden Backup-Funktionen der inubit Suite 6 und ein Betriebssystem-Backup miteinander zu kombinieren, z. B. so:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Datensicherung -/Wiederherstellung Backup und Restore
126
■ Wöchentliche Vollsicherung des gesamten Betriebssystems inklusive der verwendeten Datenbanken, zusätzlich täglich eine Differenzialsicherung.
■ Tägliches System- und Benutzergruppen-Backup der inubit Suite 6, am besten nachts, wenn nur wenige Workflows ausgeführt werden.
■ Kontinuierliches Protokollieren der System- und Transaktionsdaten der inubit Suite 6 durch PITR.
10.1 Backup und Restore
Dieser Abschnitt erläutert die folgenden Themen:■ Backup erstellen, S. 127■ System oder Benutzer/Benutzergruppen wiederherstellen, S. 127
Überblick Die inubit Suite 6 bietet zwei Backup-Typen: ■ System-Backup
Sichert den aktuellen Systemzustand der inubit Process Engine. Folgende Verzeichnisse werden immer gesichert: - iS-Konfiguration (<iS-installdir>/server/ibis_root/
conf, außer den EDI-Regeln im edi-Verzeichnis) - inubit Process Engine Log-Verzeichnis <iS-install-
dir>\server\ibis_root\log - Die Benutzergruppe admin (umfasst alle Benutzer)
■ Benutzer-/Benutzergruppen-BackupSichert ausgewählte Benutzer oder Benutzergruppen inklusive der untergeordneten Benutzergruppen. Neben Benutzerdaten (inkl. der Daten verlinkter Benutzer) werden alle Workflows, Module, Repository- und Monitoringdateien der ausgewählten Benutzer oder Benutzergruppen gesichert. → Für Informationen über verlinkte Benutzer siehe Benutzer zu
weiteren Benutzergruppen zuordnen und Zuordnung bearbeiten (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.2.2, S. 66).
→ Sie können weitere Daten sichern lassen, siehe Erweiterte Backup Optionen (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 4, S. 44).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Datensicherung -/WiederherstellungBackup und Restore
127
Laufende Prozesse undDatenkonsistenz
Um die Konsistenz des Backups zu gewährleisten, wird das Backup erst gestartet, wenn alle Workflows mit dem Status „Processing“ ihre aktuelle Aufgabe beendet haben bzw. wenn die Workflows der ausgewählten Benutzer/der Benutzergruppe beendet sind. Neue Workflows werden nicht gestartet. Die Workflows werden nach Ablauf der Datensicherung wieder frei gegeben.
10.1.1 Backup erstellen
Starten Sie das Backup zu einem Zeitpunkt, zu dem möglichst wenige Workflows aktiv sind!
So gehen Sie vor 1. Erstellen Sie einen Technical Workflow. 2. Fügen Sie einen Backup Connector ein. 3. Markieren Sie beim Konfigurieren die Option „System“, um ein
Systembackup zu erstellen, oder die Option „Benutzer/Benutzergruppen“, um Benutzerdaten zu sichern.
4. Geben Sie den Namen der Sicherungsdatei an. Die Sicherungsdatei wird in ein Standard-Verzeichnis geschrieben und bei jeder Ausführung des Backup Connectors überschrieben. Dabei gehen die bereits enthaltenen Daten verloren. → Siehe Backup Connector (Workbench/Process Engine:
Systemkonnektor-Guide, Kap. 4, S. 43).5. Optional: Alle Sicherungsdateien speichern
a. Markieren Sie im Backup Connector die Option „In den Ausgabedatenstrom schreiben“.
b. Fügen Sie in den Technical Workflow einen File oder FTP Connector ein und verbinden Sie diesen mit dem Backup Connector.
Nun wird die jeweils aktuelle Sicherungsdatei unter dem angegeben Namen in das ausgewählte Verzeichnis kopiert.
10.1.2 System oder Benutzer/Benutzergruppen wiederherstellen
Um einen ausgewählten Systemzustand bzw. Benutzer/Benutzergruppenzustand offline wieder herzustellen, nutzen Sie die Restore-Applikation.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Datensicherung -/Wiederherstellung Point-in-Time Recovery (PITR)
128
Ein System-Backup überschreibt die wiederherzustellende inubit Suite 6. Falls Sie z. B. nach dem Erstellen eines System-Backups weitere Benutzergruppen angelegt haben, dann sind diese Benutzergruppen nach dem Einspielen des System-Backups nicht mehr vorhanden. Beim Benutzer/Benutzergruppen-Backup wird immer nur die Gruppe komplett zurückgesetzt, für die das Backup eingespielt wird. Wenn Sie z. B. ein Backup der Admin-Gruppe wiederherstellen, dann werden alle Benutzergruppen unterhalb von Admin zurückgesetzt. Wenn Sie das Backup einer Untergruppe von Admin wiederherstellen, dann wird nur die ausgewählte Gruppe zurückgesetzt, alle anderen Untergruppen von Admin bleiben erhalten.
Voraussetzungen■ Bei Wiederherstellung eines Systembackups:
Das Betriebssystem, auf dem das Systembackup erstellt wurde, ist identisch mit dem Betriebssystem, auf dem die Ziel-inubit Suite 6 installiert ist.
■ Die inubit Process Engine ist gestoppt.
So gehen Sie vor 1. Öffnen Sie eine Kommandozeile. 2. Starten Sie im Verzeichnis <iS-install-
dir>\server\restore\ das Skript restore.bat bzw. .sh.Übergeben Sie als Parameter den absoluten Pfad der Datei, welche das Backup enthält.
Erläuterungen zu den Parametern erhalten Sie, indem Sie restore.bat bzw. .sh mit dem Parameter -h aufrufen.
3. Nur bei Wiederherstellung von Benutzern/Benutzergruppen: Für jeden wiederherzustellenden Benutzer und für jede Benutzergruppe wird eine Bestätigungsaufforderung angezeigt. Bestätigen Sie alle Benutzern/Benutzergruppen, die Sie wiederherstellen lassen möchten, mit „Y“.
10.2 Point-in-Time Recovery (PITR)
Dieser Abschnitt erläutert die folgenden Themen:■ PITR aktivieren und konfigurieren, S. 130
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Datensicherung -/WiederherstellungPoint-in-Time Recovery (PITR)
129
■ inubit Suite 6 mit PITR-Archiv wiederherstellen, S. 132■ UDDI V3 auf Oracle umstellen, S. 133
Die Point-in-Time Recovery-Funktion ermöglicht es, eine inubit Suite 6 in einen konsistenten Zustand zurückzuversetzen, der zu einem beliebigen Zeitpunkt vorgelegen hat.
Dieses Feature muss in Ihrer Lizenz freigeschaltet sein, damit Sie es nutzen können. Um Ihre Lizenz erweitern zu lassen, senden Sie eine E-Mail an [email protected].
Funktionsprinzip Für das PITR werden alle Daten und Aktionen fortlaufend in ein zweites Dateisystem geschrieben, zusätzlich zum eigentlichen Dateisystem der inubit Suite 6. Optional können auch die Transaktionsdaten (Ein- und Ausgangsnachrichten sowie Variablen) in das PITR aufgenommen werden. Log-Dateien laufender Workflows werden nicht protokolliert.
Die Daten und Aktionen werden blockweise in Verzeichnissen unterhalb eines PITR-Arbeitsverzeichnisses archiviert. Die Größe des Blocks ist konfigurierbar. Die Verzeichnisnamen werden nach dem Muster ibis_root<zeitstempel_blockanfang-blockende> gebildet.
Damit die Archivverzeichnisse im Notfall zur Verfügung stehen, müssen diese durch geeignete Maßnahmen archiviert werden. Die Größe des dafür zur Verfügung stehenden Speicherplatzes bestimmt den Sicherungshorizont.
Um die inubit Suite 6 in einem konsistenten Zustand zu einem bestimmten Zeitpunkt wiederherzustellen, wird die inubit Process Engine gestoppt und das Archiv, das zu dem entsprechenden Zeitpunkt erzeugt wurde, über ein Skript eingespielt.
PITR für weitere iS-Komponenten In der inubit Suite 6 sind datenbank-basierte Komponenten und das Repository nicht in der PITR enthalten. Für diese Komponenten müssen Sie selbst sicherstellen, dass geeignete Datenarchive vorliegen. Ersetzen Sie die mitgelieferten Datenbanken durch PITR-fähige Da-tenbanken z. B. von Oracle und nutzen Sie deren PITR-Funktionen: ■ Log- und Monitoring-Datenbank der inubit Suite 6
→ Siehe iS-Monitoring-Datenbank austauschen (Process Engine: Administrator- und Entwickler-Guide, Kap. 8.1, S. 113).
■ inubit Enterprise Portal→ Siehe Liferay-Datenbank auswechseln (Process Engine:
Administrator- und Entwickler-Guide, Kap. 14.8.5, S. 183).
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Datensicherung -/Wiederherstellung Point-in-Time Recovery (PITR)
130
■ Repository → Siehe Repository auf Oracle-Datenbank umstellen (Workbench:
Benutzer-Guide, Kap. 19.1, S. 487). ■ UDDI
→ Siehe UDDI V3 auf Oracle umstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.2.3, S. 133).
■ iS-Task-Datenbank → Siehe iS-Task-Datenbank austauschen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 8.3, S. 116).
Die Konfiguration der Komponenten für PITR ist komplex und von einer Vielzahl systemspezifischer Parameter abhängig. Die Dokumentation kann daher nur erste Hinweise liefern, bei Bedarf unterstützt die inubit AG Sie gern.
10.2.1 PITR aktivieren und konfigurieren
Voraussetzungen■ Ausreichend Speicherplatz auf einem anderen Festplattensystem
als dem, in welches die inubit Suite 6 schreibt. ■ Ihre Workflows müssen idempotent sein, d. h., ein Workflow, der
zu einem Zeitpunkt A ausgeführt wird, erzeugt dasselbe Ergebnis auch zum Zeitpunkt A+x. Beispiel 1:
10:31 Uhr: Ein Workflow mit einem Wait macht ein Insert in die Datenbank. 12:00 Uhr: System wird auf 10:15 Uhr zurückgesetzt und die inubit Process Engine neu gestartet. 12:01 Uhr: Das Wait des Workflows ist überschritten, deswegen wird der Workflow sofort nach dem Neustart ausgeführt und macht erneut ein INSERT oder UpdateOrInsert in die Datenbank. Bei nicht idempotenten Workflow-Design sind die Folgen: - Bei INSERT: Es entsteht ein neuer Eintrag in der Datenbank
und damit liegen zwei Bestellungen eines Kunden vor. - Bei UpdateOrInsert: Der Status der Bestellung ändert
sich z. B. von „In Bearbeitung“ nach „Neu“. Bei idempotentem Design wird im Workflow ein Pre-Condition-Check vorgesehen und das System ist auch nach dem PITR aus fachlicher Sicht konsistent.
Beispiel 2: 11:00 Uhr: Eine Task wird von einem Sachbearbeiter bearbeitet
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Datensicherung -/WiederherstellungPoint-in-Time Recovery (PITR)
131
13:00 Uhr: Das System wird zurückgesetzt auf 10:30 Uhr.Die Task wird dem Sachbearbeiter erneut angezeigt.
So gehen Sie vor1. Zeigen Sie in inubit Workbench das Register Configuration >
Allgemein an.2. Zeigen Sie den Konfigurationsbereich „Verwaltung > Point In Time
Recovery“ an. 3. Nutzen Sie die folgenden Optionen, um das PITR zu konfigurieren:
Option Erläuterung
PITR aktivieren Aktiviert das Point-in-Time-Recovery (PITR). PITR ermöglicht es, je-den beliebigen Zustand der inubit Process Engine wiederherzustel-len und den Datenverlust im Fehlerfall zu minimieren.
PITR für Transaktionsdaten aktivieren
Wenn diese Option aktiviert ist, dann werden zusätzlich die Transak-tionsdaten der Workflows (Ein- und Ausgangsnachrichten und Vari-ablen) in das PITR eingeschlossen. Beachten Sie: Dieses Feature kann unter Last viel Festplattenplatz verbrauchen.
PITR-Arbeitsverzeichnis Verzeichnis, in dem die PITR-Daten abgelegt werden. Beachten Sie: Die entstehenden großen PITR-Datenmengen sollten auf einer an-deren Partition als der IS-Partition gespeichert werden.
Max. Auslastung der Fest-platte mit PITR-Arbeitsver-zeichnis
Angaben in Prozent. Wenn die Option aktiviert ist, dann wird die Auslastung der Festplatte, auf der sich das PITR-Arbeitsverzeichnis befindet, alle fünf Minuten überprüft. Wenn der angegebene Grenz-wert überschritten wurde, wird ein Alarm ausgelöst.
Sie müssen die Alarmierung aktivieren und konfigurieren, bevor Sie diese nutzen können.→ Siehe
- E-Mail-Benachrichtigung aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 9.2, S. 121)
- SNMP-Alarmierung aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 9.3, S. 122)
PITR-Block Mit der Größe des PITR-Blocks legen Sie die Größe der PITR-Da-teneinheiten fest. Nach Ablauf des angegebenen Zeitintervalls wer-den die Daten finalisiert, die während des Intervalls in ein Verzeich-nis geschrieben wurden. Für das nächste Zeitintervall wird ein neues Verzeichnis erstellt.
Max. Anzahl Dateien Max. Anzahl von Dateien pro Verzeichnis im PITR-Arbeitsverzeich-nis. Die maximale Anzahl ist abhängig vom eingesetzten Betriebs-system.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Datensicherung -/Wiederherstellung Point-in-Time Recovery (PITR)
132
4. Speichern Sie Ihr Angaben.
10.2.2 inubit Suite 6 mit PITR-Archiv wiederherstellen
Sie spielen das PITR-Archivverzeichnis offline über ein mitgeliefertes Skript ein.
Voraussetzungen ■ Eine funktionsfähige Installation der inubit Suite 6 ist vorhanden.
Falls keine vorhanden ist, stellen Sie die Installation auf Basis des Betriebssystem-Backups wieder her.
■ Das PITR-Archiv mit den Daten, die zu dem wiederherzustellenden Zeitpunkt geschrieben wurden, ist vorhanden.
So gehen Sie vor1. Stoppen Sie die inubit Process Engine. 2. Falls Sie das Repository auf eine Datenbank umgestellt haben:
Löschen Sie das Verzeichnis <iS-installdir>/server/ibis_root/ibis_data/repository, damit der Index zu den in der Oracle-Datenbank vorhandenen Daten neu angelegt wird. Ansonsten kann das Problem auftauchen, dass der Index Referenzen auf Daten in der Datenbank hat, die zum Wiederherstellungszeitpunkt noch nicht vorhanden waren.
Max. Anzahl von Archiven Wenn die angegebene Anzahl überschritten wird, wird das jeweils älteste Archiv gelöscht, bis die Gesamtzahl der Archive wieder unter der Maximalzahl liegt. Beachten Sie: ■ Die Wiederherstellung der inubit Suite 6 zu einem
zurückliegenden Zeitpunkt ist nur möglich, solange die entsprechenden Archive vorhanden sind!
■ Setzen Sie die Anzahl mind. auf den Wert „2“! Sonst wird das Archiv nach Ablauf der Zeitspanne, die bei der Option „PITR-Block“ angegeben ist, sofort überschrieben.
Kleinste PITR-Einheit Definiert die kleinstmögliche Zeiteinheit, welche zur Wiederherstel-lung genutzt werden kann. Berücksichtigen Sie bei der Auswahl, wie oft Ihre Daten aktualisiert werden: falls eine Datei 10 Mal pro Se-kunde aktualisiert wird und als kleinste Zeiteinheit "Minute" gewählt ist, dann können wichtige Daten fehlen.
Option Erläuterung
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Datensicherung -/WiederherstellungPoint-in-Time Recovery (PITR)
133
3. Öffnen Sie eine Kommandozeile und rufen Sie im Verzeichnis <iS-installdir>\server\restore\ das Skript restorePointInTimeRecovery.bat bzw. .sh. Übergeben Sie als Option den Wiederherstellzeitpunkt im Format yyyy.mm.dd_HH:MM:SS,sss. Das Verzeichnis <iS-installdir>\server\ibis_root wird mit einem Zeitstempel versehen und in das Verzeichnis <iS-installdir>\server\restore verschoben. Danach wird ibis_root auf Basis des ausgewählten PITR-Archivs wiederhergestellt.
4. Falls verwendet: Stellen Sie die Daten der Repository-, UDDI- und Monitoring-Datenbanken wieder her.
5. Starten Sie die inubit Process Engine.
10.2.3 UDDI V3 auf Oracle umstellen
Die UDDI V3 schreibt in eine mitgelieferte H2-Datenbank. Ersetzen Sie diese durch eine PITR-fähige Datenbank.
Die UDDI V2 kann nicht zusammen mit PITR genutzt werden! Die UDDI-Version ändern Sie im Dialog „UDDI Dateneinstellungen“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 40.14.6, S. 451).
So gehen Sie vor1. Stoppen Sie die inubit Process Engine.2. Extrahieren Sie die Datei WEB-INF/classes/
hibernate.cfg.xml aus einer der folgenden Dateien (abhängig vom verwendeten Applikationsserver):- Tomcat: <iS-installdir>/server/tomcat/webapps/
uddi.war - JBoss: <iS-installdir>/server/JBoss/server/
default/deploy/uddi.war 3. Ändern Sie in der Datei hibernate.cfg.xml die Angaben zur
Datenbankverbindung wie folgt:<property name="connection.driver_class">
oracle.jdbc.driver.OracleDriver</property><property name="connection.url">
jdbc:oracle:thin:@host:1521:XE</property>
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Datensicherung -/Wiederherstellung Point-in-Time Recovery (PITR)
134
4. Geben Sie die Zugangsdaten eines existierenden Datenbankbenutzers in den folgenden Elementen an: <property name="connection.username"><property name="connection.password">
5. Speichern Sie Ihre Änderungen und kopieren Sie die geänderte Datei wieder in die Datei uddi.war.
6. Starten Sie die inubit Process Engine.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
135
11 Applikations- und Diagrammprofile anlegenDieser Abschnitt erläutert die folgenden Themen:■ Applikationsprofile, S. 135■ Diagrammprofile: Profile für Modellierungselemente, S. 137
11.1 Applikationsprofile
Dieser Abschnitt erläutert die folgenden Themen:■ Funktionsprinzip, S. 136■ Speicherorte der Applikationsprofile, S. 136■ Programmaufrufe parametrisieren, S. 137
Aufruf
inubit Workbench > Register „Configuration“ > Menüleiste „Configuration > Applikationsprofile“
Verwendung In einem Applikationsprofil legen Sie fest, mit welchem externen Programm eine Datei in der inubit Suite 6 geöffnet wird.
Applikationsprofile sind z. B. in folgenden Fällen nützlich: ■ Bei der Ausführung einer Task sollen Daten in einem externen
Programm angezeigt und bearbeitet werden.■ Die Onlinehilfe soll in einem anderen Browser als dem Standard-
Systembrowser angezeigt werden.■ Nachrichten in Watchpoints sollen in spezifischen Editoren
angezeigten werden.
Sie können neue Applikationsprofile anlegen und die mitgelieferten Applikationsprofile bearbeiten.
Mitgelieferte Applikationsprofile Die inubit Suite 6 enthält folgende Applikationsprofile:
Die mitgelieferten Applikationsprofile werden von der inubit Suite 6 benötigt. Löschen Sie diese Applikationsprofile nicht!
■ Generic Application
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Applikations- und Diagrammprofile anlegen Applikationsprofile
136
Dieses Profil übernimmt die Zuordnungen von Dateitypen zu Anwendungen so, wie diese in Ihrem Betriebssystem registriert sind. So sind z. B. auf Windows-Betriebssystemen Dateien mit der Endung .doc immer mit der Anwendung „MS Word“ verbunden. Dieses Applikationsprofil wird immer verwendet, wenn kein spezifisches Applikationsprofil vorhanden ist.
■ Spezifische Applikationsprofile Mit den folgenden Applikationsprofilen können Sie die Einstellungen des Generic Application-Applikationsprofils überschreiben: - Browser
Öffnet den angegebenen Browser zum Testen von Web-Formularen, nach Anklicken einer URL und zum Anzeigen der Onlinehilfe.
- eMail Client Öffnet den angegebenen E-Mail-Client, wenn z. B. ein E-Mail-Link (mailto:) im Kommentar eines Diagramms angeklickt wird.
- PDF Viewer Kann z. B. zum Anzeigen des Prozessmodell-Reports genutzt werden.
- Script Editor Öffnet einen externen Editor zum Bearbeiten von Skripten. Dieses Profil wird z. B. vom Execution Connector genutzt, um Skripte in einem externen Editor anzuzeigen.
11.1.1 Funktionsprinzip
Beim Aufruf eines Applikationsprofils wird das definierte Programm auf dem Rechner des Benutzers gesucht und gestartet.
Falls das Programm auf dem Rechner nicht existiert oder unter einem anderen Pfad als in dem Applikationsprofil definiert, dann kann jeder inubit Workbench-Benutzer die globalen Einstellungen des Applikationsprofils durch individuelle lokale Einstellungen überschreiben.
11.1.2 Speicherorte der Applikationsprofile
Die globalen und lokalen Einstellungen der Applikationsprofile werden in folgenden Verzeichnissen gespeichert:■ Globale Einstellungen:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Applikations- und Diagrammprofile anlegenDiagrammprofile: Profile für Modellierungselemente
137
<iS-installdir>/server/ibis_root/conf/app ■ Lokale Einstellungen :
<Betriebssystemspezifisches_Benutzerverzeichnis>/inubit/Toolset/<Version>/conf/app
Unter Windows 7 haben nur Administratoren Zugriff auf dieses Verzeichnis.
11.1.3 Programmaufrufe parametrisieren
Den externen Programmen können beim Aufruf Parameter übergeben werden. Die folgenden Parameter können Sie über den -Button in das Eingabefeld „Parameter“ einfügen:■ {File}
Um z. B. die Eingangsnachricht eines Workflows als temporäre Datei an das externe Programm zu übergeben.
Falls Sie keine anderen Parameter nutzen, geben Sie den Parameter “{File}“ an. Damit stellen Sie sicher, dass Pfadangaben mit Leerzeichen korrekt interpretiert werden. Ohne Anführungszeichen könnten Pfadangaben mit Leerzeichen als Auflistung mehrerer Dateien interpretiert werden.
■ {XPath:Pfadangabe} Um z. B. einen Knotenwert aus einer XML-Eingangsnachricht an das aufgerufene Programm zu übergeben.
Der -Button öffnet den XPath-Assistenten, mit dem Sie XPath-Ausdrücke zum Auslesen des Knotenwertes erstellen können.→ Siehe XPath-Assistent (Workbench: Benutzer-Guide,
Kap. 1.16, S. 67).
11.2 Diagrammprofile: Profile für Modellierungselemente
Aufruf
inubit Workbench > Register „Configuration“ > Menü „Configuration > Diagrammprofile“
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Applikations- und Diagrammprofile anlegen Diagrammprofile: Profile für Modellierungselemente
138
Verwendung Ein Diagrammprofil legt fest, welche Elemente Benutzer zum Modellieren von Diagrammen nutzen können. Sie können gezielt die Komplexität der Modellierungssprachen für die verschiedenen Diagrammtypen für bestimmte Benutzerrollen reduzieren, indem Sie ein Profil zu einer Rolle zuordnen. → Für Informationen, wie Benutzer ihr Profil wechseln können, siehe
Diagrammprofil wechseln (Workbench: Benutzer-Guide, Kap. 2.14, S. 90).
In diesem Dialog werden für jeden Diagrammtyp alle bereits vorhandenen Profile angezeigt. Sie können weitere Profile anlegen, bearbeiten und löschen.
Profile anlegen So gehen Sie vor1. Markieren Sie den Diagrammtyp, für den Sie ein Profil anlegen
möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Hinzufügen…“. Ein
Dialog öffnet sich.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Applikations- und Diagrammprofile anlegenDiagrammprofile: Profile für Modellierungselemente
139
3. Geben Sie in dem Dialog für jede der angezeigten Sprachen einen Namen für das neue Profil ein.
4. Schließen Sie den Dialog mit „OK“.
Das Profil wird angelegt und unterhalb des gewählten Diagrammtyps angezeigt. Nun können Sie Gruppen anlegen und Elemente per Drag‘n‘Drop zu den Gruppen hinzufügen.
Profilrechte zu Rollen zuordnen Damit Benutzer das Profil nutzen können, müssen Sie das entsprechende Recht einer oder mehreren Rollen zuweisen. Der Name des Rechts ist identisch mit dem Profilnamen. → Siehe Rollen anlegen und konfigurieren (Process Engine:
Administrator- und Entwickler-Guide, Kap. 6.8.1, S. 78).
11.2.1 Benutzerdefinierte Aufgaben erstellen (nur für BPDs)
Verwendung Erstellen von eigenen Aufgabenelementen optional in eigenen Gruppen
Neue Gruppe erstellen So gehen Sie vor1. Öffnen Sie das Register „Configuration“.2. Wählen Sie den Menüpunkt „Configuration > Diagrammprofile“.3. Wählen Sie das Profil, dem Sie benutzerdefinierte Aufgaben
hinzufügen wollen.4. Wählen Sie im Bereich „Ausgewählte Gruppen/Elemente“ den
Kontextmenüpunkt „Gruppen hinzufügen“. Ein Dialogfenster erscheint.
5. Tragen Sie in den Registern „Deutsch“ und „Englisch“ den entsprechenden Namen der Gruppe ein.
Neue Aufgabe erstellen 1. Wählen Sie im Bereich „Ausgewählte Gruppen/Elemente“ den Kontextmenüpunkt „Benutzerdefinierte Aufgabe hinzufügen“. Ein Dialogfenster erscheint.
2. Tragen Sie den Aufgabennamen ein.3. Tragen Sie den Stereotyp ein.4. Klicken Sie auf „OK“, um Ihre Angaben zu speichern.
Die benutzerdefinierten Aufgaben erscheinen jetzt in der Tools-Palette in der definierten Gruppe.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Applikations- und Diagrammprofile anlegen Diagrammprofile: Profile für Modellierungselemente
140
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
141
12 su-Modus verwendenMit Hilfe des su-Modus (switch-user-Modus) können Sie Funktionen der inubit Suite 6 mit den Rechten eines anderen Benutzers statt mit Ihren eigenen ausführen. Mit dem su-Modus können Sie sich die Rechte eines beliebigen Benutzers verschaffen, der zu Ihrer oder zu einer untergeordneten Gruppe gehört, ohne dessen Passwort zu kennen.
Sonderstatus des Benutzers„root“
Der mitgelieferte Benutzer „root“ mit der Rolle „System Administrator“ in der Gruppe „admin“ ist der einzige Benutzer, der sich die Rechte aller anderen inubit Workbench-Benutzer aneignen kann. Kein Benutzer kann sich die Rechte des Benutzers „root“ verschaffen.
Nachvollziehbarkeit ■ Im su-Modus werden die Namen des aktuellen Benutzers und des ursprünglich angemeldeten Benutzers in der Statusleiste angezeigt, z. B. „miller(root)“. Diese Anzeige bedeutet, dass sich der Benutzer „root“ die Rechte des Benutzers „miller“ verschafft hat. → Siehe Statuszeile (Workbench: Benutzer-Guide, Kap. 1.1.1,
S. 25).■ Änderungen an Diagrammen und Modulen, die im su-Mode
durchgeführt wurden, können anhand der Versionsinformationen nachvollzogen werden. Dort wird der Namen des Benutzers angezeigt, der die Änderungen vorgenommen hat. → Siehe Versionsinformationen anzeigen (Workbench: Benutzer-
Guide, Kap. 18.2, S. 464).
Voraussetzungen
Sie verfügen über eine Rolle mit dem Recht „Switch User Mode“. Standardmäßig hat ausschließlich die Rolle „System Administrator“ dieses Recht.
So gehen Sie vor■ Wählen Sie den Benutzernamen aus der Gruppenhierarchie aus:
a. Wählen Sie in der Menüleiste „Datei > Neu anmelden als“. Es werden alle Benutzer aufgelistet, die Mitglied derselben Gruppe oder einer untergeordneten Gruppe sind, z. B.:
b. Klicken Sie auf einen Benutzer.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
su-Modus verwenden
142
■ Alternativ wählen Sie den Benutzernamen direkt aus:a. Wählen Sie in der Menüleiste „Datei > Neu anmelden als >
Benutzerauswahl“. Ein Dialog öffnet sich.b. Wählen Sie einen Benutzerzugang aus der Liste aus oder
geben Sie einen Benutzernamen ein.
Die inubit Workbench aktualisiert sich und wird so angezeigt, wie es für den ausgewählten Benutzer aufgrund dessen Rolle sichtbar ist.
Zurückschalten Wählen Sie in der Menüleiste „Datei > su-Modus verlassen“.
Die inubit Workbench aktualisiert sich und wird wieder so angezeigt, wie es Ihrer eigenen Rolle entspricht.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
143
13 Remote ConnectorDieser Abschnitt erläutert die folgenden Themen:■ Remote Connector installieren, S. 144■ Systemkonnektor als Remote Connector konfigurieren, S. 144 ■ Sichere Verbindung zur inubit Process Engine konfigurieren,
S. 144■ HTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-
Server aktivieren, S. 145■ Remote Connector manuell starten, S. 146■ Remote Connector als Dienst betreiben, S. 146 ■ Remote Connector verwalten, S. 147■ Remote Connector erweitern, S. 148
Verwendung Ein Remote Connector ist eine Applikation auf einem entfernten Rechner, die einen oder mehrere Systemkonnektoren ausführt. Der Remote Connector wird von der inubit Process Engine gesteuert.
Der Einsatz eines Remote Connectors ist sinnvoll, um die inubit Suite 6 mit Unternehmensanwendungen zu verbinden, die aus Sicherheitsgründen nicht direkt verbunden werden können. Der Remote Connector wird auf der Schnittstelle zwischen Unternehmensnetzwerk und Internet installiert, z. B.:
Laufzeitverhalten Ein Remote Connector kann maximal zehn Zugriffe von Systemkonnektoren parallel verarbeiten. Alle weiteren Zugriffe werden gequeued.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Remote Connector Remote Connector installieren
144
13.1 Remote Connector installieren
Voraussetzungen
Der Remote Connector muss über eine URL ansprechbar sein, da der Remote Connector und die inubit Process Engine über HTTP/HTTPS kommunizieren.
So gehen Sie vor1. Starten Sie auf dem entfernten Rechner die Installation der
inubit Suite 6 und wählen Sie den Installationssatz „Remote Connector“.
2. Konfigurieren Sie den Systemkonnektor, der von dem Remote Connector ausgeführt werden soll. → Siehe Systemkonnektor als Remote Connector konfigurieren
(Process Engine: Administrator- und Entwickler-Guide, Kap. 13.2, S. 144).
13.2 Systemkonnektor als Remote Connector konfigurieren
So gehen Sie vor1. Legen Sie einen Systemkonnektor an. 2. Markieren Sie beim Konfigurieren im Dialog „Remote Connector
Konfiguration“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 1.1.5, S. 25) die Option „Remote Connector“ und geben Sie die URL an, unter welcher der Remote Connector zu erreichen ist.
13.3 Sichere Verbindung zur inubit Process Engine konfigurieren
Version => 5.0 So gehen Sie vor1. Erzeugen Sie eine Keystore- und eine Truststore-Datei.2. Stoppen Sie den Remote Connector.3. Öffnen Sie die Konfigurationsdatei des Remote Connectors <iS-
installdir>\remoteConnector\conf\remote_conf.xml.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Remote ConnectorHTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-Server aktivieren
145
4. Geben Sie die Pfade und Passwörter der Key- bzw. Truststore-Dateien in den entsprechend benannten Elementen an (<TrustStorePassword>, <TrustStoreFile>, <KeyStoreFile>, <KeyStorePassword).
5. Zusätzlich können Sie den Adressraum einschränken, aus dem der Remote Connector Anfragen akzeptiert (<IP>, als Default werden alle Anfragen akzeptiert) und den Port des Remote Connectors ändern (<Port>)
6. Starten Sie den Remote Connector erneut.
Versionen < 5.0 So gehen Sie vor1. Erzeugen Sie die Keystore- und Truststore-Dateien.2. Stoppen Sie den Remote Connector. 3. Starten Sie den Remote Connector erneut mit den nötigen
Parametern. Folgende Parameter finden Sie im Startskript des Remote Connectors: - Parameter, mit denen Sie die Pfade und Passwörter der Key-
bzw. Truststore-Dateien angeben,- Parameter zum Einschränken des Adressraums,- Parameter zum Ändern des Ports.
→ Siehe SSL-Verbindung und Server-Authentifizierung konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 5.1, S. 55).
13.4 HTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-Server aktivieren
Sie können den Remote Connector so konfigurieren, dass für den Zugriff des Remote Connectors auf entfernte Rechner ein Proxy-Server verwendet wird. Auch die Responses der entfernten Rechner werden über den Proxy-Server an den Remote Connector geleitet.
So gehen Sie vor1. Stoppen Sie den Remote Connector. 2. Öffnen Sie in einem Text-Editor eine der folgenden Dateien:
- <iS-install-dir>\remoteConnector\bin\start_rc.bat
- Wenn der Remote Connector als Dienst betrieben wird:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Remote Connector Remote Connector manuell starten
146
<iS-install-dir>\remoteConnector\bin\rc_nt_service_install.cmd
3. Aktivieren Sie die Verwendung des Proxy-Servers und geben Sie dessen Name und Portnummer an, indem Sie die folgende Optionen in die Umgebungsvariable JAVA_OPTS einschließen, z. B.: - HTTP
set JVM_PARAMS=%JVM_PARAMS% -Dhttp.proxySet=true-Dhttp.proxyHost=proxy.inubit.com -Dhttp.proxyPort=84
- HTTPS set JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxySet=true -Dhttps.proxyHost=proxy.inubit.com-Dhttp.proxyPort=8000
4. Starten Sie den Remote Connector.
13.5 Remote Connector manuell starten
Der Remote Connector wird über ein Startskript gestartet, das im Lieferumfang enthalten ist. Sie finden das Startskript (abhängig vom eingesetzten Betriebssystem) in folgendem Verzeichnis:■ Windows:
<iS-installdir>\remoteConnector\bin\start_rc.bat ■ Linux:
<iS-installdir>/remoteConnector/bin/start_rc.sh
13.6 Remote Connector als Dienst betreiben
Windows Nutzen Sie die folgenden Skripte: ■ Installieren
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Remote ConnectorRemote Connector verwalten
147
<iS-installdir>\remoteConnector\bin\rc_nt_service_install.cmd → Die Installation erfolgt analog zu der Installation der
inubit Process Engine als Dienst, siehe inubit Process Engine unter Windows als Dienst (de-)installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.2.1, S. 48).
Nach der erfolgreichen Installation wird unter „Start > Einstellungen > Systemsteuerung > Verwaltung > Dienste“ der Eintrag „inubit Suite 6 Remote Connector“ angezeigt.
■ Deinstallieren: <iS-installdir>\remoteConnector\bin\rc_nt_service_uninstall.cmd.
Linux Das Linux-Skript für die Installation des Remote Connectors als Dienst besteht aus dem Runlevel-Skript inubitrc und der Konfigurationsdatei inubitrc.conf.
Sie finden das Skript in einem der folgenden Verzeichnisse (abhängig vom Betriebssystem): ■ Tomcat
<iS-installdir>\Tomcat\bin\inubitrc.sh ■ JBoss
<iS-installdir>\JBoss\bin\inubitrc.sh → Die Installation erfolgt analog zu der Installation der
inubit Process Engine als Dienst, siehe inubit Process Engine unter Linux als Dienst installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.2.3, S. 50).
13.7 Remote Connector verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Überwachen, S. 148■ Log File, Debug Level und Parser konfigurieren, S. 148
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Remote Connector Remote Connector erweitern
148
13.7.1 Überwachen
Sie können Remote Connectoren im Connection Manager über Watchdogs überwachen, aktualisieren, starten und stoppen lassen. → Siehe
- Watchdog zur Systemüberwachung aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.3.1, S. 93)
- Überwachte Komponenten aktualisieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.3.3, S. 95)
- Überwachte Remote Connectoren starten/anhalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.3.5, S. 97)
13.7.2 Log File, Debug Level und Parser konfigurieren
seit Version 5.0 So gehen Sie vor1. Stoppen Sie den Remote Connector.2. Öffnen Sie die Konfigurationsdatei des Remote Connectors unter
<iS-installdir>\remoteConnector\conf\remote_conf.xml.
3. Ändern Sie die Angaben in folgenden Elementen: - Log File: LogFileSize, LogFileName,
LogFileBackupIndex
- Debug Level: <DebugLevel>, zum Debuggen den Wert „debug“ angeben.
4. Starten Sie den Remote Connector erneut.
Versionen < 5.0 So gehen Sie vor1. Stoppen Sie den Remote Connector.2. Starten Sie den Remote Connector erneut mit den geeigneten
Parametern.
13.8 Remote Connector erweitern
Um die Funktionalität des Remote Connectors zu erweitern, können Sie z. B. JDBC-Treiber für andere Datenbanken oder selbst entwickelte Plug-ins hinzufügen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Remote ConnectorRemote Connector erweitern
149
So gehen Sie vor1. Stoppen Sie den Remote Connector. 2. Laden Sie die Treiber hoch.
→ Siehe Treiber installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.4, S. 51).
3. Starten Sie den Remote Connector neu. → Siehe Überwachte Komponenten aktualisieren (Process Engine:
Administrator- und Entwickler-Guide, Kap. 7.3.3, S. 95).
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Remote Connector Remote Connector erweitern
150
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
151
14 Liferay Version 5.2 verwaltenDieser Abschnitt erläutert die folgenden Themen:■ Portalrollen und -rechte, S. 152■ Liferay 5.2-Organisationsstrukturen, S. 154■ Organisationen verwalten, S. 158■ Gemeinschaften verwalten, S. 161■ Benutzer verwalten, S. 168■ Portalrollen verwalten, S. 172■ Portlets verwalten, S. 175■ Liferay 5.2 konfigurieren, S. 179
Die inubit Suite 6 wird standardmäßig mit dem Portalserver Liferay-Version 6.0.6 installiert. Informationen über den Einsatz der Liferay-Version 6.0.6 finden Sie in Liferay Version 6 verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 15, S. 193). Alternativ können Sie die Liferay Version 5.2 installieren. Wählen Sie dazu während der Installation der inubit Suite 6 die Installationsart „Benutzerdefiniert“ und markieren Sie die Option „Liferay 5.2“. Die in früheren Versionen ausgelieferte Liferay Version 4.2 wird nicht mehr unterstützt.
Überblick Das inubit Enterprise Portal basierend auf dem Liferay-Portalserver 5.2 kann als Basis für Intranets und zur Interaktion mit Geschäftspartnern genutzt werden. Sie können Ihre Geschäftsprozesse unter einer einheitlichen Oberfläche zusammenfassen und Ihre eigenen Mitarbeiter, Kunden und Geschäftspartner rollenbezogen in Ihre Geschäftsprozesse einbinden.
Zentraler Bestandteil des inubit Enterprise Portals ist das inubit Process Cockpit, das wichtige Funktionalitäten als vorkonfigurierte BPM-Portlets anbietet. → Für weitere Informationen siehe
- inubit Enterprise Portal aktivieren und anzeigen (Workbench: Benutzer-Guide, Kap. 20.3, S. 508)
- Eigene Web-Applikation entwickeln (Tutorials, Kap. 7.2, S. 132)- Berechnung der gleichzeitig angemeldeten Benutzer
(Concurrent User) (Workbench: Benutzer-Guide, Kap. 20.1, S. 506)
Weitere Informationen inubit AG empfiehlt folgende, weiterführende Informationen: ■ Liferay 5.2: „Liferay Portal Administrator's Guide, Third Ed“
- Als gedrucktes Buch: Rich Sezov, Liferay Press 2009, ISBN-10:0578027291
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Portalrollen und -rechte
152
- Als PDF: http://docs.liferay.com/portal/5.2/official/liferay-administration-guide.pdf
■ Liferay 5.0: Development Documentation http://docs.liferay.com/portal/5.0/official/liferay-development-documentation-5.0.pdf
■ „Liferay Portal Enterprise Intranets“, Jonas X. Yuan, Packt Publishing, Birmingham, UK, 2008, ISBN-10:1-84719-272-6
Portal Web Services Eine Liste aller Web Services, die das inubit Enterprise Portal auf Basis von Liferay 5.2 anbietet, finden Sie unter http://<servername>:8000/tunnel-web/axis. Das inubit Enterprise Portal muss bereits aktiviert sein.
Technische Daten Die Kommunikation zwischen dem Portalserver und der inubit Process Engine erfolgt über SOAP. Daher ist es unerheblich, ob die beiden Systeme auf demselben oder auf verschiedenen Rechnern installiert sind.
Die Portlets werden über Web Service-Calls von der inubit Process Engine in das Portal deployt.
Die inubit Suite 6 und das inubit Enterprise Portal unterstützen zu 100% den JSR-168 Standard, der es Ihnen ermöglicht, beliebige Portlets zu integrieren, solange diese entsprechend dem JSR-168 Standard entwickelt worden sind.
Natürlich können Sie auch andere Portalserver als die mitgelieferten zusammen mit der inubit Suite 6 nutzen. Für Infos über die nötigen Konfigurationsschritte wenden Sie sich bitte an die inubit AG ([email protected]).
14.1 Portalrollen und -rechte
Portalrollen Eine Portalrolle ist ein Container für Rechte.
Die Portalrollen von Liferay 5.2 sind unabhängig von den Rollen der inubit Suite 6. Für Benutzer, die beide Komponenten verwenden möchten, müssen Zugänge in beiden Komponenten erzeugt werden.
Das Portal wird standardmäßig mit folgenden Portalrollen ausgeliefert: ■ Administrator
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenPortalrollen und -rechte
153
Verfügt über alle Rechte, z. B. das Anlegen von Portal-Benutzern, -rollen und Gemeinschaften. Administratoren dürfen Ressourcen wie Seiten und Inhalte zu den privaten Seiten von Gemeinschaften hinzufügen und besitzen zusätzlich einen eigenen privaten Bereich.
■ Power UserPower User verfügen über einen persönlichen Bereich, in dem sie Seiten und Inhalte hinzufügen oder löschen können.Im inubit Enterprise Portal ist diese Funktion standardmäßig deaktiviert. Um diese Funktion zu aktivieren, setzen Sie in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties die Property private.pages=false.
■ UserUser dürfen ihnen zugewiesene Aufgaben auf den privaten Seiten ihrer Gemeinschaft ausführen, haben aber keinen privaten Bereich und dürfen weder Seiten anlegen noch Inhalte hinzufügen oder löschen. Neue Benutzer erhalten automatisch die Rolle „User“.
■ Gast Gäste dürfen lediglich die öffentlichen Bereiche der Gemeinschaften anzeigen, sie haben keine eigenen Bereiche.
Mit der inubit Suite 6 werden mehrere vorkonfigurierte Benutzer ausgeliefert, deren Logindaten auf der Loginseite des inubit Enterprise Portals angezeigt werden.
Organisationsbereiche Neben den Rollen gibt es im Portalserver das Konzept der Organisationsbereiche, davon gibt es folgende Typen: ■ Firma
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2-Organisationsstrukturen
154
■ Organisation■ Standort
Organisationen und Standorte repräsentieren eine hierarchische Firmenstruktur. Die Firma kann aus vielen Organisationen bestehen, jede Organisation kann mehrere Standorte haben.
Ein Benutzer kann zu beliebig vielen Standorten und Organisationen gehören. Rollen und individuelle Rechte können Organisationen und Standorten zugeordnet werden. Standardmäßig erben Standorte Rechte von ihren Organisationen.
Gültigkeitsbereiche Die Rechte einer Rolle können unterschiedlichen Gültigkeitsbereichen zugeordnet werden, sodass eine Rolle z. B. in verschiedenen Gemeinschaften unterschiedliche Aktionen ausführen darf.
Es gibt verschiedene Typen von Gültigkeitsbereichen, u. a. den Typ „Gemeinschaft“. Eine Gemeinschaft ist eine Gruppierung von Benutzern, z. B. anhand deren Fähigkeiten oder Interessen. Ein Benutzer kann beliebig vielen Gemeinschaften angehören.
Rollen und individuelle Rechte können den Gültigkeitsbereich „Gemeinschaft“ oder „Firma“ haben.
Benutzergruppe Eine Benutzergruppe ist ebenfalls eine Gruppierung von Benutzern. Anders als bei Organisationen, Standorten und Gemeinschaften ist mit Benutzergruppen jedoch kein Kontext verbunden. Die Benutzergruppen dienen lediglich dazu, den Administrator beim Zuweisen von Rollen und Rechten zu unterstützen, indem der Administrator Rollen und Rechte einer Gruppe zuweisen kann statt einem einzelnen Benutzer.
Ein Benutzer kann zu einer beliebigen Anzahl Benutzergruppen gehören. Einer Benutzergruppe können Rollen zugeordnet werden. Ein Benutzer erbt die Rechte der Benutzergruppe(n), deren Mitglied er ist.
14.2 Liferay 5.2-Organisationsstrukturen
Dieser Abschnitt erläutert die folgenden Themen:■ Organisationen, S. 157■ Gemeinschaften, S. 157■ Benutzergruppen und Benutzer, S. 158
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2-Organisationsstrukturen
155
Organisationskonzepte Um die Portal-Benutzer zu organisieren, ist es wichtig, die Konzepte zu verstehen, die Liferay 5.2 für deren Organisation bietet: ■ Portale werden von Benutzern aufgerufen. ■ Benutzer können in Benutzergruppen verwaltet werden. ■ Benutzer gehören zu Organisationen. Organisationen können
hierarchisch strukturiert sein. ■ Benutzer, Benutzergruppen und Organisationen können zu
Gemeinschaften gehören. Gemeinschaften sind Gruppierungen z. B. anhand von Fähigkeiten oder Interessen.
Rollen und Rechte Der Zugriff der Benutzer auf Web Applikationen und Daten wird mit Portalrollen und Rechten organisiert: ■ Eine Portalrolle ist ein Container für Rechte. ■ Es gibt Rollen für Benutzer, Benutzergruppen, Organisationen und
Gemeinschaften: - Reguläre Portalrollen
→ Siehe Reguläre Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.6.2, S. 174).
- Organisations-Rollen → Siehe Organisations-Rollen zuweisen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 14.3.2, S. 160).- Gemeinschafts-Rollen
→ Siehe Gemeinschafts-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.4, S. 164).
Über diese Rollen werden den Rolleninhabern Rechte für Aktionen und Bereiche zugewiesen, z. B. für das Hinzufügen von Web Applikationen innerhalb einer Gemeinschaft.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2-Organisationsstrukturen
156
Die folgende Abbildung illustriert die eben beschriebenen Konzepte:
Die Portalrollen im Liferay 5.2 sind unabhängig von den Benutzerrollen der inubit Suite 6. Für Benutzer, die beide Komponenten verwenden möchten, müssen Zugänge in beiden Komponenten erzeugt werden.
Rechte von Portlets Jedes Portlet kann eigene Rechte mitbringen. Die Rechte für Portlets, die mit der inubit Suite 6 erstellt wurden, werden im Web Application Connector und im Task Generator definiert.→ Siehe
- Web Application Connector (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 39, S. 397)
- Task Generator (Data Converter) (Workbench/Process Engine: Modul-Guide, Kap. 4, S. 59)
Synchronisation von Rollen Alle Portal-Rollen stehen automatisch in der inubit Suite 6 zur Verfügung, damit sie z. B. in Business Rules verwendet werden können.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2-Organisationsstrukturen
157
Vererbungskonzept Die Zuordnung von Rollen (und damit die an der Rolle definierten Rechte) an eine Organisation wird auf alle untergeordneten Organisationen vererbt.
Mitglieder einer Rolle erben deren Rechte.
Mitglieder einer Benutzergruppe erben deren Rechte.
Mitglieder erben die Rollen und Rechte ihrer Gemeinschaft.
14.2.1 Organisationen
Mit dem Konzept „Organisation“ können Sie eine hierarchische Firmenstruktur abbilden: Niederlassungen können z. B. als Organisation vom Typ „Standort“ repräsentiert werden und Abteilungen als „reguläre Organisationen“ anderen regulären Organisationen untergeordnet werden. Auch für externe Geschäftspartner wie z. B. Zulieferer können Sie eine Organisation definieren, damit der Geschäftspartner einen Zugang zum Portal erhält und seine Adresse eingegeben werden kann.→ Siehe Organisationen verwalten (Process Engine: Administrator-
und Entwickler-Guide, Kap. 14.3, S. 158).
14.2.2 Gemeinschaften
Eine Gemeinschaft ist eine Gruppierung von Benutzern z. B. anhand deren Fähigkeiten oder Interessen.
Eine Gemeinschaft enthält eine oder mehrere Portal-Seiten. Sobald der aktuelle Benutzer Mitglied einer Gemeinschaft ist, die mindestens eine Seite besitzt, wird diese Gemeinschaft im Servicemenü unter „Meine Orte“ aufgeführt.
Benutzer können direkt oder über eine Organisation oder eine Benutzergruppe zu einer Gemeinschaft zugewiesen werden und beliebig vielen Gemeinschaften angehören.
Falls eine Standard-Gemeinschaft angelegt ist, dann werden neue Benutzer automatisch dieser Standard-Gemeinschaft zugewiesen. Portlets auf einer Standard-Gemeinschaftsseite sind für alle Mitglieder der Standard-Gemeinschaft sichtbar, wenn die Portlet-Rechte nicht explizit beschränkt werden. → Siehe
- Gemeinschaften verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4, S. 161)
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Organisationen verwalten
158
- Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163)
14.2.3 Benutzergruppen und Benutzer
Benutzergruppe Eine Benutzergruppe ist eine Gruppierung von Benutzern. Anders als bei Organisationen und Gemeinschaften ist mit Benutzergruppen jedoch kein Kontext verbunden. Die Benutzergruppen dienen dazu, den Administrator beim Zuweisen von Rollen und Rechten zu unterstützen, indem der Administrator Rollen und Rechte einer Gruppe zuweist statt einem einzelnen Benutzer.
Ein Benutzer kann zu einer beliebigen Anzahl Benutzergruppen gehören.
Einer Benutzergruppe können Rollen zugeordnet werden. Jeder Benutzer, der zu einer Gruppe gehört, erbt deren Rollen und Rechte.
Benutzer Ein Benutzer kann einer oder mehreren Gemeinschaften, Organisationen, Benutzergruppen und/oder Rollen zugeordnet werden und erhält darüber die Berechtigung, Seiten anzuzeigen und Aktionen auszuführen.
Wenn eine Standard-Rolle angelegt ist, dann erhält jeder neue Benutzer automatisch diese Standard-Rolle. → Siehe
- Benutzer verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.5, S. 168)
- Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163)
14.3 Organisationen verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Organisation anlegen, S. 160
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenOrganisationen verwalten
159
■ Organisations-Rollen zuweisen, S. 160■ Seiten für ausgewählte Organisationen hinzufügen, S. 161
Überblick Eine Organisation hat folgende Attribute: einen eindeutigen Namen, einen Typ, eine Gruppen ID, mehrere Adressen (Besucheradresse, Postadresse, Rechnungsadresse und Lieferadresse), Telefonnummern, Email-Adressen, Adresse der Webseite (URL) und Service-Öffnungszeiten für verschiedene Bereiche.
Für eine Organisation können weitere Attribute angelegt werden.
Aktionen Für jede Organisation stehen Ihnen im Kontrollbereich folgende Aktionen zur Verfügung:■ Bearbeiten
Editieren der Attribute■ Seiten verwalten
Organisations-Portalseiten anlegen und bearbeiten. → Siehe Seiten für eine Gemeinschaft oder Organisation
hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.5, S. 165).
■ Benutzerrollen zuweisen → Siehe Organisations-Rollen zuweisen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 14.3.2, S. 160). ■ Mitglieder zuweisen
Auswahl unter den verfügbaren Benutzern■ Benutzer hinzufügen
Eingabe neuer Benutzer■ Benutzer ansehen
Liste der zugeordneten Benutzer■ Reguläre Organisation hinzufügen
Untergeordnete Organisation vom Typ „Reguläre Organisation“ hinzufügen
■ Standort hinzufügen Untergeordnete Organisation vom Typ „Standort“ hinzufügen
■ Unterorganisationen ansehen Liste der untergeordneten Organisationen
■ Löschen Löschen dieser Organisation nach Sicherheitsabfrage. Eine Organisation kann nur gelöscht werden, wenn keine untergeordnete Organisation existiert und keine Benutzer der Organisation zugeordnet sind.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Organisationen verwalten
160
14.3.1 Organisation anlegen
Sie können beliebig viele Organisationen anlegen.
So gehen Sie vor 1. Melden Sie sich als Administrator an.2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Organisationen“. Eine Liste der verfügbaren
Organisationen wird angezeigt.
4. Klicken Sie auf . Das Organisations-Eingabefenster wird angezeigt.
5. Geben Sie einen Namen ein. 6. Wählen Sie den Typ „Reguläre Organisation“ aus. 7. Um eine übergeordnete Organisation auszuwählen, klicken Sie
auf .
Es muss bereits eine reguläre Organisation angelegt sein. Sonst können Sie keine übergeordneten Organisationen auswählen.
8. Klicken Sie auf eine Organisation, um diese auszuwählen. Das Fenster schließt sich.
9. Speichern Sie die neue Organisation. Ihre Aktion wird bestätigt. 10. Kehren Sie über die Schaltfläche „Alle ansehen“ zur
Organisationsliste zurück.
Die neue Organisation wird in der Liste aufgeführt.
14.3.2 Organisations-Rollen zuweisen
Als Administrator können Sie Mitgliedern einer Organisation folgende Rollen zuweisen: ■ Organization Owner
Organisations-Inhaber sind Superuser ihrer Organisation und können anderen Benutzern Organisations-Rollen zuweisen.
■ Organization Administrator Sind Superuser ihrer Organisation, können die Seiten ihrer Organisation mit allen administrativen Rechten verwalten, aber nicht andere Benutzer zu Organisations-Administratoren machen.
■ Organization Member Diese Rolle haben alle Benutzer einer Organisation.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenGemeinschaften verwalten
161
So gehen Sie vor1. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.2. Klicken Sie auf „Organisationen“. 3. Klicken Sie neben der gewünschten Organisation auf „Aktionen >
Benutzerrollen zuweisen“. Die Organisationsrollen werden angezeigt.
4. Klicken Sie auf die Rolle, der Sie ein Mitglied zuweisen möchten. 5. Zeigen Sie das Register „Verfügbar“ an. Es werden alle Benutzer
angezeigt, die der gewählten Organisation angehören.6. Markieren Sie den Benutzer, dem Sie die Organisations-Rolle
zuweisen möchten. 7. Klicken Sie auf „Verknüpfungen aktualisieren“:
Die Erfolgsmeldung wird oben im Fenster angezeigt.
14.3.3 Seiten für ausgewählte Organisationen hinzufügen
→ Siehe Seiten für eine Gemeinschaft oder Organisation hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.5, S. 165).
14.4 Gemeinschaften verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Gemeinschaft anlegen, S. 162■ Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen,
S. 163■ Benutzer, Benutzergruppen oder Organisationen zu Gemeinschaft
zuweisen, S. 163■ Gemeinschafts-Rollen zuweisen, S. 164
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Gemeinschaften verwalten
162
■ Seiten für eine Gemeinschaft oder Organisation hinzufügen, S. 165
■ Gemeinschaft löschen, S. 167
Aktionen Für jede Gemeinschaft gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Attribute bearbeiten. ■ Seiten verwalten: Gemeinschafts-Portalseiten anlegen und
bearbeiten. → Siehe Seiten für eine Gemeinschaft oder Organisation
hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.5, S. 165).
■ Benutzerrollen zuweisen: → Siehe Gemeinschafts-Rollen zuweisen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 14.4.4, S. 164).■ Mitglieder zuweisen: Auswahl unter den verfügbaren Benutzern■ Löschen: Löschen dieser Gemeinschaft nach Sicherheitsabfrage
Typen und Bereiche Es gibt folgende Typen von Gemeinschaften: ■ Öffentliche Gemeinschaften erlauben es, sich bei ihnen ohne
Zustimmung des Administrators zu registrieren.■ In beschränkten Gemeinschaften können Benutzer selbst eine
Registrierung beantragen, der Administrator muss diese jedoch freischalten.
■ Bei privaten Gemeinschaften weist alleine der Administrator neue Benutzer explizit zu.
Jede Gemeinschaft kann über einen öffentlichen und einen privaten Bereich verfügen: ■ Ein öffentlicher Bereich ist auch für Gäste sichtbar, wenn diese die
korrekte URL kennen. ■ Ein privater Bereich ist nur für angemeldete Benutzern sichtbar,
die Mitglieder dieser Gemeinschaft sind.
14.4.1 Gemeinschaft anlegen
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenGemeinschaften verwalten
163
3. Wählen Sie „Gemeinschaften“. Eine Liste der verfügbaren Gemeinschaften wird angezeigt.
4. Klicken Sie auf . Das Gemeinschaften-Eingabefenster wird angezeigt.
5. Geben Sie einen Namen ein. 6. Wählen Sie einen Typ aus. 7. Speichern Sie die Gemeinschaft. Ihre Aktion wird bestätigt und die
Gemeinschaft wird in der Liste aufgeführt.
14.4.2 Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen
Sie können Standards für Gemeinschaften, Rollen und Benutzergruppen definieren. Neu angelegte Benutzer werden dann automatisch Mitglieder dieser Standards.
Denken Sie daran: Diese Einträge sind reine Texte, keine Links. Wenn Sie den Namen einer Standardgemeinschaft, -rolle oder -gruppe ändern, dann müssen Sie die Namen auch hier ändern. Sonst werden neue Benutzer zu Standards zugewiesen, die es nicht mehr gibt, und haben keine Zugangsrechte für das Portal.
So gehen Sie vor1. Zeigen Sie den Kontrollbereich an. 2. Wählen Sie „Einstellungen“. 3. Klicken Sie im Bereich „Konfiguration“ auf „Standard-Benutzer-
Verbindungen“. 4. Geben Sie die Bezeichner der Standard-Gemeinschaft, Rolle oder
Benutzergruppen ein. Sie können auch mehrere Bezeichner pro Gemeinschaft, Rolle oder Benutzergruppe angeben.
5. Speichern Sie Ihre Angaben.
14.4.3 Benutzer, Benutzergruppen oder Organisationen zu Gemeinschaft zuweisen
Sie können einer Gemeinschaft Mitglieder in Form von Benutzern, Organisationen und Benutzergruppen zuweisen.
So gehen Sie vor1. Melden Sie sich als Administrator an.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Gemeinschaften verwalten
164
2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Gemeinschaften“. Eine Liste der verfügbaren
Gemeinschaften wird angezeigt.4. Klicken Sie neben der gewünschten Gemeinschaft auf „Aktionen“.5. Wählen Sie „Mitglieder zuweisen“. 6. Abhängig davon, was Sie zuweisen möchten, zeigen Sie eines der
folgenden Register an: Benutzer, Benutzergruppen oder Organisationen.
7. Zeigen Sie das Unterregister „Verfügbar“ an. 8. Markieren Sie die gewünschten Benutzer, Benutzergruppen oder
Organisationen. 9. Klicken Sie auf „Verknüpfungen aktualisieren“ oberhalb der
Tabelle, um die neuen Zuordnungen zu speichern.
14.4.4 Gemeinschafts-Rollen zuweisen
In jeder Gemeinschaft können Sie Mitgliedern folgende Gemeinschafts-Rollen zuweisen.■ Community Administrator: Gemeinschafts-Administratoren sind
Superuser ihrer Gemeinschaft, können aber nicht andere Benutzer zu Gemeinschafts-Administratoren machen.
■ Community Member: Alle Benutzer, die zu einer Gemeinschaft gehören, haben diese Rolle.
■ Community Owner: Gemeinschafts-Inhaber sind Superuser ihrer Gemeinschaft und können anderen Benutzern Gemeinschafts-Rollen zuweisen.
So gehen Sie vor 1. Zeigen Sie den Kontrollbereich an. 2. Klicken Sie auf „Gemeinschaften“.3. Klicken Sie neben der gewünschten Gemeinschaft auf „Aktionen >
Benutzerrollen zuweisen“.4. Klicken Sie auf die Rolle, der Sie ein Mitglied zuweisen möchten. 5. Zeigen Sie das Register „Verfügbar“ an. Es werden alle Benutzer
angezeigt, die der Gemeinschaft angehören. 6. Markieren Sie den Benutzer, dem Sie die Gemeinschafts-Rolle
zuweisen möchten. 7. Klicken Sie auf „Verknüpfungen aktualisieren“.
Eine Speicherbestätigung wird angezeigt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenGemeinschaften verwalten
165
14.4.5 Seiten für eine Gemeinschaft oder Organisation hinzufügen
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Gemeinschaften“. Eine Liste der verfügbaren
Gemeinschaften wird angezeigt.4. Klicken Sie neben der gewünschten Gemeinschaft auf „Aktionen“: 5. Wählen Sie „Seiten verwalten“.
Die folgende Seite wird angezeigt:
Auf dieser Seite können Sie untergeordnete Seiten, deren Namen, Seitentyp und Sichtbarkeit festlegen. Die Seiten einer Gemeinschaft sind in einem Verzeichnisbaum dargestellt. Jede Seite kann untergeordnete Seiten haben. Der gängige Seitentyp ist „Portlet“. Die Seitentypen Portlet, Panel, Eingebettet, Artikel, URL, Link-zur-Seite sind mit entsprechenden Layout-Vorlagen verknüpft. Die erste Seite muss einen der folgenden Seitentypen haben: Portlet, Panel, Eingebettet, Artikel.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Gemeinschaften verwalten
166
6. Klicken Sie im Verzeichnisbaum auf die untergeordnete Seite, die Sie bearbeiten möchten.
7. Zeigen Sie das Register „Seite“ an:
Sie können u. a. die Sprache für Name und HTML-Titel, eine friendly URL oder ein Icon festlegen. Die Eigenschaften sind abhängig vom ausgewählten Seitentyp.
8. Sichtbarkeit konfigurieren:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenGemeinschaften verwalten
167
Klicken Sie auf „Erlaubnisse“. Eine Tabelle mit den vorgegebenen Zugangsrechten für die Seite pro Rolle wird angezeigt:
9. Wählen Sie für jede Rolle, welche Rechte ihre Inhaber auf dieser Seite innehaben.
10. Klicken Sie auf „Abschicken“, um die Erlaubnisse zu speichern. 11. Klicken Sie auf „Zurück“.12. Speichern Sie die Angaben dieser Seite. Ihre Aktion wird bestätigt 13. Öffnen Sie die Seite im gleichen Browser-Register, indem Sie auf
„Zurück zu <Gemeinschaftsname>“ klicken:
14.4.6 Gemeinschaft löschen
Gemeinschaften können auch gelöscht werden, wenn diesen noch Mitglieder zugeordnet sind.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Gemeinschaften“. Eine Liste der verfügbaren
Gemeinschaften wird angezeigt.4. Klicken Sie neben der gewünschten Gemeinschaft auf „Aktionen >
Löschen“. Eine Sicherheitsabfrage erscheint. 5. Bestätigen Sie die Sicherheitsabfrage mit „OK“.
Die Gemeinschaft wird nicht mehr in der Liste der Gemeinschaften aufgeführt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Benutzer verwalten
168
14.5 Benutzer verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Benutzergruppen hinzufügen, S. 169■ Benutzer anlegen, S. 169■ Benutzer zu Benutzergruppen zuordnen, S. 170■ Benutzer zu einer Organisation/Gemeinschaft/Rolle zuordnen,
S. 171■ Benutzer deaktivieren und löschen, S. 171
Benutzergruppen-Aktionen Für Benutzergruppen gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Zum Bearbeiten von Name und Beschreibung.■ Erlaubnisse: Um festzulegen, welche Rollen administrative
Rechte auf diese Benutzergruppe haben. ■ Seiten verwalten: Zum Anlegen und Bearbeiten von Vorlagen für
Seiten, die Benutzer für sich selbst anlegen.
Im inubit Enterprise Portal auf Basis von Liferay 5.2 können Benutzer keine eigenen Seiten hinzufügen. Deswegen ist die Aktion „Seiten verwalten“ nicht sinnvoll einzusetzen.
■ Mitglieder zuweisen: Auswahl unter den verfügbaren Benutzern■ Benutzer ansehen: Liste der zugeordneten Benutzer ■ Löschen: Löschen der aktuellen Benutzergruppe nach
Sicherheitsabfrage.
Eine Benutzergruppe kann nur gelöscht werden, wenn ihr keine Benutzer zugeordnet sind.
Benutzer-Aktionen Für Benutzer gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Ändern der Eigenschaften wie z. B. den Login-
Namen. ■ Erlaubnisse: Um festzulegen, welche Rollen administrative
Rechte auf diesen Benutzer haben. ■ Benutzer imitieren: Öffnet ein weiteres Register im Browser, in
dem die Webseite so angezeigt wird, wie der ausgewählte Benutzer diese sieht.
■ Deaktivieren: Zum Deaktivieren des gewählten Benutzers→ Siehe Benutzer deaktivieren und löschen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 14.5.5, S. 171).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenBenutzer verwalten
169
14.5.1 Benutzergruppen hinzufügen
Sie können beliebig viele Benutzergruppen anlegen.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Benutzergruppen“. Eine Liste der verfügbaren
Benutzergruppen wird angezeigt.
4. Klicken Sie auf . Das Benutzergruppen-Eingabefenster wird angezeigt.
5. Geben Sie einen Namen ein. 6. Speichern Sie die Benutzergruppe.
Die neue Benutzergruppe wird in der Liste aller Benutzergruppen angezeigt.
14.5.2 Benutzer anlegen
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Benutzer“. Eine Liste der vorhandenen Benutzer
wird angezeigt. 4. Klicken Sie auf „Hinzufügen“. 5. Geben Sie die Benutzer-Informationen ein bzw. wählen Sie diese
aus den Listen aus.Das Portal vergibt automatisch eine Benutzer-ID.
6. Klicken Sie auf „Speichern“. Im Menü rechts werden weitere Optionen angezeigt. Sie können nun z. B. Passwörter, Adressen und Telefonnummern des neuen Benutzers festlegen.
7. Klicken Sie auf die Option „Passwort“. Die Eingabefelder zum Festlegen des Benutzerpassworts werden angezeigt:
8. Legen Sie das Passwort fest.
Markieren Sie die Option „Passwort-Zurücksetzung“, wenn das Passwort nur einmal zum Anmelden gültig sein soll. Nach der ersten Anmeldung wird der Benutzer aufgefordert, das Passwort zu ändern.
9. Klicken Sie auf „Speichern“ rechts unten im Servicemenü.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Benutzer verwalten
170
Der neue Benutzer ist angelegt worden, dabei wurde ihm automatisch die Standard-Rolle „User“ und die Standard-Gemeinschaft „inubit Cockpit“ zugeordnet.→ Siehe Standard-Gemeinschaft, -Rollen und -Benutzergruppen
festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163).
Falls neue Benutzer keinen Zugang zur Standard-Gemeinschaft haben, prüfen Sie die Namensgleichheit der Standard-Gemeinschaft im Dialog „Standard-Benutzer-Verbindungen“. Siehe Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163).
14.5.3 Benutzer zu Benutzergruppen zuordnen
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Benutzergruppen“. Eine Liste der verfügbaren
Benutzergruppen wird angezeigt.4. Klicken Sie neben der gewünschten Benutzergruppe auf „Aktionen
> Mitglieder zuweisen“.5. Zeigen Sie das Register „Verfügbar“ an.
Die zur Verfügung stehenden Benutzer werden aufgelistet. Diejenigen Benutzer, die schon Mitglied der Benutzergruppe sind, sind mit einem Häkchen markiert.
Um einen Benutzer schneller zu finden, nutzen Sie die Suche und schränken die Menge der angezeigten Benutzer ein.
6. Markieren Sie alle Benutzer, die der Benutzergruppe zugewiesen werden sollen, und klicken Sie auf „Verknüpfungen aktualisieren“.
7. Um alle aufgelisteten Benutzer zur Benutzergruppe hinzufügen möchten, klicken Sie in die Checkbox links in der Tabellentitelzeile.
8. Klicken Sie auf „Aktuell“, um die neu zugeordneten Benutzer anzuzeigen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenBenutzer verwalten
171
14.5.4 Benutzer zu einer Organisation/Gemeinschaft/Rolle zuordnen
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Benutzer“. Eine Liste aller
vorhandenen Benutzer wird angezeigt4. Klicken Sie den gewünschten Benutzer an. Das
Bearbeitungsfenster wird geöffnet5. Wählen Sie rechts im Servicemenü aus, wo der Benutzer
zugeordnet werden soll: Organisationen, Gemeinschaften (Communities) oder Rollen. Die Liste der bestehenden Zuweisungen wird angezeigt
6. Klicken Sie auf „Auswählen“. Die Liste aller zur Verfügung stehenden Organisationen, Gemeinschaften oder Rollen wird angezeigt.
7. Klicken Sie auf die gewünschte Organisation, Gemeinschaft oder Rolle. Die aktualisierte Zuweisungsliste dieses Benutzers wird angezeigt.
8. Speichern Sie die Änderungen.
14.5.5 Benutzer deaktivieren und löschen
Benutzer müssen vor dem Löschen deaktiviert werden. Deaktivierte Benutzer können wieder aktiviert oder endgültig gelöscht werden.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Benutzer“. Eine Liste der verfügbaren, aktiven
Benutzer wird angezeigt.4. Markieren Sie alle Benutzer, die Sie löschen möchten. 5. Klicken Sie auf „Deaktivieren“:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Portalrollen verwalten
172
6. Bestätigen Sie die Sicherheitsabfrage. Die Benutzer werden aus der angezeigten Liste entfernt.
7. Um alle deaktivierten Benutzer anzuzeigen und zu löschen, wählen Sie dazu im Suchbereich in der Liste „Aktiv“ den Eintrag „Nein“
8. Klicken Sie oberhalb der Benutzerliste in das Suchfeld „Aktiv“, wählen Sie „Nein“ und klicken Sie auf „Suchen“. Nach einer Sicherheitsabfrage erscheint die Liste der deaktivierten Benutzer.
9. Markieren Sie alle Benutzer, die gelöscht werden sollen, und klicken Sie auf „Löschen“.
Um die Benutzer wieder zu aktivieren, klicken Sie auf Wiederherstellen!
10. Bestätigen Sie die Sicherheitsabfrage
Die ausgewählten Benutzer werden aus der Liste entfernt.
14.6 Portalrollen verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Rollen anlegen, S. 173
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenPortalrollen verwalten
173
■ Reguläre Rollen zuweisen, S. 174■ Seiten für ausgewählte Rollen sichtbar machen, S. 174■ Standard-Rolle einstellen, S. 175
Aktionen Für jede Rolle gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Editieren der Attribute■ Erlaubnisse: Hier können Sie festlegen, welche Rollen
administrative Rechte auf diese Rolle haben.■ Erlaubnisse definieren: Hier können Sie für die gewählte Rolle
festlegen, welche Portlets sie prinzipiell sehen kann und welche Portal-weiten Rechte sie hat. → Siehe Portlet für ausgewählte Rollen sichtbar machen (Process
Engine: Administrator- und Entwickler-Guide, Kap. 14.7.2, S. 177).
■ Mitglieder zuweisen: Um Benutzer, Gemeinschaften, Organisationen und Gruppen zu der gewählten Rolle zuzuweisen.
■ Nutzer ansehen: Liste aller Benutzer mit der gewählten Rolle. ■ Löschen: Löschen die reguläre Rolle nach Sicherheitsabfrage.
Die mitgelieferten Rollen, wie z. B. Administrator, Guest, Power User und User, können nicht gelöscht werden.
14.6.1 Rollen anlegen
So gehen Sie vor1. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.2. Wählen Sie „Benutzergruppen“. Eine Liste der verfügbaren
Benutzergruppen wird angezeigt.3. Klicken Sie auf „Hinzufügen“. Das Eingabefeld „Name“ wird
angezeigt. 4. Geben Sie den Namen ein, den die neue Rolle haben soll. 5. Wählen Sie den Rollentyp aus.
→ Siehe Rollen und Rechte (Process Engine: Administrator- und Entwickler-Guide, Kap. 14, S. 155).
6. Klicken Sie auf „Speichern“.
Die neu angelegte Rolle wird in der Liste angezeigt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Portalrollen verwalten
174
14.6.2 Reguläre Rollen zuweisen
Mit dem hier beschriebenen Vorgehen können Sie nur reguläre Rollen, aber keine Gemeinschafts- und Organisationsrollen zu Benutzern zuweisen! Siehe Organisations-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.3.2, S. 160) und Gemeinschafts-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.4, S. 164).
So gehen Sie vor1. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.2. Klicken Sie im Bereich Portal auf „Rollen“. Eine Liste aller
vorhandenen Rollen wird angezeigt.3. Klicken Sie neben der regulären Rolle, die Sie einem oder
mehreren Benutzern zuweisen möchten, auf „Aktionen“ und wählen Sie „Mitglieder zuweisen“. Das Register „Benutzer > Aktuell“ wird angezeigt. Eine Liste aller Benutzer, die aktuell Inhaber der ausgewählten Rolle sind, wird angezeigt.
4. Zeigen Sie das Register „Verfügbar“ an. Eine Liste aller Benutzer wird angezeigt.
5. Markieren Sie alle Benutzer, denen Sie die ausgewählte Rolle zuweisen möchten.
6. Klicken Sie auf „Verknüpfungen aktualisieren“.
Wenn die Benutzer erfolgreich zu der Rolle zugeordnet werden konnten, dann wird am oberen Rand des Registers die Meldung „Ihre Anfrage wurde erfolgreich aktualisiert“ angezeigt.
14.6.3 Seiten für ausgewählte Rollen sichtbar machen
Sie können einzelne Seiten für definierte Rollen sichtbar machen oder ausblenden.
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Zeigen Sie die Seite an, deren Sichtbarkeit Sie konfigurieren
möchten.3. Wählen Sie im Servicemenü „Seiten verwalten“. Das Fenster
„Seiteneinstellungen“ wird angezeigt.4. Klicken Sie im Verzeichnisbaum auf die gewünschte Seite, um
deren Einstellungen anzuzeigen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenPortlets verwalten
175
5. Klicken Sie auf „Erlaubnisse“. Eine Tabelle wird angezeigt, in der die Rechte aller Rollen aufgeführt werden:
6. Markieren Sie die Rollen, die berechtigt sein sollen, die Seite anzuzeigen.
14.6.4 Standard-Rolle einstellen
→ Siehe Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163).
14.7 Portlets verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Portlet zu einer Seite hinzufügen, S. 176■ Portlet für ausgewählte Rollen sichtbar machen, S. 177■ Portlets löschen, S. 179
Bei der Verwaltung von Portlets wird folgendes Vorgehen empfohlen:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Portlets verwalten
176
1. Portlet im Kontrollbereich konfigurieren, z. B. festlegen, für welche Rollen das Portlet sichtbar sein soll
2. Konfiguriertes Portlet auf einer oder mehreren Seiten einfügen.
Dieses Vorgehen hat den großen Vorteil, dass Sie die Portlets auf allen Seiten an einer zentralen Stelle konfigurieren können.
Sie können die Konfiguration eines Portlets auch noch ändern, nachdem es bereits auf einer Seite eingefügt wurde. Diese Änderungen wirken sich nicht auf die anderen Vorkommen des Portlets aus. Dies ermöglicht eine individuelle Anpassung einzelner Portlet-Instanzen, erschwert es aber, alle Vorkommen eines Portlets einheitlich zu konfigurieren.
14.7.1 Portlet zu einer Seite hinzufügen
So gehen Sie vor1. Zeigen Sie die Seite an, zu der Sie Portlets hinzufügen möchten.2. Wählen Sie im Servicemenü den Eintrag „Anwendung
hinzufügen“.Eine Liste der Anwendungskategorien wird angezeigt.
3. Klicken Sie auf die Kategorie, zu der Ihr Portlet gehört. Bei Portlets, die mit der inubit Suite 6 erstellt wurden, legen Sie die Kategorie im Web Application Connector fest. Standardmäßig heißt deren Kategorie „inubit“.→ Siehe Dialog „Web-Applikation“ (Workbench/Process Engine:
Systemkonnektor-Guide, Kap. 39.3.1, S. 400).Alle Portlets der Kategorie werden angezeigt.
4. Klicken Sie neben dem gewünschten Portlet auf „Hinzufügen“ oder ziehen Sie das Portlet mit der Maus auf die Portal-Seite.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenPortlets verwalten
177
5. Um das Fenster „Anwendung hinzufügen“ zu schließen, klicken Sie auf das rote „X“ oben im Dialog.
Das ausgewählte Portlet wird nun auf dieser Seite angezeigt.
14.7.2 Portlet für ausgewählte Rollen sichtbar machen
Sie können für jedes Portlet gezielt festlegen, für wen das Portlet sichtbar sein soll.
Zu diesem Zweck werden Rollen verwendet. Für jede Rolle definieren Sie die sichtbaren Portlets, und Sie weisen der Rolle die Benutzer, Benutzergruppen und Benutzeruntergruppen zu.
Eine Liste aller Portlets, die im Portal verfügbar sind, wird im Kontrollbereich unter „Portal > Plugin Konfiguration“ angezeigt. Neben jedem Portlet ist angegeben, welche Rollen berechtigt sind, das Portlet auf einer Seite einzufügen:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Portlets verwalten
178
Aus der Liste der verfügbaren Portlets wird das gewünschte Portlet ausgewählt und die Aktionen definiert, für welche die entsprechende Rolle berechtigt sein soll.
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Wählen Sie im Servicemenü „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Rollen“. Die Liste aller Rollen
wird angezeigt.4. Klicken Sie neben der gewünschten Rolle auf „Aktionen“ und
wählen Sie „Erlaubnisse definieren“. Die Liste der verfügbaren Portlets für diese Rolle wird angezeigt.
5. Klicken Sie auf „Portlet-Erlaubnisse hinzufügen“. Die Liste aller verfügbaren Portlets wird angezeigt.
6. Klicken Sie auf das Portlet, das Sie hinzufügen möchten. Ein Bearbeitungsfenster wird angezeigt. Um Berechtigungen zu erteilen, legen Sie zuerst fest, für welchen Gültigkeitsbereich die Rechte für die Aktionen „Anzeigen“ und „Konfiguration“ gelten sollen. Sie können wählen zwischen „Portal“ und „Gemeinschaften“. - Die Erteilung von Berechtigungen für „Portal“ legt fest, dass
Rechte für Aktionen portalweit für alle Gemeinschaften und Organisationen vergeben werden.
- Wenn Sie den Bereich „Gemeinschaften“ auswählen, dann werden Buttons zum Auswählen einer Gemeinschaft angezeigt. Die zugeordneten Rechte gelten dann nur in den ausgewählten Gemeinschaften.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2 konfigurieren
179
a. Klicken Sie auf „Auswählen“. Ein Fenster mit allen Gemeinschaften öffnet sich.
b. Klicken Sie auf eine Gemeinschaft. Das Fenster schließt sich, die Auswahl wird übernommen,
7. Klicken Sie auf „Speichern“.
Die Liste mit allen Portlets, die für die gewählte Rolle sichtbar sind, wird angezeigt.
14.7.3 Portlets löschen
Alle Benutzer mit der Rolle Administrator (Portal-, Community- und Organization-Administrator) können Portlets aus dem Portal entfernen.
So gehen Sie vor1. Zeigen Sie die Seite mit der Portlet-Instanz an, die entfernt werden
soll. 2. Klicken Sie rechts oben im Portlet auf „Entfernen“:
3. Bestätigen Sie die Sicherheitsabfrage.
Das Portlet wird von der Seite entfernt.
14.8 Liferay 5.2 konfigurieren
Dieser Abschnitt erläutert die folgenden Themen:■ Authentifizierung konfigurieren, S. 180■ Locales, S. 181■ Kennwort-Richtlinien, S. 182
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2 konfigurieren
180
■ Deployment von Nicht-iS-Portlets, S. 182■ Liferay-Datenbank auswechseln, S. 183■ Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren, S. 184■ Backup, S. 185■ Logo im Portal austauschen, S. 186■ Vordefiniertes Theme auswählen, S. 186■ Themes hinzufügen, S. 187■ Layoutvorlage für eine Seite festlegen, S. 188■ Portal-Name festlegen, S. 189■ Loadbalancing mit iS-Portlets, S. 190
Viele zentrale Liferay-Konfigurationsmöglichkeiten sind in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties zusammengefasst. Mit den Angaben in dieser Datei überschreiben Sie die Angaben in der Ursprungskonfigurationsdatei portal.properties in portal-impl.jar. Weitere Informationen finden Sie in der Liferay-Dokumentation.
14.8.1 Authentifizierung konfigurieren
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Portal > Einstellungen“. Die Seite „Einstellungen“ wird
angezeigt. 4. Wählen Sie im Servicemenü „Authentifizierung“. Das Register
„Generell“ wird angezeigt:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2 konfigurieren
181
5. Legen Sie fest, ob die Benutzer sich mit ihrer E-Mail-Adresse, ihrem Login-Namen oder ihrer Benutzer-ID authentifizieren.Sie können den Benutzern ein automatisches Login erlauben, indem Sie die entsprechende Checkbox anklicken.
6. Speichern Sie die Einstellungen.
14.8.2 Locales
Sie können die Menge der auswählbaren Sprachen und damit die möglichen Locale-Einstellungen anpassen. Jede Sprache wird durch eine Flagge auf der Login-Seite der Gemeinschaft „Guest“ dargestellt.
So gehen Sie vor1. Stoppen Sie die inubit Process Engine. 2. Öffnen Sie die folgende Datei:
- Tomcat: <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties.
- JBoss: <iS-installdir>/server/JBoss/server/default/deploy/ROOT.war/WEB-INF/classes/portal-ext.properties
3. Fügen Sie die folgende Zeile ein: locales=de_DE,en_US
4. Starten Sie die inubit Process Engine.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2 konfigurieren
182
Es sind nur noch die beiden aufgeführten Sprachen (Deutsch und Englisch) verfügbar.
14.8.3 Kennwort-Richtlinien
Kennwort-Richtlinien (engl. Password Policies) können die Sicherheit Ihres Portals erhöhen. Sie können für einzelne Organisationen oder Benutzer verschiedene Kennwort-Richtlinien festlegen.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Kennwort-Richtlinie“. Die Liste der aktuell
verfügbaren Kennwort-Richtlinien wird angezeigt. Sie können vorhandene Richtlinien bearbeiten, neue hinzufügen, definieren, wer welche Rechte (Erlaubnisse) auf die Richtlinien hat, und den Richtlinien Mitglieder zuweisen.
4. Speichern Sie die Angaben.
Komplexere Anforderungen an Kennwort-Richtlinien können in der Datei portal-ext.properties konfiguriert werden. Siehe Liferay Administration Guide, Kapitel „Advanced Liferay Configuration, The portal-ext.properties File, Passwords“.
14.8.4 Deployment von Nicht-iS-Portlets
Liferay bietet ein Hot Deployment für Layout-Vorlagen, JSR 168- oder JSR 286-konforme Portlets und Themes: Alle *.war-Dateien, die im Verzeichnis <iS-installdir>server/portal/liferay5/deploy abgelegt werden, sind automatisch über das Liferay-Repository zugänglich.
Das Liferay-Repository wird im Kontrollbereich unter „Server > Plugin Installation > Button „Weitere Portlets installieren“ > Konfiguration“ verwaltet.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2 konfigurieren
183
14.8.5 Liferay-Datenbank auswechseln
Liferay verwendet standardmäßig eine HSQL-Datenbank. Die inubit AG empfiehlt, für produktiv genutzte Systeme die vorkonfigurierte HSQL-Datenbank gegen ein externes relationales Datenbanksystem auszutauschen, z. B. MySQL, PostgreSQL oder Oracle.
Die folgende Anleitung erläutert den Austausch der HSQL-Datenbank gegen eine MySQL-Datenbank.
Nach dem Datenbankwechsel verfügen Sie über eine Standard-Installation des Liferay ohne inubit Process Cockpit. Sie können danach Liferay entsprechend Ihren Wünschen konfigurieren.
Falls Sie das inubit Process Cockpit wiederherstellen möchten, wenden Sie sich an [email protected].
Beispiele für weitere Datenbankmanagementsysteme finden Sie in der Datei portal.properties im Archiv portal-impl.jar in einem der folgenden Verzeichnisse:■ Tomcat: <iS-installdir>/server/Tomcat/webapps/
ROOT/WEB-INF/lib ■ JBoss: <iS-installdir>/server/JBoss/server/
default/deploy/ROOT.war/WEB-INF/lib
Die inubit AG empfiehlt dringend, bereits im Entwicklungs- und Testsystem dieselbe Datenbank wie im Produktsystem zu verwenden. Dies erleichtert den Import bereits vorhandener Daten und Einstellungen und erspart Ihnen eine fehleranfällige Migration!
Voraussetzungen
Bei Wechsel zu einer MySQL-Datenbank: Das Datenbankschema ist bereits vorhanden.
So gehen Sie vor1. Stoppen Sie die inubit Process Engine.
DB-Treiber installieren 2. Abhängig vom verwendeten Applikationsserver, kopieren Sie den Treiber der Datenbank, die Sie verwenden möchten, in eines der folgenden Verzeichnisse: - Tomcat: <iS-installdir>/server/Tomcat/common/
lib. - JBoss: <iS-installdir>/server/JBoss/server/
default/lib. DB-Einstellungen des Portals
anpassen3. Ändern Sie die Datenbank-Einstellungen in der Datei portal-
ext.properties wie unten beschrieben: - Tomcat: <iS-installdir>/server/Tomcat/webapps/
ROOT/WEB-INF/classes/portal-ext.properties
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2 konfigurieren
184
- JBoss: <iS-installdir>/server/JBOSS/server/default/deploy/ROOT.war/WEB-INF/classes/portal-ext.properties# MySQL#jdbc.default.driverClassName=com.mysql.jdbc.Driver#jdbc.default.url=jdbc:mysql://<localhost>/<schemaName>?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false#jdbc.default.username=<MeinName>#jdbc.default.password=<MeinPasswort>
Standard-Startseite festlegen 4. Falls Sie das inubit Process Cockpit nicht wiederherstellen möchten, sondern Liferay individuell konfigurieren möchten: Legen Sie fest, welche Seite nach Anmeldung am Portalserver automatisch geöffnet werden soll: a. Öffnen Sie die Datei portal-ext.properties, die zu Ihrem
verwendeten Applikationsserver gehört. b. Ersetzen Sie bei dem Parameter
default.landing.page.path=/group/inubit-cockpit/ die Angabe inubit-cockpit durch Ihre gewünschte Standard-Community.
c. Speichern Sie die Änderung. Wenn Sie diese Anpassung nicht durchführen und sich nach dem Datenbankwechsel mit „root/inubit“ am Portalserver anmelden, erhalten Sie eine Fehlermeldung, da automatisch versucht wird, die nicht mehr vorhandene Seite http://localhost:8000/group/inubit-cockpit/ des inubit Process Cockpits zu öffnen.
5. Starten Sie die inubit Process Engine.
Der Standard-Portalbenutzer James Smith (Benutzername: root, Passwort: inubit) und die nötigen Datenbank-Tabellen werden automatisch erzeugt.
14.8.6 Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren
Sie können Benutzerdaten aus einem Verzeichnisdienst wie z. B. OpenLDAP mit Liferay synchronisieren, um eine Authentifizierung via den Verzeichnisdienst zu realisieren.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Einstellungen“, im Servicemenü „Authentifizierung“
und klicken Sie auf das Register „LDAP“.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2 konfigurieren
185
4. Aktivieren und Konfigurieren Sie LDAP-Einstellungen, z. B.:
- Erforderlich: wenn markiert, dann ist für die Anmeldung nur das Active Directory-Passwort zulässig, sonst auch das Liferay-Passwort.
5. Speichern Sie die Änderungen.
14.8.7 Backup
Nutzen Sie für das Backup die betriebssystem-eigenen Werkzeuge und beziehen Sie folgende Daten in das Backup ein: ■ Konfigurationsdatei
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2 konfigurieren
186
- Tomcat: <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties
- JBoss: <iS-installdir>/server/JBoss/server/default/deploy/ROOT.war/WEB-INF/classes/portal-ext.properties
■ Datenbank und Liferay-Repository in <iS-installdir>/server/portal/liferay5
■ Portlets und Themes in <iS-installdir>/server/Tomcat/webapps
14.8.8 Logo im Portal austauschen
Sie können das Logo austauschen, das links oben im Portal angezeigt wird. → Siehe Firmenlogo (Workbench: Benutzer-Guide, Kap. 4., S. 511).
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Einstellungen“. 4. Klicken Sie im Servicemenü auf „Diverses > Einstellungen
anzeigen“. 5. Klicken Sie im Bereich „Logo“ auf „ändern“. 6. Klicken Sie auf „Durchsuchen“ und navigieren Sie zu der
gewünschten Datei.7. Speichern Sie die neue Logo-Datei.
Das Logo wird rechts oben im Servicemenü angezeigt.
14.8.9 Vordefiniertes Theme auswählen
Ein Theme enthält Layout-Vorgaben, um z. B. die Webseiten einer Gemeinschaft einheitlich darzustellen.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Seiten verwalten“.
- Theme für eine Gemeinschaft ändern a. Zeigen Sie das Register „Look-and-Feel“ an.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2 konfigurieren
187
b. Klicken Sie auf eines der verfügbaren Themes. Sie erhalten eine Erfolgsmeldung oben im Fenster.
- Theme für eine untergeordnete Seite ändern a. Zeigen Sie das Register „Seiten“ an. b. Klicken Sie auf die gewünschte Seite im Verzeichnisbaum. c. Zeigen Sie das Register „Look-and-Feel“ unterhalb des
Breadcrumbs dieser Seite an, z. B.:
d. Klicken Sie auf eines der verfügbaren Themes.
14.8.10 Themes hinzufügen
Sie können dem Portal aus einer Liste bekannter Themes weitere hinzufügen.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“. 3. Klicken Sie auf „Server > Plugin Installation“. 4. Zeigen Sie das Register „Thema-Plugins“ an. Die aktuell
verfügbaren Themes werden aufgelistet.5. Klicken Sie auf „Weitere Themen installieren“. Die Liste der
bekannten Themes wird angezeigt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2 konfigurieren
188
6. Wählen Sie ein Theme aus.
Themes anderer Hersteller installieren Sie über das Register „Datei hochladen“.
Für Infos über das Anlegen neuer Themes siehe ■ Liferay Administration Guide: „Advanced Liferay Configuration“ >
The portal-ext.properties File > Theme ■ Liferay Development Documentation: „Creating Liferay Themes“
14.8.11 Layoutvorlage für eine Seite festlegen
Layoutvorlagen legen den Bereich fest, in dem Benutzer Portlets auf einer Seite platzieren können.
Benutzer von privaten Seiten und Administratoren von Gemeinschaften oder öffentlichen Webseiten können eine Layoutvorlage für jede Seite festlegen.
So gehen Sie vor1. Zeigen Sie die Seite an, deren Layoutvorlage Sie ändern möchten.2. Wählen Sie im Servicemenü den Eintrag „Layoutvorlage“. Die
verfügbaren Layoutvorlagen werden angezeigt:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2 konfigurieren
189
3. Klicken Sie die gewünschte Layoutvorlage an.4. Speichern Sie die Änderung.
Die zuletzt angezeigte Seite wird mit der neuen Layoutvorlage wieder angezeigt.
14.8.12 Portal-Name festlegen
Der Name des Portals wird auch in der Titelzeile des Browsers angezeigt, z. B.:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2 konfigurieren
190
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Portal > Einstellungen“. 4. Geben Sie im Feld „Name“ den gewünschten Namen ein.
Das Portal legt automatisch unter das Logo einen Link zu der Startseite. Als Startseite ist im Auslieferungszustand der inubit Suite 6 die Login-Seite der Gemeinschaft „Guest“ definiert.
5. Speichern Sie die Angaben.
Die Änderung wird sofort angezeigt.
14.8.13 Loadbalancing mit iS-Portlets
Jede Portlet-Instanz gehört zu einer Browser-Session und ist an eine inubit Process Engine gekoppelt. Für große Benutzerzahlen können Sie die Ausführung der Portlet-Instanzen auf mehrere inubit Process Engines verteilen.
Die Portlets des inubit Process Cockpits können nicht in der hier beschriebenen Weise verteilt werden! Für Informationen, wie die Ausführung dieser Portlets verteilt werden kann, wenden Sie sich an die inubit AG ([email protected]).
Voraussetzungen■ Alle inubit Process Engines, auf welche die Last verteilt werden
soll, sind im Web Application Connector des Portlets im Feld „Lastverteilung“ aufgelistet. → Siehe Dialog „Web-Applikation“ (Workbench/Process Engine:
Systemkonnektor-Guide, Kap. 39.3.1, S. 400).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 5.2 verwaltenLiferay 5.2 konfigurieren
191
■ Das Passwort aller inubit Process Engines ist identisch. → Siehe Passwort der inubit Process Engine. (Process Engine:
Administrator- und Entwickler-Guide, Kap. 2, S. 41).
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 5.2 verwalten Liferay 5.2 konfigurieren
192
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
193
15 Liferay Version 6 verwaltenDieser Abschnitt erläutert die folgenden Themen:■ Portalrollen und -rechte, S. 194■ Organisationsstrukturen, S. 196■ Organisationen verwalten, S. 200■ Gemeinschaften (Communities) verwalten, S. 203■ Benutzer verwalten, S. 210■ Portalrollen verwalten, S. 215■ Portlets verwalten, S. 218■ Liferay 6 konfigurieren, S. 221
Die inubit Suite 6 wird standardmäßig mit dem Portalserver Liferay-Version 6 installiert.
Alternativ können Sie die Liferay-Version 5.2 installieren. Dazu wählen Sie während der Installation der inubit Suite 6 die Installationsart „Benutzerdefiniert“ und die Option „Liferay 5.2“ Informationen über den Einsatz der Liferay-Version 5.2 finden Sie in Liferay Version 5.2 verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 14, S. 151).
Die in früheren Versionen ausgelieferte Liferay-Version 4.2 wird nicht mehr unterstützt.
Überblick Das inubit Enterprise Portal basierend auf dem Liferay-Portalserver 6 kann als Basis für Intranets und zur Interaktion mit Geschäftspartnern genutzt werden. Sie können Ihre Geschäftsprozesse unter einer einheitlichen Oberfläche zusammenfassen und Ihre eigenen Mitarbeiter, Kunden und Geschäftspartner rollenbezogen in Ihre Geschäftsprozesse einbinden.
Zentraler Bestandteil des inubit Enterprise Portals ist das inubit Process Cockpit, das wichtige Funktionalitäten als vorkonfigurierte BPM-Portlets anbietet. → Für weitere Informationen siehe
- inubit Enterprise Portal aktivieren und anzeigen (Workbench: Benutzer-Guide, Kap. 20.3, S. 508)
- Eigene Web-Applikation entwickeln (Tutorials, Kap. 7.2, S. 132)- Berechnung der gleichzeitig angemeldeten Benutzer
(Concurrent User) (Workbench: Benutzer-Guide, Kap. 20.1, S. 506)
Weitere Informationen inubit AG empfiehlt folgende, weiterführende Informationen: ■ Liferay 6: Administrator Guide
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Portalrollen und -rechte
194
http://docs.liferay.com/portal/6.0/official/liferay-administrator-guide-6.0.pdf
■ Liferay 6: Liferay Developer Guide http://docs.liferay.com/portal/6.0/official/liferay-developer-guide-6.0.pdf
■ „Liferay Portal 6 Enterprise Intranets“, Jonas X. Yuan, Packt Publishing, Birmingham, UK, 2010, ISBN: 978-1-849510-38-7
Portal Web Services Eine Liste aller Web Services, die das inubit Enterprise Portal auf Basis von Liferay 6.0.6 anbietet, finden Sie unter http://<servername>:8000/tunnel-web/axis. Das inubit Enterprise Portal muss bereits aktiviert sein.
Technische Daten Die Kommunikation zwischen dem Portalserver und der inubit Process Engine erfolgt über SOAP. Daher ist es unerheblich, ob die beiden Systeme auf demselben oder auf verschiedenen Rechnern installiert sind.
Die Portlets werden über einen Web Service-Call von der inubit Process Engine in das Portal deployt.
Die inubit Suite 6 und das inubit Enterprise Portal unterstützen zu 100% den JSR-168 Standard, der es Ihnen ermöglicht, beliebige Portlets zu integrieren, solange diese entsprechend dem JSR-168 Standard entwickelt worden sind.
Natürlich können Sie auch andere Portalserver als die mitgelieferten zusammen mit der inubit Suite 6 nutzen. Für Infos über die nötigen Konfigurationsschritte wenden Sie sich bitte an die inubit AG ([email protected]).
15.1 Portalrollen und -rechte
Portalrollen Eine Portalrolle ist ein Container für Rechte.
Die Portalrollen von Liferay 6 sind unabhängig von den Rollen der inubit Suite 6. Für Benutzer, die beide Komponenten verwenden möchten, müssen Zugänge in beiden Komponenten erzeugt werden.
Das Portal wird standardmäßig mit folgenden Portalrollen ausgeliefert: ■ Administrator
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenPortalrollen und -rechte
195
Verfügt über alle Rechte, z. B. das Anlegen von Portal-Benutzern, -rollen und Gemeinschaften. Administratoren dürfen Ressourcen wie Seiten und Inhalte zu den privaten Seiten von Gemeinschaften hinzufügen und besitzen zusätzlich einen eigenen privaten Bereich.
■ Power UserPower User verfügen über einen persönlichen Bereich, in dem sie Seiten und Inhalte hinzufügen oder löschen können. Im inubit Enterprise Portal ist diese Funktion jedoch deaktiviert.Wollen Sie diese Funktion aktivieren, setzen Sie in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties die Property private.pages=false.
■ UserUser dürfen ihnen zugewiesene Aufgaben auf den privaten Seiten ihrer Gemeinschaft ausführen, haben aber keinen privaten Bereich und dürfen weder Seiten anlegen noch Inhalte hinzufügen oder löschen. Neue Benutzer erhalten automatisch die Rolle „User“.
■ Gast Gäste dürfen lediglich die öffentlichen Bereiche der Gemeinschaften anzeigen, sie haben keine eigenen Bereiche.
Mit der inubit Suite 6 werden mehrere vorkonfigurierte Benutzer ausgeliefert, deren Logindaten auf der Loginseite des inubit Enterprise Portals angezeigt werden.
Organisationsbereiche Neben den Rollen gibt es im Portalserver das Konzept der Organisationsbereiche, davon gibt es folgende Typen: ■ Firma■ Organisation■ Standort
Organisationen und Standorte repräsentieren eine hierarchische Firmenstruktur. Die Firma kann aus vielen Organisationen bestehen, jede Organisation kann mehrere Standorte haben.
Ein Benutzer kann zu beliebig vielen Standorten und Organisationen gehören. Rollen und individuelle Rechte können Organisationen und Standorten zugeordnet werden. Standardmäßig erben Standorte Rechte von ihren Organisationen.
Gültigkeitsbereiche Die Rechte einer Rolle können unterschiedlichen Gültigkeitsbereichen zugeordnet werden, sodass eine Rolle z. B. in verschiedenen Gemeinschaften unterschiedliche Aktionen ausführen darf.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Organisationsstrukturen
196
Es gibt verschiedene Typen von Gültigkeitsbereichen, u. a. den Typ „Gemeinschaft“. Eine Gemeinschaft ist eine Gruppierung von Benutzern, z. B. anhand deren Fähigkeiten oder Interessen. Ein Benutzer kann beliebig vielen Gemeinschaften angehören.
Rollen und individuelle Rechte können den Gültigkeitsbereich „Gemeinschaft“ oder „Firma“ haben.
Benutzergruppe Eine Benutzergruppe ist ebenfalls eine Gruppierung von Benutzern. Anders als bei Organisationen, Standorten und Gemeinschaften ist mit Benutzergruppen jedoch kein Kontext verbunden. Die Benutzergruppen dienen lediglich dazu, den Administrator beim Zuweisen von Rollen und Rechten zu unterstützen, indem der Administrator Rollen und Rechte einer Gruppe zuweisen kann statt einem einzelnen Benutzer.
Ein Benutzer kann zu einer beliebigen Anzahl Benutzergruppen gehören. Einer Benutzergruppe können Rollen zugeordnet werden. Jeder Benutzer, der zu einer Gruppe gehört, erbt deren Rollen bzw. Rechte.
15.2 Organisationsstrukturen
Dieser Abschnitt erläutert die folgenden Themen:■ Organisationen, S. 198■ Gemeinschaften, S. 198■ Benutzergruppen, Teams und Benutzer, S. 199
Organisationskonzepte Um die Portal-Benutzer zu organisieren, ist es wichtig, die Konzepte zu verstehen, die Liferay 6 für deren Organisation bietet: ■ Portale werden von Benutzern aufgerufen. ■ Benutzer können in Benutzergruppen verwaltet werden. ■ Benutzer gehören zu Organisationen. Organisationen können
hierarchisch strukturiert sein. ■ Benutzer, Benutzergruppen und Organisationen können zu
Gemeinschaften gehören. Gemeinschaften sind Gruppierungen z. B. anhand von Fähigkeiten oder Interessen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenOrganisationsstrukturen
197
Rollen und Rechte Der Zugriff der Benutzer auf Web Applikationen und Daten wird mit Portalrollen und Rechten organisiert: ■ Eine Portalrolle ist ein Container für Rechte. ■ Es gibt Rollen für Benutzer, Benutzergruppen, Organisationen und
Gemeinschaften: - Reguläre Portalrollen
→ Siehe Reguläre Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.6.2, S. 216).
- Organisations-Rollen → Siehe Organisations-Rollen zuweisen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 15.3.2, S. 202).- Gemeinschafts-Rollen
→ Siehe Community-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.4, S. 206).
Über diese Rollen werden den Rolleninhabern Rechte für Aktionen und Bereiche zugewiesen, z. B. für das Hinzufügen von Web Applikationen innerhalb einer Gemeinschaft.
Die folgende Abbildung illustriert die eben beschriebenen Konzepte:
Die Portalrollen im Liferay 6.0.6 sind unabhängig von den Benutzerrollen der inubit Suite 6. Für Benutzer, die beide Komponenten verwenden möchten, müssen Zugänge in beiden Komponenten erzeugt werden.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Organisationsstrukturen
198
Rechte von Portlets Jedes Portlet kann eigene Rechte mitbringen. Die Rechte für Portlets, die mit der inubit Suite 6 erstellt wurden, werden im Web Application Connector und im Task Generator definiert.→ Siehe
- Web Application Connector (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 39, S. 397)
- Task Generator (Data Converter) (Workbench/Process Engine: Modul-Guide, Kap. 4, S. 59)
Synchronisation von Rollen Alle Portal-Rollen stehen automatisch in der inubit Suite 6 zur Verfügung, damit sie z. B. in Business Rules verwendet werden können.
Vererbungskonzept Die Zuordnung von Rollen (und damit die an der Rolle definierten Rechte) an eine Organisation wird auf alle untergeordneten Organisationen vererbt.
Mitglieder einer Rolle erben deren Rechte.
Mitglieder einer Benutzergruppe erben deren Rechte.
Mitglieder erben die Rollen und Rechte ihrer Gemeinschaft.
15.2.1 Organisationen
Mit dem Konzept „Organisation“ können Sie eine hierarchische Firmenstruktur abbilden: Niederlassungen können z. B. als Organisation vom Typ „Standort“ repräsentiert werden und Abteilungen als „reguläre Organisationen“ anderen regulären Organisationen untergeordnet werden. Auch für externe Geschäftspartner wie z. B. Zulieferer können Sie eine Organisation definieren, damit der Geschäftspartner einen Zugang zum Portal erhält und seine Adresse eingegeben werden kann.→ Siehe Organisationen verwalten (Process Engine: Administrator-
und Entwickler-Guide, Kap. 15.3, S. 200).
15.2.2 Gemeinschaften
Eine Gemeinschaft ist eine Gruppierung von Benutzern z. B. anhand deren Fähigkeiten oder Interessen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenOrganisationsstrukturen
199
Eine Gemeinschaft enthält eine oder mehrere Portal-Seiten. Sobald der aktuelle Benutzer Mitglied einer Gemeinschaft ist, die mindestens eine Seite besitzt, wird diese Gemeinschaft im Servicemenü unter „Meine Orte“ aufgeführt.
Benutzer können direkt oder über eine Organisation oder eine Benutzergruppe zu einer Gemeinschaft zugewiesen werden und beliebig vielen Gemeinschaften angehören.
Falls eine Standard-Gemeinschaft angelegt ist, dann werden neue Benutzer automatisch dieser Standard-Gemeinschaft zugewiesen. Portlets auf einer Standard-Gemeinschaftsseite sind für alle Mitglieder der Standard-Gemeinschaft sichtbar, wenn die Portlet-Rechte nicht explizit beschränkt werden. → Siehe
- Gemeinschaften (Communities) verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4, S. 203)
- Standard-Community, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205)
15.2.3 Benutzergruppen, Teams und Benutzer
Benutzergruppe Eine Benutzergruppe ist eine Gruppierung von Benutzern. Anders als bei Organisationen und Gemeinschaften ist mit Benutzergruppen jedoch kein Kontext verbunden. Die Benutzergruppen dienen dazu, den Administrator beim Zuweisen von Rollen und Rechten zu unterstützen, indem der Administrator Rollen und Rechte einer Gruppe zuweist statt einem einzelnen Benutzer.
Ein Benutzer kann zu einer beliebigen Anzahl Benutzergruppen gehören.
Einer Benutzergruppe können Rollen zugeordnet werden. Jeder Benutzer, der zu einer Gruppe gehört, erbt deren Rollen und Rechte.
Teams Teams werden im Kontext einer Gemeinschaft oder einer Organisation angelegt. Sie dienen dazu, Benutzer für einen bestimmten Zweck innerhalb einer Gemeinschaft oder einer Organisation zu gruppieren.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Organisationen verwalten
200
Benutzer Ein Benutzer kann einer oder mehreren Gemeinschaften, Organisationen, Benutzergruppen und/oder Rollen zugeordnet werden und erhält darüber die Berechtigung, Seiten anzuzeigen und Aktionen auszuführen.
Wenn eine Standard-Rolle angelegt ist, dann erhält jeder neue Benutzer automatisch diese Standard-Rolle. → Siehe
- Benutzer verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.5, S. 210)
- Standard-Community, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205)
15.3 Organisationen verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Organisation anlegen, S. 201■ Organisations-Rollen zuweisen, S. 202■ Seiten für ausgewählte Organisationen hinzufügen, S. 203
Überblick Eine Organisation hat folgende Attribute: einen eindeutigen Namen, einen Typ, eine Gruppen ID, mehrere Adressen (Besucheradresse, Postadresse, Rechnungsadresse und Lieferadresse), Telefonnummern, Email-Adressen, Adresse der Webseite (URL) und Service-Öffnungszeiten für verschiedene Bereiche.
Für eine Organisation können weitere Attribute angelegt werden.
Aktionen Für jede Organisation stehen Ihnen im Kontrollbereich folgende Aktionen zur Verfügung:■ Bearbeiten
Editieren der Attribute■ Seiten verwalten
Organisations-Portalseiten anlegen und bearbeiten. → Siehe Seiten für eine Community oder Organisation hinzufügen
(Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.5, S. 206).
■ Teams verwalten
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenOrganisationen verwalten
201
Anlegen, bearbeiten und löschen von Teams→ Siehe Teams (Process Engine: Administrator- und Entwickler-
Guide, Kap. 15, S. 199)■ Benutzerrollen zuweisen
→ Siehe Organisations-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.3.2, S. 202).
■ Mitglieder zuweisenAuswahl unter den verfügbaren Benutzern
■ Nutzer hinzufügenEingabe neuer Benutzer
■ Nutzer ansehen Liste der zugeordneten Benutzer
■ Reguläre Organisation hinzufügen Untergeordnete Organisation vom Typ „Reguläre Organisation“ hinzufügen
■ Standort hinzufügen Untergeordnete Organisation vom Typ „Standort“ hinzufügen
■ Unterorganisationen ansehen Liste der untergeordneten Organisationen
■ Löschen Löschen dieser Organisation nach Sicherheitsabfrage. Eine Organisation kann nur gelöscht werden, wenn keine untergeordnete Organisation existiert und keine Benutzer der Organisation zugeordnet sind.
15.3.1 Organisation anlegen
Sie können beliebig viele Organisationen anlegen.
So gehen Sie vor 1. Melden Sie sich als Administrator an.2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Organisationen“. Eine Liste der verfügbaren
Organisationen wird angezeigt.
4. Klicken Sie auf . Das Organisations-Eingabefenster wird angezeigt.
5. Geben Sie einen Namen ein. 6. Wählen Sie den Typ „Reguläre Organisation“ aus.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Organisationen verwalten
202
7. Um eine übergeordnete Organisation auszuwählen, klicken Sie
auf .
Es muss bereits eine reguläre Organisation angelegt sein. Sonst können Sie keine übergeordneten Organisationen auswählen.
8. Klicken Sie auf eine Organisation, um diese auszuwählen. Das Fenster schließt sich.
9. Speichern Sie die neue Organisation. Ihre Aktion wird bestätigt. 10. Kehren Sie über die Schaltfläche „Alle ansehen“ zur
Organisationsliste zurück.
Die neue Organisation wird in der Liste aufgeführt.
15.3.2 Organisations-Rollen zuweisen
Als Administrator können Sie Mitgliedern einer Organisation folgende Rollen zuweisen: ■ Organization Owner
Organisations-Inhaber sind Superuser ihrer Organisation und können anderen Benutzern Organisations-Rollen zuweisen.
■ Organization Administrator Sind Superuser ihrer Organisation, können die Seiten ihrer Organisation mit allen administrativen Rechten verwalten, aber nicht andere Benutzer zu Organisations-Administratoren machen.
■ Organization Member Diese Rolle haben alle Benutzer einer Organisation.
So gehen Sie vor1. Klicken Sie auf „Kontrollbereich“.2. Klicken Sie auf „Organisationen“. 3. Klicken Sie neben der gewünschten Organisation auf „Aktionen >
Benutzerrollen zuweisen“. Die Organisationsrollen werden angezeigt.
4. Klicken Sie auf die Rolle, der Sie ein Mitglied zuweisen möchten. 5. Zeigen Sie das Register „Verfügbar“ an. Es werden alle Benutzer
angezeigt, die der gewählten Organisation angehören.6. Markieren Sie den Benutzer, dem Sie die Organisations-Rolle
zuweisen möchten. 7. Klicken Sie auf „Verknüpfungen aktualisieren“:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenGemeinschaften (Communities) verwalten
203
Die Erfolgsmeldung wird oben im Fenster angezeigt.
15.3.3 Seiten für ausgewählte Organisationen hinzufügen
→ Siehe Seiten für eine Community oder Organisation hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.5, S. 206).
15.4 Gemeinschaften (Communities) verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Community anlegen, S. 204■ Standard-Community, -Rollen und -Benutzergruppen festlegen,
S. 205■ Benutzer, Benutzergruppen oder Organisationen zu Community
zuweisen, S. 205■ Community-Rollen zuweisen, S. 206■ Seiten für eine Community oder Organisation hinzufügen, S. 206■ Community löschen, S. 209
Aktionen Für jede Gemeinschaft gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Attribute bearbeiten. ■ Seiten verwalten: Community-Portalseiten anlegen und
bearbeiten. → Siehe Seiten für eine Community oder Organisation hinzufügen
(Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.5, S. 206).
■ Teams verwalten
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Gemeinschaften (Communities) verwalten
204
Anlegen, bearbeiten und löschen von Teams■ Benutzerrollen zuweisen:
→ Siehe Community-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.4, S. 206).
■ Mitglieder zuweisen: Auswahl unter den verfügbaren Benutzern.■ Löschen: Zum Löschen einer Community nach
Sicherheitsabfrage.
Typen und Bereiche Es gibt folgende Typen von Communities: ■ Öffentliche Communities erlauben es, sich bei ihnen ohne
Zustimmung des Administrators zu registrieren.■ In beschränkten Communities können Benutzer selbst eine
Registrierung beantragen, der Administrator muss diese jedoch freischalten.
■ Bei privaten Communities weist alleine der Administrator neue Benutzer explizit zu.
Jede Community kann über einen öffentlichen und einen privaten Bereich verfügen: ■ Ein öffentlicher Bereich ist auch für Gäste sichtbar, wenn diese die
korrekte URL kennen. ■ Ein privater Bereich ist nur für angemeldete Benutzern sichtbar,
die Mitglieder dieser Community sind.
15.4.1 Community anlegen
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Gemeinschaften“. Eine Liste der verfügbaren
Gemeinschaften wird angezeigt.
4. Klicken Sie auf . Das Gemeinschaften-Eingabefenster wird angezeigt.
5. Geben Sie einen Namen ein. 6. Wählen Sie einen Typ aus. 7. Speichern Sie die Gemeinschaft. Ihre Aktion wird bestätigt und die
Gemeinschaft wird in der Liste aufgeführt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenGemeinschaften (Communities) verwalten
205
15.4.2 Standard-Community, -Rollen und -Benutzergruppen festlegen
Sie können Standards für Communities, Rollen und Benutzergruppen definieren. Neu angelegte Benutzer werden dann automatisch Mitglieder dieser Standards.
Denken Sie daran: Diese Einträge sind reine Texte, keine Links. Wenn Sie den Namen einer Standardgemeinschaft, -rolle oder -gruppe ändern, dann müssen Sie die Namen auch hier ändern. Sonst werden neue Benutzer zu Standards zugewiesen, die es nicht mehr gibt, und haben keine Zugangsrechte für das Portal.
So gehen Sie vor1. Zeigen Sie den Kontrollbereich an. 2. Wählen Sie „Einstellungen“. 3. Klicken Sie im Bereich „Konfiguration“ auf „Standard-Benutzer-
Verbindungen“. 4. Geben Sie die Bezeichner der Standard-Community, Rolle oder
Benutzergruppen ein. Sie können auch mehrere Bezeichner pro Community, Rolle oder Benutzergruppe angeben.
5. Speichern Sie Ihre Angaben.
15.4.3 Benutzer, Benutzergruppen oder Organisationen zu Community zuweisen
Sie können einer Community Mitglieder in Form von Benutzern, Organisationen und Benutzergruppen zuweisen.
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Klicken Sie „Kontrollbereich“.3. Klicken Sie auf „Communities“. Eine Liste der verfügbaren
Communities wird angezeigt.4. Klicken Sie neben der gewünschten Community auf „Aktionen“.5. Wählen Sie „Mitglieder zuweisen“. 6. Abhängig davon, was Sie zuweisen möchten, zeigen Sie eines der
folgenden Register an: Benutzer, Benutzergruppen oder Organisationen.
7. Zeigen Sie das Unterregister „Verfügbar“ an. 8. Markieren Sie die gewünschten Benutzer, Benutzergruppen oder
Organisationen. 9. Klicken Sie auf „Verknüpfungen aktualisieren“ oberhalb der
Tabelle, um die neuen Zuordnungen zu speichern.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Gemeinschaften (Communities) verwalten
206
15.4.4 Community-Rollen zuweisen
In jeder Community können Sie Mitgliedern folgende Community-Rollen zuweisen.■ Community Administrator: Superuser ihrer Community, können
aber nicht andere Benutzer zu Community-Administratoren machen.
■ Community Member: Alle Benutzer, die zu einer Community gehören, haben diese Rolle.
■ Community Owner: Gemeinschafts-Inhaber sind Superuser ihrer Gemeinschaft und können anderen Benutzern Gemeinschafts-Rollen zuweisen.
So gehen Sie vor 1. Zeigen Sie den Kontrollbereich an. 2. Klicken Sie auf „Communities“.3. Klicken Sie neben der gewünschten Community auf „Aktionen >
Benutzerrollen zuweisen“.4. Klicken Sie auf die Rolle, der Sie ein Mitglied zuweisen möchten. 5. Zeigen Sie das Register „Verfügbar“ an. Es werden alle Benutzer
angezeigt, die der Community angehören. 6. Markieren Sie den Benutzer, dem Sie die Community-Rolle
zuweisen möchten. 7. Klicken Sie auf „Verknüpfungen aktualisieren“.
Eine Speicherbestätigung wird angezeigt.
15.4.5 Seiten für eine Community oder Organisation hinzufügen
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie „Kontrollbereich“.3. Klicken Sie auf „Communities“. Eine Liste der verfügbaren
Communities wird angezeigt.4. Klicken Sie neben der gewünschten Community auf „Aktionen“: 5. Wählen Sie „Seiten verwalten“.
Die folgende Seite wird angezeigt:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenGemeinschaften (Communities) verwalten
207
Auf dieser Seite können Sie untergeordnete Seiten, deren Namen, Seitentyp und Sichtbarkeit festlegen. Die Seiten einer Community sind in einem Verzeichnisbaum dargestellt. Jede Seite kann untergeordnete Seiten haben. Der gängige Seitentyp ist „Portlet“. Die Seitentypen Portlet, Panel, Eingebettet, Artikel, URL, Link-zur-Seite sind mit entsprechenden Layout-Vorlagen verknüpft. Die erste Seite muss einen der folgenden Seitentypen haben: Portlet, Panel, Eingebettet, Artikel.
6. Klicken Sie im Verzeichnisbaum auf die untergeordnete Seite, die Sie bearbeiten möchten.
7. Zeigen Sie das Register „Seite“ an:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Gemeinschaften (Communities) verwalten
208
Sie können u. a. die Sprache für Name und HTML-Titel, eine friendly URL oder ein Icon festlegen. Die Eigenschaften sind abhängig vom ausgewählten Seitentyp.
8. Sichtbarkeit konfigurieren: Klicken Sie auf „Berechtigungen“. Eine Tabelle mit den vorgegebenen Zugangsrechten für die Seite pro Rolle wird angezeigt:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenGemeinschaften (Communities) verwalten
209
9. Wählen Sie für jede Rolle, welche Rechte ihre Inhaber auf dieser Seite innehaben.
10. Klicken Sie auf „Speichern“, um die Erlaubnisse zu speichern. 11. Klicken Sie auf „Zurück“.12. Speichern Sie die Angaben dieser Seite. Ihre Aktion wird bestätigt 13. Öffnen Sie die Seite im gleichen Browser-Register, indem Sie auf
„Zurück zu <Community-Name>“ klicken:
15.4.6 Community löschen
Communities können auch gelöscht werden, wenn diesen noch Mitglieder zugeordnet sind.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie „Kontrollbereich“.3. Wählen Sie „Communities“. Eine Liste der verfügbaren
Communities wird angezeigt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Benutzer verwalten
210
4. Klicken Sie neben der gewünschten Community auf „Aktionen > Löschen“. Eine Sicherheitsabfrage erscheint.
5. Bestätigen Sie die Sicherheitsabfrage mit „OK“.
Die Community wird nicht mehr in der Liste der Communities aufgeführt.
15.5 Benutzer verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Benutzergruppen hinzufügen, S. 211■ Benutzer anlegen, S. 211■ Benutzer zu Benutzergruppen zuordnen, S. 212■ Benutzer zu einer Organisation/Community/Rolle zuordnen,
S. 213■ Benutzer deaktivieren und löschen, S. 213
Benutzergruppen-Aktionen Für Benutzergruppen gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Zum Bearbeiten von Name und Beschreibung.■ Berechtigungen: Um festzulegen, welche Rollen administrative
Rechte auf diese Benutzergruppe haben. ■ Seiten verwalten: Zum Anlegen und Bearbeiten von Vorlagen für
Seiten, die Benutzer für sich selbst anlegen.
Im inubit Enterprise Portal auf Basis von Liferay 6.0.6 können Benutzer keine eigenen Seiten hinzufügen. Deswegen ist die Aktion „Seiten verwalten“ nicht sinnvoll einzusetzen.
■ Mitglieder zuweisen: Auswahl unter den verfügbaren Benutzern■ Nutzer ansehen: Liste der zugeordneten Benutzer ■ Löschen: Löschen der aktuellen Benutzergruppe nach
Sicherheitsabfrage.
Eine Benutzergruppe kann nur gelöscht werden, wenn ihr keine Benutzer zugeordnet sind.
Benutzer-Aktionen Für Benutzer gibt es im Kontrollbereich folgende Aktionen:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenBenutzer verwalten
211
■ Bearbeiten: Ändern der Eigenschaften wie z. B. den Login-Namen.
■ Berechtigungen: Um festzulegen, welche Rollen administrative Rechte auf diesen Benutzer haben.
■ Benutzer imitieren: Öffnet ein weiteres Register im Browser, in dem die Webseite so angezeigt wird, wie der ausgewählte Benutzer diese sieht.
■ Deaktivieren: Zum Deaktivieren des gewählten Benutzers→ Siehe Benutzer deaktivieren und löschen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 15.5.5, S. 213).
15.5.1 Benutzergruppen hinzufügen
Sie können beliebig viele Benutzergruppen anlegen.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Benutzergruppen“. Eine Liste der verfügbaren
Benutzergruppen wird angezeigt.
4. Klicken Sie auf . Das Benutzergruppen-Eingabefenster wird angezeigt.
5. Geben Sie einen Namen ein. 6. Speichern Sie die Benutzergruppe.
Die neue Benutzergruppe wird in der Liste aller Benutzergruppen angezeigt.
15.5.2 Benutzer anlegen
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie auf „Benutzer“. Eine Liste der vorhandenen Benutzer
wird angezeigt. 4. Klicken Sie auf „Hinzufügen“. 5. Geben Sie die Benutzer-Informationen ein bzw. wählen Sie diese
aus den Listen aus.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Benutzer verwalten
212
Das Portal vergibt automatisch eine Benutzer-ID.6. Klicken Sie auf „Speichern“.
Im Menü rechts werden weitere Optionen angezeigt. Sie können nun z. B. Passwörter, Adressen und Telefonnummern des neuen Benutzers festlegen.
7. Klicken Sie auf die Option „Passwort“. Die Eingabefelder zum Festlegen des Benutzerpassworts werden angezeigt:
8. Legen Sie das Passwort fest.
Markieren Sie die Option „Passwort-Zurücksetzung“, wenn das Passwort nur einmal zum Anmelden gültig sein soll. Nach der ersten Anmeldung wird der Benutzer aufgefordert, das Passwort zu ändern.
9. Klicken Sie auf „Speichern“-Button rechts unten im Servicemenü.
Der neue Benutzer ist angelegt worden, dabei wurde ihm automatisch die Standard-Rolle „Power User“ und die Standard-Community „inubit Cockpit“ zugeordnet.→ Siehe Standard-Community, -Rollen und -Benutzergruppen
festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205).
Falls neue Benutzer keinen Zugang zur Standard-Community haben, prüfen Sie die Namensgleichheit der Standard-Community im Dialog „Standard-Benutzer-Verbindungen“. Siehe Standard-Community, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205).
15.5.3 Benutzer zu Benutzergruppen zuordnen
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie auf „Benutzergruppen“. Eine Liste der verfügbaren
Benutzergruppen wird angezeigt.4. Klicken Sie neben der gewünschten Benutzergruppe auf „Aktionen
> Mitglieder zuweisen“.5. Zeigen Sie das Register „Verfügbar“ an.
Die zur Verfügung stehenden Benutzer werden aufgelistet. Diejenigen Benutzer, die schon Mitglied der Benutzergruppe sind, sind mit einem Häkchen markiert.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenBenutzer verwalten
213
Um einen Benutzer schneller zu finden, nutzen Sie die Suche und schränken die Menge der angezeigten Benutzer ein.
6. Markieren Sie alle Benutzer, die der Benutzergruppe zugewiesen werden sollen, und klicken Sie auf „Verknüpfungen aktualisieren“.
7. Um alle aufgelisteten Benutzer zur Benutzergruppe hinzufügen möchten, klicken Sie in die Checkbox links in der Tabellentitelzeile.
8. Klicken Sie auf „Aktuell“, um die neu zugeordneten Benutzer anzuzeigen.
15.5.4 Benutzer zu einer Organisation/Community/Rolle zuordnen
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Benutzer“. Eine Liste aller
vorhandenen Benutzer wird angezeigt4. Klicken Sie den gewünschten Benutzer an. Das
Bearbeitungsfenster wird geöffnet5. Wählen Sie rechts im Servicemenü aus, wo der Benutzer
zugeordnet werden soll: Organisationen, Communities oder Rollen. Die Liste der bestehenden Zuweisungen wird angezeigt
6. Klicken Sie auf „Auswählen“. Die Liste aller zur Verfügung stehenden Organisationen, Communities oder Rollen wird angezeigt.
7. Klicken Sie auf die gewünschte Organisation, Community oder Rolle. Die aktualisierte Zuweisungsliste dieses Benutzers wird angezeigt.
8. Speichern Sie die Änderungen.
15.5.5 Benutzer deaktivieren und löschen
Benutzer müssen vor dem Löschen deaktiviert werden. Deaktivierte Benutzer können wieder aktiviert oder endgültig gelöscht werden.
So gehen Sie vor1. Melden Sie sich als Administrator an.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Benutzer verwalten
214
2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie auf „Benutzer“. Eine Liste der verfügbaren, aktiven
Benutzer wird angezeigt.4. Markieren Sie alle Benutzer, die Sie löschen möchten. 5. Klicken Sie auf „Deaktivieren“:
6. Bestätigen Sie die Sicherheitsabfrage. Die Benutzer werden aus der angezeigten Liste entfernt.
7. Um alle deaktivierten Benutzer anzuzeigen und zu löschen, wählen Sie dazu im Suchbereich in der Liste „Aktiv“ den Eintrag „Nein“
8. Klicken Sie oberhalb der Benutzerliste in das Suchfeld „Aktiv“, wählen Sie „Nein“ und klicken Sie auf „Suchen“. Nach einer Sicherheitsabfrage erscheint die Liste der deaktivierten Benutzer.
9. Markieren Sie alle Benutzer, die gelöscht werden sollen, und klicken Sie auf „Löschen“.
Um die Benutzer wieder zu aktivieren, klicken Sie auf „Aktivieren“!
10. Bestätigen Sie die Sicherheitsabfrage
Die ausgewählten Benutzer werden aus der Liste entfernt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenPortalrollen verwalten
215
15.6 Portalrollen verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Rollen anlegen, S. 215■ Reguläre Rollen zuweisen, S. 216■ Seiten für ausgewählte Rollen sichtbar machen, S. 216■ Standard-Rolle einstellen, S. 217
Aktionen Für jede Rolle gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Editieren der Attribute■ Berechtigungen: Hier können Sie festlegen, welche Rollen
administrative Rechte auf diese Rolle haben.■ Berechtigungen definieren: Hier können Sie für die gewählte
Rolle festlegen, welche Portlets sie prinzipiell sehen kann und welche Portal-weiten Rechte sie hat. → Siehe Portlet für ausgewählte Rollen sichtbar machen (Process
Engine: Administrator- und Entwickler-Guide, Kap. 15.7.2, S. 219).
■ Mitglieder zuweisen: Um Benutzer, Communities, Organisationen und Gruppen zu der gewählten Rolle zuzuweisen.
■ Nutzer ansehen: Liste aller Benutzer mit der gewählten Rolle. ■ Löschen: Löschen die reguläre Rolle nach Sicherheitsabfrage.
Die mitgelieferten Rollen, wie z. B. Administrator, Guest, Power User und User, können nicht gelöscht werden.
15.6.1 Rollen anlegen
So gehen Sie vor1. Klicken Sie auf „Kontrollbereich“.2. Wählen Sie „Benutzergruppen“. Eine Liste der verfügbaren
Benutzergruppen wird angezeigt.3. Klicken Sie auf „Hinzufügen“. Das Eingabefeld „Name“ wird
angezeigt. 4. Geben Sie den Namen ein, den die neue Rolle haben soll. 5. Wählen Sie den Rollentyp aus.
→ Siehe Rollen und Rechte (Process Engine: Administrator- und Entwickler-Guide, Kap. 15, S. 197).
6. Klicken Sie auf „Speichern“.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Portalrollen verwalten
216
Die neu angelegte Rolle wird in der Liste angezeigt.
15.6.2 Reguläre Rollen zuweisen
Mit dem hier beschriebenen Vorgehen können Sie nur reguläre Rollen, aber keine Community- und Organisationsrollen zu Benutzern zuweisen! Siehe Organisations-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.3.2, S. 202) und Community-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.4, S. 206).
So gehen Sie vor1. Klicken Sie auf „Kontrollbereich“.2. Klicken Sie im Bereich Portal auf „Rollen“. Eine Liste aller
vorhandenen Rollen wird angezeigt.3. Klicken Sie neben der regulären Rolle, die Sie einem oder
mehreren Benutzern zuweisen möchten, auf den Button „Aktionen“ und wählen Sie „Mitglieder zuweisen“. Das Register „Benutzer > Aktuell“ wird angezeigt. Eine Liste aller Benutzer, die aktuell Inhaber der ausgewählten Rolle sind, wird angezeigt.
4. Zeigen Sie das Register „Verfügbar“ an. Eine Liste aller Benutzer wird angezeigt.
5. Markieren Sie alle Benutzer, denen Sie die ausgewählte Rolle zuweisen möchten.
6. Klicken Sie auf „Verknüpfungen aktualisieren“.
Wenn die Benutzer erfolgreich zu der Rolle zugeordnet werden konnten, dann wird am oberen Rand des Registers die Meldung „Ihre Anfrage wurde erfolgreich aktualisiert“ angezeigt.
15.6.3 Seiten für ausgewählte Rollen sichtbar machen
Sie können einzelne Seiten für definierte Rollen sichtbar machen oder ausblenden.
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Zeigen Sie die Seite an, deren Sichtbarkeit Sie konfigurieren
möchten.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenPortalrollen verwalten
217
3. Wählen Sie im Menü „Verwalten“ den Eintrag „Seite“. Das Fenster „Seiteneinstellungen“ wird angezeigt.
4. Klicken Sie im Verzeichnisbaum auf die gewünschte Seite, um deren Einstellungen anzuzeigen.
5. Klicken Sie auf „Berechtigungen“. Eine Tabelle wird angezeigt, in der die Rechte aller Rollen aufgeführt werden:
6. Markieren Sie die Rollen, die berechtigt sein sollen, die Seite anzuzeigen.
7. Speichern Sie die Änderungen.
15.6.4 Standard-Rolle einstellen
→ Siehe Standard-Community, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205).
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Portlets verwalten
218
15.7 Portlets verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Portlet zu einer Seite hinzufügen, S. 218■ Portlet für ausgewählte Rollen sichtbar machen, S. 219■ Portlets von Seiten entfernen, S. 221
Bei der Verwaltung von Portlets wird folgendes Vorgehen empfohlen: 1. Portlet im Kontrollbereich konfigurieren, z. B. festlegen, für welche
Rollen das Portlet sichtbar sein soll2. Konfiguriertes Portlet auf einer oder mehreren Seiten einfügen.
Dieses Vorgehen hat den großen Vorteil, dass Sie die Portlets auf allen Seiten an einer zentralen Stelle konfigurieren können.
Sie können die Konfiguration eines Portlets auch noch ändern, nachdem es bereits auf einer Seite eingefügt wurde. Diese Änderungen wirken sich nicht auf die anderen Vorkommen des Portlets aus. Dies ermöglicht eine individuelle Anpassung einzelner Portlet-Instanzen, erschwert es aber, alle Vorkommen eines Portlets einheitlich zu konfigurieren.
15.7.1 Portlet zu einer Seite hinzufügen
So gehen Sie vor1. Zeigen Sie die Seite an, zu der Sie Portlets hinzufügen möchten.2. Wählen Sie im Menü „Hinzufügen“ den Eintrag „Weitere
Anwendungen“. Eine Liste der Anwendungskategorien wird angezeigt.
3. Klicken Sie auf die Kategorie, zu der Ihr Portlet gehört. Bei Portlets, die mit der inubit Suite 6 erstellt wurden, legen Sie die Kategorie im Web Application Connector fest. Standardmäßig heißt deren Kategorie „inubit“.→ Siehe Dialog „Web-Applikation“ (Workbench/Process Engine:
Systemkonnektor-Guide, Kap. 39.3.1, S. 400).Alle Portlets der Kategorie werden angezeigt.
4. Klicken Sie neben dem gewünschten Portlet auf „Hinzufügen“ oder ziehen Sie das Portlet mit der Maus auf die Portal-Seite.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenPortlets verwalten
219
5. Um das Fenster „Anwendung hinzufügen“ zu schließen, klicken Sie auf das rote „X“ oben im Dialog.
Das ausgewählte Portlet wird nun auf dieser Seite angezeigt.
15.7.2 Portlet für ausgewählte Rollen sichtbar machen
Sie können für jedes Portlet gezielt festlegen, für wen das Portlet sichtbar sein soll.
Zu diesem Zweck werden Rollen verwendet. Für jede Rolle definieren Sie die sichtbaren Portlets, und Sie weisen der Rolle die Benutzer, Benutzergruppen und Benutzeruntergruppen zu.
Eine Liste aller Portlets, die im Portal verfügbar sind, wird im Kontrollbereich unter „Portal > Plugin Konfiguration“ angezeigt. Neben jedem Portlet ist angegeben, welche Rollen berechtigt sind, das Portlet auf einer Seite einzufügen:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Portlets verwalten
220
Aus der Liste der verfügbaren Portlets wird das gewünschte Portlet ausgewählt und die Aktionen definiert, für welche die entsprechende Rolle berechtigt sein soll.
So gehen Sie vor1. Melden Sie sich als Administrator an.2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Rollen“. Die Liste aller Rollen
wird angezeigt.4. Klicken Sie neben der gewünschten Rolle auf „Aktionen“ und
wählen Sie „Berechtigungen definieren“. Eine Liste der verfügbaren Portlets wird angezeigt.
5. Wählen Sie das Portlet, das Sie hinzufügen möchten, aus der Liste „Berechtigungen hinzufügen“ aus. Eine Liste der vorhandenen Aktionen wird angezeigt.
6. Markieren Sie eine oder mehrere Aktionen.7. Optional: Sie können die Gültigkeit der Aktionen begrenzen.
Standardmäßig ist jede Aktion für das gesamte Portal gültig: a. Klicken Sie auf „Gültigkeitsbereich begrenzen“. Die verfügbaren
Communities werden in einem weiteren Fenster angezeigt.b. Klicken Sie auf die gewünschte Community. Das Fenster
schließt sich.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenLiferay 6 konfigurieren
221
Die gültigen Communities werden in der Spalte „Bereich“ angezeigt. Zum Entfernen einer Community klicken Sie auf das „X“ der Community.
8. Klicken Sie auf „Speichern“.
Eine Liste mit allen Portlets, die für die gewählte Rolle sichtbar sind, wird angezeigt.
15.7.3 Portlets von Seiten entfernen
Benutzer mit der Rolle „Administrator“ (Portal-, Community- und Organization-Administrator) können Portlets von Seiten entfernen.
So gehen Sie vor1. Zeigen Sie die Seite mit der Portlet-Instanz an, die entfernt werden
soll. 2. Klicken Sie rechts oben im Portlet auf „Entfernen“:
3. Bestätigen Sie die Sicherheitsabfrage.
Das Portlet wird von der Seite entfernt.
15.8 Liferay 6 konfigurieren
Dieser Abschnitt erläutert die folgenden Themen:■ Authentifizierung konfigurieren, S. 222■ Locales, S. 223■ Kennwort-Richtlinien, S. 224■ Deployment von Nicht-iS-Portlets, S. 224■ Liferay-Datenbank auswechseln, S. 225■ Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren, S. 226■ Backup, S. 228■ Logo im Portal austauschen, S. 228■ Vordefiniertes Theme auswählen, S. 228■ Themes hinzufügen, S. 229
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Liferay 6 konfigurieren
222
■ Layoutvorlage für eine Seite festlegen, S. 230■ Portal-Name festlegen, S. 231■ Loadbalancing mit iS-Portlets, S. 232■ Session-Timeout konfigurieren, S. 232
Viele zentrale Liferay-Konfigurationsmöglichkeiten sind in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB- INF/classes/portal-ext.properties zusammengefasst. Mit den Angaben in dieser Datei überschreiben Sie die Angaben in der Ursprungskonfigurationsdatei portal.properties in portal-impl.jar. Weitere Informationen finden Sie in der Liferay-Dokumentation.
15.8.1 Authentifizierung konfigurieren
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Portal > Einstellungen“. Die Seite „Einstellungen“ wird
angezeigt. 4. Wählen Sie im Servicemenü „Authentifizierung“. Das Register
„Generell“ wird angezeigt:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenLiferay 6 konfigurieren
223
5. Legen Sie fest, ob die Benutzer sich mit ihrer E-Mail-Adresse, ihrem Login-Namen oder ihrer Benutzer-ID authentifizieren.Sie können den Benutzern ein automatisches Login erlauben, indem Sie die entsprechende Checkbox anklicken.
6. Speichern Sie die Einstellungen.
15.8.2 Locales
Sie können die Menge der auswählbaren Sprachen und damit die möglichen Locale-Einstellungen anpassen. Jede Sprache wird durch eine Flagge auf der Login-Seite der Gemeinschaft „Guest“ dargestellt.
So gehen Sie vor1. Öffnen Sie den Kontrollbereich. 2. Klicken Sie auf den Eintrag „Einstellungen“ im Bereich „Portal“.3. Klicken Sie im Menü des inubit Enterprise Portals auf den Eintrag
„Anzeigeeinstellungen“.4. Entfernen Die im Feld „Verfügbare Sprachen“ die Codes aller
Sprachen, die nicht angezeigt werden sollen.5. Klicken Sie auf „Speichern“.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Liferay 6 konfigurieren
224
6. Verlassen Sie den Kontrollbereich und kehren Sie zurück zum inubit Cockpit.
7. Melden Sie sich vom Portal ab.
Es sind nur noch die aufgeführten Sprachen (z. B. Deutsch und Englisch) verfügbar.
15.8.3 Kennwort-Richtlinien
Kennwort-Richtlinien (engl. Password Policies) können die Sicherheit Ihres Portals erhöhen. Sie können für einzelne Organisationen oder Benutzer verschiedene Kennwort-Richtlinien festlegen.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Kennwortrichtlinien“. Die Liste der aktuell verfügbaren
Kennwortrichtlinien wird angezeigt. Sie können vorhandene Richtlinien bearbeiten, neue hinzufügen, definieren, wer welche Berechtigungen auf die Richtlinien hat, und den Richtlinien Mitglieder zuweisen.
4. Speichern Sie die Angaben.
Komplexere Anforderungen an Kennwort-Richtlinien können in der Datei portal-ext.properties konfiguriert werden. Siehe Liferay Administration Guide, Kapitel „Advanced Liferay Configuration, The portal-ext.properties File, Passwords“.
15.8.4 Deployment von Nicht-iS-Portlets
Liferay bietet ein Hot Deployment für Layout-Vorlagen, JSR 168- oder JSR 286-konforme Portlets und Themes: Alle *.war-Dateien, die im Verzeichnis <iS-installdir>server/portal/liferay6/deploy abgelegt werden, sind automatisch über das Liferay-Repository zugänglich.
Das Liferay-Repository wird im Kontrollbereich unter „Server > Plugin Installation > Button Weitere Portlets installieren > Konfiguration“ verwaltet.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenLiferay 6 konfigurieren
225
15.8.5 Liferay-Datenbank auswechseln
Liferay verwendet standardmäßig eine HSQL-Datenbank. Die inubit AG empfiehlt, für produktiv genutzte Systeme die vorkonfigurierte HSQL-Datenbank gegen ein externes relationales Datenbanksystem auszutauschen, z. B. MySQL, PostgreSQL oder Oracle.
Die inubit AG empfiehlt dringend, bereits im Entwicklungs- und Testsystem dieselbe Datenbank wie im Produktivsystem zu verwenden. Ab Liferay 6 können Sie Ihre Datenbank auch nachträglich exportieren.
Voraussetzungen■ Bei Wechsel zu einer MySQL-Datenbank: Das Datenbankschema
ist bereits vorhanden. ■ Abhängig vom verwendeten Applikationsserver, kopieren Sie den
Treiber der Datenbank, die Sie verwenden möchten, in eines der folgenden Verzeichnisse: - Tomcat: <iS-installdir>/server/Tomcat/lib. - JBoss: <iS-installdir>/server/JBoss/server/
default/lib.
So gehen Sie vor1. Öffnen Sie den Kontrollbereich. 2. Klicken Sie im Bereich „Server“ auf den Eintrag „Server
Administration“.3. Klicken Sie auf den Eintrag „Daten-Migration“.4. Tragen Sie die Werte Ihrer neuen Datenbank ein:
- JDBC Treiber Klassenname - JDBC URL - JDBC Benutzername - JDBC Kennwort
5. Klicken Sie auf „Ausführen“.6. Verlassen Sie den Kontrollbereich und kehren Sie zurück zum
inubit Cockpit.7. Öffnen Sie eine der folgenden Dateien:
- Tomcat: <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties
- JBoss: <iS-installdir>/server/JBOSS/server/default/deploy/ROOT.war/WEB-INF/classes/portal-ext.properties
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Liferay 6 konfigurieren
226
8. Verschieben Sie die für Ihre Liferay-Datenbank geeigneten Parameter in die Sektion „USER EDITABLE SECTION“, z. B.:
Beispiele für weitere Datenbankmanagementsysteme finden Sie in der Datei portal.properties im Archiv portal-impl.jar in folgenden Verzeichnissen:- Tomcat: <iS-installdir>/server/Tomcat/webapps/
ROOT/WEB-INF/lib - JBoss: <iS-installdir>/server/JBoss/server/
default/deploy/ROOT.war/WEB-INF/lib
9. Setzen Sie ggf. die #-Kommentarzeichen am Anfang jeder Zeile in der Sektion zwischen „start JDBC Database configuration“ und „end JDBC Database configuration“.
10. Entfernen Sie die #-Kommentarzeichen am Anfang jeder Zeile der im Schritt 8 verschobenen Parameter und passen Sie die Werte gemäß Ihrer Zieldatenbank an.Bei einem Update der Inubit-Liferay-Plugins werden alle Parameter in der „USER EDITABLE“-Sektion beachtet und in der „Plugin“-Sektion nicht überschrieben.
11. Starten Sie die inubit Process Engine neu.
15.8.6 Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren
Sie können Benutzerdaten aus einem Verzeichnisdienst wie z. B. OpenLDAP mit Liferay synchronisieren, um eine Authentifizierung via den Verzeichnisdienst zu realisieren.
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Einstellungen“, im Servicemenü „Authentifizierung“
und klicken Sie auf das Register „LDAP“.4. Aktivieren und konfigurieren Sie die LDAP-Einstellungen, z. B.:
#jdbc.default.driverClassName=com.mysql.jdbc.Driver#jdbc.default.url=jdbc:mysql://localhost:3306/liferay606?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false#jdbc.default.username=liferay606#jdbc.default.password=inubit
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenLiferay 6 konfigurieren
227
- Erforderlich: wenn markiert, dann ist für die Anmeldung nur das Active Directory-Passwort zulässig, sonst auch das Liferay-Passwort.
- Im Bereich „LDAP-Server“ werden die bereits konfigurierten Server aufgelistet. Sie haben folgende Optionen:- Mit den Pfeiltasten ändern Sie die Reihenfolge der Server.- Mit dem „Bearbeiten“-Icon öffnen Sie die Seite
„Einstellungen“ für den Server.- Mit dem „Löschen“-Icon entfernen Sie den Server nach einer
Sicherheitsabfrage.- Klicken Sie auf „Hinzufügen“, um einen neuen LDAP-Server
anzulegen.5. Speichern Sie die Änderungen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Liferay 6 konfigurieren
228
15.8.7 Backup
Nutzen Sie für das Backup die betriebssystem-eigenen Werkzeuge und beziehen Sie folgende Daten in das Backup ein: ■ Konfigurationsdatei:
- Tomcat: <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties
- JBoss: <iS-installdir>/server/JBoss/server/default/deploy/ROOT.war/WEB-INF/classes/portal-ext.properties
■ Datenbank und Liferay-Repository in <iS-installdir>/server/portal/liferay6
■ Portlets und Themes in <iS-installdir>/server/Tomcat/webapps
15.8.8 Logo im Portal austauschen
Sie können das Logo austauschen, das links oben im Portal angezeigt wird. → Siehe Firmenlogo (Workbench: Benutzer-Guide, Kap. 4., S. 511).
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Einstellungen“. 4. Klicken Sie im Servicemenü auf „Diverses > Einstellungen
anzeigen“. 5. Klicken Sie im Bereich „Logo“ auf „ändern“. 6. Klicken Sie auf „Durchsuchen“ und navigieren Sie zu der
gewünschten Datei.7. Speichern Sie die neue Logo-Datei.
Das Logo wird auf den Portalseiten und im Servicemenü angezeigt.
15.8.9 Vordefiniertes Theme auswählen
Ein Theme enthält Layout-Vorgaben, um z. B. die Webseiten einer Gemeinschaft einheitlich darzustellen.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenLiferay 6 konfigurieren
229
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Menü „Verwalten“ den Eintrag „Seite“.
- Theme für eine Gemeinschaft ändern a. Zeigen Sie das Register „Look-and-Feel“ an. b. Klicken Sie auf eines der verfügbaren Themes. Sie erhalten eine Erfolgsmeldung oben im Fenster.
- Theme für eine untergeordnete Seite ändern a. Zeigen Sie das Register „Seiten“ an. b. Klicken Sie auf die gewünschte Seite im Verzeichnisbaum. c. Zeigen Sie das Register „Look-and-Feel“ an:
d. Klicken Sie auf eines der verfügbaren Themes.
15.8.10 Themes hinzufügen
Sie können dem Portal aus einer Liste bekannter Themes weitere hinzufügen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Liferay 6 konfigurieren
230
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“. 3. Klicken Sie auf „Server > Plugin Installation“. 4. Zeigen Sie das Register „Theme-Plugins“ an. Die aktuell
verfügbaren Themes werden aufgelistet.5. Klicken Sie auf „Weitere Themes installieren“. Die Liste der
bekannten Themes wird angezeigt. 6. Wählen Sie ein Theme aus.
Themes anderer Hersteller installieren Sie über das Register „Datei hochladen“.
Für Infos über das Anlegen neuer Themes siehe ■ Liferay Administration Guide: „Advanced Liferay Configuration“ >
The portal-ext.properties File > Theme ■ Liferay Development Documentation: „Creating Liferay Themes“
15.8.11 Layoutvorlage für eine Seite festlegen
Layoutvorlagen legen den Bereich fest, in dem Benutzer Portlets auf einer Seite platzieren können.
Benutzer von privaten Seiten und Administratoren von Gemeinschaften oder öffentlichen Webseiten können eine Layoutvorlage für jede Seite festlegen.
So gehen Sie vor1. Zeigen Sie die Seite an, deren Layoutvorlage Sie ändern möchten.2. Wählen Sie im Menü „Verwalten“ den Eintrag „Seitenlayout“. Die
verfügbaren Layoutvorlagen werden angezeigt:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenLiferay 6 konfigurieren
231
3. Klicken Sie die gewünschte Layoutvorlage an.4. Speichern Sie die Änderung.
Die zuletzt angezeigte Seite wird mit der neuen Layoutvorlage wieder angezeigt.
15.8.12 Portal-Name festlegen
Der Name des Portals wird in der Titelzeile des Browsers bzw. des Registers angezeigt, z. B.:
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Liferay 6 konfigurieren
232
So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Portal > Einstellungen“. 4. Geben Sie im Feld „Name“ den gewünschten Namen ein.
Das Portal legt automatisch unter das Logo einen Link zu der Startseite. Als Startseite ist im Auslieferungszustand der inubit Suite 6 die Login-Seite der Gemeinschaft „Guest“ definiert.
5. Speichern Sie die Angaben.
Die Änderung wird sofort angezeigt.
15.8.13 Loadbalancing mit iS-Portlets
Jede Portlet-Instanz gehört zu einer Browser-Session und ist an eine inubit Process Engine gekoppelt. Für große Benutzerzahlen können Sie die Ausführung der Portlet-Instanzen auf mehrere inubit Process Engines verteilen.
Die Portlets des inubit Process Cockpits können nicht in der hier beschriebenen Weise verteilt werden! Für Informationen, wie die Ausführung dieser Portlets verteilt werden kann, wenden Sie sich an die inubit AG ([email protected]).
Voraussetzungen■ Alle inubit Process Engines, auf welche die Last verteilt werden
soll, sind im Web Application Connector des Portlets im Feld „Lastverteilung“ aufgelistet. → Siehe Dialog „Web-Applikation“ (Workbench/Process Engine:
Systemkonnektor-Guide, Kap. 39.3.1, S. 400).■ Das Passwort aller inubit Process Engines ist identisch.
→ Siehe Passwort der inubit Process Engine. (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 41).
15.8.14 Session-Timeout konfigurieren
Das Session-Timeout (Vorgabe: 600 Minuten) konfigurieren Sie über die Property „session-timeout“ in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/web.xml. Haben Sie
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Liferay Version 6 verwaltenLiferay 6 konfigurieren
233
das Solution Center installiert, müssen Sie nach einer Erhöhung dieses Wertes auch das Session-Timeout für das Solution Center anpassen.
Dazu setzen Sie den Wert für die Property „session-timeout“ in der Datei <iS-installdir>/server/Tomcat/webapps/sc/WEB-INF/web.xml auf einen Wert gleich oder größer dem Wert, den Sie für das Portal konfiguriert haben.
Änderungen an der Datei <iS-installdir>/server/Tomcat/webapps/sc/WEB-INF/web.xml müssen Sie nach jedem Patch erneut setzen, da sie bei einem Patch überschrieben werden.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Liferay Version 6 verwalten Liferay 6 konfigurieren
234
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
235
16 SicherheitsmaßnahmenDieser Abschnitt erläutert die folgenden Themen:■ Benutzerverwaltung, S. 235■ Rollen und Rechte, S. 237■ Datensichtbarkeit, S. 238■ Kommunikations- und Systemverbindungen, S. 238■ Ausführung externer Programme und Shell-Befehle, S. 240■ Code Injection, S. 240■ Passwörter für Systemkonnektoren, S. 241■ Drittkomponenten, S. 241■ Checkliste „Benutzerverwaltung“, S. 244■ Checkliste „Anbindung Systeme/Geschäftspartner“, S. 245■ Checkliste „Hardening“, S. 245
Überblick Dieser Abschnitt enthält Tipps zum Absichern einer inubit Suite 6-basierten Umgebung, Hinweise auf mögliche Sicherheitsrisiken und Checklisten zu effizienten Schutzmaßnahmen.
16.1 Benutzerverwaltung
Dieser Abschnitt erläutert die folgenden Themen:■ Pattern für Passwörter (Mindestlängen, zulässige Zeichen)
definieren, S. 236
Überblick Benutzer müssen sich mit Benutzernamen und Passwort authentifizieren, um sich mit der inubit Workbench an einer inubit Process Engine anmelden zu können.
Für den Zugriff auf die Benutzerverwaltung benötigen Benutzer das Recht für die Komponente „User Manager“, welches standardmäßig Benutzern mit der Rolle „System Administrator“ und „Project Lead“ zugewiesen ist.
Weitere Optionen Zusätzlich bietet die inubit Suite 6 die folgenden Optionen:■ Protokollieren von Login-Versuchen
Alle erfolgreichen und fehlerhaften Login-Versuche können im Audit Log in der inubit Workbench nachvollzogen werden.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sicherheitsmaßnahmen Benutzerverwaltung
236
■ Sperren von Benutzerkonten nach mehreren fehlerhaften Anmeldungen Verhindert Brute-Force-Attacken. Diese Sperre betrifft alle Benutzer außer Benutzern mit der Rolle „System Administrator“. Damit wird sichergestellt, dass ein Login zumindest durch administrative Benutzer immer möglich ist. Gesperrte Benutzerkonten können von einem Systemadministrator entsperrt werden.→ Siehe Max. Anzahl der Passwort-Fehleingaben (Process
Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 25). ■ Löschen und Deaktivieren von Benutzerkonten
Alle Benutzerkonten können von System- bzw. Gruppenadministratoren gelöscht bzw. deaktiviert werden. Bei Inaktivität können Benutzer automatisch nach einer konfigurierbaren Dauer deaktiviert werden. → Siehe Inaktive Benutzer sperren (Process Engine:
Administrator- und Entwickler-Guide, Kap. 2, S. 25) und Inaktive Benutzer löschen (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 25).
■ Passwörter mit Mindestlängen und zulässige ZeichenKonfigurieren von Pattern für neue Passwörter. → Siehe Pattern für Passwörter (Mindestlängen, zulässige
Zeichen) definieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 16.1.1, S. 236).
■ Maximale Gültigkeitsdauer von Passwörtern Für alle Benutzer kann von einem Benutzer mit der Rolle „System Administrator“ eine maximale Dauer für die Gültigkeit des Passworts festgelegt werden. Nach Ablauf dieser Zeitspanne wird das Benutzerkonto gesperrt, so dass der Benutzer beim nächsten Login aufgefordert wird, ein neues Passwort einzugeben. Dieser Mechanismus gilt nicht für den Benutzer root. → Siehe Passwort-Gültigkeit begrenzen (Process Engine:
Administrator- und Entwickler-Guide, Kap. 2, S. 25).
16.1.1 Pattern für Passwörter (Mindestlängen, zulässige Zeichen) definieren
Sie können Muster für Benutzer-Passwörter definieren und damit z. B. festlegen, dass Passwörter mehr als acht Zeichen enthalten müssen sowie genau einen Großbuchstaben und eine Zahl.
So gehen Sie vor1. Öffnen Sie die Datei <iS-installdir>/server/ibis_root/
conf/ibis_config.xml.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
SicherheitsmaßnahmenRollen und Rechte
237
2. Nutzen Sie folgende Propertys, um das Pattern zu definieren:- UserPasswordLimit
Aktiviert/deaktiviert die Prüfung eines neuen bzw. zu ändernden Passworts gegen UserPasswordLimitPattern.Ob das Passwort den Kriterien des Patterns entsprechen muss, hängt von UserPasswordLimitNegative ab.
- UserPasswordLimitPattern Zum Definieren von Mustern für neue Passwörter, wie z. B. Mindestlängen oder zulässige Zeichen. Die Kriterien für erlaubte Passwörter werden mit Hilfe eines regulären Ausdrucks festgelegt. Der reguläre Ausdruck muss dabei der Syntax der Java-Klasse „Pattern“ (aus dem JDK) folgen.
Siehe - http://java.sun.com. - http://www.regular-expressions.info/tutorial.html. Das Beispiel in der Datei legt fest, dass ein Passwort mehr als acht Zeichen enthalten muss, genau einen Großbuchstaben sowie eine Zahl.
- UserPasswordLimitNegative Kehrt die Bedeutung von UserPasswordLimitPattern um:- false: Das Passwort muss dem Pattern entsprechen, dass
in UserPasswordLimitPattern definiert ist. Alle anderen Passwörter werden abgelehnt.
- true: Das Passwort darf nicht den Kriterien entsprechend, die in UserPasswordLimitPattern definiert sind. Alle anderen Passwörter werden abgelehnt.
3. Starten Sie Ihre inubit Process Engine neu.
16.2 Rollen und Rechte
Über das Rollen-Konzept wird sichergestellt, dass Benutzer der inubit Suite 6 nur Funktionen und Rechte verwenden können, für die sie autorisiert sind.
Eine Rolle ist eine Sammlung von Rechten, die den Zugriff auf Funktionen und Objekte regelt. Dabei kann für jede Rolle z. B. detailliert festgelegt werden, über welche Rechte sie verfügt.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sicherheitsmaßnahmen Datensichtbarkeit
238
Die inubit Suite 6 wird mit vorkonfigurierten Rollen ausgeliefert. Diese vorkonfigurierten Rollen können modifiziert, aber nicht gelöscht werden. Zusätzlich können beliebige, zusätzliche Rollen definiert und individuell anhand der tatsächlichen Anforderungen konfiguriert werden. Jedem Benutzer kann genau eine Rolle zugeordnet werden.
Benutzern, die Workflows im System erstellen, sollte die Rolle „Advanced User“ und zusätzlich das Recht für das Monitoring zugeordnet werden. Dadurch wird sichergestellt, dass die Benutzer alle erforderlichen Rechte zum Erstellen von Workflows haben, jedoch z. B. keine eigenen Benutzer anlegen können.
16.3 Datensichtbarkeit
Die Sichtbarkeit von Daten wird über die Zuordnung von Nutzern zu Gruppen gesteuert: ■ Jeder Benutzer sieht die eigenen Daten (Module, Workflows) in
der inubit Workbench und kann diese editieren. ■ Zusätzlich sieht jeder Benutzer die Daten seiner Gruppe und der
direkt übergeordneten Gruppe. Jeder Benutzer kann Mitglied von genau einer Gruppe sein.
■ Gruppen können hierarchisch strukturiert sein, d. h. eine Gruppe kann Untergruppe genau einer anderen Gruppe sein. Die Schachtelungstiefe ist beliebig.
→ Für Informationen über die Ablage von Benutzerdaten siehe Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench ändern (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.1, S. 63).
16.4 Kommunikations- und Systemverbindungen
inubit Process Engine JBoss, Tomcat und die inubit Process Engine sind eine integrierte Applikation, daher gibt es keine Kommunikation über Netzwerkkomponenten.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
SicherheitsmaßnahmenKommunikations- und Systemverbindungen
239
inubit Process Engine/RemoteConnector
Die inubit Process Engine kommuniziert mit dem Remote Connector über SOAP, dieses Protokoll kann durch HTTPS gesichert werden. Der Remote Connector basiert auf demselben Source Code wie die inubit Process Engine.
inubit Process Engine/inubit Workbench
Die Client/Server-Architektur der inubit Suite 6 erfordert eine Kommunikation zwischen der inubit Process Engine und der inubit Workbench. Diese Kommunikation basiert auf dem SOAP-Protokoll und kann mit SSL gesichert werden, um die übertragenen Daten zu schützen und das Ausspähen von Passwörtern zu verhindern.
Partner und IT-Systeme Die Anbindung von Geschäftspartnern und weiteren IT-Systemen stellt immer ein potentielles Sicherheitsrisiko dar.
Sie müssen Ihre Systeme individuell prüfen, welche Schutzmaßnahmen möglich und notwendig sind, weil diese immer vom verwendeten Kommunikationsweg abhängen.
Alle Einstellungen für die Nachrichtenverarbeitung und Kommunikation können partnerspezifisch konfiguriert werden (z. B. IP-Adressen, öffentliche Schlüssel).
Ports Die SSL-Ports für die HTTPS-Kommunikation der inubit Workbench und der SSL-basierten Protokolle für die Kommunikation mit den Geschäftspartnern können getrennt werden. Dadurch wird verhindert, dass sich ein Geschäftspartner mit der inubit Workbench zur inubit Process Engine verbinden kann. Jeder SSL-Port kann mit einem eigenen Zertifikat versehen werden.
Zentrales SSL-Key Management Für die sichere Kommunikation mit anderen Systemen/Geschäftspartnern werden die öffentlichen Schlüssel der Gegenstelle benötigt. Diese SSL-Keys werden in den Moduleigenschaften des Systemkonnektors nach folgender Systematik abgelegt:<iS-installdir>/server/ibis_root/<gruppe>/<Untergruppe>/<Benutzer>/<ModuleName>.xml.
Die inubit Suite 6 bietet mit dem Key Manager über eine zentrale Überwachungskomponente für SSL-Keys. Im Key Manager werden die Keystores aller aktiven Systemkonnektoren verwaltet. Deaktivierte Systemkonnektoren können keine Verbindungen aufbauen.
Vor Ablauf eines SSL-Keys kann automatisch eine Benachrichtigung per E-Mail an eine konfigurierte E-Mail-Adresse versendet werden.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sicherheitsmaßnahmen Ausführung externer Programme und Shell-Befehle
240
Der Key-Manager ermöglicht zudem, bereits vor Ablauf des alten Zertifikats neue Zertifikate inkl. Gültigkeitsbeginn zu hinterlegen. Ab dem Erreichen des Gültigkeitsbeginns verwendet die inubit Suite 6 automatisch das neue Zertifikat.
16.5 Ausführung externer Programme und Shell-Befehle
Der Execution Connector ermöglicht das Ausführen von allen externen Programmen und Shell-Befehlen, für die der Benutzer berechtigt ist, unter dessen Kennung die inubit Process Engine läuft. Der Execution Connector kann damit ein Sicherheitsrisiko darstellen. Wenn der Execution Connector nicht in Prozessen benötigt wird, sollte der root-Benutzer den anderen Benutzern das Recht zur Verwendung dieses Moduls entziehen.
Durch die Beschränkung der Leserechte aller Konfigurationsdateien sind alle in diesem Kapitel genannten Dateien zusätzlich geschützt.
16.6 Code Injection
In der inubit Suite 6 gibt es in bestimmten Bereichen einen standardmäßigen Schutz vor Kommandosequenzen, die als Eingabe übergeben werden. Im Anmeldedialog z. B. werden Eingaben gefiltert, um nur gültige Eingaben wie Benutzernamen und Passwörter zu verarbeiten.
Über einen Web Services Connector eingehende Daten werden nicht automatisch geprüft. Diese Prüfung muss durch den verantwortlichen Workflow durchgeführt werden!
Eine detaillierte Auflistung entsprechend der „OWASP Web Application Penetration Checklist“ inklusive Positionierung der inubit Suite 6 erhalten Sie auf Anfrage von der inubit AG ([email protected]).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
SicherheitsmaßnahmenPasswörter für Systemkonnektoren
241
16.7 Passwörter für Systemkonnektoren
Passwörter von Systemkonnektoren werden mit 3DES verschlüsselt und im Modul gespeichert. Pro Modul gibt es eine XML-Datei in folgender Struktur im Dateisystem:■ root-Benutzer:
<iS-install>/server/ibis_root/root/module
■ Alle anderen Benutzer:<iS-install>/server/ibis_root/<Gruppe>/<Untergruppe>/<Benutzer>/module
16.8 Drittkomponenten
Dieser Abschnitt erläutert die folgenden Themen:■ JBoss, S. 241■ Tomcat, S. 243■ UDDI, S. 243■ Patches von Tomcat/JBoss, S. 243
Die Drittkomponenten JBoss und Tomcat werden grundsätzlich in der Standardinstallation der inubit Suite 6 implementiert und anschließend von bekannten Schwachstellen bzw. nicht verwendeten Komponenten befreit. Die folgenden Abschnitte beschreiben die Regeln, nach denen dabei vorgegangen wird.
Eine Liste aller verwendeten Drittkomponenten können Sie bei der inubit AG ([email protected]) anfordern.
16.8.1 JBoss
Die folgenden Komponenten des JBoss werden von der inubit Suite 6 nicht benötigt und wurden daher entfernt:■ WS4EE■ AOP Deployment Utility (für aspektorientierte Anwendungen)■ JBoss Web Service Komponente■ Management Webanwendung■ Mail und Monitoring Services
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sicherheitsmaßnahmen Drittkomponenten
242
Die Komponenten waren in den folgenden Verzeichnissen installiert; daher kann durch das Vorhandensein dieser Verzeichnisse und Dateien geprüft werden, ob die Komponenten entsprechend entfernt wurden:$(JBOSS_HOME)/jar-versions.xml$(JBOSS_HOME)/docs$(JBOSS_HOME)/client/*$(JBOSS_HOME)/server/all$(JBOSS_HOME)/server/minimal$(JBOSS_HOME)/server/default/deploy/conf/jboss-minimal.xml$(JBOSS_HOME)/server/default/deploy/conf/$(JBOSS_HOME)/server/default/deploy/jboss-aop.deployer$(JBOSS_HOME)/server/default/deploy/jboss-bean.deployer$(JBOSS_HOME)/server/default/deploy/jboss-ws4ee.sar$(JBOSS_HOME)/server/default/deploy/jbossws14.sar$(JBOSS_HOME)/server/default/deploy/management$(JBOSS_HOME)/server/default/deploy/bsh-deployer.xml$(JBOSS_HOME)/server/default/deploy/client-deployer-service.xml$(JBOSS_HOME)/server/default/deploy/mail-ra.rar$(JBOSS_HOME)/server/default/deploy/mail-service.xml$(JBOSS_HOME)/server/default/deploy/monitoring-service.xml$(JBOSS_HOME)/server/default/deploy/properties-service.xml$(JBOSS_HOME)/server/default/deploy/schedule-manager-service.xml$(JBOSS_HOME)/server/default/deploy/scheduler-service.xml$(JBOSS_HOME)/server/default/deploy/sqlexception-service.xml
JBoss öffnet Ports für verschiedene Services. Zur Absicherung von JBoss sollten alle nicht benötigten Ports vom lokalen Paketfilter nach außen geschlossen werden.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
SicherheitsmaßnahmenDrittkomponenten
243
16.8.2 Tomcat
Tomcat fungiert als Servlet Container innerhalb des JBoss Application Servers und führt nur Code aus, der aus der inubit Suite 6 stammt.
Die folgenden Tomcat-Bestandteile werden in der inubit Suite 6 nicht benötigt und wurden daher entfernt:■ Tomcat Management Console■ Beispielwebanwendungen■ Loadbalancer Webapplication
Das Entfernen dieser Komponenten kann durch das Nichtvorhandensein der folgenden Verzeichnisse bzw. Dateien in Verzeichnis <iS-installdir>server/JBoss/server/default/deploy geprüft werden: ■ balancer■ jsp-example■ servlets-examples■ tomcat-docs■ host-manager■ manager■ host-manager.xml■ manager.xml
16.8.3 UDDI
Eine UDDI (Universal Description, Discovery and Integration) fungiert als Repository zur Ablage von WSDL-Dateien, um die Nutzung der Web Services-Schnittstellen für andere Applikationen zu vereinfachen. Weil damit die Schnittstellen der Services dokumentiert sind, stellt eine UDDI eine potentielle Sicherheitslücke dar.
Da Webservices auch ohne eine UDDI eingesetzt werden können, kann die inubit Suite 6 ohne UDDI installiert werden.
16.8.4 Patches von Tomcat/JBoss
Neue Versionen von Tomcat/JBoss werden bei einem Releasewechsel der inubit Suite 6 erst nach ausführlichen Tests integriert.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sicherheitsmaßnahmen Checkliste „Benutzerverwaltung“
244
Die Entscheidung über die verwendeten Versionen obliegt der inubit AG. Aus Sicherheitsgründen wartet die inubit AG die Erprobung der Komponenten in der Praxis ab und wechselt nicht ohne zwingende Gründe auf die aktuelle Version.
16.9 Checkliste „Benutzerverwaltung“
Überprüfung Info Status
Maximal 5 fehlerhafte Login-Versuche an der inubit Workbench
inubit Workbench > Register „Configuration > Allgemeine Einstellungen“ > Konfigurationsbe-reich „Verwaltung > Benutzer“→ Siehe Max. Anzahl der Passwort-
Fehleingaben (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 25).
Fehlgeschlagene Logins an der inubit Workbench werden im Audit Log erfasst
inubit Workbench > Register „Monitoring > Audit Log“
Sperren/Löschen nicht benötigter Benut-zerkonten
Nur verwendete Benutzerkonten sollten existie-ren
Maximale Gültigkeit der Passwörter = 90 Tage (außer User root)
<iS-install>/server/ibis_root/conf/ ibis_config.xml UserPasswordTimeout: trueUserPasswordTimeoutValue: TimeOut in Tagen
10 Zeichen langes Passwort, mindestens eine Ziffer, ein Großbuchstabe, ein Klein-buchstabe, ein Sonderzeichen
<iS-install>/server/ibis_root/conf/ ibis_config.xml UserPasswordLimit: trueUserPasswordLimitPattern: [Regular Expres-sion]→ Siehe Pattern für Passwörter
(Mindestlängen, zulässige Zeichen) definieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 16.1.1, S. 236).
Benutzer zum Erstellen von Workflows haben keine Admin-Rechte
Nutzerkonfiguration: Advanced User mit Monito-ring
iS-Benutzer-Passwörter nicht im Klartext im Dateisystem
<iS-install>/<server>/<Obergruppe>/<Gruppe>/<User>/user.xml
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
SicherheitsmaßnahmenCheckliste „Anbindung Systeme/Geschäftspartner“
245
16.10 Checkliste „Anbindung Systeme/Geschäftspartner“
16.11 Checkliste „Hardening“
Execution Connector nötig? Sollte nur bei Bedarf für Workflow-Benutzer frei-geschaltet werden.
Überprüfung Info Status
Überprüfung Info Status
Konfiguration des privaten SSL-Key
<iS-installdir>/server/JBoss/server/default/deploy/jboss-web.deployer/server.xml
SSL-Key Manager Ist der SSL-Key des Partners im Key Manager einge-tragen?
Passwörter der Fremdsysteme/Partner sind nicht im Klartext in Systemkonnektoren gespeichert
<iS-installdir>/server/ibis_root/ <gruppe>/<Untergruppe>/<Benutzer>/ module
Überprüfung Info Status
Lese- und Schreibrechte für die inubit Suite 6 nur für Benutzer is
ls –lsaR
Nicht benötigte JBoss-Komponenten im Dateisystem wurden entfernt
JMX-Konsolen-Passwort ist ein sicheres Passwort
JBoss/server/default/deploy/ jmx-console.war/WEB-INF/ classes/users.properties
Im Shutdown-Skript das Passwort entspre-chend dem gesetzten JMX-Passwort an-passen (vgl. vorheriger Punkt)
JBoss/bin/shutdown.sh
Nicht benötigte Tomcat Komponenten im Dateisystem entfernt
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Sicherheitsmaßnahmen Checkliste „Hardening“
246
→ Siehe JBoss konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 4.2, S. 53).
jUDDI nicht installiert Suchen nach juddi.war in <iS-installdir>
Überprüfung Info Status
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
247
17 Performance verbessernDieser Abschnitt erläutert die folgenden Themen:■ inubit Suite 6 optimieren, S. 247■ Java Virtual Machine (JVM) optimieren, S. 249■ Netzwerk und Hardware optimieren, S. 252■ Benchmark-Workflows, S. 253
Dieser Abschnitt erläutert Möglichkeiten zur Verbesserung der Leistungsfähigkeit der inubit Suite 6.
Allgemeine Hinweise ■ Workflows werden aus Zeitgründen meist mit kleineren Dateien entwickelt und getestet als im produktiven Betrieb tatsächlich verwendet werden. Versuchen Sie, bereits beim Workflow-Design die tatsächliche bzw. maximale Dateigröße zu berücksichtigen!
■ Messen Sie die Leistung vor und nach jeder Optimierung Ihres Systems, um ausreichend genau fest stellen zu können, ob die Optimierung zu einer Leistungsverbesserung geführt hat.
17.1 inubit Suite 6 optimieren
Parallelisierung Die inubit Suite 6 kann standardmäßig Technical Workflows und BPEL-Diagramme parallel in mehreren, voneinander unabhängigen Threads ausführen. Wie viele Threads maximal parallel ausgeführt werden können, ist abhängig von Ihrer Lizenz und der Konfiguration des Workflow-Threadpools. Zusätzlich können Sie auch mehrere Prozesse eines Technical Workflows oder BPEL-Diagramms parallel ausführen lassen.
Bei Einsatz der inubit Suite 6 auf einer Ein-Prozessor-Maschine erhöht der Einsatz von max. zehn parallelen Threads den Nachrichtendurchsatz und optimiert die Auslastung der Maschine. Denn in einer durchschnittlichen Maschine kann oft ein Teil der Rechenzeit nicht genutzt werden, weil häufig auf relativ langsame, externe Ereignisse gewartet werden muss, wie z. B eine Benutzereingabe oder Netzverbindung. Die so entstehende Wartezeit kann von anderen Threads genutzt werden. Wenn die Maschine dagegen z. B. durch einzelne rechenintensive Threads ausgelastet ist, dann führt der Einsatz paralleler Threads dazu, dass dennoch mehrere Threads anteilige Rechenzeit erhalten, statt auf das Ende eines anderen, rechenintensiven Threads warten zu müssen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Performance verbessern inubit Suite 6 optimieren
248
Für eine weitere Performancesteigerung und für den Einsatz von mehr als zehn Threads benötigen Sie eine Mehrprozessor-Maschine mit einer Enterprise Edition der inubit Suite 6. → Siehe
- Threadpool für Workflows konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 2.8, S. 29)
- Parallele Ausführung für Prozesse eines Technical Workflows oder BPEL-Diagramms aktivieren: Parallele Ausführung (Workbench: Benutzer-Guide, Kap. 2, S. 105)
Lastverteilung Sie können die Ausführung von rechenintensiven Modulen auf verschiedene Clusterknoten verteilen. → Siehe
- Clustering (Process Engine: Administrator- und Entwickler-Guide, Kap. 18, S. 259)
- Lastverteilung: Modul im Cluster ausführen (Workbench: Benutzer-Guide, Kap. 3, S. 132)
Application Server Hinweise zu leistungssteigernden Änderungen des von Ihnen eingesetzten Application Servers erhalten Sie in der technischen Dokumentation der jeweiligen Hersteller.
Performance-Analyse
Objekt Anzeige
Auslastung des Systems (Festplatte, Prozessor, Speicher)
Register „Reporting“ > als Standard-Reports→ Sie können die Report-Einstellungen individuell
anpassen, siehe Standard-Reports (Workbench: Benutzer-Guide, Kap. 13, S. 337).
Ausführungszeiten von Workflows und Modulen
Verfügbarer Arbeitsspeicher Register „Configuration > Allgemein“, Konfigurationsbe-reich „Verwaltung > Server“
Speicherverbrauch der inubit Workbench inubit Workbench > Statusleiste→ Siehe Speicherverbrauch/Garbage Collector
(Workbench: Benutzer-Guide, Kap. 1, S. 26).
Speicherverbrauch der JVM Auslesen mit Hilfe eines Workflows mit dem Utility „IS Configuration“ → Siehe inubit IS Configuration (Utility) (Workbench/
Process Engine: Modul-Guide, Kap. 17, S. 217).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Performance verbessernJava Virtual Machine (JVM) optimieren
249
Hinweis für HP-UX Wenn die Meldung „OutOfMemoryError - Unable to create new native thread“ angezeigt wird, dann müssen Sie die folgenden Kernelparameter (z. B. mit dem Administrationstool SAM) erhöhen: max_thread_proc (mind. 128)maxdsiz (mind. 256MB)nkthreadnproc
Siehe auch http://www.hp.com/products1/unix/java/infolibrary/prog_guide/expanding_memory.html#Expanding11.11PA-RISC
17.2 Java Virtual Machine (JVM) optimieren
Dieser Abschnitt erläutert Möglichkeiten, die Speicherallokation und Garbage Collection der JVM zu optimieren. Diese beiden Faktoren sind wichtig für die Performance Ihres Applikationsservers (Tomcat bzw. JBoss) in Hochlast-Szenarien.
Die Optimierung der JVM-Performance sollte immer vor der Hardware-Aufrüstung des Servers durchgeführt werden. Die zu erzielenden Performance-Verbesserungen werden oft unterschätzt! Gerade im High-End-Bereich werden erfolgreich Linux-Systeme eingesetzt, bei denen im Vergleich zu Windows-Systemen ein größerer maximalen JVM-Heap zu erzielen ist.
Hintergrund Die JVM verfügt über einen speziellen Bereich im Arbeitsspeicher, den Heap. Dort werden Java-Objekte erzeugt und verwaltet. Ein Teil dieses Heaps wird fest zugewiesen, der andere virtuell reserviert und erst genutzt, wenn der fest zugewiesene Speicher nicht mehr ausreicht.
Der Heap wird regelmäßig durch die Garbage Collectoren (GC) aufgeräumt, um unbenutzten Speicher wieder freigeben zu können. Die Arbeit der GC beeinträchtigt die Performance. Je seltener ein GC startet und je weniger Zeit dies in Anspruch nimmt, desto besser wird die Performance des Application Servers.
Die Zuweisung von Speicher (sog. Speicherallokation) und die Garbage Collection können mit Hilfe von Parametern beim Start der JVM optimiert werden: ■ -Xms legt die Größe des fest zugewiesenen, initial zur Verfügung
stehenden Speicherplatzes der JVM fest.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Performance verbessern Java Virtual Machine (JVM) optimieren
250
■ -Xmx definiert die maximale Größe des Heaps. Diese Größe errechnet sich aus dem fest zugewiesenen plus dem virtuellen Speicher. Die maximale Größe ist u. a. abhängig vom Betriebssystem.Wenn der Heap-Speicher zu klein dimensioniert ist, dann finden zu häufig Garbage Collections statt. Während dieser Zeit reagiert die Applikation abhängig vom gewählten GC-Mechanismus langsam. Dies führt zu schlechter Performance und langsamen Antwortzeiten.Der Heap teilt sich in zwei große Bereiche: - Young Generation (YG): Für neu erzeugte Objekte, die oft
kurzlebiger sind und entsprechend häufiger im Rahmen einer einfachen GC eingesammelt werden.
- Tenured Generation (TG): Enthält ältere Objekte, die vorher bereits mehrere GC-Läufe in der Young Generation „überlebt“ haben. Eine GC in diesem Bereich ist oft zeitaufwändig. Die Frequenz der GC in der Tenured Generation wird im Wesentlichen durch die Größe der TG beeinflusst: je größer, desto seltener muss die GC nach nicht mehr verwendeten Objekten suchen, um Speicherplatz freizugeben.
- Permanent Generation (PG): Bereich, in dem Objekte angelegt werden, von denen a priori eine lange Lebensdauer zu erwarten ist, wie z. B. Klassenobjekte.
Alles zusammen ergibt den JVM-Speicher.
Faustregel für die Dimensionierung des Arbeitsspeichers: Xmx + (40% von Xmx) + Speicher fürs Betriebssystem. z. B.: 1 GB + 400 MB + 500 MB = 1,9 GB Arbeitsspeicher Den Xmx erhöhen Sie am besten in 32MB Schritten. Stellen Sie genug realen physikalischen Speicher bereit oder deaktivieren Sie die Auslagerungsdatei, um die Auslagerung der JVM (sog. swapping) zu vermeiden. Swapping führt zu drastischen Performance-Einbußen.
Mehrprozessormaschinen Mit den folgenden Parametern wurden in Lasttests die besten Performance-Ergebnisse erzielt:
Parameter Erläuterung
Globale Parameter
-server Aktiviert den Servermodus der JVM. Im Servermodus gibt es deutlich mehr ältere Objekte als junge, daher wird das Verhältnis zwischen YG und TG auf 1:3 festgelegt.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Performance verbessernJava Virtual Machine (JVM) optimieren
251
Weitere Informationen finden Sie unter- http://java.sun.com/developer/technicalArticles/Programming/
turbo/index.html - http://java.su.com/docs/hotspot/gc1.4.2/index.html - http://java.sun.com/performance/reference/whitepapers/
tuning.html
Beachten Sie, dass alle Optimierungshinweise direkt von der eingesetzten JVM-Version abhängig sind. Die inubit AG unterstützt Sie bei Bedarf gern bei der Optimierung Ihres Systems.
32 Bit vs. 64 Bit-Installationen Die maximale Größe des JVM-Speichers ist u. a. abhängig von der eingesetzten Hardware und vom Betriebssystem. In einer 32 Bit-Architektur können im Allgemeinen maximal 4 GB Arbeitsspeicher adressiert werden und der JVM-Speicher kann ca. 1,5 GB groß sein.
Um mehr Arbeitsspeicher und damit JVM-Speicher nutzbar zu machen, können Sie ein 64 Bit-Betriebssystem und eine 64 Bit-JVM einsetzen. Damit steigt der nutzbare Arbeitsspeicher auf 8 TB. Bisherige 32-Bit-Applikationen lassen sich unter einem 64-Bit-Betriebssystem weiterhin ausführen.
Für Windows und Linux sind 64 Bit-JVM im Lieferumfang der inubit Suite 6 enthalten.
-Xms1024M Wenn Xms = Xmx, dann entfällt der Aufwand zur Allokation von zu-sätzlichem Speicher, die Performance wird verbessert. Achtung: Wenn der Wert unpassend gewählt wurde, dann kann die JVM Fehler nicht mehr abfangen!
-Xmx1024M
-XX:MaxPermSize Maximale Größe der Permanent Generation.
Young Generation
-XX:NewSize=512m Minimale Größe der Young Generation; Standardwert sind 64 MB (meist viel zu klein), besser: soviel Speicher wie möglich anbieten.
-XX:SurvivorRatio=2 Verhältnis der Größen von Eden zu Survivor Spaces
-XX:TargetSurvivorRatio=80 Angestrebte Belegung der Survivor Spaces (in Prozent)
-XX:+UseParNewGC Aktiviert die parallele Garbage Collection (einfache GC und Full GC parallel). Die Java Garbage Collection läuft defaultmäßig in einem einzigen Thread.Bei mehr als zwei CPUs sollten Sie die UseParNewGC durch XX:+UseParallelGC ersetzen, um die Parallel-GC in der Young Generation zu aktivieren.
Parameter Erläuterung
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Performance verbessern Netzwerk und Hardware optimieren
252
17.3 Netzwerk und Hardware optimieren
Ein weiterer Faktor, der die Performance Ihres Systems beeinflusst, ist die Leistungsfähigkeit der Verbindungen zwischen der inubit Workbench und der inubit Process Engine sowie der inubit Process Engine und Drittsystemen wie z. B. Datenbanken oder Partnersysteme.
Für eine akzeptable Performance müssen Sie mindestens eine ISDN-Verbindung mit Zwei-Kanal-Bündelung einsetzen. Jede schnellere Verbindung erhöht die Performance.
Hardware Auch die Hardwareausstattung hat einen erheblichen Einfluss auf die Leistungsfähigkeit Ihres Systems. Grundsätzlich erhöhen ein schnellerer Prozessor, mehr Arbeitsspeicher sowie eine schnelle Festplatte die Performance des Systems.
Bei der Dimensionierung des Arbeitsspeichers kann folgende Faustregel verwendet werden: Nachrichten und Variablen werden während ihrer Bearbeitung in einem Workflow mit nicht-streaming-fähigen Modulen zum großen Teil im Arbeitsspeicher gehalten. Dabei hat eine Nachricht mit einer Größe von rund 100 MB den ca. drei-fünffachen Bedarf an Arbeitsspeicher. Wenn mehrere Prozesse eines oder mehrerer Technical Workflows oder BPEL-Diagramme parallel ausgeführt werden, dann muss der Arbeitsspeicher für die maximale Anzahl parallel laufender Prozesse ausreichend dimensioniert sein!
Streaming-fähig sind folgende Modultypen:■ File Connector (Workbench/Process Engine: Systemkonnektor-
Guide, Kap. 10, S. 121)■ FTP Connector (Workbench/Process Engine: Systemkonnektor-
Guide, Kap. 11, S. 131)■ OFTP Connector (Workbench/Process Engine: Systemkonnektor-
Guide, Kap. 24, S. 229)■ Attachments bei Web Services Connector (Workbench/Process
Engine: Systemkonnektor-Guide, Kap. 40, S. 405) ■ Attachments bei RosettaNet HTTPS Connector (Workbench/
Process Engine: Systemkonnektor-Guide, Kap. 30, S. 307)■ Data Stream Modifier (Utility) (Workbench/Process Engine: Modul-
Guide, Kap. 15, S. 213)■ Empty (Workbench/Process Engine: Modul-Guide, Kap. 28.5,
S. 267)■ Assign (Workbench/Process Engine: Modul-Guide, Kap. 28.1,
S. 261)■ Joiner (Workbench/Process Engine: Modul-Guide, Kap. 28.7,
S. 268)
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Performance verbessernBenchmark-Workflows
253
■ Splitter (Workbench/Process Engine: Modul-Guide, Kap. 28.10, S. 272)
17.4 Benchmark-Workflows
Dieser Abschnitt erläutert die folgenden Themen:■ Benchmark-Workflows vorbereiten und ausführen, S. 254■ Benchmark-Suite und Benchmark-Ablauf konfigurieren, S. 254■ Eigene Benchmark-Workflows erstellen, S. 256■ Eigene Referenzwerte setzen, S. 256■ Anzeige des Benchmark-Reports, S. 257■ Aufrufsyntax des Benchmark-Skripts, S. 257
Verwendung Mit Benchmarks-Workflows können Sie Hardware, die zusammen mit der inubit Suite 6 eingesetzt werden soll, mit einer Referenz-Hardware vergleichen und folgende Werte ermitteln: ■ Absolute Anzahl ausgeführter Workflows■ Durchschnittliche Ausführungszeit der Workflows■ CPU-Auslastung
Funktionsweise Die mitgelieferten Benchmark-Workflows werden in einer vordefinierten Zeitspanne (Standard 3 Minuten) jeweils einmal, fünfmal und zehnmal parallel ausgeführt. Die Anzahl der erreichten Workflow-Durchläufe wird mit den für die Referenz-Hardware gespeicherten Werten verglichen.
Ein Faktor, der iS-Benchmark-Index, gibt an, wie stark die getestete Hardware von der Referenz-Hardware abweicht. Der Referenzwert ist 10 und entspricht 100 %. Abweichungen nach unten oder oben zeigen an, dass auf der getesteten Hardware weniger oder mehr Workflows bearbeitet wurden als auf der Referenz-Hardware.
Referenz-Hardware Die Ausstattung der verwendeten Referenz-Hardware finden Sie in der Reportdatei unter dem Eintrag „ServerTest“ mit dem Attribut host='benchmarkReferenceServer'.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Performance verbessern Benchmark-Workflows
254
Eigene Benchmarks Alternativ können Sie eigene Benchmark-Workflows erstellen und in eigenen Benchmark-Suiten verwenden. Anhand eigener Referenz-Hardware können Sie eigene Referenzwerte ermitteln und zum Ermitteln eines eigenen Benchmark-Index nutzen.
Die aus Ihren eigenen Referenzwerten ermittelten Indizes sind nicht mit dem zum Lieferumfang gehörenden iS-Benchmark-Index vergleichbar.
17.4.1 Benchmark-Workflows vorbereiten und ausführen
So gehen Sie vor1. Importieren Sie das Diagramm mit den Benchmark-Workflows:
<iS-installdir>/server/benchmark/benchmark.diagramgroup.zip
2. Aktiveren Sie alle Benchmark-Workflows.3. Wechseln Sie in das Verzeichnis <iS-installdir>/server/
benchmark.4. Öffnen Sie ein Kommandozeilenfenster und stellen Sie die Breite
des Fensters auf mindestens 140 Zeichen ein, damit nur die Übersichtzeile aktualisiert wird.
5. Starten Sie das für Ihr System geeignete Benchmark-Skript:- Unix/Linux: benchmark.sh - Windows: benchmark.bat Beim ersten Starten eines Workflows wird der Server für den Workflow optimiert. In einer „Aufwärmphase“ werden die Benchmark-Workflows daher fünfzigmal ausgeführt, bevor die eigentlichen Benchmark-Workflows startet.
6. Zeigen Sie den Benchmark-Report an.→ Siehe Anzeige des Benchmark-Reports (Process Engine:
Administrator- und Entwickler-Guide, Kap. 17.4.5, S. 257).
17.4.2 Benchmark-Suite und Benchmark-Ablauf konfigurieren
So gehen Sie vor1. Öffnen Sie die Datei benchmark.properties im Verzeichnis
<iS-installdir>/server/benchmark.2. Passen Sie die folgenden Parameter an:
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Performance verbessernBenchmark-Workflows
255
- benchmark.config.thread=[1 5 10] Anzahl der parallel ausgeführten Workflows für jeden der konfigurierten Durchläufe (siehe auch benchmark.config.runtime)
- benchmark.config.runtime=3 Zeit für Benchmark eines Workflows in einer bestimmten Konfiguration
- benchmark.config.server=localhost Hostname oder IP-Adresse des Systems mit der inubit Process Engine
- benchmark.config.port=8000 Port für die Kommunikation mit der inubit Process Engine
- benchmark.config.callTimeout=10 Aufruf-Timeout in Sekunden: Das Skript wird nach Ablauf der angegebenen Zeitspanne mit einer Fehlermeldung abgebrochen, wenn die Benchmark-Suite nicht gestartet werden konnte.
- benchmark.suite.full Suite mit den Namen der HTTP Connectoren der auszuführenden Benchmark-Workflows (Option -b full)
- benchmark.suite.normal Standard-Suite mit den Namen der HTTP Connectoren der auszuführenden Benchmark-Workflows
- benchmark.suite.fast Suite mit den Namen der HTTP Connectoren der auszuführenden Benchmark-Workflows (Option -b fast)
3. Passen Sie unterhalb der Sektion „List of Benchmark sets“ eine vorhandene Benchmark-Suite an oder erstellen Sie neue Benchmark-Suite nach folgendem Muster:- Name der Benchmark-Suite
benchmark.suite.<Name der Suite> - Namen der HTTP Connectoren der auszuführenden Workflows,
getrennt mit Komma und Leerzeichen<HTTP Connector1>[, <HTTP Connector2> ...] benchmark.suite.suite1=http_conn_twf1
4. Speichern Sie Ihre Änderungen.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Performance verbessern Benchmark-Workflows
256
17.4.3 Eigene Benchmark-Workflows erstellen
So gehen Sie vor1. Erstellen Sie einen neuen Workflow oder verwenden Sie einen
vorhandenen Workflow.2. Fügen Sie einen HTTP Connector ein und verbinden Sie ihn mit
dem ersten Modul des Workflows.3. Erstellen Sie eine neue Benchmark-Suite.
→ Siehe Benchmark-Suite und Benchmark-Ablauf konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.2, S. 254).
4. Tragen Sie den Namen des Workflows als Parameterwert ein.5. Speichern Sie die angepasste Konfigurationsdatei unter einem
anderen Namen.6. Starten Sie das Benchmark-Skript mit der angepassten
Konfigurationsdatei und mit einer angepassten Reportdatei.
17.4.4 Eigene Referenzwerte setzen
So gehen Sie vor1. Führen Sie eine Benchmark-Suite mit den von Ihnen erstellten
Workflows und einer daraus erstellten Benchmark-Suite auf der Referenz-Hardware aus.→ Siehe
- Benchmark-Suite und Benchmark-Ablauf konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.2, S. 254)
- Eigene Benchmark-Workflows erstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.3, S. 256)
2. Öffnen Sie die Reportdatei.3. Entfernen Sie das Element „ServerInfo“ sowie die „TestCase“-
Elemente unter dem Eintrag „ServerTest“ mit dem Attribut host='benchmarkReferenceServer'.
4. Kopieren Sie das Element „ServerInfo“ sowie die „TestCase“-Elemente unter dem Eintrag „ServerTest“ mit dem Attribut host='<Name des Referenz-Servers>'.
5. Fügen Sie die kopierten Einträge unter dem Eintrag „ServerTest“ mit dem Attribut host='benchmarkReferenceServer' ein.
6. Speichern Sie die Reportdatei unter einem neuen Namen.7. Transferieren Sie die neue Reportdatei und die passende
Konfigurationsdatei zu den Systemen, deren iS-Benchmark-Index Sie ermitteln möchten.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Performance verbessernBenchmark-Workflows
257
8. Starten Sie das Benchmark-Skript mit der angepassten Konfigurationsdatei und der angepassten Reportdatei.→ Siehe Benchmark-Workflows vorbereiten und ausführen
(Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.1, S. 254).
9. Öffnen Sie den Benchmark-Report.→ Siehe Anzeige des Benchmark-Reports (Process Engine:
Administrator- und Entwickler-Guide, Kap. 17.4.5, S. 257).
Der ermittelte Index gibt an, wie Ihre aktuelle Hardware von Ihrer Referenz-Hardware abweicht.
17.4.5 Anzeige des Benchmark-Reports
So gehen Sie vor1. Wechseln Sie in das Verzeichnis <iS-installdir>/server/
benchmark.2. Starten Sie das Benchmark-Skript mit der Option -pr
(ausgewählten Report anzeigen). - Unix/Linux: benchmark.sh -pr [Reportdatei] - Windows: benchmark.bat -pr [Reportdatei] Die Reportdatei (Standard: benchmarkReport.xml) müssen Sie nur angeben, wenn Sie beim Starten der Benchmark-Suite einen anderen Pfad und/oder Dateinamen angegeben haben.
3. Öffnen Sie die Reportdatei im Workbench-Editor.
17.4.6 Aufrufsyntax des Benchmark-Skripts
Mit den Werten, die Sie beim Aufruf des Skripts setzen, überschreiben Sie die Werte in der Konfigurationsdatei <iS-installdir>/server/benchmark/benchmark.properties.
Aufruf
Starten Sie das Benchmark-Skript von der Kommandozeile mit folgendem Aufruf:benchmark [OPTIONS] -server <server_name> -r <report_file>
■ -b|-benchmark <Benchmark-Suite>
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Performance verbessern Benchmark-Workflows
258
Auszuführende Benchmark-Suite, z. B.: -b fast → Siehe Benchmark-Suite und Benchmark-Ablauf konfigurieren
(Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.2, S. 254).
■ -c <Konfigurationsdatei> Pfad und Dateiname der Konfigurationsdatei → Siehe Benchmark-Suite und Benchmark-Ablauf konfigurieren
(Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.2, S. 254).
■ -h|--help Hilfe anzeigen
■ -port <Portnummer> Port, über den die inubit Process Engine erreicht werden kann, z. B. -port 9000
■ -pr <Reportdatei> Auszugebende Reportdatei
■ -r <Reportdatei> Pfad und Dateiname einer Reportdatei
Die Datei muss bereits vorhanden sein.
■ -rt|-runtime <Dauer> Maximale Dauer der Benchmark-Suite in Minuten, z. B.: -rt 10
■ -server <IP-Adresse oder Hostname> IP-Adresse oder DNS-Name der Maschine, auf der die inubit Process Engine läuft, z. B.: -server 192.168.0.223)
■ -t|-thread [<Thread1> <Thread2> <Thread3> ...] Anzahl der parallelen Threads oder eine Gruppe von Threads, z. B.: -t [1 5 10])
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
259
18 ClusteringDieser Abschnitt erläutert die folgenden Themen:■ Lastverteilungscluster, S. 260■ Hochverfügbarkeitscluster, S. 261■ Installieren, S. 261■ Clustering aktivieren und konfigurieren, S. 262■ Module konfigurieren, S. 262
Verwendung Computer-Cluster werden eingesetzt, um die Rechenleistung zu steigern (Lastverteilung) und/oder Hochverfügbarkeit zu gewährleisten: ■ Lastverteilung
Verteilt die Rechenlast auf mehrere Server in einem Verbund und erhöht dadurch die Performance.
■ Hochverfügbarkeit Stellt die Verfügbarkeit von Anwendungen auch im Fehlerfall sicher, sodass Benutzer keine Unterbrechung der Verfügbarkeit wahrnehmen.
Die Installation und Konfiguration von Clustern ist komplex und von einer Vielzahl systemspezifischer Parameter abhängig. Die Dokumentation kann daher nur erste Hinweise liefern. Bei Bedarf unterstützt die inubit AG Sie gern bei der Konfiguration Ihres Systems.
Editionen der inubit Suite 6 Für das Clustering sind sowohl die Professional als auch die Enterprise Edition der inubit Suite 6 geeignet: ■ Professional Edition
In der Professional Edition läuft die inubit Process Engine in einem Applikationsserver mit Jakarta Tomcat als integrierter Servlet-Engine. Die Workflow Engine (zuständig für die Verarbeitung von Workflows) ist im Threadpool-Modus mit max. 10 parallelen Workflow-Threads verfügbar, sodass bis zu zehn Workflows gleichzeitig ausgeführt werden können. Die SOAP-Servlets der inubit Process Engine werden im Multi-Thread-Mode betrieben. Die maximale Anzahl von gleichzeitigen Uploads bzw. Downloads ist abhängig von der eingestellten Zahl möglicher paralleler Client-Requests.Die Professional Edition ist für den Einsatz in einem Hochverfügbarkeitscluster geeignet. → Siehe Hochverfügbarkeitscluster (Process Engine:
Administrator- und Entwickler-Guide, Kap. 18.2, S. 261).■ Enterprise Edition
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Clustering Lastverteilungscluster
260
In der Enterprise Edition läuft die inubit Process Engine im JBoss als Applikationsserver, als integrierte Servlet-Engine wird Jakarta Tomcat genutzt. Die SOAP-Servlets der inubit Process Engine werden im Threadpool-Modus betrieben, zusätzlich werden Java Beans unterstützt. Die Anzahl der maximal möglichen parallelen Client-Requests wird vom Administrator konfiguriert. Die Anzahl der parallelen Workflow-Threads ist nicht begrenzt, daher kann die inubit Suite 6 in einem High-Traffic-Umfeld betrieben werden. Durch den Einsatz von JBoss verläuft das Clustering weitgehend transparent für Ihre Applikationen, da Sie lediglich die Konfigurationen des JBoss ändern, nicht aber den Java-Code Ihrer Applikationen.Die Enterprise Edition ist geeignet für den Einsatz in einem Hochverfügbarkeitscluster und in einem Lastverteilungscluster → Siehe
- Lastverteilungscluster (Process Engine: Administrator- und Entwickler-Guide, Kap. 18.1, S. 260)
- Hochverfügbarkeitscluster (Process Engine: Administrator- und Entwickler-Guide, Kap. 18.2, S. 261)
18.1 Lastverteilungscluster
Ein inubit Suite 6-Lastverteilungscluster wird als Aktiv/Aktiv-Cluster betrieben.
Dabei werden die Clustering-Eigenschaften des Application Servers genutzt. Die Abarbeitung der einzelnen Module wird vom Master auf die verschiedenen Worker verteilt. Dies gilt nicht für Systemkonnektoren, die grundsätzlich auf dem Master laufen.
Voraussetzung für den Lastverteilungscluster ist, dass die jeweiligen Workflows für den geclusterten Betrieb aktiviert sind. Dabei muss im Detail geprüft werden, ob der Performancegewinn den gesteigerten Overhead rechtfertigt. Die Performance kann durch weitere Worker gesteigert werden.
Der Betrieb der inubit Suite 6 als Lastverteilungscluster schließt nicht automatisch den Betrieb als Hochverfügbarkeitscluster ein, weder funktional noch lizenztechnisch. Allerdings ist es möglich, auf den Clusterknoten des Lastverteilungsclusters gleichzeitig ein Failover-System im Sinne eines Hochverfügbarkeitsclusters zu betreiben. Das Failover-System muss zusätzlich zu der Clusterinstallation installiert werden. Grundsätzlich ist dies auch empfehlenswert, da sonst bei Ausfall des Masters der gesamte Cluster ausfällt. Diese Konfiguration muss nicht für alle Clusterknoten vorgenommen werden.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
ClusteringHochverfügbarkeitscluster
261
18.2 Hochverfügbarkeitscluster
Ein inubit Suite 6-Hochverfügbarkeitscluster ist ein aktiv/passiv System. Das heißt, es besteht aus einem aktiven Master, der Anfragen bearbeitet und mehreren passiven Reserveknoten (Slaves) im Standby.
Alle Systeme greifen auf eine gemeinsame Datenbank und ein gemeinsames ibis_root-Verzeichnis auf einer shared-disc zu. Der Zugriff erfolgt nach dem „shared nothing“-Prinzip, es kann also zu einem Zeitpunkt nur eine Instanz auf das Dateisystem zugreifen.
Anforderungen Voraussetzung für den Betrieb der inubit Process Engine als Hochverfügbarkeitscluster ist der Einsatz einer Lösung, die mindestens die folgenden Kriterien erfüllt:■ Überwachung der Maschine, des Betriebssystems und weiterer
Dienste (z. B. per Skript)■ Verwaltung der Ressourcen wie Virtuelle IP, SAN-Device
(Migration im Fehlerfall auf den Reserveknoten)■ Nach einem Fehlerfall Start der Dienste auf dem Reserveknoten
Um tatsächliche Hochverfügbarkeit sicherzustellen, muss auch die Systemumgebung hochverfügbar sein (u. a. Stromnetz, shared disc, Datenbank). Empfohlen wird die Ablage im SAN.
Hot-Standby/Cold-Standby Sie können bei einem reinen Hochverfügbarkeitscluster die Slaves im Hot- oder Cold-Standby betreiben:■ Im Hot-Standby wird nach einem Fehler der Reserveknoten
automatisch gestartet und übernimmt alle Aufgaben des Masters. Die Daten sind transaktionsgesichert.
■ Im Cold-Standby muss das Slave-System manuell gestartet werden.
18.3 Installieren
Externe *.jar Dateien Sie müssen externe *.jar-Dateien auf jedem der Knoten installieren, da sonst eine Exception geworfen wird. Dies betrifft z. B. SAP-jar-Dateien und alle von Ihnen selbst entwickelten Plug-ins.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Clustering Clustering aktivieren und konfigurieren
262
18.4 Clustering aktivieren und konfigurieren
Aufruf
inubit Workbench > Configuration > Allgemein > Verwaltung > Clustering.
Änderungen an der Konfiguration müssen Sie explizit speichern, damit diese aktiv werden!
18.5 Module konfigurieren
→ Siehe Lastverteilung: Modul im Cluster ausführen (Workbench: Benutzer-Guide, Kap. , S. 132).
Option Erläuterung
Clustering aktivieren Zum Aktivieren des Clustering.
Naming Context Factory Name der initialen Context Factory. Es muss ein vollständiger Klassenname samt Package angegeben werden.
JNDI Service URL URL des JNDI Services, welcher von den Clusterknoten benutzt wird.
Naming Factory URL Packages
Doppelpunkt-getrennte Liste von Pa-ckage-Namen für Factory-Klassen, die URL Context Factorys erzeugen.
EJB Name Name der EJB, welche auf die Knoten verteilt wird.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
263
19 Thin Clients implementierenDieser Abschnitt erläutert die folgenden Themen:■ Funktionsaufrufe des Thin Client Interface, S. 263■ Listing, S. 264■ Beispielimplementierungen, S. 268
Verwendung Das Thin Client Interface der inubit Suite 6 ermöglicht es, Thin Clients in beliebigen Programmiersprachen zu erstellen. Diese Thin Clients sorgen für die Kommunikation verschiedener Quell- und Zielanwendungen mit der inubit Process Engine und werden für folgende Aufgaben eingesetzt:■ Daten senden an eine inubit Process Engine, um Workflows im
synchronen oder asynchronen Modus auszuführen.■ Daten empfangen, die von Workflows auf einer
inubit Process Engine verarbeitet wurden.
Verfügbare Protokolle ■ SOAP ■ EJB/RMI
Siehe- http://www.w3.org/TR/SOAP - http://java.sun.com/products/ejb
19.1 Funktionsaufrufe des Thin Client Interface
Zur Kommunikation mit der inubit Suite 6 gibt es folgende Funktionsaufrufe: ■ connectSOAP bzw. connectEJB: Zur Verbindung mit der
inubit Process Engine■ login: Anmelden an der inubit Process Engine■ logout: Abmelden von der inubit Process Engine■ sendMessage: Asynchrones Senden von Nachrichten an die
inubit Process Engine ■ receiveMessage: Asynchrones Empfangen von Nachrichten
von der inubit Process Engine ■ convertMessage: Synchrones Aufrufen eines Workflows zur
Verarbeitung von Nachrichten und Variablen in der inubit Process Engine
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Thin Clients implementieren Listing
264
■ sendMessageUncompressed: Asynchrones Senden von Nachrichten an die inubit Process Engine
■ receiveMessageUncompressed: Asynchrones Empfangen von Nachrichten von der inubit Process Engine
■ convertMessageUncompressed: Synchrones Aufrufen eines Workflows zur Verarbeitung von Nachrichten in der inubit Process Engine
Alle Nachrichten werden base64-kodiert und komprimiert.
19.2 Listing
Listing1 package com.inubit.ibis.utils;23 import java.io.InputStream;4 import java.io.OutputStream;5 import java.util.Properties;67 import com.inubit.ibis.plugins.utils.IBISPluginPropertyHandler;89 /**
10 * This interface implements iS Java Thin Client.11 * ThinClientSOAP uses SOAP protocol to communicate with iS12 * ThinClientEJB uses RMI protocol to communicate with iS.13 * 14 */15 public interface I_ThinClient {16 /**17 * Connect a ThinClient to the iS via the XML-RPC protocol.18 * @param urlString IBIS servlet URL19 * @param trustStoreFile trusted keystore, only for HTTPS relevant20 * @throws InubitException21 */2223 /**24 * Connect a ThinClient to the iS via the XML-RPC protocol.25 *
/Listing (Abschnitt 1 von 5)
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Thin Clients implementierenListing
265
26 * @param urlString IBIS servlet URL27 * @param trustStoreFile trusted keystore, only for HTTPS relevant28 * @param keyStoreFile keystore file, only for HTTPS client
authentication relevant 29 * @param keyStorePassword keystore password, only for HTTPS client
authentication relevant30 * @throws InubitException31 */3233 /**34 * Connect a ThinClient to the iS via the SOAP protocol.35 * Only ThinClientSOAP implements this method.36 *37 * @param urlString iS servlet URL38 * @param trustStoreFile trusted keystore, only for HTTPS relevant39 * @throws InubitException40 */41 public void connectSOAP(String urlString, String trustStoreFile)
throws InubitException;4243 /**44 * Connect a ThinClient to the iS via the SOAP protocol.45 * Only ThinClientSOAP implements this method.46 *47 * @param urlString iS servlet URL48 * @param trustStoreFile trusted keystore, only for HTTPS relevant49 * @param keyStoreFile keystore file, only for HTTPS relevant, client
authentication50 * @param keyStorePassword keystore password, only for HTTPS
relevant, client authentication51 * @throws InubitException52 */53 public void connectSOAP(String urlString, String trustStoreFile,
String keyStoreFile, String keyStorePassword) throws InubitException;
5455 /**56 * Connect a ThinClient to the iS via the EJB/RMI protocol.57 * Only ThinClientEJB implements this method.58 * 59 * @param props the properties for the connection60 * @throws InubitException
Listing
/Listing (Abschnitt 2 von 5)
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Thin Clients implementieren Listing
266
61 */62 public void connectEJB(Properties props) throws InubitException;6364 /**65 * Login a user to use a workflow on an iS66 *67 * @param username the username for the login68 * @param password the password for the login69 * @return the id of the user70 * @throws InubitException71 */72 public String login(String username, String password) throws
InubitException;7374 /**75 * Logout user from iS76 * @throws InubitException77 */78 public void logout() throws InubitException; 7980 /**81 * Send a message asynchronously to iS, compressed data transport.82 *83 * @param fileName the name of the file sent to the iS84 * @param inputMessageStream the input message stream with the data
to be sent to the iS85 * @throws InubitException86 */87 public void sendMessage(String fileName,88 InputStream inputMessageStream) throws InubitException;8990 /**91 * Receive asynchronously processed message from iS, compressed data
transport.92 *93 * @param fileName the name of the file to be downloaded from the iS94 * @param outputMessageStream the output stream to write the data
from the server to95 * @throws InubitException96 */97 public void receiveMessage(String fileName,98 OutputStream outputMessageStream) throws InubitException;
Listing
/Listing (Abschnitt 3 von 5)
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Thin Clients implementierenListing
267
99100 /**101 * Synchronous message processing by IS, compressed data transport.102 *103 * @param inputMessageStreams the input message streams with the data
to be sent to the iS104 * @param outputMessageStreams the output streams to write the data
from the server to105 * @throws InubitException106 */107 public void convertMessage(InputStream[] inputMessageStreams,108 OutputStream[] outputMessageStreams) throws InubitException; 109110 /**111 * Synchronous message processing by iS, compressed data transport.112 *113 * @param inputMessageStreams the input message streams with the data
to be sent to the iS114 * @param outputMessageStreams the output streams to write the data
from the server 115 * @param variables can optionally be defined for workflow execution116 * @throws InubitException117 */118 public void convertMessage(InputStream[] inputMessageStreams,119 OutputStream[] outputMessageStreams, IBISPluginPropertyHandler
variables) throws InubitException;120121 /**122 * Send a message asynchronously to IS, uncompressed data transport.123 *124 * @param fileName the name of the file sent to the IS125 * @param inputMessageStream the input message stream with the data
to be sent to the iS126 * @throws InubitException127 */128 public void sendMessageUncompressed(String fileName,129 InputStream inputMessageStream) throws InubitException;130131 /**132 * Receive asynchronous processed message from IS, uncompressed data
transport.133 *
Listing
/Listing (Abschnitt 4 von 5)
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Thin Clients implementieren Beispielimplementierungen
268
19.3 Beispielimplementierungen
Dieser Abschnitt erläutert die folgenden Themen:
134 * @param fileName the name of the file to be downloaded from the iS135 * @param outputMessageStream the output stream to write the data
from the server to136 * @throws InubitException137 *138 */139 public void receiveMessageUncompressed(String fileName,140 OutputStream outputMessageStream) throws InubitException;141142 /**143 * Synchronous message processing by IS, uncompressed data transport.144 *145 * @param inputMessageStreams the input message streams with the data
to be sent to the IS146 * @param outputMessageStreams the output streams to write the data
from the server 147 * @throws InubitException148 */149 public void convertMessageUncompressed(InputStream[]
inputMessageStreams,150 OutputStream[] outputMessageStreams) throws InubitException;151152 /**153 * Returns the object data as serialized XML string154 *155 * @param user156 * @param objectName157 * @param objectType158 * @return object159 * @throws InubitException160 */161 public String getObject(String user, String objectName, String
objectType) throws InubitException;162 }
Listing
/Listing (Abschnitt 5 von 5)
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Thin Clients implementierenBeispielimplementierungen
269
■ Beispiel: Thin Client und SOAP, S. 270■ Beispiel: Thin Client mit EJB/RMI Protokoll, S. 272
So gehen Sie vor1. Installieren Sie das Java Development Kit von SUN (Version 1.5
oder höher).2. Wenn Sie zum Ausführen des Thin Clients ein anderes JRE
benutzen, als mit der inubit Suite 6 installiert wird: Stellen Sie sicher, dass die Dateien jsse.jar und jnet.jar im Verzeichnis <java-home>/lib/ext abgelegt sind.
3. Kopieren Sie die Dateien ibis.jar und ibis_tools.jar aus dem Verzeichnis <iS-installdir>/client/lib auf den Thin-Client-Rechner. Fügen Sie den Pfad der Dateien zum CLASSPATH hinzu.
4. Wählen Sie ein Protokoll (SOAP, EJB/RMI) für die Implementierung Ihres Thin Clients aus, und implementieren Sie den Thin Client entsprechend.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Thin Clients implementieren Beispielimplementierungen
270
19.3.1 Beispiel: Thin Client und SOAP
Listing1 package com.inubit.ibis.demo; 2 import java.io.*; 3 import com.inubit.ibis.utils.I_ThinClient; 4 import com.inubit.ibis.utils.ThinClientSOAP; 5 public class SoapClientDemo { 6 public static void main(String[] args) { 7 // check the parameters 8 if (args.length < 4) { 9 usage();
10 System.exit(1); 11 } 12 // set the upload and download files 13 File uploadFile = new File(args[0]); 14 File downloadFile = new File(args[1]); 15 // set the login name and password of the Input System Connector 16 String login = args[2]; 17 String password = args[3]; 18 // create the SOAP thin client 19 I_ThinClient client = new ThinClientSOAP(); 20 try { 21 // connect the client to the local IS 22 client.connectSOAP( 23 "http://localhost:8000/ibis/servlet/IBISSoapServlet", null); 24 // login to the Input System Connector 25 String userId = client.login(login, password); 26 FileInputStream in = new FileInputStream(uploadFile); 27 FileOutputStream out = new FileOutputStream(downloadFile); 28 // perform a synchronous operation 29 client.convertMessage(new InputStream[]{in}, 30 new OutputStream[]{out}); 31 // logout the thin client 32 client.logout(); 33 System.out.println("SOAP demo finished successfully"); 34 } catch (Exception e) { 35 e.printStackTrace(); 36 } 37 } 38 /** 39 * Displays the usage parameters. 40 */
/Listing (Abschnitt 1 von 2)
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Thin Clients implementierenBeispielimplementierungen
271
Kompilieren ■ Windowsset IS_CLIB=<iS-install-dir>\client\libjavac –classpath %IS_CLIB%\ibis.jar;%IS_CLIB%\ibis_tools.jar SoapClientDemo.java
■ Unixexport IS_CLIB=<iS-install-dir>/client/libjavac –classpath $IS_CLIB/ibis.jar:$IS_CLIB/ibis_tools.jar SoapClientDemo.java
Demo starten Zum Testen benötigen Sie einen Workflow mit einem inubit IS Connector, der als Input Listener konfiguriert ist.■ Windows
java –cp .;%IS_CLIB%\ibis.jar;%IS_CLIB%\ibis_tools.jar-Dsax.driver=org.apache.xerces.parsers.SAXParsercom.inubit.ibis.demo.SoapClientDemo input.xml output.csv catalog-in inubit
■ Unixjava –cp .:$IS_CLIB/ibis.jar:$IS_CLIB/ibis_tools.jar -Dsax.driver=org.apache.xerces.parsers.SAXParsercom.inubit.ibis.demo.SoapClientDemo input.xml output.csv catalog-in inubit
41 private static void usage() { 42 System.out.println("Usage: java " + 43 SoapClientDemo.class.getName() + 44 " <uploadFile> <downloadFile> <login> <password>"); 45 } 46 }
Listing
/Listing (Abschnitt 2 von 2)
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Thin Clients implementieren Beispielimplementierungen
272
19.3.2 Beispiel: Thin Client mit EJB/RMI Protokoll
Listing 1 package com.inubit.ibis.demo; 2 import java.io.*; 3 import java.util.Properties; 4 import com.inubit.ibis.utils.I_ThinClient; 5 import com.inubit.ibis.utils.ThinClientEJB; 67 public class EJBClientDemo { 8 public static void main(String[] args) { 9 // check the parameters
10 if (args.length < 4) { 11 usage(); 12 System.exit(1); 13 } 14 // set the upload and download files 15 File uploadFile = new File(args[0]); 16 File downloadFile = new File(args[1]); 17 // set the login name and password of the Input System 18 // Connector 19 String login = args[2]; 20 String password = args[3]; 21 // create the SOAP thin client 22 I_ThinClient client = new ThinClientEJB(); 23 try { 24 // connect the client to the local IS 25 Properties props = new Properties(); 26 props.setProperty("java.naming.factory.initial", 27 "org.jnp.interfaces.NamingContextFactory"); 28 props.setProperty("java.naming.provider.url",
"localhost:1099"); 29 props.setProperty("java.naming.factory.url.pkgs", 30 "org.jboss.naming:org.jnp.interfaces"); 31 props.setProperty("ejb-name", "IBISEJBClient"); 32 client.connectEJB(props); 33 // login to the Input System Connector 34 String userId = client.login(login, password); 35 FileInputStream in = new FileInputStream(uploadFile); 36 FileOutputStream out = new FileOutputStream(downloadFile); 37 // perform a synchronous operation 38 client.convertMessage(new InputStream[]{in}, 39 new OutputStream[]{out});
/Listing (Abschnitt 1 von 2)
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Thin Clients implementierenBeispielimplementierungen
273
Kompilieren Windowsset IS_CLIB=<iS-install-dir>\client\libjavac –classpath %IS_CLIB%\ibis.jar;%IS_CLIB%\ibis_tools.jarEJBClientDemo.java
Starten java –cp .;%IS_CLIB%\ibis.jar;%IS_CLIB%\ibis_tools.jar;%IS_CLIB%\ibis_jboss_provider.jar -Dsax.driver=org.apache.xerces.parsers.SAXParser com.inubit.ibis.demo.EJBClientDemo input.xml output.csv catalog-in inubit
40 // logout the thin client 41 client.logout(); 42 System.out.println("EJB demo finished successfully"); 43 } catch (Exception e) { 44 e.printStackTrace(); 45 } 46 } 47 /** 48 * Displays the usage parameters. 49 */ 50 private static void usage() { 51 System.out.println("Usage: java " + 52 EJBClientDemo.class.getName() + 53 " <uploadFile> <downloadFile> <login> <password>"); 54 } 55 }
Listing
/Listing (Abschnitt 2 von 2)
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Thin Clients implementieren Beispielimplementierungen
274
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
275
20 Plug-ins entwickeln und installierenDieser Abschnitt erläutert die folgenden Themen:■ Plug-ins entwickeln, S. 275■ Plug-ins zur inubit Suite 6 hinzufügen, S. 282
Überblick Mit java-basierten Plug-ins können Sie die inubit Suite 6 funktional erweitern. So können Sie z. B. Unternehmensanwendungen, für die es noch keine Systemkonnektoren gibt, an die inubit Suite 6 anbinden. Die Anzahl von Plug-ins ist unbeschränkt.
Sie müssen alle selbst-entwickelten Plug-ins lizenzieren lassen und registrieren, bevor Sie diese nutzen können. Siehe Plug-ins zur inubit Suite 6 hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 20.2, S. 282).
20.1 Plug-ins entwickeln
Dieser Abschnitt erläutert die folgenden Themen:■ Plug-in-SDK installieren, S. 276■ Server Plug-ins, S. 277■ Java-basierte Client-Plug-ins, S. 279■ Assistenten für Client-Plug-ins erzeugen, S. 279■ Hilfsklassen, S. 281
Übersicht Es gibt zwei Plug-in-Typen, die zusammen arbeiten:■ Server-Plug-ins
Ein Server-Plug-in verarbeitet die Eingangsnachrichten eines Prozessschritts.
■ Client-Plug-insDie Regeln für die Verarbeitung werden in dem zugehörigen Client-Plug-in festgelegt. Ein Client-Plug-in ist typischerweise ein Editor in der inubit Workbench, mit dem Module bzw. Systemkonnektoren erzeugt werden. In diesen Modulen bzw. Systemkonnektoren werden die Regeln gespeichert.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Plug-ins entwickeln und installieren Plug-ins entwickeln
276
20.1.1 Plug-in-SDK installieren
So gehen Sie vor
Wählen Sie bei der Installation der inubit Suite 6 die Option „Benutzerdefiniert > Plug-in SDK“.
Das Plug-in-SDK wird in das Verzeichnis <iS-installdir>/pluginSDK kopiert. → Für Informationen, wie Sie das Plug-in-SDK nachträglich
installieren, siehe Komponenten der inubit Suite 6 nachinstallieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.3, S. 51).
Das Plug-in-SDK enthält folgende Daten: ■ lib
ibis.jar und ibis_tools.jar zum Kompilieren der Plug-ins. ■ src/com/inubit/ibis/plugins/examples/
ExampleConnector - example_connector.gif
Beispielgrafik für das Konnektorsymbol - ExampleConnector.java
Client Plug-in des Konnektors. - ExampleConnectorPlugin.java
Implementierung des Server-Plug-ins. - ExampleConnectorWizardPanel.java
Erstes Assistenten-Panel des Konnektors.
Client Plug-in
Module
n-Input Data Streams
Configuration File, Property values, etc
l-Output Property andVariables Streams
Plug-in interface
Server Plug-in
m-Output Data Streams
l-Input Property andVariables Streams
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Plug-ins entwickeln und installierenPlug-ins entwickeln
277
- ExampleConnectorSecondWizardPanel.javaZweites Assistenten-Panel des Konnektors.
■ src/com/inubit/ibis/plugins/examples/ExampleModule - example_module.gif
Beispielgrafik für das Modulsymbol.- ExampleModule.java
Client-Plug-in für das Modul. - ExampleModulePlugin.java
Implementierung des Server-Plug-ins.- ExampleWizardPanel.java-
Assistenten-Panel für das Client-Plug-in.- ExampleXulPlugin.java
Beispiel-Klasse für einen Assistenten. - ExampleXulPlugin.xml
Beispiel-XML mit der Beschreibung eines Assistenten. → Siehe Assistenten für Client-Plug-ins erzeugen (Process
Engine: Administrator- und Entwickler-Guide, Kap. 20.1.4, S. 279).
■ templates/images Templates für Modul-Actions, die im Designer verwendet werden
■ build.xml Beispieldatei für das Apache Ant Buildtool, erfordert die Installation von Apache Ant.
→ Wenn Sie die iS-Dokumentation installiert haben, dann finden Sie die Schnittstellenbeschreibung der Plug-in-Klassen im Verzeichnis <iS-installdir>/documentation/apidoc/index.html.
20.1.2 Server Plug-ins
Alle Interfaces und Bibliotheken für die Entwicklung von Plug-ins befinden sich in den Dateien ibis.jar und ibis_tools.jar.
Zum Erstellen einer Server-Plug-in-Klasse müssen Sie eines der folgenden Interfaces implementieren:■ Für Plug-ins, die keine Systemkonnektoren sind:
I_IBISPluginInterface ■ Für Systemkonnektor-Plug-ins:
I_IBIS_SC_PluginInterface
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Plug-ins entwickeln und installieren Plug-ins entwickeln
278
Ein Beispiel für ein Systemkonnektor-Server-Plug-in finden Sie in Verzeichnis <iS-installdir>/pluginSDK/src/com/inubit/ibis/plugins/examples/ExampleConnector.
Für die Plug-in-Entwicklung stehen Ihnen Hilfsklassen im Package com.inubit.ibis.plugins.utils zur Verfügung.→ Siehe Hilfsklassen (Process Engine: Administrator- und
Entwickler-Guide, Kap. 20.1.5, S. 281).
Zugriff auf Variablen Wenn im Server-Plug-in Variablen gesetzt werden sollen, dann müssen diese immer erst von der ersten Stelle des Input-Stream-Arrays (propertyMessages[1]) in die erste Stelle des Output-Stream-Arrays (propertyOutputMessages[1]) geschrieben werden. So werden die Variablen von der Plug-in-Engine unverändert an das nächste Modul weitergegeben.
Beispiel
→ Siehe I_IBISPluginInterface unter <iS-installdir>/documentation/apidoc/index.html.
Listing1 public void execute(2 InputStream[] inputMessages, 3 InputStream[] propertyMessages, 4 OutputStream[] outputMessages, 5 OutputStream[] propertyOutputMessages6 )7 throws InubitException){8 …9 IBISPluginPropertyHandler variables = new10
IBISPluginPropertyHandler(propertyMessages[1]);11 …12 variables.setProperty("MyVariable", "12345");13 …14 variables.save(propertyOutputMessages[1]);15 …16 }
/Listing
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Plug-ins entwickeln und installierenPlug-ins entwickeln
279
20.1.3 Java-basierte Client-Plug-ins
Um eine Java-basierte Client-Plug-in-Klasse zu erstellen, müssen Sie abstrakte Klassen implementieren. ■ Für alle Plug-ins gilt:
- Die Plug-ins müssen das Interface I_ModulePlugin implementieren bzw. von AbstractModulePlugin ableiten. Die abgeleitete Klasse wird im Plug-in Manager als Client Plug-in Klasse angegeben.
- Wenn ein Panel für einen Assistenten existiert, implementieren Sie die Methode getFirstWizardPanel(). Diese Methode muss ein Objekt ModuleEditorWizardBasePanel zurückliefern. Wenn kein Panel vorhanden ist, dann kann „null“ zurückgeben werden.
- Ein Assistenten-Panel leitet grundsätzlich von ModuleEditorWizardBasePanel ab. Alle Methoden, die überlagert werden sollen, müssen überschrieben und gemäß ihrer vorgesehenen Verwendung implementiert werden, wie in der Klasse WizardBasePanel beschrieben.
■ Für Systemkonnektor-Plug-ins gilt zusätzlich: Die Plug-ins müssen vom I_ConnectorPlugin abgeleitet werden. Dabei leitet sich I_ConnectorPlugin von I_ModulePlugin ab. Um eine einfache Tabelle für Properties darzustellen, leiten Sie von AbstractConnectorPlugin ab.
Sie finden die Klassen und Interfaces für die Beispielmodule mit Assistent im Verzeichnis <iS-installdir>/pluginSDK/src/com/inubit/ibis/plugins/examples. Hilfsklassen für Client Plug-ins finden Sie im Package com.inubit.ibis.configuration.module.plugins.utils.Voraussetzung ist, dass Sie das Plug-in SDK installiert haben, siehe Plug-in-SDK installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 20.1.1, S. 276).
20.1.4 Assistenten für Client-Plug-ins erzeugen
Sie können Assistenten für Client-Plug-ins mit Hilfe des Formular-Designers im Task Generator erstellen. Dieses Vorgehen hat den Vorteil, dass Sie Layout und Scripting der Assistenten im Vorschaumodus testen können.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Plug-ins entwickeln und installieren Plug-ins entwickeln
280
Der Task Generator erzeugt eine XML-Struktur mit der Beschreibung des Assistenten, die dem Client Plug-in als Eingangsnachricht übergeben wird.→ Ein Beispiel für diese XML-Struktur finden Sie in
ExampleXulPlugin.xml (Process Engine: Administrator- und Entwickler-Guide, Kap. 20, S. 277).
So gehen Sie vor 1. Erzeugen Sie einen Task Generator. Markieren Sie dabei die
folgenden Optionen: - Eintrag in der Taskliste > Formular- Allgemein > Eingangsnachricht ignorieren
2. Ein- und mehrseitige Assistenten Jeder Dialog eines Assistenten wird durch ein Panel dargestellt. Um einen Assistent mit mehreren Dialogen zu erzeugen, fügen Sie ein Panel für jeden Dialog hinzu:
Beachten Sie, dass das Theme „Toolset“ ausgewählt sein muss!
3. Dialogtitel und Beschreibungen Für Dialogtitel und Beschreibungen verwenden Sie an den entsprechenden Elementen folgende Attribute: wizardTitle="Beispiel-Titel"wizardDescription="Beispiel-Beschreibung"
4. Fehler und Mehrsprachigkeit Auch Fehlertexte und deren Übersetzungen geben Sie als Attribute an, z. B.: errorText="Wer A wählt, muss auch B wählen!"errorText.en="You must select…"/>
5. Abhängigkeiten Abhängigkeiten zwischen Bedienelementen im Formular formulieren Sie mit einer der folgenden Sprachen: javascript, beanshell (java), jython und groovy (wenn im Classpath vorhanden). → Siehe Panel 3 in der mitgelieferten Beispieldatei
ExampleXulPlugin.xml (Process Engine: Administrator- und Entwickler-Guide, Kap. 20, S. 277).
6. Führen Sie das XSLT Stylesheet im Bereich „Formular Mapping“ aus. Das Ergebnis ist eine XML-Struktur, die im Bereich „Formular Mapping“ im Register „Ergebnis“ angezeigt wird.
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Plug-ins entwickeln und installierenPlug-ins entwickeln
281
7. Speichern Sie dieses XML in einer Datei und in demselben Verzeichnis wie die Java-Klasse des Client-Plugins.
8. Übergeben Sie das XML Ihrem Plug-in als Eingangsnachricht, z. B.:public class ExampleXulPlugin extends AbstractXulPlugin { public ExampleXulPlugin() {super(ExampleXulPlugin.class.getResourceAsStream("ExampleXulPlugin.xml")); } }
9. Propertys Die Namen und Werte der Formular-Elemente können Sie als Propertys aus dem Formular auslesen und verarbeiten. Die Propertys, welche auf der Serverseite an das Plug-in übergeben werden, ergeben sich aus den Namen der Formularelemente und deren Inhalt. Beispiel: Ein TextField hat den Namen „street" und den Wert „Wiener Str.". Die Property hat dann entsprechend den Namen „street" und den Wert „Wiener Str.".
20.1.5 Hilfsklassen
Als Hilfsklassen stehen Ihnen im Package com.inubit.ibis.utils u. a. folgende Klassen zur Verfügung: ■ IBISTracer
Zur Ausgabe von Tracing-Informationen während der Laufzeit. Die inubit Suite 6 verwendet intern log4j zum Tracing. Das Tracing kann in der laufenden inubit Process Engine aktiviert bzw. deaktiviert werden. → Siehe Server Trace Log aktivieren und konfigurieren (Process
Engine: Administrator- und Entwickler-Guide, Kap. 2.1.3, S. 23).
Die Klasse IBISTracer kann nur für Packages verwendet werden, die sich im com.inubit-Namespace befinden. Zum Konfigurieren der Trace Level für eigene Server Plug-ins enthält die Klasse ExampleConnectorPlugin eine beispielhafte Implementierung.
Pro Java-Klasse muss der IBISTracer einmal statisch initialisiert werden: static IBISTracer Tracer = IBISTracer.getTracer(MyPlugin.class.getName());
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Plug-ins entwickeln und installieren Plug-ins zur inubit Suite 6 hinzufügen
282
Danach können Traces mit unterschiedlichen Levels im Code erzeugt werden, z. B.:- Tracer.log (’Mein erster Trace’); erzeugt einen
Trace-Eintrag mit Level „Info“, - Tracer.debug (’Mein Debug-Trace’); erzeugt Trace
mit Level „debug“, - Tracer.error (’Mein erster Fehler’,
MeineException); erzeugt einen entsprechenden Trace mit Level „Error“.
■ InubitException Dient dem Fehlerhandling. Wenn in einem Plug-in eine InubitException generiert wird, dann wird die Modul-Ausführung abgebrochen und ein entsprechendes Fehlerhandling eingeleitet (u. a. Überführen des Workflows in den Errorzustand, Erzeugen der Einträge in Queue Manager und System Log, Ausführen von Error Branches bzw. Ersatzkonnektoren).
Die Stabilität wird nur für die API der im JavaDoc beschriebenen Klassen garantiert. Von der Verwendung anderer Klassen wird abgeraten!
20.2 Plug-ins zur inubit Suite 6 hinzufügen
Dieser Abschnitt erläutert die folgenden Themen:■ Plug-ins installieren, S. 283■ Plug-ins registrieren, S. 283
Überblick Um selbst-entwickelte Plug-ins in der inubit Suite 6 nutzen zu können, müssen Sie folgende Schritte in der angegebenen Reihenfolge ausführen: 1. Plug-in lizenzieren lassen.
Wenden Sie sich dazu bitte per E-Mail an [email protected]. Plug-in installieren.
→ Siehe Plug-ins installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 20.2.1, S. 283).
3. Plug-in registrieren. → Siehe Plug-ins registrieren (Process Engine: Administrator- und
Entwickler-Guide, Kap. 20.2.2, S. 283).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
Plug-ins entwickeln und installierenPlug-ins zur inubit Suite 6 hinzufügen
283
20.2.1 Plug-ins installieren
Beim Installieren werden die Klassen des Plug-ins in das Verzeichnis <iS-installdir>\client\lib\ext desjenigen Rechners kopiert, auf dem die inubit Workbench installiert ist.
Bei Toolsets < Version 5.0 und wenn Sie weitere inubit Workbenches auf anderen Rechnern nutzen: Kopieren Sie die Klassen manuell in das Verzeichnis <iS-installdir>\client\lib\ext.
Voraussetzungen
Falls Sie für ein Client-Plug-in ein Icon anzeigen lassen möchten, muss dieses Icon in der installierten jar-Datei enthalten sein.
So gehen Sie vor1. Melden Sie sich als Systemadministrator an der inubit Workbench
an.2. Zeigen Sie das Register „Configuration“ an.3. Wählen Sie in der Menüleiste „Configuration > Bibliothek
hochladen…“. Ein Dialog öffnet sich.
4. Klicken Sie rechts neben dem Feld „Datei(en)“ auf . Ein Dateiexplorer öffnet sich.
5. Navigieren Sie zu Ihren Klassen, markieren Sie diese und klicken Sie auf „Öffnen“. Die Dateinamen werden im Feld „Datei(en)“ angezeigt.
6. Markieren Sie die Option „Plug-in Jar-Bibliothek“. 7. Klicken Sie auf „Fertig stellen“.8. Schließen Sie die inubit Workbench und starten Sie diese neu. → Für Informationen, wie Sie Plug-ins auf Remote Connectoren oder
entfernte inubit Process Engines laden, siehe Überwachte Komponenten aktualisieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.3.3, S. 95).
20.2.2 Plug-ins registrieren
So gehen Sie vor1. Melden Sie sich als Systemadministrator an der inubit Workbench
an.2. Zeigen Sie das Register „Configuration“ an. 3. Wählen Sie in der Menüleiste „Configuration > Plug-in Manager“.
Ein Dialog öffnet sich.
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
Plug-ins entwickeln und installieren Plug-ins zur inubit Suite 6 hinzufügen
284
4. Markieren Sie die Plug-in-Gruppe, der das neue Plug-in hinzugefügt werden soll, oder legen Sie eine neue Gruppe an.
5. Öffnen Sie das Kontextmenü der Gruppe und wählen Sie „Neues Plug-in registrieren“. Ein Dialog öffnet sich.
6. Füllen Sie die Felder aus: - Name: Wählen Sie den Namen Ihres Plug-ins aus. Die Liste
enthält alle Plug-in-Namen, die in der Lizenzdatei enthalten, aber noch nicht registriert sind.
- Gruppe: Wählen Sie, in welcher Gruppe Ihr Plug-in angezeigt werden soll.
Füllen Sie die folgenden Felder entweder im Bereich „Client“ oder „Server“ aus, abhängig davon, ob Ihr Plug-in die inubit Process Engine oder die inubit Workbench erweitert. - Klasse: Vollständiger Name der Klasse des Plug-ins. - Applikation: Bezeichnung für Ihr Plug-in. - Modul-Icon (nur „Client“): Relativer Pfad inkl. Name der
Grafikdatei in der jar-Datei. 7. Schließen Sie den Dialog mit „OK“. 8. Öffnen Sie den User Manager und geben Sie den Rollen das
Recht, Ihr neues Plug-in zu benutzen.→ Siehe Benutzer verwalten (Process Engine: Administrator- und
Entwickler-Guide, Kap. 6, S. 63).
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
285
21 External InterfaceDieser Abschnitt erläutert die folgenden Themen:■ HTTP-Request erstellen, S. 286■ Tasks verwalten, S. 286■ Modelle abfragen, S. 291■ Prozess-Instanzen abfragen, S. 292■ Benutzer und Rollen abfragen, S. 292■ Diagramm als Grafik anzeigen, S. 292■ Report abfragen, S. 293
Überblick Das External Interface ist eine REST-basierte Schnittstelle für den Zugriff auf Daten einer Process Engine.
Die Nutzung dieser Funktionalität setzt eine separate Lizenzierung voraus.
Verwendung Mit dem External Interface können Sie lesend oder schreibend auf folgende Daten zugreifen.■ Tasks (lesen und schreiben)■ Modelle (Diagramme als XML, nur lesen)■ Prozessinstanzen (nur lesen)■ Benutzer und Rollen (nur lesen)■ Diagramme (nur grafisch, nur lesen)■ Reports (nur lesen)
Aufruf■ HTTP-Request über einen REST Connector
→ Siehe REST Connector (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 28, S. 285).
■ HTTP-Request über einen REST Client→ Siehe HTTP-Request erstellen (Process Engine: Administrator-
und Entwickler-Guide, Kap. 21.1, S. 286).
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
External Interface HTTP-Request erstellen
286
21.1 HTTP-Request erstellen
Adressaufbau http://<Host>:<Port>/ibis/rest/<ObjectClass>/<ObjectType/Action>[<ObjectGroup>][?<Parameter>[&<Parameter>]] ■ Host: Name des Systems, auf dem die Process Engine läuft■ Port: Port, über den das System mit der Process Engine
erreichbar ist■ ObjectClass: Klasse des Objekts oder Knoten, ggf. sortiert
(task, report, model, user, modelByName, nodeByModel etc.) ■ ObjectType/Action: Art des Objektsoder Aktion (tasks, data,
submit, changed, models, users etc.) ■ ObjectGroup: Gruppe eines Objekttyps (adhoc, roles, technical,
business) ■ Parameter: Parameter für Modelle und Nodes (deep, views,
user, branch etc.)
Kodieren Sie alle in URLs nicht zulässigen Zeichen wie „=“ (%3D), „%“ (%25), Leerzeichen (%20),etc.
21.2 Tasks verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ HTTP-Requests, S. 287■ Ausgabe filtern und sortieren, S. 288
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
External InterfaceTasks verwalten
287
21.2.1 HTTP-Requests
Ergänzen Sie die Adresse http://<Host>:<Port>/ibis/rest/task/ mit den folgenden Adressteilen.
Adressteil HTTP-Methode
Bedeutung Rückgabewerte
tasks GET Alle Tasks lesen, weitere optionale Paramater: Ausgabe filtern und sor-tieren (Process Engine: Administra-tor- und Entwickler-Guide, Kap. 21.2.2, S. 288)
keine
tasks/<id> GET Task mit der angegebenen ID anzei-gen
SUCCESS_NO_CONTENT: Task nicht gefunden
DELETE Task mit der angegebenen ID lös-chen
SUCCESS_NO_CONTENT: Task gelöscht
PUT Task mit der angegebenen ID änd-ern
SUCCESS_CREATED: Änd-erung durchgeführtCLIENT_ERROR_LOCKED: Task ist gesperrt.
data/<id> GET komplette Datenstruktur des zu be-arbeitenden Formulars lesen
POST komplette Datenstruktur des zu be-arbeitenden Formulars schreiben
submit/<id> POST Daten der Task mit der angegebe-nen ID abschicken. Der Body des HTTP-Requests muss die komplette XML-Struktur der Daten enthalten, die abgeschickt werden sollen.
SUCCESS_CREATED: ID der direkten Folgetask sofern vor-handenSUCCESS_NO_CONTENT: Taskdaten wurden korrekt ab-geschickt.CLIENT_ERROR_LOCKED: Task ist gesperrt.
delegation/<id>→ Task
delegieren: (Process Engine: Administrator- und Entwickler-Guide, Kap. 21, S. 289)
GET Ausgeben aller möglichen Ziele für Delegationen der Task mit der an-gegebenen ID
PUT Task mit der angegebenen ID an alle Ziele der Delegationsregel dele-gieren
POST Task mit der angegebenen ID und mit der im Body des HTTP-Re-quests angegebenen XML-Struktur an alle Ziele delegieren
adhoc/<user> GET Ausgeben aller Adhoc-Prozesse des angegebenen Benutzers
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
External Interface Tasks verwalten
288
21.2.2 Ausgabe filtern und sortieren
Die folgenden Parameter (Parameter=Wert) geben Sie nach einem Fragezeichen und mit &-Zeichen verknüpft an, um die Ergebnismenge einzuschränken.
adhoc/<user>/<id> POST Starten des mit „id“ angegebenen Moduls (Prozesses) für den mit „user“ angegebenen Benutzer
SUCCESS_CREATED:Neue Task erhält die Attribute popup=true und user=<Benutzer>, in des-sen Kontext die Adhoc-Task erstellt wurde.SUCCESS_NO_CONTENT:keine Folgetask
Adressteil HTTP-Methode
Bedeutung Rückgabewerte
Parameter Bedeutung
start Startzeile (Standard: 0)
count Anzahl der Zeilen, die angezeigt werden sollen
lang Sprache
<Field>Sorting Field: Name des zu sortierenden FeldesSortierung■ ascending: aufsteigend■ descending: absteigend
or <Field>FieldSorting Field: Name des zu sortierenden FeldesSortierung für Kunden-Tasklisteneinträge■ ascending: aufsteigend■ descending: absteigend
<Field>Filter Field: Name des zu filternden FeldesFilterwert
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
External InterfaceTasks verwalten
289
Beispiel Tasks filtern:
■ nameFilterComparison=LIKEVergleichsoperator LIKE (enthält) für das Feld „name“
■ nameFilter=Eine%25Textfilter für das Feld „name“ mit dem Wert „Eine%25“; %25 steht für das %-Zeichen als Wildcard, d. h., der Text beginnt mit „Eine“
■ expirationFilter=1317487172264Textfilter für das Feld „expiration“ mit dem Wert „1317487172264“
■ expirationFilterComparison=>%3DVergleichsoperator >%3D (größer gleich) für das Feld „expiration“
Beispiel Task delegieren:
So gehen Sie vor1. Abfrage der Delegationsziele (Rollen) für eine Task (mit HTTP-
Methode GET):
<Field>FilterComparison Feldname: Name des zu sortierenden FeldesVergleichsoperatorenLIKE: enthält%3D: ist gleich<: ist kleiner als>: ist größer als<%3D: ist kleiner oder gleich>0: ist nicht leer
<Field>FilterTo Filterfeld für Bereiche (darf nicht zusam-men mit FilterComparison benutzt wer-den)
Parameter Bedeutung
http://localhost:8000/ibis/rest/task/tasks?nameFilterComparison=LIKE&nameFilter=Eine%25&expirationFilter=1317487172264&expirationFilterComparison=>%3D
http://localhost:8000/ibis/rest/task/delegation/3cc8af02-9e31-48ce-85df-63a99c943f7e
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
External Interface Tasks verwalten
290
Ergebnis:
2. XML-Struktur für eine Rolle in den Request Body einfügen:
3. Task an eine Rolle delegieren (mit HTTP-Methode POST):
Beispiel Ausgabe der Tasks 21 - 30:
■ start=20Beginn der Ausgabe beim 21. Eintrag, beginnend bei 0
■ count=10Ausgabe von 10 Einträgen
<?xml version="1.0" encoding="UTF-8"?><Entities organigram="Assembler-AG-Organigramm" showRules="false"><RuleSet id="240b3984-c0a8-b008-3b14-6fb150a49196" name="Delegate"
description=""><orgChiefRole name="CSO" path="/Model[@name='Assembler-AG-
Organigramm']/orgUnit[@name='Board of Directors']/orgChiefRole[@name='CSO']"/>
<orgChiefRole name="CFO" path="/Model[@name='Assembler-AG-Organigramm']/orgUnit[@name='Board of Directors']/orgChiefRole[@name='CFO']"/>
<orgChiefRole name="CTO" path="/Model[@name='Assembler-AG-Organigramm']/orgUnit[@name='Board of Directors']/orgChiefRole[@name='CTO']"/><orgChiefRole name="CEO" path="/Model[@name='Assembler-AG-Organigramm']/orgUnit[@name='Board of Directors']/orgChiefRole[@name='CEO']"/></RuleSet>
</Entities>
<?xml version="1.0" encoding="UTF-8"?><Entities organigram="Assembler-AG-Organigramm"showRules="false"><orgChiefRole name="CSO" path="/Model[@name='Assembler-AG-Organigramm']/orgUnit[@name='Board of
Directors']/orgChiefRole[@name='CSO']"/></Entities>
http://localhost:8000/ibis/rest/task/delegation/3cc8af02-9e31-48ce-85df-63a99c943f7e
http://localhost:8000/ibis/rest/task/tasks?start=20&count=10
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
External InterfaceModelle abfragen
291
21.3 Modelle abfragen
Dieser Abschnitt erläutert die folgenden Themen:■ Parameter für Modelle und Knoten, S. 291
Ergänzen Sie die Adresse http://<Host>:<Port>/ibis/rest/model/ mit den folgenden Adressteilen.
Mit Parametern konfigurieren Sie die Ergebnismenge.→ Siehe Parameter für Modelle und Knoten (Process Engine:
Administrator- und Entwickler-Guide, Kap. 21.3.1, S. 291).
21.3.1 Parameter für Modelle und Knoten
Die folgenden Parameter (Parameter=Wert) geben Sie nach einem Fragezeichen und mit &-Zeichen verknüpft an, um die Ergebnismenge zu konfigurieren.
Adressteil Bedeutung
models Modelle des aktuellen Benutzers
modelByName/<modelName> Modell anhand seines Namens
nodeByModel/<modelName>/<nodeId>
Knoten innerhalb eines Modells an-hand der ID (nodeId)
nodeByName/<nodeName> Knoten innerhalb eines Moduls an-hand des Knotennamens, z. B. In-stanzen eines XSLT Converters
schema/ExternalInterface.xsd Schema, das alle anderen Sche-mas enthält, wie z. B. Model.xsd, User.xsd, Task.xsd etc.
Parameter Bedeutung
deep true: Anzeige von Verbindungen, Eigenschaften, Metadaten und Verlinkungen
views true: Ausgabe der Informationen zur View (X/Y-Po-sitionen etc.)
user Benutzer, dessen Modelle gelesen werden sollen, z. B. wenn die Authentifizierung über den internen technischen Benutzer erfolgt
branch Modell-Branch
version Modell-Version
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011
External Interface Prozess-Instanzen abfragen
292
21.4 Prozess-Instanzen abfragen
Anzeige der laufenden Instanzen eines Prozesses:
■ ModelName: Name des Modells
21.5 Benutzer und Rollen abfragen
Ergänzen Sie die Adresse http://localhost:8000/ibis/rest/user/ mit den folgenden Adressteilen.
21.6 Diagramm als Grafik anzeigen
Ergänzen Sie die Adresse http://<Host>:<Port>/ibis/rest/process/processes/ mit den folgenden Adressteilen:
tag Modell-Tag
Parameter Bedeutung
http://localhost:8000/ibis/rest/instancesByName/<ModelName>
Adressteil Bedeutung
users[/technical|/business] Benutzerliste■ technical: ■ business
roles Rollenliste
Adressteil Bedeutung
systemdiagram Systemdiagramm
bpd Business Process Diagramme
business Business Object Diagramme
16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide
External InterfaceReport abfragen
293
Um ein spezielles Diagramm anzuzeigen, ergänzen Sie die Adresse mit dem Namen des Gruppenordners und dem Namen des Diagramms:
Beispiel Anzeige einer Grafik des Organigramms der Tutorial-Diagramme:
21.7 Report abfragen
Anzeige der konfigurierten Reports:
Die Reports müssen zuvor in der Workbench angelegt worden sein.
Zulässige Werte für den Diagrammtyp (Parameter „type“):
soamap SOA Maps
Adressteil Bedeutung
http://localhost:8000/ibis/rest/process/processes/systemdiagram/Tutorial-Systemdiagramme/Assembler-AG-IT-landscape
http://localhost:8000/ibis/rest/report/reports
Parameter Bedeutung
Linechart Liniendiagramm
Areachart Flächendiagramm
Barchart Balkendiagramm
Piechart Tortendiagramm
Table Tabelle
Dialchart Tachodiagramm
inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011