inubit Suite 6 inubitProcessEngine · inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011 Inhaltsverzeichnis ... 14 Liferay Version 5.2 verwalten

inubit Suite 6

inubit Process Engine

Administrator- und Entwickler-Guide

Copyright inubit AGSchöneberger Ufer 89-9110785 BerlinDeutschlandPhone: +49.30.72 61 12-0Fax: +49.30.72 61 12-100 E-Mail: [email protected]: www.inubit.com © inubit AG 2011

Rechtliche Bestimmungen Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich URLs und anderer Verweise auf Internetbasis, können ohne vorherige Ankündigung geändert werden. Die Produktdokumentation wurde sorgfältig erstellt. Die darin enthaltenen An-gaben können jedoch nicht als Zusicherung von Eigenschaften der inubit Suite 6 gel-ten. Die Haftung der inubit AG umfasst nur die in den Verkaufs- und Lieferbedingungen festgelegten Bestimmungen.Die Benutzer sind verantwortlich für das Einhalten aller anwendbaren Urheberrechts-gesetze. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsge-setze darf ohne ausdrückliche schriftliche Erlaubnis der inubit AG kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder übertragen werden, unabhän-gig davon, auf welche Art und Weise oder mit welchen Mitteln, elektronisch oder me-chanisch, dies geschieht.Die inubit AG kann Inhaber von Patenten, Marken, Urheberrechten oder anderen Rechten an geistigem Eigentum sein, die den Inhalt dieses Dokuments betreffen. Die Bereitstellung dieses Dokuments erteilt keinerlei Lizenzrechte an diesen Patenten, Marken, Urheberrechten oder anderem geistigen Eigentum, ausgenommen, dies wurde explizit durch einen schriftlich festgelegten Lizenzvertrag mit der inubit AG ver-einbart. Die von der inubit AG angebotene Software kann Softwarekomponenten anderer Her-steller enthalten. inubit ist eine eingetragene Marke der inubit AG. Alle sonstigen in diesem Dokument aufgeführten Produkt- und Firmennamen sind möglicherweise ein-getragene Marken der jeweiligen Inhaber.

http://www.inubit.com

Inhaltsverzeichnis 3

Inhaltsverzeichnis

Hinweise zum Administrator- und Entwickler-Guide ......................................................................................13

Umfang der Dokumentation.............................................................................................................................13

Tipps, Hinweise und Links in der Dokumentation............................................................................................15

Weitere Informationen und Support.................................................................................................................15

1 Architektur der inubit Suite 6 .........................................................................................................................17

1.1 Komponenten ...........................................................................................................................................17

1.2 Kommunikation der Komponenten ...........................................................................................................19

2 Allgemeine Einstellungen der inubit Suite 6.................................................................................................21

2.1 Monitoring konfigurieren ...........................................................................................................................21

2.1.1 Audit Logs konfigurieren...................................................................................................................22

2.1.2 System Log konfigurieren.................................................................................................................22

2.1.3 Server Trace Log aktivieren und konfigurieren ................................................................................23

2.1.4 Workflow Logs..................................................................................................................................24

2.1.5 Benutzerdefinierte Spalten zu Queue Manager oder System Log hinzufügen ................................25

2.2 Benutzerkonten der inubit Suite 6 konfigurieren .......................................................................................25

2.3 Wartungsmodus konfigurieren ..................................................................................................................26

2.4 Wartungsmodus vor Start der inubit Process Engine aktivieren ..............................................................27

2.5 Name und ID der inubit Process Engines festlegen .................................................................................28

2.6 Arbeitsspeicher für Workflows festlegen ..................................................................................................28

2.7 Status der inubit Process Engine via HTTP abrufen ................................................................................29

2.8 Threadpool für Workflows konfigurieren ...................................................................................................29

2.9 LDAP Benutzersynchronisation ................................................................................................................30

2.10 Aktualisierung der inubit Workbench erlauben .......................................................................................31

2.11 Prüf-Workflow festlegen .........................................................................................................................31

2.12 Notify-Workflow festlegen .......................................................................................................................32

2.13 Tagname-Workflow festlegen .................................................................................................................36

2.14 Speichern der Deployment-Artefakte erlauben ......................................................................................36

2.15 Internationalisierung: Sprachen für Diagramme festlegen .....................................................................37

2.16 MIME-Typen Abbildungstabelle ..............................................................................................................37

2.17 Java System Properties ..........................................................................................................................38

2.18 Änderungsanzeige aktivieren/deaktivieren .............................................................................................39

2.19 Reporting ................................................................................................................................................39

2.20 Zugriff auf das Repository konfigurieren .................................................................................................40

inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011

Inhaltsverzeichnis

4

2.21 Portalserver konfigurieren ......................................................................................................................40

2.22 Portal-Deployment konfigurieren ............................................................................................................41

2.23 Solution Center Server konfigurieren .....................................................................................................43

2.24 Solution Center-Portlet-Konfiguration .....................................................................................................44

2.25 Lizenz aktualisieren über die inubit Workbench .....................................................................................45

2.26 Deployment von Modulen und Systemkonnektoren konfigurieren .........................................................46

3 Installationshinweise ......................................................................................................................................47

3.1 Installieren über die Kommandozeile .......................................................................................................47

3.2 inubit Process Engine als Dienst (de-)installieren ....................................................................................47

3.2.1 inubit Process Engine unter Windows als Dienst (de-)installieren ...................................................48

3.2.2 Administratorrechte unter Vista/Windows 7 zuweisen .....................................................................49

3.2.3 inubit Process Engine unter Linux als Dienst installieren.................................................................50

3.3 Komponenten der inubit Suite 6 nachinstallieren .....................................................................................51

3.4 Treiber installieren ....................................................................................................................................51

4 Tomcat und JBoss konfigurieren ..................................................................................................................53

4.1 Tomcat konfigurieren ................................................................................................................................53

4.2 JBoss konfigurieren ..................................................................................................................................53

5 Sichere Verbindungen konfigurieren ............................................................................................................55

5.1 SSL-Verbindung und Server-Authentifizierung konfigurieren ...................................................................55

5.2 Traces bei HTTPS-Verbindungen aktivieren ............................................................................................58

5.3 HTTP(S)-Proxy für inubit Workbench und/oder inubit Process Engine konfigurieren ..............................60

5.3.1 Proxy-Server zwischen inubit Workbench und inubit Process Engine konfigurieren .......................60

5.3.2 Proxy-Server zwischen inubit Process Engine und entfernten Rechnern konfigurieren ..................61

5.4 HTTP(S)-Ports ändern ..............................................................................................................................62

6 Benutzer verwalten..........................................................................................................................................63

6.1 Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench ändern ..................................................63

6.2 Benutzer verwalten ...................................................................................................................................65

6.2.1 Benutzer anlegen .............................................................................................................................65

6.2.2 Benutzer zu weiteren Benutzergruppen zuordnen und Zuordnung bearbeiten................................66

6.2.3 Benutzerdaten ändern: Rollen und Gruppen zuweisen, E-Mail-Adresse angeben ..........................67

6.2.4 Benutzer manuell sperren ................................................................................................................68

6.2.5 Benutzer entsperren.........................................................................................................................68

6.2.6 Benutzer löschen..............................................................................................................................69

16.12.2011 inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide


6.3 Passwort von Benutzern ändern ..............................................................................................................69

6.4 LDAP-Benutzerverzeichnisse verwenden ................................................................................................70

6.4.1 Verbindung zu LDAP-Server und Benutzersynchronisation konfigurieren.......................................71

6.4.2 Benutzer aus LDAP-Verzeichnis importieren ...................................................................................72

6.5 Benutzer(gruppen) exportieren .................................................................................................................73

6.6 Benutzer(gruppen) importieren .................................................................................................................73

6.7 Benutzergruppen verwalten ......................................................................................................................74

6.7.1 Benutzergruppen anlegen ................................................................................................................75

6.7.2 Benutzergruppen umbenennen und verschieben ............................................................................76

6.7.3 Benutzergruppen löschen ................................................................................................................76

6.8 Benutzerrollen verwalten ..........................................................................................................................77

6.8.1 Rollen anlegen und konfigurieren.....................................................................................................78

6.8.2 Rollen löschen..................................................................................................................................79

6.9 Prozessrollen verwenden .........................................................................................................................79

6.9.1 Prozessrollen anlegen......................................................................................................................80

6.9.2 Prozessrollen zuordnen oder vorhandene Prozessrollenzuordnungen ändern ...............................80

6.9.3 Rollenzuordnung aufheben ..............................................................................................................81

6.9.4 Prozessrolle löschen ........................................................................................................................82

7 Technisches Monitoring .................................................................................................................................83

7.1 Queue Manager: Laufende Prozesse überwachen ..................................................................................84

7.1.1 Funktionen des Queue Managers ....................................................................................................87

7.1.2 Spalten im Queue Manager/System Log hinzufügen.......................................................................88

7.2 Scheduler Manager: Zeitgesteuerte Prozesses .......................................................................................88

7.2.1 Scheduler aktivieren/deaktivieren ....................................................................................................89

7.2.2 Konfiguration der Scheduler anzeigen .............................................................................................90

7.2.3 Konfiguration der Scheduler ändern.................................................................................................90

7.2.4 Zeitgesteuerte Prozesse starten ......................................................................................................91

7.2.5 Technical Workflows zu Prozessen anzeigen ..................................................................................91

7.3 Connection Manager: Systeme überwachen ............................................................................................91

7.3.1 Watchdog zur Systemüberwachung aktivieren ................................................................................93

7.3.2 inubit Process Engine durch entfernten Rechner überwachen ........................................................95

7.3.3 Überwachte Komponenten aktualisieren..........................................................................................95

7.3.4 Anmelden an überwachter Komponente ..........................................................................................96

7.3.5 Überwachte Remote Connectoren starten/anhalten ........................................................................97

7.4 Key Manager: Zertifikate zentral verwalten ..............................................................................................98

7.4.1 Zertifikate im Key Manager erneuern ...............................................................................................99


Inhaltsverzeichnis

6

7.5 Audit Log: Benutzeraktionen überwachen ..............................................................................................100

7.6 System Log .............................................................................................................................................101

7.6.1 Prozessschritte anzeigen ...............................................................................................................103

7.6.2 Fehlermeldungen anzeigen............................................................................................................104

7.6.3 Workflow anzeigen .........................................................................................................................104

7.6.4 Message Log anzeigen ..................................................................................................................105

7.6.5 Prozess erneut starten ...................................................................................................................105

7.7 Server Trace Log: Server Traces anzeigen ............................................................................................106

7.8 inubit Workbench Trace Log ...................................................................................................................107

7.9 Fehlermeldungen im Monitoring .............................................................................................................107

7.10 Remote-Überwachung mit Command Line Interface (StartCLI) ...........................................................108

7.11 Ansichten der Monitoring-Tabellen ändern ...........................................................................................109

7.11.1 Navigieren in Monitoring-Tabellen................................................................................................109

7.11.2 Sortieren.......................................................................................................................................109

7.11.3 Filtern der Tabelleninhalte............................................................................................................110

7.11.4 Spalten ein-/ausblenden...............................................................................................................111

7.11.5 Spalten verschieben.....................................................................................................................111

7.11.6 Tabellenansichten speichern, anzeigen oder löschen .................................................................112

8 iS-Datenbanken verwalten............................................................................................................................113

8.1 iS-Monitoring-Datenbank austauschen ..................................................................................................113

8.2 Tabellen und Spalten in der iS-Monitoring-Datenbank anlegen .............................................................114

8.3 iS-Task-Datenbank austauschen ...........................................................................................................116

8.4 Dialog „Datenbankmanager“ ..................................................................................................................117

9 Alerting ...........................................................................................................................................................119

9.1 Alarmauslösende Ereignisse und Benachrichtigungswege ....................................................................119

9.1.1 Ereignisse der Systemumgebung ..................................................................................................119

9.1.2 Ereignisse der inubit Process Engine.............................................................................................120

9.2 E-Mail-Benachrichtigung aktivieren ........................................................................................................121

9.3 SNMP-Alarmierung aktivieren ................................................................................................................122

10 Datensicherung -/Wiederherstellung.........................................................................................................125

10.1 Backup und Restore .............................................................................................................................126

10.1.1 Backup erstellen...........................................................................................................................127

10.1.2 System oder Benutzer/Benutzergruppen wiederherstellen ..........................................................127

10.2 Point-in-Time Recovery (PITR) ............................................................................................................128



10.2.1 PITR aktivieren und konfigurieren ................................................................................................130

10.2.2 inubit Suite 6 mit PITR-Archiv wiederherstellen ...........................................................................132

10.2.3 UDDI V3 auf Oracle umstellen .....................................................................................................133

11 Applikations- und Diagrammprofile anlegen ............................................................................................135

11.1 Applikationsprofile ................................................................................................................................135

11.1.1 Funktionsprinzip ...........................................................................................................................136

11.1.2 Speicherorte der Applikationsprofile.............................................................................................136

11.1.3 Programmaufrufe parametrisieren ...............................................................................................137

11.2 Diagrammprofile: Profile für Modellierungselemente ............................................................................137

11.2.1 Benutzerdefinierte Aufgaben erstellen (nur für BPDs) .................................................................139

12 su-Modus verwenden..................................................................................................................................141

13 Remote Connector ......................................................................................................................................143

13.1 Remote Connector installieren .............................................................................................................144

13.2 Systemkonnektor als Remote Connector konfigurieren .......................................................................144

13.3 Sichere Verbindung zur inubit Process Engine konfigurieren ..............................................................144

13.4 HTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-Server aktivieren .........................145

13.5 Remote Connector manuell starten ......................................................................................................146

13.6 Remote Connector als Dienst betreiben ...............................................................................................146

13.7 Remote Connector verwalten ...............................................................................................................147

13.7.1 Überwachen .................................................................................................................................148

13.7.2 Log File, Debug Level und Parser konfigurieren ..........................................................................148

13.8 Remote Connector erweitern ................................................................................................................148

14 Liferay Version 5.2 verwalten .....................................................................................................................151

14.1 Portalrollen und -rechte ........................................................................................................................152

14.2 Liferay 5.2-Organisationsstrukturen .....................................................................................................154

14.2.1 Organisationen .............................................................................................................................157

14.2.2 Gemeinschaften ...........................................................................................................................157

14.2.3 Benutzergruppen und Benutzer ...................................................................................................158

14.3 Organisationen verwalten .....................................................................................................................158

14.3.1 Organisation anlegen ...................................................................................................................160

14.3.2 Organisations-Rollen zuweisen....................................................................................................160

14.3.3 Seiten für ausgewählte Organisationen hinzufügen.....................................................................161

14.4 Gemeinschaften verwalten ...................................................................................................................161


Inhaltsverzeichnis

8

14.4.1 Gemeinschaft anlegen .................................................................................................................162

14.4.2 Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen..............................................163

14.4.3 Benutzer, Benutzergruppen oder Organisationen zu Gemeinschaft zuweisen............................163

14.4.4 Gemeinschafts-Rollen zuweisen ..................................................................................................164

14.4.5 Seiten für eine Gemeinschaft oder Organisation hinzufügen.......................................................165

14.4.6 Gemeinschaft löschen..................................................................................................................167

14.5 Benutzer verwalten ...............................................................................................................................168

14.5.1 Benutzergruppen hinzufügen .......................................................................................................169

14.5.2 Benutzer anlegen .........................................................................................................................169

14.5.3 Benutzer zu Benutzergruppen zuordnen......................................................................................170

14.5.4 Benutzer zu einer Organisation/Gemeinschaft/Rolle zuordnen ...................................................171

14.5.5 Benutzer deaktivieren und löschen ..............................................................................................171

14.6 Portalrollen verwalten ...........................................................................................................................172

14.6.1 Rollen anlegen .............................................................................................................................173

14.6.2 Reguläre Rollen zuweisen............................................................................................................174

14.6.3 Seiten für ausgewählte Rollen sichtbar machen ..........................................................................174

14.6.4 Standard-Rolle einstellen .............................................................................................................175

14.7 Portlets verwalten .................................................................................................................................175

14.7.1 Portlet zu einer Seite hinzufügen .................................................................................................176

14.7.2 Portlet für ausgewählte Rollen sichtbar machen ..........................................................................177

14.7.3 Portlets löschen............................................................................................................................179

14.8 Liferay 5.2 konfigurieren .......................................................................................................................179

14.8.1 Authentifizierung konfigurieren.....................................................................................................180

14.8.2 Locales .........................................................................................................................................181

14.8.3 Kennwort-Richtlinien ....................................................................................................................182

14.8.4 Deployment von Nicht-iS-Portlets ................................................................................................182

14.8.5 Liferay-Datenbank auswechseln ..................................................................................................183

14.8.6 Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren.............................................................184

14.8.7 Backup .........................................................................................................................................185

14.8.8 Logo im Portal austauschen.........................................................................................................186

14.8.9 Vordefiniertes Theme auswählen.................................................................................................186

14.8.10 Themes hinzufügen....................................................................................................................187

14.8.11 Layoutvorlage für eine Seite festlegen .......................................................................................188

14.8.12 Portal-Name festlegen................................................................................................................189

14.8.13 Loadbalancing mit iS-Portlets.....................................................................................................190

15 Liferay Version 6 verwalten ........................................................................................................................193



15.1 Portalrollen und -rechte ........................................................................................................................194

15.2 Organisationsstrukturen .......................................................................................................................196

15.2.1 Organisationen .............................................................................................................................198

15.2.2 Gemeinschaften ...........................................................................................................................198

15.2.3 Benutzergruppen, Teams und Benutzer ......................................................................................199

15.3 Organisationen verwalten .....................................................................................................................200

15.3.1 Organisation anlegen ...................................................................................................................201

15.3.2 Organisations-Rollen zuweisen....................................................................................................202

15.3.3 Seiten für ausgewählte Organisationen hinzufügen.....................................................................203

15.4 Gemeinschaften (Communities) verwalten ...........................................................................................203

15.4.1 Community anlegen .....................................................................................................................204

15.4.2 Standard-Community, -Rollen und -Benutzergruppen festlegen..................................................205

15.4.3 Benutzer, Benutzergruppen oder Organisationen zu Community zuweisen................................205

15.4.4 Community-Rollen zuweisen........................................................................................................206

15.4.5 Seiten für eine Community oder Organisation hinzufügen...........................................................206

15.4.6 Community löschen......................................................................................................................209

15.5 Benutzer verwalten ...............................................................................................................................210

15.5.1 Benutzergruppen hinzufügen .......................................................................................................211

15.5.2 Benutzer anlegen .........................................................................................................................211

15.5.3 Benutzer zu Benutzergruppen zuordnen......................................................................................212

15.5.4 Benutzer zu einer Organisation/Community/Rolle zuordnen .......................................................213

15.5.5 Benutzer deaktivieren und löschen ..............................................................................................213

15.6 Portalrollen verwalten ...........................................................................................................................215

15.6.1 Rollen anlegen .............................................................................................................................215

15.6.2 Reguläre Rollen zuweisen............................................................................................................216

15.6.3 Seiten für ausgewählte Rollen sichtbar machen ..........................................................................216

15.6.4 Standard-Rolle einstellen .............................................................................................................217

15.7 Portlets verwalten .................................................................................................................................218

15.7.1 Portlet zu einer Seite hinzufügen .................................................................................................218

15.7.2 Portlet für ausgewählte Rollen sichtbar machen ..........................................................................219

15.7.3 Portlets von Seiten entfernen .......................................................................................................221

15.8 Liferay 6 konfigurieren ..........................................................................................................................221

15.8.1 Authentifizierung konfigurieren.....................................................................................................222

15.8.2 Locales .........................................................................................................................................223

15.8.3 Kennwort-Richtlinien ....................................................................................................................224

15.8.4 Deployment von Nicht-iS-Portlets ................................................................................................224


Inhaltsverzeichnis

10

15.8.5 Liferay-Datenbank auswechseln ..................................................................................................225

15.8.6 Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren.............................................................226

15.8.7 Backup .........................................................................................................................................228

15.8.8 Logo im Portal austauschen.........................................................................................................228

15.8.9 Vordefiniertes Theme auswählen.................................................................................................228

15.8.10 Themes hinzufügen....................................................................................................................229

15.8.11 Layoutvorlage für eine Seite festlegen .......................................................................................230

15.8.12 Portal-Name festlegen................................................................................................................231

15.8.13 Loadbalancing mit iS-Portlets.....................................................................................................232

15.8.14 Session-Timeout konfigurieren...................................................................................................232

16 Sicherheitsmaßnahmen ..............................................................................................................................235

16.1 Benutzerverwaltung ..............................................................................................................................235

16.1.1 Pattern für Passwörter (Mindestlängen, zulässige Zeichen) definieren .......................................236

16.2 Rollen und Rechte ................................................................................................................................237

16.3 Datensichtbarkeit ..................................................................................................................................238

16.4 Kommunikations- und Systemverbindungen ........................................................................................238

16.5 Ausführung externer Programme und Shell-Befehle ............................................................................240

16.6 Code Injection .......................................................................................................................................240

16.7 Passwörter für Systemkonnektoren ......................................................................................................241

16.8 Drittkomponenten .................................................................................................................................241

16.8.1 JBoss............................................................................................................................................241

16.8.2 Tomcat .........................................................................................................................................243

16.8.3 UDDI.............................................................................................................................................243

16.8.4 Patches von Tomcat/JBoss..........................................................................................................243

16.9 Checkliste „Benutzerverwaltung“ ..........................................................................................................244

16.10 Checkliste „Anbindung Systeme/Geschäftspartner“ ...........................................................................245

16.11 Checkliste „Hardening“ .......................................................................................................................245

17 Performance verbessern ............................................................................................................................247

17.1 inubit Suite 6 optimieren .......................................................................................................................247

17.2 Java Virtual Machine (JVM) optimieren ................................................................................................249

17.3 Netzwerk und Hardware optimieren .....................................................................................................252

17.4 Benchmark-Workflows ..........................................................................................................................253

17.4.1 Benchmark-Workflows vorbereiten und ausführen ......................................................................254

17.4.2 Benchmark-Suite und Benchmark-Ablauf konfigurieren ..............................................................254

17.4.3 Eigene Benchmark-Workflows erstellen.......................................................................................256



17.4.4 Eigene Referenzwerte setzen ......................................................................................................256

17.4.5 Anzeige des Benchmark-Reports.................................................................................................257

17.4.6 Aufrufsyntax des Benchmark-Skripts ...........................................................................................257

18 Clustering.....................................................................................................................................................259

18.1 Lastverteilungscluster ...........................................................................................................................260

18.2 Hochverfügbarkeitscluster ....................................................................................................................261

18.3 Installieren ............................................................................................................................................261

18.4 Clustering aktivieren und konfigurieren ................................................................................................262

18.5 Module konfigurieren ............................................................................................................................262

19 Thin Clients implementieren ......................................................................................................................263

19.1 Funktionsaufrufe des Thin Client Interface ...........................................................................................263

19.2 Listing ...................................................................................................................................................264

19.3 Beispielimplementierungen ..................................................................................................................268

19.3.1 Beispiel: Thin Client und SOAP....................................................................................................270

19.3.2 Beispiel: Thin Client mit EJB/RMI Protokoll..................................................................................272

20 Plug-ins entwickeln und installieren .........................................................................................................275

20.1 Plug-ins entwickeln ...............................................................................................................................275

20.1.1 Plug-in-SDK installieren ...............................................................................................................276

20.1.2 Server Plug-ins.............................................................................................................................277

20.1.3 Java-basierte Client-Plug-ins .......................................................................................................279

20.1.4 Assistenten für Client-Plug-ins erzeugen .....................................................................................279

20.1.5 Hilfsklassen ..................................................................................................................................281

20.2 Plug-ins zur inubit Suite 6 hinzufügen ..................................................................................................282

20.2.1 Plug-ins installieren ......................................................................................................................283

20.2.2 Plug-ins registrieren .....................................................................................................................283

21 External Interface .......................................................................................................................................285

21.1 HTTP-Request erstellen .......................................................................................................................286

21.2 Tasks verwalten ....................................................................................................................................286

21.2.1 HTTP-Requests............................................................................................................................287

21.2.2 Ausgabe filtern und sortieren .......................................................................................................288

21.3 Modelle abfragen ..................................................................................................................................291

21.3.1 Parameter für Modelle und Knoten ..............................................................................................291

21.4 Prozess-Instanzen abfragen .................................................................................................................292


Inhaltsverzeichnis

12

21.5 Benutzer und Rollen abfragen ..............................................................................................................292

21.6 Diagramm als Grafik anzeigen .............................................................................................................292

21.7 Report abfragen ....................................................................................................................................293


13
Hinweise zum Administrator- und Entwickler-Guide
Zielgruppe Dieser Guide enthält Informationen für Systemadministratoren, Systemintegratoren und Entwickler, welche die inubit Suite 6 oder Teile davon verwalten und erweitern.

Vorausgesetztes Wissen ■ Clustering/Hochverfügbarkeit Grundkenntnisse zur Architektur der inubit Suite 6, zur Administration und zum Monitoring und Kenntnisse aus dem Bereich Systemadministration.

■ Plug-in-Entwicklung Gute Kenntnisse in Java und der gängigen Internet-Protokolle.

■ Thin Client-EntwicklungGute Kenntnisse einer gängigen Programmiersprache mit SOAP-Unterstützung sowie gängiger Internet-Protokolle.

Umfang der Dokumentation

Die inubit Suite 6 bietet eine umfassende Dokumentation, die Ihnen als gedrucktes Handbuch, als PDF-Datei und als Onlinehilfe in inubit Workbench zur Verfügung steht.

Die Dokumentation besteht aus folgenden Teilen:■ inubit Suite 6

- Quick Start Beschreibt die Hard- und Softwarevoraussetzungen, die Installation und die ersten Schritte.

- Migrationsanleitung - Tutorials

Für den Ein- und Durchstieg. Die Tutorials erläutern die Verwendung der wichtigsten Komponenten der inubit Suite 6 anhand von fachlichen Szenarien.

■ inubit Workbench, inubit Process Engine und inubit Enterprise Portal:- Benutzer-Guide

Beschreibt das Arbeiten mit inubit Workbench, das Erstellen der verschiedenen Diagrammtypen und Module, das Arbeiten mit Metadaten und Workflow Variablen, Simulationen, Tests, das fachlich orientierte Monitoring und Reporting.

- Administrator- und Entwickler-Guide Enthält administrative Themen wie Konfiguration der inubit Process Engine, Backup und Restore, Benutzerverwaltung, Security-Aspekte, Monitoring und Clustering, Entwicklung von Plug-ins und Thin Clients.


14

- Modul-Guide Data Converter, Format Adapter, Utilities, Workflow und Web Service Controls verwenden und konfigurieren.

- Systemkonnektor-Guide Alles über Einsatz und Konfiguration von Systemkonnektoren.

■ inubit Solution Center 3.0- Benutzer-Guide

Informationen, wie Sie Fachmodelle anlegen, mit Business Solutions arbeiten, Ansichten erstellen, Prozesse und Standardmodelle einbinden sowie eine Dokumentation der REST-Schnittstelle.

- Administrator-Guide Erläutert, wie Sie Daten sichern und wiederherstellen, das inubit Solution Center Server als Dienst installieren, Ports anpassen, das Portal, die Datenbank und HTTPS konfigurieren, Benutzer verwalten und Diagramme importieren.

■ inubit WebModeler 2.3 - Administrator- und Benutzer-Guide

Alles über das Anlegen und Bearbeiten von Modellen, Anpassen der Ports, Konfigurieren der Datenbank und von HTTPS.

Die aktuelle Dokumentation steht im inubit User-Portal im Register „Software“ unter der Adresse https://www.inubit-user.com zum Download bereit.

Weitere Informationen Die folgenden Informationen liegen als Booklet der DVD bei bzw. sind als Dateien im Installationspaket enthalten:■ readme.txt

Hinweise zur Installation und Migration der inubit Suite 6.

Lesen Sie diese Datei grundsätzlich vor der Installation oder Aktualisierung der inubit Suite 6!

■ Quick Start Systemvoraussetzungen und Installationsanleitung als Booklet der inubit Suite 6-DVD.

■ API-Dokumentation des Plug-in Software Development Kits Im Verzeichnis <iS-installdir>/documentation/apidoc/index.html.

■ JavaScript-Framework Im Verzeichnis <iS-installdir>/documentation/jsdoc/index.html.


https://www.inubit-user.com

15

Tipps, Hinweise und Links in der Dokumentation

Tipps bieten nützliche Informationen für das Arbeiten mit der inubit Suite 6.

Hinweise sollten Sie unbedingt lesen und beachten. Das Nichtbeachten kann den Verlust von Daten oder schwerwiegende Systemprobleme verursachen.

→ Verweise auf eine andere Textstelle in der Dokumentation der inubit Suite 6 sind mit einem Pfeil gekennzeichnet.

Links auf Webseiten erkennen Sie an dem nebenstehenden Symbol.

Weitere Informationen und Support

Pressemitteilungen und Whitepapers stehen auf unserer Website www.inubit.com für Sie zum Download bereit.

Für weitere Informationen über die inubit Suite 6 oder bei Fragen zum Einsatz der inubit Suite 6 nutzen Sie folgende Kontaktmöglichkeiten: ■ inubit-Support: www.inubit.com/support ■ E-Mail: [email protected] ■ Telefon: +49.30.72 61 12-112

Viel Erfolg beim Arbeiten mit der inubit Suite 6 wünscht Ihnen das inubit Team!


www.inubit.com

http://www.inubit.com/support/

mailto:[email protected]?subject=Supportanfrage

16


17
1 Architektur der inubit Suite 6
Dieser Abschnitt erläutert die folgenden Themen:■ Komponenten, S. 17■ Kommunikation der Komponenten, S. 19

Überblick Die inubit Suite 6 besteht aus unterschiedlichen Komponenten, die dank ihrer Durchgängigkeit für den Einsatz in den unterschiedlichsten Anwendungsszenarien miteinander kombiniert werden können.

1.1 Komponenten

inubit Workbench Die inubit Workbench ist ein J2SE-basierter Client mit einer grafischen Benutzeroberfläche für folgende Aufgaben: ■ Fachliche Modellierung und Simulation ■ Technische Konfiguration der Integrationsstrecken zu Systemen

und Geschäftspartnern ■ Administration der inubit Process Engine/Enterprise Service

Engine und der Benutzer

inubit Enterprise Portalinubit WorkbenchMobile Clients

inubit Process Engine

inubit Enterprise Service Bus

Modeling &Simulation

��

��

��

iPhone

inubit WebModeler

inubit Process Cockpit inubit Solution Cockpit

��

Task list

��

View Engine

Business Repository

Legacy Application

Legacy Application

Legacy Application

�� Business Analyst ��


Architektur der inubit Suite 6 Komponenten

18

■ Technisches Monitoring der inubit Suite 6 und der Prozesse → Siehe

- Allgemeine Einstellungen der inubit Suite 6 (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 21)

- Benutzer verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 6, S. 63)

- Technisches Monitoring (Process Engine: Administrator- und Entwickler-Guide, Kap. 7, S. 83)

inubit Process Engine /Enterprise Service Bus (ESB)

Die inubit Process Engine bzw. ESB sind weitere Kernkomponenten der inubit Suite 6. Diese stellen die Prozessausführung sowie die technische Integration von Systemen und Services sicher.inubit Process Engine bzw. ESB laufen als Servlet in der Servlet-En-gine Jakarta Tomcat oder im Applikationsserver JBoss, abhängig von der lizenzierten Edition: ■ Entry, Standard und Professional Edition

Die Entry, Standard und Professional Editionen der inubit Suite 6 nutzen Apache Jakarta Tomcat als Web- und HTTP-Server. Wenn Sie den mitgelieferten Tomcat installiert haben, ist dieser bereits sinnvoll konfiguriert, so dass Sie die inubit Process Engine ohne weitere Anpassungen betreiben können.→ Konfigurationshinweise finden Sie im Abschnitt Tomcat

konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 4.1, S. 53).

■ Enterprise und Enterprise Plus Edition Die Enterprise und Enterprise Plus Editionen der inubit Suite 6 nutzen JBoss, der intern Jakarta Tomcat als Webserver und Servlet-Engine verwendet.Wenn Sie den mitgelieferten JBoss installiert haben, ist dieser bereits sinnvoll konfiguriert, so dass Sie die inubit Process Engine ohne weitere Anpassungen betreiben können.→ Konfigurationshinweise finden Sie im Abschnitt JBoss

konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 4.2, S. 53).

Wenn die direkte Ansprache von Unternehmensanwendungen aus Sicherheitsgründen nicht möglich ist, dann können Sie einen Remote Connector einsetzen:

Ein Remote Connector führt einen Systemkonnektor auf einem Legacy System, entfernten System oder nicht-remotefähigen System aus und ermöglicht so dessen Integration. → Siehe Remote Connector (Process Engine: Administrator- und

Entwickler-Guide, Kap. 13, S. 143).


Architektur der inubit Suite 6Kommunikation der Komponenten

19

inubit Enterprise Portal Das inubit Enterprise Portal basiert auf dem Liferay-Portalserver und kann als Basis für ein Firmen-Intranet oder für die Interaktion mit Geschäftspartnern genutzt werden.

Das inubit Enterprise Portal unterstützt die offenen Portlet-Standards JSR 168 und JSR 286.

Im inubit Enterprise Portal können der inubit WebModeler, das inubit Process Cockpit und das inubit Solution Cockpit in einer einheitlichen Oberfläche zusammengefasst und anwenderfreundlich verwendet werden. → Siehe inubit Enterprise Portal verwenden (Workbench: Benutzer-

Guide, Kap. 20, S. 505).

View Engine Die View Engine ist ein Teil des inubit Solution Centers und erlaubt im Rahmen der Realisierung von Business Solutions die automatisierte Erstellung und Anpassung von Benutzeroberflächen.

Business Repository Das Business Repository dient der zentralen Ablage und dem Management von Daten und Informationen. → Siehe Repository: Dateien zentral verwalten (Workbench:

Benutzer-Guide, Kap. 19, S. 487).

Mobile Clients Prozesse, die in der inubit Suite 6 ausgeführt werden, können auch über mobile Endgeräte (z. B. iPhone) angesteuert, weiterbearbeitet und überwacht werden.

1.2 Kommunikation der Komponenten

Datenformat Innerhalb der inubit Suite 6 wird konsequent XML als zentrales Datenformat eingesetzt, ohne ein Metaformat vorzugeben.

inubit Process Engine JBoss, Tomcat und inubit Process Engine/ESB bilden eine integrierte Applikation. Daher gibt es keine Kommunikation über Netzwerkkomponenten.


Architektur der inubit Suite 6 Kommunikation der Komponenten

20

Client/Server-Kommunikation inubit Process Engine/ESB und inubit Workbench kommunizieren miteinander mit SOAP über HTTP(S).

Diese Kommunikation kann durch SSL gesichert werden, daher kann die inubit Process Engine nicht nur in einem lokalen Netz konfiguriert und administriert werden, sondern auch remote über gesicherte Internet-Verbindungen durch Firewalls.

Systemkonnektor en inubit Process Engine/ESB kann mit Standard-Software über applikationsspezifische Systemkonnektoren kommunizieren, z. B. mit ERP-Systemen, CRM-Systemen oder Datenbanken. → Siehe Systemkonnektoren (Workbench/Process Engine:

Systemkonnektor-Guide, Kap. 1, S. 19).

Remote Connector Wenn die direkte Ansprache von Unternehmensanwendungen aus Sicherheitsgründen nicht möglich ist, dann können Sie einen Remote Connector einsetzen. Ein Remote Connector führt einen Systemkonnektor auf einem Legacy System, entfernten System oder nicht-remotefähigen System aus und ermöglicht so dessen Integration.

Remote Connectoren nutzen SOAP via HTTP(S) für die Kommunikation mit der inubit Process Engine bzw. dem ESB.→ Siehe

- Remote Connector (Process Engine: Administrator- und Entwickler-Guide, Kap. 13, S. 143)

- Sicherheitsmaßnahmen (Process Engine: Administrator- und Entwickler-Guide, Kap. 16, S. 235)


21
2 Allgemeine Einstellungen der inubit Suite 6
Dieser Abschnitt erläutert die folgenden Themen:■ Monitoring konfigurieren, S. 21■ Benutzerkonten der inubit Suite 6 konfigurieren, S. 25 ■ Wartungsmodus konfigurieren, S. 26■ Wartungsmodus vor Start der inubit Process Engine aktivieren,

S. 27■ Name und ID der inubit Process Engines festlegen, S. 28■ Arbeitsspeicher für Workflows festlegen, S. 28■ Status der inubit Process Engine via HTTP abrufen, S. 29■ Threadpool für Workflows konfigurieren, S. 29■ LDAP Benutzersynchronisation, S. 30■ Aktualisierung der inubit Workbench erlauben, S. 31■ Prüf-Workflow festlegen, S. 31■ Notify-Workflow festlegen, S. 32■ Tagname-Workflow festlegen, S. 36■ Speichern der Deployment-Artefakte erlauben, S. 36■ Internationalisierung: Sprachen für Diagramme festlegen, S. 37■ MIME-Typen Abbildungstabelle, S. 37■ Java System Properties, S. 38■ Änderungsanzeige aktivieren/deaktivieren, S. 39■ Reporting, S. 39■ Zugriff auf das Repository konfigurieren, S. 40■ Portalserver konfigurieren, S. 40■ Portal-Deployment konfigurieren, S. 41■ Solution Center Server konfigurieren, S. 43■ Solution Center-Portlet-Konfiguration, S. 44■ Lizenz aktualisieren über die inubit Workbench, S. 45■ Deployment von Modulen und Systemkonnektoren konfigurieren,

S. 46

2.1 Monitoring konfigurieren

Dieser Abschnitt erläutert die folgenden Themen:■ Audit Logs konfigurieren, S. 22■ System Log konfigurieren, S. 22■ Server Trace Log aktivieren und konfigurieren, S. 23


Allgemeine Einstellungen der inubit Suite 6 Monitoring konfigurieren

22

■ Workflow Logs, S. 24■ Benutzerdefinierte Spalten zu Queue Manager oder System Log

hinzufügen, S. 25

2.1.1 Audit Logs konfigurieren

Speicherort der Log-Datei Die Log-Datei wird im Verzeichnis <iS-installdir>/server/ibis_root/log gespeichert.

Verwendung → Siehe Audit Log: Benutzeraktionen überwachen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.5, S. 100).

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Monitoring > Audit

2.1.2 System Log konfigurieren


Verwendung → Siehe System Log (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.6, S. 101).

Option Erläuterung

Maximale Größe der Audit Log-Datei

Angabe in KB. Wird diese Größe erreicht, wird die aktuelle Audit Log-Datei audit.log geschlossen und archiviert. Dazu wird sie mit einer laufenden Nummer versehen, z. B. audit.log.5.

Anzahl Backups der Audit Log-Dateien

Angabe, wie viele Dateien maximal zur Archivierung der Datei audit.logs angelegt werden sollen.


Allgemeine Einstellungen der inubit Suite 6Monitoring konfigurieren

23

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Monitoring > System

2.1.3 Server Trace Log aktivieren und konfigurieren


Verwendung → Siehe Server Trace Log: Server Traces anzeigen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.7, S. 106).

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Monitoring >Trace

Option Erläuterung

Maximale Größe der System-Log-Datei

Angabe in KB. Wird diese Größe erreicht, wird die aktuelle System-Log-Datei geschlossen und archiviert. Dazu wird sie mit einer laufen-den Nummer versehen, z. B. system.log.5.

Anzahl Backups der System -Log-Dateien

Angabe, wie viele Dateien maximal zur Archivierung der Datei ange-legt werden sollen.

Option Erläuterung

Server Trace Zum Aktivieren/Deaktivieren der Server Traces. Hinweis: Aktivieren Sie diese Option nur für eine Fehleranalyse, um Performance-Probleme zu vermeiden!

Trace Level ■ DEBUG: Allgemeines Debugging mit Meldungen, die für den Softwareentwickler interessant sind (Methode DiesUndDas wurde mit Parameter SoUndSo aufgerufen).

■ INFO: Hinweise, z. B. Programm gestartet, Programm beendet, Verbindung zu Host „Foo“ aufgebaut, Verarbeitung dauerte x Sekunden).

■ WARN: Auftreten einer unerwarteten Situation, die den Betrieb wahrscheinlich nicht beeinträchtigt.

■ ERROR: Fehlermeldungen, wie z. B. Exception wurde gefangen. Bearbeitung wurde alternativ fortgesetzt, auf die ein Administrator reagieren muss.

■ FATAL: Schwerwiegender Fehler, die zum Programmabbruch führen.


Allgemeine Einstellungen der inubit Suite 6 Monitoring konfigurieren

24

2.1.4 Workflow Logs


Verwendung Die Log-Datei enthält die Prozessschritte von Technical Workflows, die im System Log angezeigt werden können.→ Siehe Prozessschritte anzeigen (Process Engine: Administrator-

und Entwickler-Guide, Kap. 7.6.1, S. 103).

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Monitoring > Workflow

Maximale Größe der Trace Log-Dateien

Wenn die angegebene Größe erreicht ist, dann wird die aktuelle Datei trace.log mit einer laufenden Nummer versehen und gespeichert.

Anzahl Backups der Trace Log-Dateien

Angabe, wie viele Dateien maximal zur Archivierung der Datei trace.log angelegt werden sollen.

Individuelles Server-Trace Zum Erstellen individueller Logger, z. B. von selbst entwickelten Plug-ins. Der -Button öffnet einen Dialog, in dem über das Kon-textmenü ein neuer Logger hinzugefügt werden kann. Nach dem Anlegen können Sie in demselben Dialog über den -Button das Log Level, das Layout, den Pfad und den Namen der Ausgabedatei sowie deren maximale Größe definieren. Wenn die Datei die maximale Größe erreicht hat, wird diese umbenannt und als Backup gespeichert. Sie können auch die Anzahl der Backup-Dateien festlegen. → Siehe http://logging.apache.org/log4j/docs/index.html

Option Erläuterung

Option Erläuterung

Maximale Größe der Workflow Log-Dateien

Wenn die angegebene Größe erreicht ist, dann wird die jeweilige Workflow Log-Datei workflow.log im Workflow-Verzeichnis eines bestimmten Benutzers geschlossen und archiviert, d.h. mit einer lau-fenden Nummer versehen (z. B. workflow.log.5).

Anzahl Backups der Workflow Log-Dateien

Angabe, wie viele Dateien maximal zur Archivierung von einzelnen Workflow Log-Dateien (workflow.log) angelegt werden sollen.


http://logging.apache.org/log4j/docs/index.html

Allgemeine Einstellungen der inubit Suite 6Benutzerkonten der inubit Suite 6 konfigurieren

25

2.1.5 Benutzerdefinierte Spalten zu Queue Manager oder System Log hinzufügen

→ Siehe Spalten im Queue Manager/System Log hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.1.2, S. 88).

2.2 Benutzerkonten der inubit Suite 6 konfigurieren

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Benutzer

Option Erläuterung

Max. Anzahl der Passwort-Fehleingaben

Angabe der max. Anzahl fehlgeschlagener Login-Versuche. Danach werden Benutzer aus Sicherheitsgründen gesperrt. Benutzer mit der Rolle „Systemadministrator“ können nicht gesperrt werden. Damit ist sichergestellt, dass administrative Benutzer sich immer anmelden können. Ein administrativer Benutzer kann Konten wieder entsperren. Alle erfolgreichen und fehlerhaften Anmelde-Versuche können im Audit Log nachvollzogen werden. Wenn die SNMP-Benachrichtigungen aktiviert sind, dann werden SNMP-Traps versendet.→ Siehe SNMP-Alarmierung aktivieren (Process Engine:

Administrator- und Entwickler-Guide, Kap. 9.3, S. 122).

Inaktive Benutzer sperren Sperrt Benutzer, die sich seit einer konfigurierbaren Anzahl von Ta-gen nicht eingeloggt haben.

Sperren nach (in Tagen) Angabe, nach wie vielen Tagen Benutzer gesperrt werden

Inaktive Benutzer löschen Löscht Benutzer, die sich seit einer konfigurierbaren Anzahl von Ta-gen nicht eingeloggt haben.

Löschen nach (in Tagen) Angabe, nach wie vielen Tagen Benutzer gelöscht werden.

Initiales Passwort verwenden Wenn aktiviert, wird beim Anlegen neuer Benutzer immer dasselbe initiale Passwort verwendet. Benutzer werden beim ersten Einlog-gen aufgefordert, das initiale Passwort zu ändern.

Initiales Passwort Definition des initialen Passworts.

Passwort-Gültigkeit be-grenzen

Wenn aktiviert, dann endet die Gültigkeit eines Passwortes nach ei-ner bestimmten Zeit. Benutzer werden nach Ablauf dieser Zeit beim Einloggen aufgefordert, ihr Passwort zu ändern.

Gültigkeit (in Tagen) Angabe, nach wie vielen Tagen Passwörter ablaufen.


Allgemeine Einstellungen der inubit Suite 6 Wartungsmodus konfigurieren

26

2.3 Wartungsmodus konfigurieren

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Server

Erweiterte Passwort-Kontrolle Wenn aktiviert, dann wird ein neu vergebenes Passwort nur akzep-tiert, wenn dieses vom Benutzer in den letzten 3 Monaten nicht ver-wendet wurde und sich von den letzten 5 Passwörtern des Benut-zers unterscheidet.

Port-Filter für SOAP-Clients Wenn aktiviert, dann haben nur Clients Zugang über den Port, der in der Option „Zulässige Ports“ angegeben ist.

Zulässige Ports Kommaseparierte Liste der Ports, auf welchen sich Clients (z. B. die inubit Workbench) zum Server verbinden können.

Speichern der Passwörter er-lauben

Wenn aktiviert, dann können Benutzer ihre Passwörter bei der An-meldung an der inubit Workbench speichern lassen und müssen diese bei der nächsten Anmeldung nicht erneut eingeben.

Option Erläuterung

Option Erläuterung

Wartungsmodus Im Wartungsmodus können Sie z. B. Workflow-Patches einspielen und Workflows deployen. Die Änderungen wirken sich aus, sobald der Wartungsmodus deaktiviert wird. Die inubit Process Engine verhält sich im Wartungsmodus wie folgt: ■ Neue Workflows werden nicht mehr gestartet (Ausnahme:

manueller Start im Test-Modus), denn - die Scheduler starten keine neuen Workflows - Listener sind von außen nicht mehr erreichbar

■ Web Services Connectoren und das Repository geben einen 503-HTTP-Code zurück

■ Das inubit Enterprise Portal ist von außen nicht mehr erreichbar■ Bereits laufende Workflows werden bis zum Ende ausgeführt Hinweis: Der Wartungsmodus wird automatisch aktiviert, wenn Ihre Lizenz abgelaufen ist! Nach dem Einfügen der gültigen Lizenz müs-sen Sie den Wartungsmodus manuell deaktivieren.


Allgemeine Einstellungen der inubit Suite 6Wartungsmodus vor Start der inubit Process Engine aktivieren

27

2.4 Wartungsmodus vor Start der inubit Process Engine aktivieren

In Ausnahmesituationen, wie z. B. nach einer längeren Downtime oder Restores, ist es hilfreich, das System schrittweise wieder in Betrieb zu nehmen. Dazu können Sie die inubit Process Engine schon vor dem Start in den Wartungsmodus versetzen.

So gehen Sie vor1. Öffnen Sie die Datei <iS-installdir>/server/ibis_root/

conf/ibis_config.xml. 2. Fügen Sie folgendes Element ein:

<Property name="ServerMaintenanceMode" type="Boolean">true</Property> Falls das Element bereits vorhanden und der Wert „false“ ist, ändern Sie den Wert in „true“.

3. Speichern Sie die Änderungen.4. Starten Sie die inubit Process Engine.

Wartungsmodus aktivieren, wenn max. Festplattenausnutzung überschritten

Wenn diese Option markiertist, wird der Wartungsmodus automa-tisch aktiviert, sobald der definierte Schwellwert überschritten ist. Als Schwellwert wird der Wert genutzt, der bei der Option „Max. Festplattenausnutzung in %“ angegeben ist.→ Siehe Max. Festplattenausnutzung in % (Process Engine:

Administrator- und Entwickler-Guide, Kap. 9, S. 119)Hinweis: Die Option „Festplattenausnutzung“ muss aktiviert sein, damit die Ausnutzung der Festplatte überwacht wird.→ Siehe Festplattenausnutzung (Process Engine: Administrator-

und Entwickler-Guide, Kap. 9, S. 119).

Option Erläuterung


Allgemeine Einstellungen der inubit Suite 6 Name und ID der inubit Process Engines festlegen

28

2.5 Name und ID der inubit Process Engines festlegen

Aufruf


2.6 Arbeitsspeicher für Workflows festlegen

Aufruf


Option Erläuterung

Server ID Beliebiger Name. Wird in der Titel- und Statusleiste der inubit Workbench angezeigt und erleichtert beim Einsatz mehrerer inubit Process Engines die Identifikation der inubit Process Engines und ihrer Fehlermails. Die ID ist im Auslieferungszustand mit dem Server-Hostnamen be-legt.

Server-Hostname Name des Rechners, auf dem die inubit Process Engine installiert ist. Der Name wird durch ein getHostName() auf die IP-Adresse bzw. eine der IP-Adressen ermittelt.Der Server-Hostname ist als Wert der Workflow-Variable ISServerName verfügbar.

Option Erläuterung

Verfügbarer Arbeitsspeicher in MB

Verfügbarer Arbeitsspeicher in MB

Max. Arbeitsspeicher für Workflows (in Prozent)

Maximal verfügbarer Arbeitsspeicher für Workflows, bei denen die Speicherausnutzung nicht manuell festgelegt wurde.→ Für Informationen, wie Sie die Speicherauslastung eines

Technical Workflows manuell festlegen, siehe Speichereinschränkungen (Workbench: Benutzer-Guide, Kap. 2, S. 110).


Allgemeine Einstellungen der inubit Suite 6Status der inubit Process Engine via HTTP abrufen

29

2.7 Status der inubit Process Engine via HTTP abrufen

Aufruf


2.8 Threadpool für Workflows konfigurieren

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Threads

Sie müssen die inubit Process Engine neu starten, damit die Änderungen aktiv werden!

→ Siehe Performance verbessern (Process Engine: Administrator- und Entwickler-Guide, Kap. 17, S. 247).

Option Erläuterung

Status-Webseite Wenn aktiviert, dann werden unter der URL http://localhost:8000/ibis/servlet/status Status-Informatio-nen wie z. B. die Auslastung der JVM und des Systems sowie Konfi-gurationseinstellungen der inubit Process Engine angezeigt.

Option Erläuterung

Anzahl der Workflow-Threads Max. Anzahl der parallel ausgeführten Threads in der inubit Process Engine. Pro Thread kann genau ein Prozess ausge-führt werden. Hinweis: Die max. Anzahl ist abhängig von Ihrer Lizenz!

Priorität der Workflow-Threads

Zum Festlegen der Priorität der Threads.

Anzahl der GUI-Threads Max. Anzahl der parallelen GUI-Threads in der inubit Process Engine. GUI-Threads werden für die Kommunikation der inubit Workbench mit der inubit Process Engine verwendet.

Priorität der GUI-Threads Zum Festlegen der Priorität der GUI-Threads.


Allgemeine Einstellungen der inubit Suite 6 LDAP Benutzersynchronisation

30

2.9 LDAP Benutzersynchronisation

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > LDAP Benutzersynchronisation

Sie müssen die inubit Process Engine neu starten, damit die Änderungen aktiv werden!

Option Erläuterung

Automatische Synchronisation → Siehe LDAP-Benutzerverzeichnisse verwenden (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.4, S. 70).Synchronisierungsintervall

Servername

Server-Port

Login

Passwort

Such-Domäne

Filter

Such-Domäne ist eine Gruppe Sie können auf Gruppen innerhalb Ihres LDAP verweisen, welche die gewünschten iS-Benutzer enthalten, indem Sie die Option „Such-Domäne ist eine Gruppe" aktivieren sowie Gruppenfilter und -attribute setzen. Wenn die Option aktiviert ist, dann werden beim Import bzw. bei der Synchronisation die benötigten Benutzerdaten (z. B. Login, Pass-wort) nicht direkt in der angegebenen Such-Domäne gesucht. Statt-dessen wird das Gruppenattribut genutzt als Referenz auf die ei-gentliche Such-Domäne, in der sich die gesuchten Benutzerdaten befinden.

Gruppenfilter

Gruppenattribut

Abbildung Benutzereigen-schaften

→ Siehe Optional: Benutzereigenschaften aus LDAP übernehmen (Process Engine: Administrator- und Entwickler-Guide, Kap. 6., S. 71).


Allgemeine Einstellungen der inubit Suite 6Aktualisierung der inubit Workbench erlauben

31

2.10 Aktualisierung der inubit Workbench erlauben

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Verschiedenes

2.11 Prüf-Workflow festlegen

Sie können einen Technical Workflow festlegen, mit dem Diagramme auf die Einhaltung bestimmter Bedingungen getestet werden. Zusätz-lich wird der Prüf-Workflow immer ausgeführt, wenn Technical Work-flows deployed werden. → Siehe Diagramme gegen Prüf-Workflow validieren (Workbench:

Benutzer-Guide, Kap. 16.3, S. 429).

Option Erläuterung

inubit Workbench-Aktualisie-rungen zulassen

Wenn die Option aktiviert ist, können Benutzer ihre inubit Workbench selbst aktualisieren, sobald auf der inubit Process Engine ein Patch vorhanden ist. Beim Aktualisieren können Benutzer optional auch die aktuelle Version der Dokumenta-tion herunterladen. Die Existenz eines Patches auf der inubit Process Engine wird den Benutzern durch den -Button in der Statusleiste der inubit Workbench signalisiert. → Siehe inubit Workbench aktualisieren (Workbench: Benutzer-

Guide, Kap. 1.3, S. 35).Beim Aktualisieren der inubit Workbench werden die Dateien ibis.jar und ibis-tools.jar von der inubit Process Engine in ein temporäres Verzeichnis der inubit Workbench geladen und da-nach in das Verzeichnis <iS-installdir>client/lib kopiert. Falls in dem Verzeichnis bereits gleichnamige Dateien vorhanden sind, werden diese überschrieben. Zum Schluss wird das temporäre Verzeichnis gelöscht. Wenn Benutzer beim Aktualisieren der inubit Workbench die Option „Inklusive Handbuch“ auswählen, dann wird zusätzlich die aktuelle Dokumentation als komprimierte zip-Da-tei (documentation.zip) im Verzeichnis <iS-installdir>/server/ibis_root/conf/deploy abgelegt und in <iS-installdir>/documentation entpackt.


Allgemeine Einstellungen der inubit Suite 6 Notify-Workflow festlegen

32

Aufruf


2.12 Notify-Workflow festlegen

Aufruf


Beispiel für Notify-Workflow Der Notify-Workflow leitet Informationen an ein externes System weiter, die durch einen Technical Workflow namens „TestWorkflow“ ermittelt wurden:

Option Erläuterung

Prüf-Workflow Der -Button öffnet einen Assistent zum Auswählen eines lokalen oder eines Server-basierten Technical Workflows.

Option Erläuterung

Notify-Workflow Sie können einen Technical Workflow festlegen, mit dem Änderungen an allen technischen und fachlichen Diagrammen (z. B. Anlegen neuer Elemente, Updates und Löschen von Elementen) sowie Änderungen an Modulen in der iS erfasst und als XML-Nachricht mit den ermittelten Änderungen über einen Systemkonnektor an ein externes System weitergegeben werden. Damit können Sie z. B. Daten der inubit Process Engine mit externen Datenbeständen synchronisieren.

Bevor Sie einen Technical Workflow als Notify-Workflow definieren, müssen Sie in der inubit Suite 6 einen Technical Workflow anlegen. Der Notify-Workflow wird immer ausgeführt, wenn Diagramme publiziert oder gelöscht werden.→ Siehe Beispiel für Notify-Workflow (Process Engine:

Administrator- und Entwickler-Guide, Kap. 2, S. 32).Der -Button öffnet einen Assistent zum Auswählen des lokalen oder server-basierten Technical Workflows.


Allgemeine Einstellungen der inubit Suite 6Notify-Workflow festlegen

33

■ Der Notify-Workflow erhält über das „Empty“-Eingangsmodul „mod_EntryPoint“ die Eingangsnachricht mit Informationen darüber, dass in der inubit Workbench ein neuer Workflow „TestWorkflow“ angelegt wurde. Die Information über das Änderungs-Event ist immer im operation-Attribut spezifiziert und weist in diesem Beispiel mit dem Attribut create auf einen neu angelegten Workflow hin (Informationen über Modifizierungen an Workflows oder Löschen werden über die Attribute modify bzw. delete adressiert):

■ Die XML-Eingangsnachricht wird an einen XSLT Converter übergeben, der die Versionsdaten vor und nach der Änderung ausliest und eine Struktur erstellt, mit der das nachfolgende XML Diff-Modul die Änderungsdifferenz ermitteln kann:


Allgemeine Einstellungen der inubit Suite 6 Notify-Workflow festlegen

34

■ Das XML Diff-Utility ermittelt die Änderungsdifferenz zwischen den extrahierten Daten und erstellt eine XML-Ausgangsnachricht, die für das Event „Create Workflow“ alle daraus resultierenden Änderungen in Form von Difference-Elementen vom Typ insert enthält:


Allgemeine Einstellungen der inubit Suite 6Notify-Workflow festlegen

35


Allgemeine Einstellungen der inubit Suite 6 Tagname-Workflow festlegen

36

■ Diese Ausgangsnachricht wird an einen Systemkonnektor zur Weiterleitung der Änderungsinformationen an ein externes System ausgegeben.

2.13 Tagname-Workflow festlegen

Aufruf


2.14 Speichern der Deployment-Artefakte erlauben

Aufruf

inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes

Option Erläuterung

Tagname-Workflow Sie können einen Technical Workflow festlegen, der einen Vor-schlag für Tagnamen automatisch generiert. Der Vorschlag wird beim Aufruf des „Tag anlegen“-Dialogs angezeigt. Bevor Sie einen Technical Workflow als Tagname-Workflow definie-ren, müssen Sie einen entsprechenden Technical Workflow anle-gen, der eine Zeichenkette zurückliefert. Der -Button öffnet einen Assistenten zum Auswählen des lokalen oder server-basierten Technical Workflows.

Option Erläuterung

Deployment-Artefakte spei-chern

Wenn diese Option markiert ist, können Sie nach dem Deployment die deployten Diagramme und Module z. B. in einem externen Versi-onskontrollsystem speichern, um damit die verschienen Workflow-Stände zu archivieren.→ Siehe Deployment von Diagrammen, Modulen und

Repositorydateien (Workbench: Benutzer-Guide, Kap. 1.6, S. 38).


Allgemeine Einstellungen der inubit Suite 6Internationalisierung: Sprachen für Diagramme festlegen

37

2.15 Internationalisierung: Sprachen für Diagramme festlegen

Aufruf

inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes

2.16 MIME-Typen Abbildungstabelle

Aufruf

inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes > MIME-Typen Abbildungstabelle

Option Erläuterung

Standard-Sprache Definiert die Standard-Sprache für Elementnamen, Diagramm- und Elementkommentare sowie für Reports

Weitere Sprachen Der -Button öffnet einen Assistent zur Auswahl weiterer Dia-gramm-Sprachen, zusätzlich zu der Standardsprache. Wenn weitere Sprachen ausgewählt sind, dann können Sie bei Dia-grammen und Elementen Texte in den entsprechenden Sprachen eingeben und anzeigen. → Siehe Internationalisierung: Texte mehrsprachig pflegen

(Workbench: Benutzer-Guide, Kap. 2.19, S. 95).

Option Erläuterung

MIME-Typen Abbildungsta-belle

Der -Button öffnet eine Tabelle, in der festgelegt ist, wie Dateien-dungen auf MIME-Typen abgebildet werden. Auf Basis der Zuordnungen wird im Repository beim Hinzufügen von Dateien automatisch der MIME-Type der Datei gesetzt.Sie können weitere Zuordnungen vornehmen, um bisher unbe-kannte Dateitypen automatisch erkennen zu lassen. Damit vermei-den Sie es, MIME-Typen nach dem Hinzufügen zum Repository ma-nuell ändern zu müssen.→ Siehe MIME-Type (Workbench: Benutzer-Guide, Kap. 19,

S. 500).


Allgemeine Einstellungen der inubit Suite 6 Java System Properties

38

2.17 Java System Properties

Aufruf

inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes > Java System Properties

Option Erläuterung

Java System Properties Der -Button öffnet eine Tabelle mit allen zusätzlichen Java Sys-tem Properties, die bereits gesetzt sind:■ JINTEGRA_OUTGOING_CONNECTION_TIMEOUT

Legt das Timeout fest für die Kommunikation von J-Integra mit dem Exchange Server. Wenn die Property nicht gesetzt ist, dann kommt es zu keinem Timeout. Relevant bei Einsatz des Exchange Connectors, wenn J-Integra COM-Objekte wie z. B. den Exchange-Server anspricht. → Siehe http://j-integra.intrinsyc.com/support/com/doc/

properties.html ■ com.sun.xml.ws.assembler.client

(De-)aktiviert das Logging von client-seitigen Web Service Requests in die Log-Datei von Tomcat bzw. JBoss (abhängig von Ihrer Installation).

■ com.sun.xml.ws.assembler.server (De-)aktiviert das Logging von server-seitigen Web Service Responses in die Log-Datei von Tomcat bzw. JBoss (abhängig von Ihrer Installation).

Sie können weitere Java System Propertys hinzufügen, um z. B■ Web Service-Nachrichten protokollieren zu lassen.

→ ,Siehe SOAP-Nachrichten protokollieren (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 40.12, S. 430).

■ die Versendung von Klartextpasswörtern zu deaktivieren.→ Siehe Dialog „VFS Connector Grundkonfiguration“

(Workbench/Process Engine: Systemkonnektor-Guide, Kap. 38.2.1, S. 390).


http://j-integra.intrinsyc.com/support/com/doc/properties.html

http://j-integra.intrinsyc.com/support/com/doc/properties.html

Allgemeine Einstellungen der inubit Suite 6Änderungsanzeige aktivieren/deaktivieren

39

2.18 Änderungsanzeige aktivieren/deaktivieren

Aufruf

inubit Workbench > Configuration> Allgemeine Einstellungen > Verwaltung > Verschiedenes > Visualisierung von Diagrammänderungen an Link zwischen BPD und TWF

2.19 Reporting

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Reporting

Option Erläuterung

Visualisierung von Diagram-mänderungen an Link zwi-schen BPD und TWF

Wenn diese Option aktiviert ist, dann wird an dem Link zwischen miteinander verlinkten Business Process Diagrammen und Technical Workflows ein Baustellen-Symbol angezeigt, sobald die Diagramme geändert wurden.

Wenn die E-Mail-Benachrichtigung aktiviert ist, werden die Besitzer der Diagramme zusätzlich per E-Mail über die Art der Änderungen informiert. Bei geringfügigen Änderungen kann die Anzeige des Baustellen-Symbols und die E-Mail-Benachrichtigungen direkt in den Diagrammeigenschaften unterdrückt werden.→ Siehe

- Diagramme und Module publizieren (Workbench: Benutzer-Guide, Kap. 1, S. 36)

- E-Mail-Benachrichtigung aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 9, S. 121)

- Änderungsanzeige bei verlinkten BPDs und TWFs konfigurieren (Workbench: Benutzer-Guide, Kap. 6, S. 171)

Option Erläuterung

Systemstatistik-Log Wenn aktiviert, dann werden statistische Systemdaten in die Monito-ring-Datenbank der inubit Process Engine geschrieben. Die Daten können über die Reporting-Komponente ausgegeben werden. → Siehe Reporting und fachliches Monitoring (Workbench:

Benutzer-Guide, Kap. 13, S. 337).


Allgemeine Einstellungen der inubit Suite 6 Zugriff auf das Repository konfigurieren

40

2.20 Zugriff auf das Repository konfigurieren

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Verwaltung > Repository

2.21 Portalserver konfigurieren

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Portal > Servereinstellungen

Log-Intervall Zeitintervall, in dem die statistischen Daten erhoben werden sollen. Der Standardwert von 5 Minuten sollte nicht unterschritten werden, um Performance-Probleme zu vermeiden.

Option Erläuterung

Option Erläuterung

WebDAV-Zugang zum Repo-sitory

Zum Aktivieren der WebDAV-Schnittstelle des Repositorys unter http://<ServerName>:8000/ibis/servlet/RepositoryWebdav

HTTP-Zugang zum Reposi-tory

Aktiviert die HTTP-Schnittstelle des Repositorys und ermöglicht da-mit den Zugriff mit Web-Browsern auf Dateien im Repository. → Siehe Repositorydateien über URL ansprechen (Workbench:


Verzeichnisbrowsen aktivie-ren

Ermöglicht das Navigieren mit dem Web-Browser durch den globa-len Bereich im Repository.

Option Erläuterung

Portalserver Zur Auswahl und zum Aktivieren eines Portalservers. Hinweis: Sie müssen einen Portalserver angeben, um die Option „Portal-Deployment“ nutzen zu können.

Plug-in-Klasse des Portalser-vers

Klassenname der Implementierung des Portal-Plugins


Allgemeine Einstellungen der inubit Suite 6Portal-Deployment konfigurieren

41

2.22 Portal-Deployment konfigurieren

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Portal > Portal-Deployment

URL des Portalservers URL des Portalservers. Wenn Sie den Portalserver nicht auf demselben Rechner wie die inubit Process Engine installieren, müssen Sie die URL anpassen.

Login für Portalserver Name des iS-Benutzers, mit dem sich inubit Process Engine z. B. zum Deployen von Portlets am Portal anmeldet. Bei der Auslieferung ist der Benutzername „root“.

Passwort für Portalserver Passwort des Benutzers, welcher bei der Option „Portal Login“ ange-geben ist. Hinweis: Bei der Auslieferung ist das Passwort „inubit“. Ändern Sie dieses Passwort, bevor Sie das System produktiv setzen!

URL der Process Engine URL der inubit Process Engine.

Passwort für die Process Engine

Passwort der inubit Process Engine. Wird für die Kommunikation der inubit Process Engine mit dem Por-talserver benötigt.

Log-Dateien der Portlets Verzeichnis, in dem die Log-Dateien der Portlets gespeichert wer-den. Die Pfadangabe bezieht sich auf das Installationsverzeichnis der inubit Process Engine.Hinweis: Das Trace-Level der Tasklisten- und Monitoring-Portlets ist abhängig von dem Trace-Level der inubit Process Engine zu dem Zeitpunkt, zu dem die Portlets deployt werden. → Siehe Trace Level (Process Engine: Administrator- und

Entwickler-Guide, Kap. , S. 23).

Option Erläuterung

Option Erläuterung

Portlets Archive Name Standardwert für den Namen der *.war-Datei und den Ordner, in dem die mitgelieferten inubit-Portlets gespeichert sind. Der Ordner liegt unter <iS-installdir>\server\Tomcat\webapps. Der Standardwert wird beim Deployen vorgeschlagen. Sie können einen beliebigen anderen Namen angeben.


Allgemeine Einstellungen der inubit Suite 6 Portal-Deployment konfigurieren

42

Tasklisten auf dem Portal Im Auslieferungszustand werden die Werte „2/2“ angezeigt und sig-nalisieren, dass zwei Tasklisten vorhanden und aktiviert sind. Wenn Sie weitere Tasklisten hinzufügen oder vorhandene deaktivie-ren, ändern sich die Werte entsprechend.

Der -Button öffnet einen Dialog, in dem Sie neue Tasklisten erzeugen und vorhandene Tasklisten aktivieren/deaktivieren können.→ Siehe

- Portlet „Tasklist“ im inubit Process Cockpit (Workbench: Benutzer-Guide, Kap. 20.9, S. 525)

- Tasklisten anpassen (Workbench: Benutzer-Guide, Kap. 20.10.1, S. 530)

Monitor-Portlets auf dem Por-tal

Im Auslieferungszustand werden die Werte „1/1“ angezeigt und sig-nalisieren, ein Monitoring-Portlet konfiguriert und aktiviert ist. Wenn Sie weitere Monitoring-Portlets hinzufügen oder vorhandene deaktivieren, ändern sich die Werte entsprechend. Der -Button öffnet das XSLT Stylesheet, in dem Sie festlegen, welche Monitoring-Portlets aktiv sind und welche Inhalte diese anzei-gen. → Für Informationen über die Konfiguration der verschiedenen

Monitoring-Portlets siehe Monitoring-Portlets im inubit Process Cockpit (Workbench: Benutzer-Guide, Kap. 20.7, S. 515).

Report Portlet Aktiviert das Report Portlet.

Name des Report Portlets Name des Report-Portlets. → Siehe Report Viewer verwenden (Workbench: Benutzer-Guide,

Kap. 13.6, S. 344).

URLs des Report Portlet Leerzeichen-getrennte Liste der URL aller Server, von denen Daten für Reports gesammelt werden sollen, damit diese im Report Portlet angezeigt werden können.

Prozess Portlet Aktiviert das Report Portlet.→ Siehe Portlet „Process Viewer“ im inubit Process Cockpit


Name des Prozess Portlets Name des Prozess Portlets.

URLs der Prozess Portlets Leerzeichen-getrennte Liste der URL aller Server, von denen Pro-zessdaten gesammelt werden sollen, damit diese im Prozess Portlet angezeigt werden können.

Option Erläuterung


Allgemeine Einstellungen der inubit Suite 6Solution Center Server konfigurieren

43

2.23 Solution Center Server konfigurieren

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Solution Center > Servereinstellungen

Portlet-Archiv (Verwaltung/Deployment)

Hinweis: Diese Option können Sie erst anzeigen, nachdem Sie ei-nen Portalserver konfiguriert haben. → Siehe Option Portalserver (Process Engine: Administrator- und

Entwickler-Guide, Kap. 2, S. 40).Der Button öffnet einen Dialog, in dem Sie inubit Web Applikationen zu einem Portlet-Archiv zusammenstellen und auf dem konfigurier-ten Portalserver verfügbar machen können.Sie müssen Portlets nach folgenden Aktionen erneut deployen: ■ Tasklisten: Anlegen, aktivieren, deaktivieren, Name oder

Kategorie ändern■ Monitoring-Portlets: Anlegen, aktivieren, deaktivieren, Name

oder Kategorie ändern■ Web Application Connector: Anlegen, aktivieren, deaktivieren,

Name ändern, Kategorie ändern, Rechte ändernNach allen anderen Aktionen, wie z. B. Änderungen an Modulen im Workflow eines Portlets, reicht es aus, das Portlet zu re-initialisieren. → Siehe

- Web-Applikationen als Portlet-Archiv deployen (Workbench: Benutzer-Guide, Kap. 20.13, S. 538)

- Web-Applikationen reinitialisieren (Workbench: Benutzer-Guide, Kap. 20.14, S. 542)

Download WAR Zum Exportieren der Portlets, um diese z. B. einem beliebigen Por-talserver zur Verfügung stellen zu können. Es werden alle Portlets aus dem Verzeichnis <iS-installdir>\server\Tomcat\webapps\isp zu einer .war-Datei komprimiert und in das ausgewählte Verzeichnis gespeichert.Eine Übersicht über die Portlets finden Sie in der Datei <iS-installdir>\webapps\isp\WEB-INF\portlet.xml.

Option Erläuterung

Option Erläuterung

Solution Center Integration Zum Aktivieren/Deaktivieren der Integration des inubit Solution Center in die inubit Suite 6


Allgemeine Einstellungen der inubit Suite 6 Solution Center-Portlet-Konfiguration

44

2.24 Solution Center-Portlet-Konfiguration

Verwendung Diese Einstellungen gelten als Vorbelegung der Portlet-Einstellungen, wenn das Solution Center-Portlet neu instanziiert wird. Im Portal können Sie diese Einstellungen in den Portlet-Präferenzen nachträglich für jede Portlet-Instanz separat anpassen.

Aufruf

inubit Workbench > Configuration > Allgemeine Einstellungen > Solution Center > Portlet Konfiguration

URL des Solution Centers URL, unter der das inubit Solution Center erreichbar ist

Login für das des Solution Center

Benutzerkennung für die Anmeldung beim inubit Solution Center.

Passwort für das Solution Center

Passwort für die Anmeldung beim inubit Solution Center.

Process Engine am Solution Center registrieren

Klicken Sie auf den Button, um die Process Engine mit dem internen Benutzer am Solution Center zu registrieren.

Option Erläuterung

Option Erläuterung

Startknoten UUID oder Pfad (XPath 1.0) des Startknotens, z. B. /scc:solutions oder /scc:solutions/bfm3:BusinessFoundation. XPath-Abfragen beziehen sich immer auf diesen Knoten.

Objektpfad anzeigen Anzeigen oder Ausblenden des Pfades zum Navigieren zu den Ob-jekten

Hinzufügen von Assoziatio-nen via Combobox

aktivert: Alle möglichen Objekte werden als Combobox angezeigt, aus der Sie ein Objekt auswählen und es damit einem anderen Ob-jekt zuweisen können.deaktivert: Alle möglichen Objekte werden im Suchfenster angezeigt, aus dem Sie ein Objekt auswählen und es damit einem anderen Ob-jekt zuweisen können.

Sichtbarkeit der Seitenleiste sichtbar: Die Seitenleiste mit Objekt-Browser, Chronik, Zwischen-ablage etc. wird angezeigt.eingeklappt: Die Seitenleiste wird beim Start ausgeblendet. Der Be-nutzer kann sie aber wieder einblenden.ausgeschaltet: Die Seitenleiste wird nicht angezeigt. Der Benutzer kann sie nicht wieder einblenden.


Allgemeine Einstellungen der inubit Suite 6Lizenz aktualisieren über die inubit Workbench

45

2.25 Lizenz aktualisieren über die inubit Workbench

Sie können eine neue Lizenzdatei mit Hilfe der inubit Workbench indie inubit Process Engine laden.

Wenn Ihre Lizenz abgelaufen ist, geht die inubit Process Engine automatisch in den Wartungsmodus. Auch im Wartungsmodus können Sie Ihre Lizenz über die inubit Workbench aktualisieren.

Um Lizenzinformationen anzuzeigen, wählen Sie in der Menüleiste „Hilfe > Über“. Ein Fenster öffnet sich. Die Lizenzdetails finden Sie im Register „Lizenzinformationen“.

So gehen Sie vor1. Melden Sie sich an der inubit Workbench als System Administrator

an.2. Zeigen Sie das Register „Configuration > Allgemeine

Einstellungen“ an.

Objekt Browser anzeigen Anzeigen oder Ausblenden des Objekt-Browsers

Chronik anzeigen Anzeigen oder Ausblenden der Chronik

Zwischenablage anzeigen Anzeigen oder Ausblenden der Zwischenablage

Werkzeugkasten anzeigen Anzeigen oder Ausblenden des Werkzeugkastens

Knopf für die Startseite anzei-gen

Anzeigen oder Ausblenden des Buttons zum schnellen Navigieren zur Solution Center-Startseite

Editierenknopf anzeigen Anzeigen oder Ausblenden des Buttons zum Wechseln in den Bear-beiten-Modus. Ist dieser Knopf für eine Portlet-Instanz ausgeblendet, können Benutzer in diesem Solution Center-Portlet die Daten nur an-sehen, aber nicht bearbeiten.

Ansichtmenü anzeigen Anzeigen oder Ausblenden des Buttons für das Ansichtmenü. Ist die-ser Knopf für eine Portlet-Instanz ausgeblendet, können Benutzer in diesem Solution Center-Portlet die Daten nur in der definierten Stan-dardansicht ansehen oder bearbeiten. Das Wechseln und Bearbei-ten von Ansichten ist nicht möglich.

Suchfeld anzeigen Anzeigen oder Ausblenden des Suchfeldes. Ist dieses Feld für eine Portlet-Instanz ausgeblendet, können Benutzer in diesem Solution Center-Portlet die Suchfunktion nicht nutzen.

Option Erläuterung


Allgemeine Einstellungen der inubit Suite 6 Deployment von Modulen und Systemkonnektoren konfigurieren

46

3. Wählen Sie in der Menüleiste „Configuration > Lizenz-Datei aktualisieren…“. Ein Dateiexplorer öffnet sich.

4. Navigieren Sie zu dem Verzeichnis, in dem Ihre Lizenzdatei abgelegt ist.

5. Markieren Sie die Datei und klicken Sie auf „Öffnen“.

Die neue Lizenz wird in das Verzeichnis <is-installdir>\server\ibis_root\conf unter dem Namen licence.xml gespeichert. Die bereits vorhandene Lizenz wird in license.xml.old umbenannt.

2.26 Deployment von Modulen und Systemkonnektoren konfigurieren

Sie können festlegen, welche Eigenschaften von Modulen und Systemkonnektoren beim Deployen konfigurierbar sein sollen. → Siehe Moduleigenschaften und Variablen für Zielsystem ändern

(Workbench: Benutzer-Guide, Kap. 1, S. 41).

Eigenschaften hinzufügen So gehen Sie vor1. Öffnen Sie die Datei <iS-installdir>\server\ibis_

root\conf\ibis_deploy.xml. In dieser Datei sind alle konfigurierbaren Eigenschaften aufgelistet.

2. Fügen Sie die gewünschten Eigenschaften hinzu. Sie können alle Eigenschaften hinzufügen, die bei dem Modul/Systemkonnektor im Register „Eigenschaften“ angezeigt werden

3. Speichern Sie die Änderungen und starten Sie die inubit Process Engine neu.

Eigenschaften entfernen So gehen Sie vor1. Öffnen Sie die Datei <iS-install-dir>\server\ibis_

root\conf\ibis_deploy.xml. 2. Entfernen Sie die Eigenschaften aus der Datei, die beim

Deployment nicht änderbar sein sollen. 3. Speichern Sie die Änderungen und starten Sie die

inubit Process Engine neu.


47
3 Installationshinweise
Dieser Abschnitt erläutert die folgenden Themen:■ Installieren über die Kommandozeile, S. 47■ inubit Process Engine als Dienst (de-)installieren, S. 47■ Komponenten der inubit Suite 6 nachinstallieren, S. 51■ Treiber installieren, S. 51

Dieser Abschnitt enthält zusätzliche Installationsinformationen. Information über die Standardinstallation der inubit Suite 6 finden Sie im Quick Start.

3.1 Installieren über die Kommandozeile

Voraussetzungen

Sie haben die Installationsdatei setup*.exe auf Ihren Rechner kopiert oder die Produkt-DVD in Ihr DVD-Laufwerk eingelegt.

So gehen Sie vor1. Öffnen Sie eine Kommandozeile. 2. Rufen Sie die zu Ihrem Betriebssystem passende

Installationsdatei mit dem Parameter -i console auf, z. B.: setup[os-version].exe -i console.

Wenn der Parameter fehlt, wird der Installationsassistent angezeigt!

3.2 inubit Process Engine als Dienst (de-)installieren

Dieser Abschnitt erläutert die folgenden Themen:■ inubit Process Engine unter Windows als Dienst (de-)installieren,

S. 48■ Administratorrechte unter Vista/Windows 7 zuweisen, S. 49■ inubit Process Engine unter Linux als Dienst installieren, S. 50


Installationshinweise inubit Process Engine als Dienst (de-)installieren

48

Sie können die inubit Process Engine als Dienst verfügbar machen und auf einem lokalen oder entfernten Rechner starten, beenden, anhalten oder nach einem Fehler fortsetzen lassen. Zusätzlich können Sie Start- und Wiederherstellungsoptionen konfigurieren.

Skripte zum Installieren/Deinstallieren der inubit Process Engine als Dienst sind im Lieferumfang der inubit Suite 6 enthalten.

Um ein Dienst-Skript zu ändern, z. B. um Proxies hinzuzufügen, deinstallieren Sie den Dienst, ändern das Skript und installieren dann den Dienst neu.

3.2.1 inubit Process Engine unter Windows als Dienst (de-)installieren

Voraussetzungen

Sie benötigen Administratorrechte, um das Skript auszuführen.

Bei Installation unter Vista und Windows 7: Die „normale“ Eingabeaufforderung hat keine Administratorrechte! Infos, wie Sie sich unter Vista Administratorrechte verschaffen finden Sie im Abschnitt Administratorrechte unter Vista/Windows 7 zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.2.2, S. 49). Unter Windows 7 können Sie den runas-Befehl benutzen, benötigen dafür aber auch den Benutzernamen und das Passwort des Systemadministrators.

So gehen Sie vor1. Öffnen Sie eine Eingabeaufforderung. 2. Navigieren Sie zu dem Verzeichnis, in dem das Skript liegt.

Die Skripte zum Installieren/De-Installieren finden Sie in folgenden Verzeichnissen:- Tomcat: <iS-installdir>\server\Tomcat\bin - JBoss: <iS-installdir>\server\JBoss\bin

3. Führen Sie das gewünschte Skript aus: - Installieren: ibis_nt_service_install.cmd - De-Installieren: ibis_nt_service_uninstall.cmd

Nach der Installation hat die inubit Process Engine den Starttyp „automatisch“ und startet, sobald der Rechner hochgefahren wird.

Den Starttyp können Sie unter „Start > Einstellungen > Systemsteuerung - Verwaltung - Dienste“ ändern.


Installationshinweiseinubit Process Engine als Dienst (de-)installieren

49

3.2.2 Administratorrechte unter Vista/Windows 7 zuweisen

So gehen Sie vor1. Klicken Sie auf das Windows-Logo (früher „Start"-Button). 2. Geben Sie in die Suchaufforderung cmd.exe ein und drücken Sie

STRG+SHIFT+ENTER.

Diese Tastenkombination hat denselben Effekt wie der RUNAS- Befehl oder die GUI-Option „Run as administrator".Der UAC Warndialog öffnet sich:

3. Klicken Sie auf den „Continue"-Button.Die Eingabeaufforderung öffnet sich:

Sie verfügen nun über Administrator-Rechte, in der Titelleiste der Eingabeaufforderung steht der Zusatz „Administrator:".


Installationshinweise inubit Process Engine als Dienst (de-)installieren

50

3.2.3 inubit Process Engine unter Linux als Dienst installieren

Voraussetzungen

Sie benötigen root-Rechte, um das Skript zum Starten der inubit Process Engine zu installieren.

Abhängig davon, ob Ihre inubit Process Engine unter Tomcat oder JBoss läuft, finden Sie die nötige Datei an folgender Stelle: ■ Tomcat:

<iS-installdir>/server/Tomcat/bin/inubitis ■ JBoss:

<iS-installdir>/server/JBoss/bin/inubitis

So gehen Sie vor1. Kopieren Sie die Dateien wie folgt:

Das Kopieren der Datei inubitis.conf nach /etc/ ist ab inubit Suite 6 nicht mehr erforderlich. Wenn Sie die Datei inubitis.conf trotzdem nach /etc/ kopieren wollen, müssen Sie den Pfad zu dieser Datei im Skript /etc/init.d/inubitis anpassen, damit sie verwendet wird.

cp <iS-installdir>/server/Tomcat/bin/inubitis /etc/init.d/ cp <iS-installdir>/server/Tomcat/bin/inubitis.conf /etc/

2. Ordnen Sie den Dienst einem Runlevel zu und verbinden Sie den Dienst mit entsprechenden Einträgen für das Starten und Stoppen, z. B:cd /etc/init.d/rc3.dln -s ../inubitis S70inubitis ln -s ../inubitis K03inubitis

3. Wechseln Sie in das Verzeichnis /etc 4. Um die verfügbaren Parameter aufzulisten, rufen Sie das Skript

ohne Parameter auf: cd /etc/init.d./inubitis start ./inubitis status./inubitis stop./inubitis forcestop./inubitis restart

5. Evtl. müssen Sie in der Datei inubitis.conf die Pfade bei folgenden Einträgen anpassen:- Installationsverzeichnis

IS_DIR=/opt/inubit-IS


InstallationshinweiseKomponenten der inubit Suite 6 nachinstallieren

51

- Benutzer, unter dem der Dienst laufen sollIS_USER=is

3.3 Komponenten der inubit Suite 6 nachinstallieren

So gehen Sie vor1. Stoppen Sie die inubit Process Engine. 2. Führen Sie den Installationsassistenten erneut aus.3. Wählen Sie als Installationsverzeichnis das Verzeichnis aus, in

dem Ihre inubit Suite 6 installiert ist. 4. Wählen Sie den Installationstyp „Benutzerdefiniert“ aus.5. Markieren Sie die Komponenten, die Sie nachinstallieren möchten.

Wenn Sie eine Komponente wie z. B. UDDI gewählt haben, die im Komponentenbaum anderen Komponenten untergeordnet ist, dann werden zusätzlich alle übergeordneten Komponenten neu installiert.

6. Starten Sie die Installation. Ihre Konfigurationsdateien werden dabei nicht automatisch überschrieben. Sie können für jede Datei einzeln angeben, ob Sie die aktuelle Version behalten oder überschreiben lassen möchten.

3.4 Treiber installieren

Beim Einsatz z. B. von Datenbankkonnektoren kann es notwendig sein, Zusatzprogramme wie z. B. Datenbanktreiber auf Ihrer inubit Process Engine zu installieren.

So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration“

an. 2. Wählen Sie in der Menüleiste „Configuration > Bibliothek

hochladen…“. Ein Dialog öffnet sich. 3. Klicken Sie rechts neben dem Feld „Datei(en)“ auf . Ein

Dateiexplorer öffnet sich.


Installationshinweise Treiber installieren

52

4. Navigieren Sie zu dem gewünschten Treiber, markieren Sie diesen und klicken Sie auf „Öffnen“. Der Dateiname wird im Feld „Datei(en)“ angezeigt.

5. Markieren Sie die Option „Treiber-Bibliothek“. 6. Klicken Sie auf „Fertig stellen“.

Der Dialog schließt sich. Der Treiber wird geladen. Wenn der Upload erfolgreich war, erhalten Sie eine entsprechende Meldung.

7. Starten Sie die Workbench und die Process Engine neu.


53
4 Tomcat und JBoss konfigurieren
Dieser Abschnitt erläutert die folgenden Themen:■ Tomcat konfigurieren, S. 53■ JBoss konfigurieren, S. 53

4.1 Tomcat konfigurieren

In der inubit Suite 6 wird Tomcat 6 eingesetzt.

Für detaillierte Infos über das Konfigurieren von Jakarta siehe http://tomcat.apache.org/tomcat-6.0-doc/index.html.

Die folgende Tabelle bietet einen Überblick über einige Konfigurationsmöglichkeiten:

4.2 JBoss konfigurieren

Übersicht In der inubit Suite 6 wird JBoss 4.2.3 eingesetzt.

Was? Wo?

Servlet-Konfiguration <iS-installdir>/server/Tomcat/webapps/ibis/WEB-INF/web.xml

JVM-Speicher ändern <iS-installdir>/server/Tomcat/bin/setenv.bat bzw. setenv.sh set JAVA_OPTS=-Xmx512M → Siehe Java Virtual Machine (JVM) optimieren (Process Engine:


Log-Datei konfigurieren Tomcat loggt in die Datei <iS-installdir>/server/Tomcat/logs/catalina.out bzw. *.log.Hinweis (nur Linux): Diese Log-Datei rotiert nicht, wächst unbegrenzt und kann dadurch Probleme verursachen. Um die maximale Größe der Tomcat-Log-Datei zu definieren und die Logdatei rotieren zu lassen, können Sie das Programm „Cronolog“ nutzen. → Siehe http://www.camelrichard.org/rotating-catalina-out-tomcat-5-

5-using-cronolog.


http://tomcat.apache.org/tomcat-6.0-doc/index.html

http://tomcat.apache.org/tomcat-6.0-doc/index.html

http://www.camelrichard.org/rotating-catalina-out-tomcat-5-5-using-cronolog

http://www.camelrichard.org/rotating-catalina-out-tomcat-5-5-using-cronolog

Tomcat und JBoss konfigurieren JBoss konfigurieren

54

Für detaillierte Infos über die JBoss-Konfiguration siehe:https://community.jboss.org/wiki/JBossApplicationServerOfficialDocumentationPagehttp://community.jboss.org/wiki/SecureTheJmxConsole

Die folgende Tabelle bietet einen Überblick über die Konfigurationsmöglichkeiten von JBoss:

Was? Wo?

JBoss-Konfigurationsdatei <iS-installdir>/server/JBoss/server/default/deploy/jboss-web.deployer/server.xml

JVM-Speicher ändern <iS-installdir>/server/JBoss/bin/run.conf.bat bzw. run.conf → Siehe Java Virtual Machine (JVM) optimieren (Process Engine:


Windows-Start-Skript <iS-installdir>/JBoss/bin/run.bat

EJB-Ports ändern <iS-installdir>/JBoss/server/default/conf/jboss-service.xml

Standard-Port für die EJB-Kommunikation: 1099

Standard-Port für die EJB-RMI-Kommunikation: 1098Hinweis: Wenn Sie EJB-RMI nutzen, benötigen Sie die Datei ibis_jboss_provider.jar zum Betrieb der inubit Workbench. Kopieren Sie die Datei in das Verzeichnis <iS-installdir>/client/lib/ext, bevor Sie die inubit Workbench starten! Sie erhalten die Datei auf Anfrage von der inubit AG ([email protected]).


https://community.jboss.org/wiki/JBossApplicationServerOfficialDocumentationPage

https://community.jboss.org/wiki/JBossApplicationServerOfficialDocumentationPage

http://community.jboss.org/wiki/SecureTheJmxConsole

55
5 Sichere Verbindungen konfigurieren
Dieser Abschnitt erläutert die folgenden Themen:■ SSL-Verbindung und Server-Authentifizierung konfigurieren, S. 55■ Traces bei HTTPS-Verbindungen aktivieren, S. 58■ HTTP(S)-Proxy für inubit Workbench und/oder

inubit Process Engine konfigurieren, S. 60■ HTTP(S)-Ports ändern, S. 62

→ Für Informationen über die SSL-Konfiguration des Remote Connectors siehe Remote Connector (Process Engine: Administrator- und Entwickler-Guide, Kap. 13, S. 143).

5.1 SSL-Verbindung und Server-Authentifizierung konfigurieren

Sie können die Kommunikation zwischen der inubit Process Engine und Clients, wie z. B. der inubit Workbench, absichern, indem Sie HTTPS über SSL verwenden.

Überblick Beim Einsatz von HTTPS über SSL werden die Daten verschlüsselt, welche die inubit Process Engine und die inubit Workbench austauschen. Zusätzlich muss sich die inubit Process Engine gegenüber der inubit Workbench mit einem Zertifikat authentifizieren.

Als Betreiber der inubit Process Engine erstellen Sie einen Keystore und damit gleichzeitig ein selbst signiertes Zertifikat. Dieser Keystore enthält ein Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel ist Teil des Zertifikats, mit dem sich der Server authentifizieren soll.

Sie extrahieren das Zertifikat mit dem öffentlichen Schlüssel aus dem Keystore, konfigurieren die HTTPS-Verbindung für SSL und geben den Speicherort des Keystores in der Konfigurationsdatei der inubit Process Engine an.

Auf dem inubit Workbench-Rechner wird das Zertifikat in einen sog. Truststore importiert und der Speicherort des TrustStores in der Konfigurationsdatei des Clients (z. B. der inubit Workbench) angegeben.

Nun können die inubit Process Engine auf den privaten Schlüssel und die inubit Workbench auf das Zertifikat mit dem öffentlichen Schlüssel zugreifen.


Sichere Verbindungen konfigurieren SSL-Verbindung und Server-Authentifizierung konfigurieren

56

Der Server verschlüsselt alle ausgehenden Nachrichten mit seinem privaten Schlüssel. Die inubit Workbench nutzt den öffentlichen Schlüssel, um die Nachrichten der inubit Suite 6 zu entschlüsseln, die Authentizität der inubit Suite 6 zu überprüfen und die ausgehenden Nachrichten zu verschlüsseln.

Die Nachrichten der inubit Workbench entschlüsselt die inubit Process Engine wiederum mit dem privaten Schlüssel.

So gehen Sie vor1. Erstellen Sie den Keystore und ein selbst signiertes Zertifikat.

Rufen Sie dazu keytool.exe über die Kommandozeile im Verzeichnis <iS-installdir>/_jvm/bin auf. Die folgenden Parameter erzeugen einen Keystore ibis_demo_keystore mit einem selbst signierten Zertifikat mit einem öffentlichen Schlüssel. Beim Erzeugen vergeben Sie für den Keystore und für das Zertifikat jeweils ein Passwort. Passen Sie die Parameterwerte Ihrer eigenen IT-Umgebung an (außer -alias):keytool -genkey -keystore C:\keys\ibis_demo_keystore.keystore-alias tomcat-dname "CN=server.domain.com, O=inubitAG, C=de"-keypass PasswordCertificate-storepass PasswordKeystore-keyalg RSA

Parameter -alias: Ändern Sie den Wert tomcat nicht!

Bei Einsatz von Tomcat: Das Key-Passwort und das Store-Passwort müssen identisch sein, sonst kann Tomcat nicht auf den Key zugreifen.

Bei Einsatz eines anderen Tools als keytool: Der Algorithmus muss RSA sein!

2. Extrahieren Sie das Zertifikat: keytool -export -alias tomcat -storepass PasswordKeystore-keystore C:\keys\ibis_demo_keystore.keystore-file C:\ibis_demo_certificate


Sichere Verbindungen konfigurierenSSL-Verbindung und Server-Authentifizierung konfigurieren

57

3. Konfigurieren Sie die inubit Process Engine. Abhängig vom eingesetzten Applikationsserver öffnen Sie dazu eine der folgenden Konfigurationsdateien: - Tomcat:

<iS-installdir>\server\Tomcat\conf\server.xml

- JBoss: <iS-installdir>server\JBoss\server\default\ deploy\jboss-web.deployer\server.xml

Kommentieren Sie das Element unter dem Eintrag „Define a SSL HTTP/1.1 Connector“ wieder ein und passen Sie die Attributwerte an:<Connector port="8443" protocol="HTTP/1.1"URIEncoding="UTF-8" connectionTimeout="20000"maxThreads="150" minSpareThreads="25"maxSpareThreads="75" enableLookups="false"acceptCount="100" compression="on"compressionMinSize="2048"compressableMimeType="text/html,text/xml,text/javascript" server="Apache" emptySessionPath="true"SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"/>

Für AIX: Nehmen Sie zusätzlich das Attribut algorithm="IbmX509" auf.

4. Starten Sie den Server neu.5. Zertifikat zum Truststore des Clients hinzufügen:

Mit dem folgenden Befehl kopieren Sie das Zertifikat auf den Client-Rechner und importieren es in den Truststore: keytool -import-alias tomcat-file C:\ibis_demo_certificate-storepass PasswordKeyStore-keystore C:\ibis_demo_keystore.keystore

6. Bestätigen Sie die Rückfrage „Diesem Zertifikat vertrauen?“ mit „Ja“.

7. Bei Einsatz eines selbst signierten Zertifikats müssen Sie den Truststore für Java bekannt machen, weil das Java-Framework die Vertrauenswürdigkeit des Serverzertifikates überprüft. Wenn der Truststore nicht bekannt ist, schlägt die Kommunikation mit der inubit Process Engine über HTTPS fehl, z. B. beim Publizieren eines Dienstes in die UDDI, beim Nachladen von Dokumenten von der inubit Process Engine über die document()-XSLT-Funktion oder beim Laden einer URL im XML Editor.


Sichere Verbindungen konfigurieren Traces bei HTTPS-Verbindungen aktivieren

58

Der Truststore muss in den Startskripten der inubit Process Engine und der inubit Workbench angegeben werden: a. Öffnen Sie das zu Ihrer Installation passende Startskript der

inubit Process Engine: - Tomcat: <iS-installdir>\server\tomcat\bin\

startup.bat bzw. .sh - JBoss: <iS-installdir>\server\JBoss\bin\

run.sh b. Fügen Sie folgende Zeile ein und passen Sie den Pfad zu

Ihrem Truststore an: set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=C:\keys\ibis_demo_ keystore.keystore

c. Öffnen Sie das Startskript der inubit Workbench unter <iS-installdir>\client\bin\start_local.bat bzw. sh.

d. Fügen Sie folgende Zeile ein und passen Sie den Pfad zu Ihrem Truststore an:set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.ssl.trustStore=C:\keys\ibis_demo_ keystore.keystore

8. Den Inhalt des Truststores können Sie mit folgendem Kommando ansehen:keytool -keystore C:\keys\ibis_demo_keystore.keystore-list -v -storepass PasswordKeystore

9. Starten Sie die inubit Workbench neu.10. Legen Sie ein neues Login-Profil an, das eine HTTPS-Verbindung

nutzt, z. B. https://localhost:8443/ibis/servlet/IBISSoapServlet, und geben Sie die Pfade zu den Trust- und Keystore-Dateien an. → Siehe Login-Profile anlegen und löschen (Workbench:


5.2 Traces bei HTTPS-Verbindungen aktivieren

Um bei HTTPS-Verbindungen zwischen der inubit Workbench und der inubit Process Engine aussagekräftige Traces zu erhalten, müssen Sie die Startskripte der beiden Komponenten anpassen.


Sichere Verbindungen konfigurierenTraces bei HTTPS-Verbindungen aktivieren

59

So gehen Sie vor1. Schließen Sie die inubit Workbench und stoppen Sie die

inubit Process Engine.2. Öffnen Sie folgende Startskripte:

- inubit Workbench:<iS-installdir>/client/bin/start_local.bat bzw. *.sh

- inubit Process Engine - Tomcat:

<iS-installdir>/server/tomcat/bin/setenv.sh - JBoss:

<iS-installdir>/server/JBoss/bin/run.conf bzw. run.conf.bat

3. Fügen Sie folgende Zeilen hinzu:- inubit Workbench:

set JAVA_PARAMS=%JAVA_PARAMS% -Djavax.net.debug=allset JAVA_PARAMS=%JAVA_PARAMS% -Djavax.net.debug= ssl, handshake, data, trustmanager

- inubit Process Engine set JVM_PARAMS=%JVM_PARAMS%-Djavax.net.ssl.trustStore=C:\keys\ibis_demo_ keystore.keystore set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.ssl.trustStorePassword=inubitset JVM_PARAMS=%JVM_PARAMS% -Djavax.net.ssl.keyStore=C:\keys\ibis_demo_ keystore.keystore set set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.ssl.keyStorePassword=inubit set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.debug=ssl, handshake, data, trustmanager set JVM_PARAMS=%JVM_PARAMS% -Djavax.net.debug=all

4. Starten Sie die inubit Process Engine und die inubit Workbench neu.

→ Siehe auch- Server Trace Log aktivieren und konfigurieren (Process Engine:

Administrator- und Entwickler-Guide, Kap. 2.1.3, S. 23) - Server Trace Log: Server Traces anzeigen (Process Engine:

Administrator- und Entwickler-Guide, Kap. 7.7, S. 106)


Sichere Verbindungen konfigurieren HTTP(S)-Proxy für inubit Workbench und/oder inubit Process Engine konfigurieren

60

5.3 HTTP(S)-Proxy für inubit Workbench und/oder inubit Process Engine konfigurieren

Dieser Abschnitt erläutert die folgenden Themen:■ Proxy-Server zwischen inubit Workbench und

inubit Process Engine konfigurieren, S. 60■ Proxy-Server zwischen inubit Process Engine und entfernten

Rechnern konfigurieren, S. 61

Proxy-Server können eingesetzt werden zur Kommunikation über HTTP(S) ■ zwischen der inubit Workbench und der inubit Process Engine, ■ zwischen der inubit Process Engine und anderen, entfernten

Rechnern,■ zwischen Remote Connector und anderen, entfernten Rechnern.

→ Siehe HTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-Server aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 13.4, S. 145).

Ein Proxy-Server erfüllt z. B. folgende Aufgaben:■ Sicherheit erhöhen

Rechner im lokalen Netz sollten keinen direkten Internetzugang haben. Als Schnittstelle zwischen beiden Netzen kann der Proxy-Server eingesetzt werden.

■ Bandbreite kontrollieren Der Proxy-Server kann z. B. verschiedenen Benutzergruppen unterschiedliche Ressourcen zuteilen.

5.3.1 Proxy-Server zwischen inubit Workbench und inubit Process Engine konfigurieren

So gehen Sie vor1. Stoppen Sie die inubit Workbench.2. Öffnen Sie das Startskript der inubit Workbench unter <iS-

installdir>/client/bin/start_local.bat bzw. .sh.3. Fügen Sie die zu Ihrem Protokoll passenden Zeilen ein und

passen Sie die Werte an:- HTTP

set JVM_PARAMS=%JVM_PARAMS% -Dhttp.proxyHost=Proxy_IP_oder_URLset JVM_PARAMS=%JVM_PARAMS% -Dhttp.proxyPort=8080set JVM_PARAMS=%JVM_PARAMS%


Sichere Verbindungen konfigurierenHTTP(S)-Proxy für inubit Workbench und/oder inubit Process Engine konfigurieren

61

-Dhttp.proxyUserName=Benutzernameset JVM_PARAMS=%JVM_PARAMS% -Dhttp.proxyPassword=Passwortset JVM_PARAMS=%JVM_PARAMS% -Dhttp.nonProxyHosts=*.yourcompany.com

- HTTPSset JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxyHost=Proxy_IP_oder_URLset JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxyPort=8080set JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxyUserName=Benutzernameset JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxyPassword=Passwortset JVM_PARAMS=%JVM_PARAMS% -Dhttps.nonProxyHosts=*.yourcompany.com

4. Starten Sie die inubit Workbench erneut.

5.3.2 Proxy-Server zwischen inubit Process Engine und entfernten Rechnern konfigurieren

In manchen Netzwerken sind HTTP-/HTTPS-Zugriffe ausschließlich über einen Proxy-Server möglich. Diesen Proxy-Server konfigurieren Sie zentral für die inubit Process Engine.

Zusätzlich können Sie Ausnahmen festlegen, d. h. Rechneraddressen definieren, die direkt angesprochen werden sollen und nicht über den Proxy-Server.

Verwenden Sie einen Proxy-Server, wenn Fehler beim Publizieren und Deployen von Web Services Input Listener oder Medium Connectoren mit externem Schemazugriff auftreten.

So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „Configuration >

Allgemein“ an.2. Zeigen Sie den Konfigurationsbereich „Verwaltung > Proxy“ an.3. Markieren Sie die Option „Proxy-Konfiguration verwenden“, um die

folgenden Optionen zu aktivieren. Wenn Sie die Option „Proxy-Konfiguration verwenden“ nach dem Konfigurieren der Proxy-Settings deaktivieren, bleibt Ihre Proxy-Konfiguration erhalten, wird aber nicht mehr genutzt.


Sichere Verbindungen konfigurieren HTTP(S)-Ports ändern

62

Die Werte in dieser Konfiguration überschreiben die Werte, die im Startskript gesetzt sind! Wenn Sie den Wert für „Server“ leer lassen und die Option "Proxy-Konfiguration verwenden" aktiviert ist, wird explizit kein Proxy verwendet.Die Startskripte finden Sie unter: - Tomcat: <iS-installdir/server/Tomcat/bin/setenv.bat bzw. *.sh, - JBoss: <iS-installdir/server/JBoss/bin/run.conf.bat bzw. run.conf.

4. Legen Sie Ihre Proxy-Einstellungen fest. Sobald Sie eine Option anklicken, wird eine Erläuterung dazu angezeigt.

5. Speichern Sie Ihre Angaben.

5.4 HTTP(S)-Ports ändern

Bei Bedarf können Sie den HTTP(S)-Port Ihrer inubit Process Engine ändern. Standardmäßig verwendet die inubit Process Engine folgende Portnummern:■ HTTP: 8000■ HTTPS: 8443

So gehen Sie vor1. Öffnen Sie die zu Ihrem System passende Konfigurationsdatei:

- Tomcat: <iS-installdir>/server/Tomcat/conf/server.xml

- JBoss: <iS-installdir>/server/JBoss/server/default/ deploy/jboss-web.deployer/server.xml

2. Ändern Sie die Ports. 3. Speichern Sie Ihre Änderungen. 4. Starten Sie die inubit Process Engine neu.


63
6 Benutzer verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench

ändern, S. 63■ Benutzer verwalten, S. 65■ Passwort von Benutzern ändern, S. 69■ LDAP-Benutzerverzeichnisse verwenden, S. 70■ Benutzer(gruppen) exportieren, S. 73■ Benutzer(gruppen) importieren, S. 73■ Benutzergruppen verwalten, S. 74■ Benutzerrollen verwalten, S. 77■ Prozessrollen verwenden, S. 79

Überblick Der User Manager der inubit Workbench unterstützt Sie bei der Verwaltung von Benutzern und Benutzergruppen, die Zugang zu der inubit Workbench und der inubit Process Engine haben.

Im User Manager können Sie■ Benutzer(gruppen) anlegen, importieren oder mit einem LDAP-

Verzeichnis synchronisieren,■ Benutzerrollen anlegen, um die Rechte von Benutzern zu regeln.

Neben Benutzern und Benutzerrollen der inubit Suite 6 können Sie im User Manager auch Prozessrollen verwalten. Voraussetzung ist, dass das Modul „Task Generator“ lizenziert ist.→ Siehe Task Generator (Data Converter) (Workbench/Process

Engine: Modul-Guide, Kap. 4, S. 59).

Rechte und Rollen Für die Benutzerverwaltung benötigen Sie das Recht „User Manager“. Dieses Recht ist den mitgelieferten Rollen „System Administrator“ und „Project Lead“ zugeordnet. → Siehe Übersicht über Zuordnungen „Rechte/Rolle“ (Process

Engine: Administrator- und Entwickler-Guide, Kap. 6, S. 77).

6.1 Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench ändern

Sie können das Arbeitsverzeichnis der inubit Workbench über die System-Umgebungsvariable INUBIT_TOOLSET_WORKDIR oder den JVM-Parameter inubit.toolset.workdir ändern.


Benutzer verwalten Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench ändern

64

Für jeden Benutzer wird bei dessen erster Anmeldung ein lokales Arbeitsverzeichnis unter <Betriebssystemspezifisches_Benutzerverzeichnis>/inubit/Toolset/<Version>/work/<Client_Rechner_IP>/<Benutzername> angelegt.

Dieses Verzeichnis enthält ein tmp-Verzeichnis, in dem u. a. die Inhalte der Watchpoints temporär gespeichert werden. Bearbeiten Sie die temporären Dateien nicht und löschen Sie das tmp-Verzeichnis nicht!

Das Arbeitsverzeichnis bleibt beim Installieren eines Patches erhalten und wird auch nicht beim De-Installieren der inubit Suite 6 gelöscht.

System-Umgebungsvariablenutzen

Voraussetzungen■ Das Arbeitsverzeichnis muss bereits vorhanden sein. ■ Der Benutzer muss Vollzugriff (Lesen/Schreiben) auf das

Arbeitsverzeichnis haben.

So gehen Sie vor■ Windows

Systemsteuerung > System, Register „Erweitert“ > Button „Umgebungsvariablen“ > Button „Neu“

■ Linux Wenn Sie unter Linux z. B. die Bash-Shell verwenden, dann fügen Sie folgende Zeile in deren Konfigurationsdatei ~/.bashrc ein:export INUBIT_TOOLSET_WORKDIR=~/meinVerzeichnis

JVM-Parameter nutzen So gehen Sie vor1. Öffnen Sie das Startskript <iS-installdir>client/bin/

start_local.bat bzw. .sh. 2. Fügen Sie folgende Zeile ein:

set JVM_PARAMS=%JVM_PARAMS% -Dinubit.toolset.workdir=<AbsoluterPfadzumArbeitsverzeichnis>

3. Speichern Sie die Änderung.

Beim nächsten Start der inubit Workbench wird der neue Parameter genutzt und das Arbeitsverzeichnis am angegebenen Ort erzeugt.


Benutzer verwaltenBenutzer verwalten

65

6.2 Benutzer verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Benutzer anlegen, S. 65■ Benutzer zu weiteren Benutzergruppen zuordnen und Zuordnung

bearbeiten, S. 66■ Benutzerdaten ändern: Rollen und Gruppen zuweisen, E-Mail-

Adresse angeben, S. 67■ Benutzer manuell sperren, S. 68■ Benutzer entsperren, S. 68■ Benutzer löschen, S. 69

Sichtbarkeit von Daten Die Sichtbarkeit von Daten wird über die Zuordnung von Benutzern zu Gruppen gesteuert. Dabei gilt: ■ Jeder Benutzer hat genau eine Benutzerrolle. ■ Jeder Benutzer kann die eigenen Daten (Module, Diagramme,

Repositorydateien) anzeigen und bearbeiten. ■ Jeder Benutzer gehört zu einer primären Benutzergruppe und

kann deren Daten anzeigen und bearbeiten. ■ Jeder Benutzer kann die Daten der direkt übergeordneten Gruppe

anzeigen. ■ Jeder Benutzer kann einer oder mehreren zusätzlichen

Benutzergruppen zugeordnet sein und deren Daten anzeigen sowie bearbeiten.

■ Jeder Benutzer sieht im User Manager alle Benutzer derselben Gruppe, sowie alle Gruppen und deren Mitglieder, die unterhalb der eigenen Gruppe angelegt sind.

6.2.1 Benutzer anlegen

Voraussetzungen

Die Benutzergruppe, zu welcher der Benutzer gehören soll, ist bereits vorhanden. → Siehe Benutzergruppen anlegen (Process Engine: Administrator-



User Manager“ an.


Benutzer verwalten Benutzer verwalten

66

2. Markieren Sie die Gruppe, der Sie den neuen Benutzer hinzufügen möchten.

3. Öffnen Sie das Kontextmenü und wählen Sie „Neuer Benutzer“. Ein Dialog öffnet sich. Die Benutzergruppe und die Benutzerrolle sind bereits vorbelegt.

4. Geben Sie die Benutzerdaten ein. Sie können auch die vorbelegten Benutzerdaten ändern.

5. Klicken Sie auf „OK“.

Der Dialog schließt sich, der Benutzer wird erstellt und in der Benutzerhierarchie angezeigt.

Teilen Sie dem neuen Benutzer das Passwort mit und empfehlen Sie, das Passwort direkt nach der ersten Anmeldung an der inubit Workbench zu ändern. Siehe Eigenes Passwort ändern (Workbench: Benutzer-Guide, Kap. 1.8, S. 46).

6.2.2 Benutzer zu weiteren Benutzergruppen zuordnen und Zuordnung bearbeiten

Sie können Benutzern eine oder mehrere zusätzliche Benutzergruppen zuweisen. Danach können die Benutzer auch die Diagramme dieser zusätzlichen Benutzergruppen anzeigen und bearbeiten, nicht nur die Diagramme ihrer eigenen und übergeordneten Benutzergruppe.

Die Benutzer werden mit der zusätzlichen Benutzergruppe verlinkt und daher auch als verlinkte Benutzer bezeichnet.

Wenn Sie Daten verlinkter Benutzer ändern oder verlinkte Benutzer löschen, dann ändern Sie direkt den Originalbenutzer oder löschen diesen!

Solange Benutzer auf die Diagramme ihrer zusätzlichen Gruppe zugreifen, haben sie keinen Zugriff auf das eigene Benutzerverzeichnis und die Diagramme der eigenen, primären Gruppe.

Der root-Benutzer hat Sonderrechte und sieht immer die Daten der eigenen Benutzergruppe.

→ Für Informationen, wie Sie in eine zusätzliche Benutzergruppe wechseln siehe In zusätzliche Benutzergruppe wechseln (Workbench: Benutzer-Guide, Kap. 1.4, S. 35).

So gehen Sie vor1. Melden Sie sich als root-Benutzer an der inubit Workbench an.


Benutzer verwaltenBenutzer verwalten

67

2. Zeigen Sie das Register „Configuration > User Manager" an. 3. Markieren Sie den Benutzer, dem Sie eine oder mehrere

zusätzliche Benutzergruppen zuordnen möchten oder dessen Zuordnung zu einer zusätzlichen Benutzergruppe Sie bearbeiten möchten.

4. Öffnen Sie das Kontextmenü und wählen Sie „Zuordnung zu zusätzlichen Benutzergruppen ändern". Ein Dialog öffnet sich. In diesem Dialog ist die primäre Benutzergruppe des Benutzers, die dem Benutzer beim Anlegen zugeordnet wurde, bereits markiert. Diese Markierung können Sie nicht entfernen.

5. Markieren Sie alle Gruppen, denen der Benutzer zugeordnet werden soll. Um eine bestehende Zuordnung zu löschen, entfernen Sie die entsprechende Markierung.

6. Schließen Sie den Dialog mit „OK“.

Der verlinkte Benutzer wird unterhalb der gewählten Gruppen angezeigt. Ein Link-Symbol zeigt an, dass der Benutzer mit den Gruppen lediglich verlinkt worden ist, z. B.:

Falls Sie die Zuordnung zu einer zusätzlichen Gruppe aufgehoben haben, dann wird der betroffene Benutzer nicht mehr in dieser Gruppe angezeigt.

6.2.3 Benutzerdaten ändern: Rollen und Gruppen zuweisen, E-Mail-Adresse angeben

Sie können vorhandene Benutzer einer anderen Benutzergruppe oder -rolle zuordnen und die Benutzerdaten ändern.


User Manager“ an.2. Markieren Sie den Benutzer, den Sie bearbeiten möchten.3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzerdaten

ändern“. Ein Dialog öffnet sich. Screenshot gelöscht4. Ändern Sie die Benutzerdaten.


Benutzer verwalten Benutzer verwalten

68

5. Klicken Sie auf „OK“.

Der Dialog schließt sich und die geänderten Daten werden gespeichert.

6.2.4 Benutzer manuell sperren

Sie können Benutzer manuell sperren. Gesperrte Benutzer können sich nicht mehr an der inubit Workbench anmelden. Wenn gesperrte Benutzer bereits angemeldet sind und gesperrt werden, können sie nicht mehr weiterarbeiten, sondern sich nur noch abmelden.

Der root-Benutzer kann nicht gesperrt werden.

Gesperrte Benutzer erkennen Sie im Register „User Manager“ an dem weißen Symbol, andere Benutzer haben ein gelbes Symbol:

→ Benutzer können auch automatisch gesperrt werden, siehe Inaktive Benutzer sperren (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 25).


User Manager“ an.2. Markieren Sie den Benutzer, den Sie sperren möchten.3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer sperren“.

In der Benutzerhierarchie wird links neben dem Benutzer ein weißes statt einem farbigen Symbol angezeigt.

6.2.5 Benutzer entsperren

Damit Benutzer wieder alle Aktionen ausführen können, zu denen sie entsprechend ihrer Rolle vor der Sperre berechtigt waren, müssen Sie diese Benutzer entsperren.


Benutzer verwaltenPasswort von Benutzern ändern

69


User Manager“ an.2. Markieren Sie den Benutzer, den Sie entsperren möchten.3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer

entsperren“.

In der Benutzerhierarchie wird links neben dem Benutzer ein gelbes Benutzer-Symbol angezeigt.

6.2.6 Benutzer löschen

Der Benutzer „root“ kann nicht gelöscht werden. Der aktuell eingeloggte Benutzer kann sich nicht selbst löschen. Beim Löschen von Benutzern werden auch deren Module, Diagramme und Repository-Dateien gelöscht!

So gehen Sie vor 1. Zeigen Sie in der inubit Workbench das Register „Configuration >

User Manager“ an.2. Markieren Sie den Benutzer, den Sie entfernen möchten.3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer löschen“. 4. Bestätigen Sie den Rückfragedialog.

Der gewählte Benutzer und dessen Module/Diagramme werden gelöscht und nicht mehr in der Benutzerhierarchie angezeigt.

6.3 Passwort von Benutzern ändern

Sie können die Passwörter anderer Benutzer ändern.

Voraussetzungen

Sie sind root-Benutzer.

So gehen Sie vor1. Zeigen Sie in der inubit Workbench das Register „ Configuration >

User Manager “ an.


Benutzer verwalten LDAP-Benutzerverzeichnisse verwenden

70

2. Markieren Sie im Benutzerbaum den Benutzer, dessen Passwort Sie ändern möchten.

3. Öffnen Sie das Kontextmenü und wählen Sie „Passwort ändern“. Ein Dialog wird angezeigt.

4. Geben Sie das neue Passwort ein und wiederholen Sie das neue Passwort.


6.4 LDAP-Benutzerverzeichnisse verwenden

Dieser Abschnitt erläutert die folgenden Themen:■ Verbindung zu LDAP-Server und Benutzersynchronisation

konfigurieren, S. 71■ Benutzer aus LDAP-Verzeichnis importieren, S. 72

Überblick Sie können Benutzerdaten aus Verzeichnissen eines LDAP-Servers importieren. Danach können Sie wählen, ob Sie künftig die importierten Benutzer in der inubit Suite 6 oder im LDAP-Verzeichnis verwalten möchten:■ Benutzer in der inubit Suite 6 verwalten

Sie importieren die Benutzerdaten einmalig und pflegen diese in der inubit Suite 6. Änderungen an den Benutzerdaten auf dem LDAP-Server nach dem Import wirken sich nicht auf die Benutzerdaten in der inubit Suite 6 aus.

■ Benutzer im LDAP-Verzeichnis pflegen Sie importieren die Benutzerdaten in die inubit Suite 6, aktivieren die Synchronisation und pflegen die Benutzerdaten weiterhin auf dem LDAP-Server. Geänderte Benutzerdaten werden im angegebenen Intervall in die inubit Suite 6 übernommen. Wenn Sie nach dem ersten Benutzerdaten-Import im LDAP-Server neue Benutzer anlegen, dann müssen Sie diese in die inubit Suite 6 importieren, damit auch diese Daten regelmäßig mit den Daten des LDAP-Servers abgeglichen werden. Die Synchronisation ist uni-direktional. Änderungen an Benutzerdaten in der inubit Suite 6 werden nicht in den LDAP-Server übernommen!

Der LDAP-Server muss erreichbar sein, damit sich synchronisierte Benutzer an der inubit Suite 6 anmelden können. Wenn der LDAP-


Benutzer verwaltenLDAP-Benutzerverzeichnisse verwenden

71

Server nicht erreichbar ist, scheitern Loginversuche an der inubit Suite 6!

Wenn die automatische Synchronisation deaktiviert wird, dann sind für die Benutzer die zuletzt verwendeten LDAP-Passwörter gültig.

6.4.1 Verbindung zu LDAP-Server und Benutzersynchronisation konfigurieren

So gehen Sie vor 1. Zeigen Sie in der inubit Workbench das Register „Configuration >

Allgemeine Einstellungen“ an.2. Zeigen Sie den Konfigurationsbereich „Verwaltung > LDAP-

Benutzersynchronisation“ an. 3. Geben Sie den Servernamen, den Server-Port, Login und

Passwort an. → Siehe LDAP Benutzersynchronisation (Process Engine:


Beachten Sie, dass der Name der Such-Domäne vollständig angegeben sein muss, damit Benutzer eindeutig identifiziert werden können.

4. Wenn Sie die Benutzerdaten künftig auf dem LDAP-Server pflegen möchten, dann markieren Sie die Option „Automatische Synchronisation“.

5. Legen Sie mit der Option „Synchronisierungsintervall“ das Intervall fest, in dem die Benutzerdaten synchronisiert werden sollen.→ Siehe Benutzer aus LDAP-Verzeichnis importieren (Process

Engine: Administrator- und Entwickler-Guide, Kap. 6.4.2, S. 72).

6. Optional: Benutzereigenschaften aus LDAP übernehmen Sie können LDAP-Attribute auf Eigenschaften der iS-Benutzer abbilden: a. Klicken Sie neben der Option „Abbildung

Benutzereigenschaften“ auf . Der Dialog „Eigenschaftentabelle“ öffnet sich.

b. Fügen Sie eine iS-Benutzereigenschaft über das Kontextmenü hinzu. Geben Sie das LDAP-Attribut als Wert der iS-Benutzereigenschaft an.



Benutzer verwalten LDAP-Benutzerverzeichnisse verwenden

72

6.4.2 Benutzer aus LDAP-Verzeichnis importieren

Voraussetzungen

Der Zugang zum LDAP-Server ist bereits konfiguriert → Siehe Verbindung zu LDAP-Server und Benutzersynchronisation

konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.4.1, S. 71).


User Manager“ an.2. Markieren Sie eine beliebige Gruppe.3. Wählen Sie „Bearbeiten > Importieren > LDAP-Benutzer

importieren…“. Ein Dialog mit den Verbindungsdaten zum LDAP-Server wird angezeigt.

4. Klicken Sie auf „Weiter“. Ein Dialog mit einer Liste der verfügbaren Benutzer öffnet sich.

5. Markieren Sie alle Benutzer, deren Daten importiert/synchronisiert werden sollen.

6. Klicken Sie auf „Weiter“. Ein Dialog für die Passworteingabe wird angezeigt.

7. Geben Sie ein Passwort ein und wiederholen Sie es.

Das Passwort dient einmalig importierten Benutzern zum Anmelden an der inubit Workbench. Es wird nur genutzt, wenn die Benutzer einmalig importiert und nicht automatisch synchronisiert werden!

8. Klicken Sie auf „Weiter“. Ein Dialog mit den aktuellen Benutzerdaten wird angezeigt. - Geben Sie für jeden Benutzer einen Benutzernamen zum

Anmelden an der inubit Workbench ein. - Wählen Sie für jeden Benutzer eine Benutzerrolle und eine

Benutzergruppe aus. 9. Klicken Sie auf „Fertig stellen“.

Wenn der Import erfolgreich war, erhalten Sie eine Rückmeldung. Die importierten bzw. synchronisierten Benutzerdaten werden im User Manager angezeigt.


Benutzer verwaltenBenutzer(gruppen) exportieren

73

6.5 Benutzer(gruppen) exportieren

Beim Export eines Benutzers oder einer Benutzergruppe werden die Rollen und alle Module, Workflows und optional auch die Repository-Dateien des Benutzers/der Benutzergruppe exportiert.

Die Benutzergruppe „admin“ kann nicht exportiert werden!

Beim Export von Benutzergruppen werden verlinkte Benutzer nicht exportiert. Für Informationen über verlinkte Benutzer siehe Benutzer zu weiteren Benutzergruppen zuordnen und Zuordnung bearbeiten (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.2.2, S. 66).


User Manager“ an.2. Markieren Sie den Benutzer oder die Benutzergruppe, die Sie

exportieren möchten. 3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer

exportieren…“ oder „Benutzergruppe exportieren…“.

Der Export-Assistent öffnet sich und führt Sie durch den Export. Die Daten werden als *.zip-Datei in das gewählte Verzeichnis gespeichert.

6.6 Benutzer(gruppen) importieren

Sie können Benutzer und Benutzergruppen importieren. Die Benutzer/Benutzergruppen müssen als Exportdatei vorliegen (<Gruppenname.usergroup.zip> oder <Benutzername>.user.zip).

Falls auf der Ziel-Process Engine bereits ein Benutzer oder eine Benutzergruppe mit demselben Namen wie in der Importdatei vorhanden ist, wird der Import nicht ausgeführt!

Import einzelner Benutzer Sie können einzelne Benutzer in vorhandene Benutzergruppen in die Ziel-inubit Process Engine importieren. Die Benutzergruppe wählen Sie beim Import aus. Die Benutzergruppen, aus welcher der einzelne


Benutzer verwalten Benutzergruppen verwalten

74

Benutzer stammt, wird nicht automatisch angelegt. Falls der Benutzer auf der Ziel-Process Engine bereits existiert, wird der Import abgelehnt.

Rollen Wenn die Importdatei Rollen enthält, die unter demselben Namen auf der Ziel-Process Engine bereits vorhanden sind, dann können Sie die Rollen auf der Ziel-Process Engine erhalten oder überschreiben lassen.

Benutzer mit Rollen ausVersionen < 6 importieren

Beim Import von Benutzern mit Rollen aus einer älteren Version können Sie die vorhandenen Benutzerrollen beibehalten. Sie haben nachträglich jederzeit die Möglichkeit, die Stakeholder-Rollen der inubit Suite 6 zuzuordnen.


User Manager“ an.2. Markieren Sie die Benutzergruppe, in welche die neuen Benutzer

oder die neue Benutzergruppe importiert werden soll. 3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzer

importieren“ oder „Benutzergruppe importieren“. Ein Dialog öffnet sich.

4. Klicken Sie neben dem Feld „Datei“ auf . Ein Dateiexplorer öffnet sich.

5. Navigieren Sie zu dem Verzeichnis, in dem die Importdatei gespeichert ist und laden Sie die Datei.

6. Optional: Sie können im Dialog eine andere Benutzergruppe markieren, in die der Import erfolgen soll, und damit Ihre bisherige Auswahl korrigieren.


Die angegebene Datei wird importiert.

6.7 Benutzergruppen verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Benutzergruppen anlegen, S. 75■ Benutzergruppen umbenennen und verschieben, S. 76■ Benutzergruppen löschen, S. 76


Benutzer verwaltenBenutzergruppen verwalten

75

Als Systemadministrator können Sie beliebig viele Benutzergruppen anlegen. In der Regel bildet eine Benutzergruppe eine Organisationseinheit ab, z.B. eine Abteilung einer Firma.

Für jede Benutzergruppe gibt es ein Gruppenverzeichnis auf der inubit Process Engine. Dieses Verzeichnis steht allen Mitgliedern der Benutzergruppe zum Speichern gemeinsamer Module und Diagramme zur Verfügung.

Mandantenfähigkeit Benutzergruppen können hierarchisch strukturiert sein, d. h. eine Gruppe kann Untergruppe genau einer anderen Gruppe sein. Die Schachtelungstiefe ist beliebig. Dies ermöglicht es, verschiedene Mandanten in einer inubit Suite 6 zu verwalten.

Die Zusammenarbeit unterschiedlicher Organisationen ist durch das übergeordnete Benutzergruppenverzeichnis gewährleistet: Dieses Verzeichnis kann genutzt werden, um für die Zusammenarbeit relevante Module und Diagramme auszutauschen.

6.7.1 Benutzergruppen anlegen

Orientieren Sie sich am Organigramm Ihrer Firma und an den Gruppen von Personen, die mit der inubit Workbench arbeiten werden. Gehen Sie in der Hierarchiepyramide von oben nach unten vor.


User Manager“ an.2. Markieren Sie die Gruppe, in der die neue Benutzergruppe

angelegt werden soll.3. Öffnen Sie das Kontextmenü und wählen Sie „Neue

Benutzergruppe“. Ein Dialog öffnet sich. 4. Geben Sie den Namen der neuen Benutzergruppe ein.5. Optional können Sie einen Kommentar hinzufügen.6. Schließen Sie den Dialog mit „OK“.

Die neue Benutzergruppe wird angezeigt.


Benutzer verwalten Benutzergruppen verwalten

76

6.7.2 Benutzergruppen umbenennen und verschieben

Sie können vorhandene Benutzergruppen verschieben, deren Namen und evtl. vorhandene Kommentare ändern.


User Manager“ an.2. Markieren Sie die Benutzergruppe, die Sie ändern möchten.

Die Gruppe „admin“ kann nicht bearbeitet werden!

3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzergruppe ändern“. Ein Dialog öffnet sich.

4. Führen Sie die gewünschten Änderungen durch: - Ändern Sie den Namen der Benutzergruppe. - Um die Benutzergruppe zu verschieben, wählen Sie aus der

Liste „Übergeordnete Benutzergruppe“ eine andere Gruppe aus.

- Ändern Sie den Kommentar. 5. Klicken Sie auf „OK“, um den Dialog zu schließen.

Abhängig von Ihrer Änderung, wird die Benutzergruppe an der neuen Position in der Gruppenhierarchie und/oder mit dem neuen Namen angezeigt.

6.7.3 Benutzergruppen löschen

Die Gruppe „Admin“ kann nicht gelöscht werden! Beim Löschen einer Benutzergruppe werden alle enthaltenen Benutzergruppen und Benutzer inkl. deren Modulen und Diagrammen gelöscht!


User Manager“ an.2. Markieren Sie die Benutzergruppe, die gelöscht werden soll. 3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzergruppe

löschen“. 4. Bestätigen Sie den Rückfragedialog.

Die Benutzergruppe wird gelöscht und nicht mehr in der Baumstruktur angezeigt.


Benutzer verwaltenBenutzerrollen verwalten

77

6.8 Benutzerrollen verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Rollen anlegen und konfigurieren, S. 78■ Rollen löschen, S. 79

Überblick Mit Hilfe des Rollen-Konzepts können Sie sicherstellen, dass Benutzer der inubit Suite 6 nur ausgewählte Funktionen, Komponenten und Objekte anzeigen, nutzen oder bearbeiten können.

Eine Benutzerrolle ist eine Sammlung von Rechten und kann beliebig konfiguriert werden. Rechte gewähren den Inhabern einer Benutzerrolle den Zugang zu Funktionen und Komponenten der inubit Workbench und Zugriff auf Datenobjekte.

Übersicht über Zuordnungen„Rechte/Rolle“

Eine Übersicht über alle Rollen und deren Rechte finden Sie in der inubit Workbench im Register „Configuration > Benutzerrollen“.

Vorkonfigurierte Rollen Die inubit Suite 6 wird mit vorkonfigurierten Rollen ausgeliefert. Sie können diese vorkonfigurierten Rollen nutzen und anpassen oder weitere Rollen anlegen und konfigurieren.

Die inubit Suite 6 enthält folgende Rollen:■ System Administrator

Diese Rolle administriert und wartet das System im operativen Betrieb.Diese Rolle besitzt alle verfügbaren Rechte. Die Rechtezuordnung dieser Rolle kann nicht geändert werden.

■ Project Lead Diese Rolle leitet und administriert ein Projekt. Die Rolle hat ähnliche Rechte wie ein System Administrator. Es fehlen einige Rechte zur technischen Überwachung (Zugriff auf das Audit Log, den Connection Manager und den Process Data Logger), die Möglichkeit, Applikations- und Diagramm-Profile anzulegen sowie der Zugriff auf den Metadaten- und Plug-in-Manager.

■ SOA Developer Diese Rolle setzt fachliche Modelle in Technical Workflows oder BPEL um und hat daher Zugriff auf alle Diagrammtypen, so dass diese zur Generierung genutzt und mit der Implementierung verlinkt werden können.


Benutzer verwalten Benutzerrollen verwalten

78

Die Rolle hat ähnliche Reche wie der Project Lead, allerdings ohne Konfigurationsrechte, ohne Möglichkeit, den Benutzermodus zu wechseln, und mit eingeschränktem Zugriff auf Module und Systemkonnektoren.

■ Business Analyst Diese Rolle erstellt und wartet fachliche Modelle. Daher hat sie Zugriff auf alle nicht-technischen Diagrammtypen wie z. B. Business Process Diagramme, Organigramme oder SOA Maps. Zusätzlich kann ein Business Analyst Business Rules erzeugen, das Repository, die Versionierung und den Report Generator zum Erstellen von Berichten nutzen.

■ EAI Developer Diese Rolle integriert Drittsysteme über Technical Workflows. Anders als der SOA Developer hat der EAI Developer Zugriff auf alle Module und Systemkonnektoren.

■ Tasklist User Diese Rolle nimmt an Projekten teil, typische Rolleninhaber sind Mitarbeiter aus Fachabteilungen. Die Rolle hat in der inubit Workbench ausschließlich das Recht, das Register „Tasklist“ anzeigen und nutzen zu können.

Die Rolle „Tasklist User“ ist nur verfügbar, wenn das Modul „Task Generator“ lizenziert ist.

6.8.1 Rollen anlegen und konfigurieren


Benutzerrollen“ an.2. Markieren Sie eine Rolle. 3. Öffnen Sie das Kontextmenü und wählen Sie „Neue

Benutzerrolle“. Ein Dialog öffnet sich. 4. Geben Sie den Namen der neuen Benutzerrolle ein.5. Schließen Sie den Dialog mit „OK“.

Die neue Benutzerrolle wird in der Baumstruktur alphabetisch einsortiert und angezeigt. Im rechten Bereich werden alle Rechte angezeigt, die Sie der Rolle zuweisen können.

6. Markieren Sie alle Rechte, die der neuen Benutzerrolle zugeordnet werden sollen.

Wenn Sie in Teams arbeiten, ist es wichtig, dass die Teammitglieder Diagramme und Module ins Gruppen- oder Obergruppenverzeichnis einstellen können. Werden Diagramme


Benutzer verwaltenProzessrollen verwenden

79

und Module nur in das jeweils eigene Benutzerverzeichnis eingestellt, können die anderen Mitglieder der Gruppe diese nicht sehen und/oder weiterentwickeln. Aktivieren Sie daher bei einer neuen Benutzerrolle für Teammitglieder die Rechte für Designer und Modul-Editor, die Gruppen und Obergruppen enthalten.

7. Zum Speichern klicken Sie auf .

Nun können Sie die Benutzerrolle Benutzern zuweisen. → Siehe Benutzergruppen anlegen (Process Engine: Administrator-


6.8.2 Rollen löschen

Benutzerrolle können erst gelöscht werden, wenn ihnen keine Benutzer mehr zugewiesen sind.


Benutzerrollen“ an.2. Markieren Sie die Rolle, die Sie löschen wollen. 3. Öffnen Sie das Kontextmenü und wählen Sie „Benutzerrolle

löschen“. 4. Bestätigen Sie den Rückfragedialog mit „OK“.

Die Rolle wird gelöscht und nicht mehr angezeigt.

6.9 Prozessrollen verwenden

Dieser Abschnitt erläutert die folgenden Themen:■ Prozessrollen anlegen, S. 80■ Prozessrollen zuordnen oder vorhandene

Prozessrollenzuordnungen ändern, S. 80■ Rollenzuordnung aufheben, S. 81■ Prozessrolle löschen, S. 82


Benutzer verwalten Prozessrollen verwenden

80

Überblick Prozessrollen verwenden Sie, um iS-Benutzern Tasks zuzuordnen, die in der Taskliste in einem Browser oder im Register „Tasklist“ in der inubit Workbench angezeigt werden.

6.9.1 Prozessrollen anlegen


Prozessrollen“ an. 2. Markieren Sie links den Ordner „Prozessrollen“. 3. Öffnen Sie das Kontextmenü und wählen Sie „Neue

Prozessrolle…“. Ein Dialog öffnet sich. 4. Geben Sie den Namen der Prozessrolle ein. 5. Optional: Geben Sie einen Kommentar ein.

Um den Kommentar später zu ändern, markieren Sie die Rolle, öffnen das Kontextmenü und wählen „Eigenschaften bearbeiten“.


Die Prozessrolle wird erzeugt.

Sie können dieser Prozessrolle nun einem iS-Benutzer zuordnen, der Rolle im Task Generator eine Task zuweisen oder die Rolle einem Element in einem Organigramm zuordnen. → Siehe

- Prozessrollen zuordnen oder vorhandene Prozessrollenzuordnungen ändern (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.9.2, S. 80)

- Dialog „Berechtigungen“ (Workbench/Process Engine: Modul-Guide, Kap. 4.10.2, S. 127)

- Benutzer und Prozessrollen zuordnen (Workbench: Benutzer-Guide, Kap. 8.2, S. 229)

6.9.2 Prozessrollen zuordnen oder vorhandene Prozessrollenzuordnungen ändern

Sie können Prozessrollen direkt zu iS-Benutzern zuweisen.


Benutzer verwaltenProzessrollen verwenden

81

Wenn Sie Organigramme nutzen, dann können Sie alternativ iS-Benutzern die Prozessrollen auf Basis der Elemente „Rolle“ und „Vorgesetzter (Rolle)“ zuweisen. → Siehe Benutzer und Prozessrollen zuordnen (Workbench:



User Manager“ an. 2. Markieren Sie den Benutzer, dem Sie eine Prozessrolle zuordnen

möchten. 3. Öffnen Sie das Kontextmenü und wählen Sie „Prozessrollen

ändern“. Ein Dialog öffnet sich. 4. Markieren Sie die Checkboxen der Prozessrollen, die Sie dem

Benutzer zuweisen möchten. Sie können vorhandene Zuordnungen ändern, indem Sie weitere Checkboxen markieren oder Markierungen entfernen.


Um die Änderungen zu kontrollieren, zeigen Sie das Register „Prozessrollen“ an. Der eben zugeordnete Benutzer wird unterhalb der neu zugeordneten Prozessrollen angezeigt bzw. wird nicht mehr unterhalb der nicht mehr zugeordneten Prozessrollen angezeigt.

6.9.3 Rollenzuordnung aufheben


Prozessrollen“ an. 2. Klicken Sie bei der Prozessrolle, deren Zuordnung zu Benutzern

Sie aufheben möchten, auf das „Plus“-Symbol.3. Markieren Sie den Benutzer. Öffnen Sie das Kontextmenü und

wählen Sie „Rollenzuordnung aufheben…“. 4. Bestätigen Sie den Rückfragedialog.

Die Zuordnung wird gelöscht, der Benutzer wird nicht mehr unterhalb der Prozessrolle angezeigt.


Benutzer verwalten Prozessrollen verwenden

82

6.9.4 Prozessrolle löschen

Voraussetzungen

Der Prozessrolle sind keine Benutzer mehr zugeordnet. → Siehe Rollenzuordnung aufheben (Process Engine: Administrator-



Prozessrollen“ an. 2. Markieren Sie die Rolle, die Sie löschen möchten. 3. Öffnen Sie das Kontextmenü und wählen Sie „Prozessrolle

löschen…“. 4. Bestätigen Sie den Rückfragedialog.

Die Prozessrolle wird gelöscht und im Register nicht mehr angezeigt.


83
7 Technisches Monitoring
Dieser Abschnitt erläutert die folgenden Themen:■ Queue Manager: Laufende Prozesse überwachen, S. 84■ Scheduler Manager: Zeitgesteuerte Prozesses, S. 88■ Connection Manager: Systeme überwachen, S. 91■ Key Manager: Zertifikate zentral verwalten, S. 98■ Audit Log: Benutzeraktionen überwachen, S. 100■ System Log, S. 101■ Server Trace Log: Server Traces anzeigen, S. 106■ inubit Workbench Trace Log, S. 107■ Fehlermeldungen im Monitoring, S. 107■ Remote-Überwachung mit Command Line Interface (StartCLI),

S. 108■ Ansichten der Monitoring-Tabellen ändern, S. 109

Überwachungsfunktionen Das Technische Monitoring der inubit Suite 6 bietet Ihnen folgende Funktionen: ■ Laufende Workflows überwachen

Mit dem Queue Manager überwachen Sie den Status aller noch nicht erfolgreich beendeten und wartenden Prozesse und können Prozesse anhalten, neu starten, fortsetzen und löschen.

■ Startzeiten zeitgesteuerter Workflows anzeigen Im Scheduler Manager werden alle Zeitpläne angezeigt, die bei Systemkonnektoren in aktiven Technical Workflows eingerichtet sind.

■ Kontrolle aller per Watchdog überwachten Systeme Im Connection Manager werden alle Systeme angezeigt, die an der inubit Process Engine angemeldet sind und von einem Watchdog überwacht werden.

■ Gültigkeit von Zertifikaten überwachen Im Key Manager überwachen Sie die zeitliche Gültigkeit der Zertifikate in Ihren aktiven Systemkonnektoren und in Objekten des Partnermanagements.

■ Status beendeter Workflows anzeigen Im System Log werden bereits ausgeführte Technical Workflows und Systemprozesse angezeigt. Für jeden Eintrag stehen detaillierte Infos wie z. B. Status, Prioritäten und Prozess-IDs zur Verfügung.

■ Administrative Benutzeraktionen überwachen Mit Hilfe des Audit Logs überwachen Sie die administrativen Aktionen, die Benutzer auf der inubit Process Engine ausführen (z. B. Login/Logout), sowie Änderungen an Modulen und Workflows (Erstellen, Modifizieren, Löschen).


Technisches Monitoring Queue Manager: Laufende Prozesse überwachen

84

■ Logs der inubit Workbench und der inubit Process Engine anzeigen

■ Remote-Zugriff auf das Monitoring und die Option, das Logging remote zu aktivieren

Rollen und Rechte Für die Überwachung von Workflows aus Gruppen- und Obergruppenverzeichnissen gibt es die Rechte „Monitoring > Monitoring für Gruppenverzeichnisse“ und „Monitoring > Monitoring für Obergruppenverzeichnisse“, die Sie beim Konfigurieren der mitgelieferten Rollen und beim Anlegen neuer Rolle aktivieren können. → Siehe auch Übersicht über Zuordnungen „Rechte/Rolle“ (Process

Engine: Administrator- und Entwickler-Guide, Kap. 6, S. 77).

7.1 Queue Manager: Laufende Prozesse überwachen

Dieser Abschnitt erläutert die folgenden Themen:■ Funktionen des Queue Managers, S. 87■ Spalten im Queue Manager/System Log hinzufügen, S. 88

Aufruf

inubit Workbench > Register „Monitoring“ > Queue Manager

Der Queue Manager bietet die Möglichkeit■ den Status aller nicht erfolgreich beendeten und wartenden

Prozesse einzusehen,→ Siehe Mögliche Prozess-Status (Process Engine:

Administrator- und Entwickler-Guide, Kap. 7, S. 85). ■ Prozesse anzuhalten, neu zu starten, fortzusetzen, auf einem

anderen Tag fortzusetzen oder zu löschen,■ Fehler zu analysieren.


Technisches MonitoringQueue Manager: Laufende Prozesse überwachen

85

Infos zu Tabellenspalten Im Queue Manager werden folgende Informationen angezeigt:

Mögliche Prozess-Status Die Prozesse im Queue Manager haben einen der folgenden Status:

Spaltenname Erläuterung

Global-Prozess-ID Bezeichner. Identisch mit der Prozess-ID, so-lange nicht explizit gesetzt.→ Siehe ISGlobalProcessId ändern

(Workbench: Benutzer-Guide, Kap. 14.8.4, S. 390).

Prozess-ID Eindeutiger Bezeichner des Prozesses.

Workflow-Name Name des Workflows.

Modulname Modul, an dem der Prozess gerade steht.

Tag Zeigt das Tag an, auf dem der Prozess ausge-führt wird.

Branch Zeigt den Branch an, in dem der Prozess aus-geführt wird.

Modultyp Typ des Moduls, an dem der Prozess gerade steht.

Anfang Datum und Uhrzeit, zu dem die Verarbeitung begonnen hat.

Nächster Start Datum und Uhrzeit des nächsten Prozess-starts. Nur vorhanden, wenn ein Scheduler kon-figuriert wurde.

Status Status des Prozesses.

Dateiname und -größe

Name und Größe der Eingangsnachricht des Moduls.

Eigentümer Login-Name des Benutzers, der den Workflow angelegt hat.

Priorität Die Werte werden beim Konfigurieren des Workflows festgelegt

Status Erläuterung

Processing Nachrichten werden verarbeitet.

Waiting Der Prozess wartet, z. B. an einem Multiplexer auf einen anderen Prozess, an einem Systemkonnek-tor, Workflow-Starter oder Wait-Modul mit Schedu-ler auf einen bestimmten Zeitpunkt oder an einem Task Generator auf die Benutzeraktion.In diesem Zustand verbraucht der Prozess keine Ressourcen.


Technisches Monitoring Queue Manager: Laufende Prozesse überwachen

86

Ansicht konfigurieren undspeichern

Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe

- Ansichten der Monitoring-Tabellen ändern (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.11, S. 109)

- Spalten im Queue Manager/System Log hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.1.2, S. 88)

Rollen und Rechte Sie benötigen eine Rolle als Systemadministrator, um Prozesse im Queue Manager zu administrieren.

Speicherort Die Tabellendaten werden in der iS-Monitoring-Datenbank verwaltet.→ Siehe iS-Datenbanken verwalten (Process Engine: Administrator-


Daten veröffentlichen Sie können die Tabellendaten zusätzlich im inubit Enterprise Portal in einem Portlet anzeigen lassen.→ Siehe Monitoring-Portlets anlegen (Workbench: Benutzer-Guide,

Kap. 20.7.1, S. 515).

Queued Der Prozess ist noch nicht angelaufen und wartet auf einen freien Workflow-Thread. Die Anzahl max. gleichzeitig verfügbarer Workflow-Threads hängt von Ihrer Lizenz ab, von der Konfi-guration des Workflow-Threadpools der inubit Suite 6 und von den Parallelitäts-Einstellun-gen des Diagramms, zu dem der Prozess gehört. → Siehe

- Threadpool für Workflows konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 2.8, S. 29)

- Parallele Ausführung (Workbench: Benutzer-Guide, Kap. 2, S. 105).

Error Ein Fehler verhindert die weitere Verarbeitung.

Retry Ein Systemkonnektor versucht, eine Verbindung aufzubauen.

Suspend Der Prozess wurde manuell angehalten.

Status Erläuterung


Technisches MonitoringQueue Manager: Laufende Prozesse überwachen

87

7.1.1 Funktionen des Queue Managers

Im Kontextmenü der Prozesse im Queue Manager gibt es folgende Befehle:■ Anhalten

Öffnet einen Rückfragedialog, ob der Prozess sofort oder nach Verarbeitung des aktuellen Moduls angehalten werden soll: - Sofort: Die Ausführung wird sofort gestoppt, die Verarbeitung

des aktuellen Moduls wird nicht zu Ende geführt.- Nach dem Modul: Die Ausführung wird nach dem Modul

gestoppt. ■ Starten

Startet den Prozess. ■ Starten mit Datei

Öffnet einen Datei-Explorer zum Auswählen der Datei, mit welcher der Prozess gestartet werden soll.

■ Starten mit geänderter Datei Lädt die Startdatei und die Startvariablen des Workflows in einen Editor. Sie können die Startdatei und die Variablen bearbeiten. Wenn Sie im Editor auf „OK“ klicken, wird der Workflow mit den geänderten Daten neu gestartet.

■ LöschenLöscht den Prozess. Auch die Eingangsnachrichten und Zwischenergebnisse werden entfernt.

■ Alle gefilterten Prozesse löschen Löscht alle Prozesse, die den aktuellen Filterkriterien entsprechen.

■ Tag-Wechsel erzwingenZum Verschieben des Tags, auf dem der Prozess läuft. → Siehe Tag während der Ausführung wechseln (Workbench:

Benutzer-Guide, Kap. 18.4.7, S. 478).■ Fehlermeldung anzeigen

Zeigt den Text der Fehlermeldung an.■ Prozessschritte ansehen

Zeigt die bereits abgearbeiteten Schritte des Prozesses an. ■ Workflow anzeigen

Zeigt den Namen des Workflows an, zu dem der Prozess gehört. Nach einem Klick auf den Namen wird der Workflow im Designer angezeigt.

■ Datei ansehen Zeigt die Eingangsnachrichten des markierten Prozesses an.


Technisches Monitoring Scheduler Manager: Zeitgesteuerte Prozesses

88

7.1.2 Spalten im Queue Manager/System Log hinzufügen


Allgemein“ an. 2. Öffnen Sie den Konfigurationsbereich „Monitoring >

Benutzerdefinierte Spalten“.3. Doppelklicken Sie in der Spalte „Wert“ in die Zeile, mit der Sie den

Queue Manager bzw. das System Log erweitern wollen. Geben Sie den Namen für die neue Spalte ein. Der Name muss dieselbe Schreibweise haben wie die Variable, auf die Sie Bezug nehmen. Groß- und Kleinschreibung wird unterschieden.

4. Speichern Sie die Änderungen, um die Änderungen auf den Server zu übertragen.

Die von Ihnen in der Spalte „Wert“ vergebenen Namen werden im Queue Manager bzw. im System Log angezeigt. Die von Ihnen vergebenen Spaltennamen werden nur im Queue Manager bzw. System Log verwendet. Im Dialog zum Ein-/Ausblenden der Spalten werden die Namen aus dem Register „Configuration“ benutzt.

7.2 Scheduler Manager: Zeitgesteuerte Prozesses

Dieser Abschnitt erläutert die folgenden Themen:■ Scheduler aktivieren/deaktivieren, S. 89■ Konfiguration der Scheduler anzeigen, S. 90■ Konfiguration der Scheduler ändern, S. 90■ Zeitgesteuerte Prozesse starten, S. 91■ Technical Workflows zu Prozessen anzeigen, S. 91

Aufruf

inubit Workbench > Register „Monitoring“ > Scheduler Manager

Im Scheduler Manager werden alle Zeitpläne angezeigt, die an Systemkonnektoren in aktiven Technical Workflows eingerichtet sind.→ Siehe Dialog „Zeitgesteuerte Verarbeitung“ (Workbench/Process

Engine: Systemkonnektor-Guide, Kap. 1.1.3, S. 22).

Sie können die Konfiguration der Zeitpläne ändern und technische Prozesse direkt aus dem Scheduler Manager anzeigen und starten.


Technisches MonitoringScheduler Manager: Zeitgesteuerte Prozesses

89

Tabellenspalten In der Tabelle werden folgende Informationen angezeigt:


Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe Ansichten der Monitoring-Tabellen ändern (Process Engine:



Kap. 20.7.1, S. 515).



7.2.1 Scheduler aktivieren/deaktivieren

Input-Systemkonnektoren: Wenn Sie den Scheduler eines Input-Systemkonnektors deaktivieren, kann der dazugehörige Workflow


Workflow-Name Name des Workflows, für den der Scheduler eingerichtet ist.

Modulname Name des Systemkonnektors, an dem der Scheduler konfiguriert ist.

Tag Name des Tags, auf dem der Workflow läuft.

Branch Name des Branches, in dem der Workflow läuft

Modultyp Typ des Systemkonnektors (z. B. FTP Connector).

Scheduler-Status Aktiv/inaktiv

Nächster Start Zeitpunkt der nächsten Verarbeitung im Zeit-plan des Schedulers.

Eigentümer Besitzer des Workflows, an dem der Scheduler eingerichtet ist.


Technisches Monitoring Scheduler Manager: Zeitgesteuerte Prozesses

90

keine Nachrichten verarbeiten, die eingehenden Nachrichten werden in der Input Queue gespeichert.

Output-Systemkonnektoren: Wenn Sie den Scheduler eines Output-Systemkonnektors deaktivieren, werden zu versendende Nachrichten in der Output Queue des Workflows gesammelt oder direkt nach Beendigung des Workflow-Prozesses versendet.

So gehen Sie vor1. Markieren Sie im Scheduler Manager den Scheduler-Prozess, den

Sie aktivieren oder deaktivieren wollen.2. Öffnen Sie das Kontextmenü und wählen Sie „Scheduler

aktivieren“ bzw. „Scheduler deaktivieren“.

Der Status des Schedulers wechselt auf „aktiv“ bzw. „inaktiv“.

7.2.2 Konfiguration der Scheduler anzeigen

So gehen Sie vor1. Markieren Sie im Scheduler Manager den Scheduler-Prozess,

dessen Konfiguration Sie einsehen möchten.2. Öffnen Sie das Kontextmenü und wählen Sie „Konfiguration

zeigen…“.

Bei einem aktiven Scheduler öffnet sich ein Dialog, in dem der Verarbeitungszeitplan angezeigt wird. Bei einem inaktiven Scheduler erhalten Sie den Hinweis, dass kein Zeitplan aktiv ist.

7.2.3 Konfiguration der Scheduler ändern


dessen Zeitplan Sie ändern möchten.2. Öffnen Sie das Kontextmenü und wählen Sie „Zeitplan ändern…“.

Nach einer Rückfrage wird der Zeitplan des Systemkonnektors im Modul-Editor geöffnet. Sie können den Scheduler nun bearbeiten.

Denken Sie daran, den Systemkonnektor nach dem Bearbeiten ggf. wieder zu publizieren!


Technisches MonitoringConnection Manager: Systeme überwachen

91

7.2.4 Zeitgesteuerte Prozesse starten

So gehen Sie vor1. Markieren Sie im Scheduler Manager den Scheduler-Prozess, den

Sie starten möchten.2. Öffnen Sie das Kontextmenü und wählen Sie „Prozess starten“.

7.2.5 Technical Workflows zu Prozessen anzeigen

Sie können zu allen zeitgesteuerten Prozessen den dazugehörigen Technical Workflow anzuzeigen:


dessen Technical Workflow Sie anzeigen möchten.2. Öffnen Sie das Kontextmenü und wählen Sie „Workflow

anzeigen“.

Der Technical Workflow wird im Designer angezeigt.

7.3 Connection Manager: Systeme überwachen

Dieser Abschnitt erläutert die folgenden Themen:■ Watchdog zur Systemüberwachung aktivieren, S. 93■ inubit Process Engine durch entfernten Rechner überwachen,

S. 95■ Überwachte Komponenten aktualisieren, S. 95■ Anmelden an überwachter Komponente, S. 96■ Überwachte Remote Connectoren starten/anhalten, S. 97

Aufruf

inubit Workbench > Register „Monitoring“ > Connection Manager

Im Connection Manager werden alle Systeme angezeigt, die an der inubit Process Engine angemeldet sind und von einem Watchdog überwacht werden.


Technisches Monitoring Connection Manager: Systeme überwachen

92

Die folgenden Systeme werden automatisch im Connection Manager überwacht: ■ inubit Workbenches

Werden angezeigt, wenn sich Benutzer mit inubit Workbenches an inubit Process Engines anmelden.

■ Enterprise Portal Server Die Verbindung wird angezeigt, sobald Benutzer eine iS-Web Applikation nutzen.

Die Überwachung der Verbindungen zu weiteren inubit Process Engines und Remote Connectoren müssen Sie manuell hinzufügen.→ Siehe Watchdog zur Systemüberwachung aktivieren (Process


Tabellenspalten Im Connection Manager werden folgende Informationen angezeigt:


System-ID Abhängig vom Systemtyp werden folgende Infos angezeigt:■ inubit Workbench: Name des Rechners,

von dem aus inubit Workbench angemeldet wurde und Name des Benutzers, der sich an inubit Workbench angemeldet hat.

■ Remote Connectoren: URL und Portnummer des Remote Connectors

■ inubit Process Engine: URL der inubit Process Engine

■ Enterprise Portalserver: Zeichenkette „portal“ und Name des Benutzers, der sich an der Portalserver-Instanz angemeldet hat

Systemtyp Typ des Systems, dessen Verbindung überwacht wird.

Version Version des Systems.

Status OK oder Error. Error wird angezeigt, wenn das Zeitintervall für das Senden des Ping-Signals zur überwachten Komponente um das Dreifache überschritten wird.

Letzte Verbin-dung

Zeitpunkt, zu dem das letzte Ping-Signal empfan-gen wurde.

Letztes Aktuali-sierung

Zeitpunkt, an dem die Lizenz des Systems zuletzt aktualisiert wurde.

Lizenz gültig bis Zeitpunkt, zu dem die Lizenz des Systems aus-läuft.



93





Kap. 20.7.1, S. 515).



7.3.1 Watchdog zur Systemüberwachung aktivieren

Ein Watchdog kann die Verbindung zu folgenden Systemen überwachen: ■ Remote Connectoren ■ Weitere inubit Process Engines

Falls die Verbindung gestört oder unterbrochen ist, dann wird dies den Verantwortlichen z. B. per E-Mail signalisiert.→ Für Infos über das Aktivieren des Benachrichtigungsmechanismus

- bei Remote Connectoren siehe Log File, Debug Level und Parser konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 13.7.2, S. 148).

- bei weiteren inubit Process Engines siehe Alerting (Process Engine: Administrator- und Entwickler-Guide, Kap. 9, S. 119).

Hintergrund Für jedes zu überwachende System wird ein eigener Watchdog-Prozess auf dem Rechner gestartet, auf dem das System installiert ist. Der Watchdog „lauscht“ auf einem eigenen Port auf Ping-Signale von dem zu überwachenden System. Ping ist ein Programm, mit dem das überwachte System in regelmäßigen Abständen prüft, ob es die inubit Process Engine und den Watchdog im IP-Netzwerk erreichen kann.



94

Wenn der Watchdog keine Ping-Signale von dem zu überwachenden System mehr erhält, dann wird die entsprechende Verbindung im Connection Manager auf den Status „Error“ gesetzt, der Watchdog versendet eine Benachrichtigung (vorausgesetzt, der E-Mail-Benachrichtigungsmechanismus ist aktiviert) und beendet sich selbst.

Voraussetzungen

Das zu überwachende System ist bereits gestartet.

Watchdog aktivieren So gehen Sie vor1. Zeigen Sie das Register „Monitoring > Connection Manager“ an. 2. Öffnen Sie das Kontextmenü der Tabelle und wählen Sie

„Hinzufügen“. Ein Dialog öffnet sich. 3. Führen Sie eine der beiden Aktionen aus:

- Wählen Sie die URL der Komponente aus, die Sie überwachen lassen möchten.

- Passen Sie die URL der inubit Process Engine an. 4. Optional: Um eine sichere Verbindung zu der gewählten

Komponente herzustellen, klicken Sie auf „SSL“. Der Dialog „SSL-Konfiguration“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 1.1.4, S. 24) zum Konfigurieren der Server- und Client-Authentifizierung öffnet sich.

5. Legen Sie das Zeitintervall der Ping-Signale fest. 6. Prüfen Sie den Port. 7. Klicken Sie auf „Fertig stellen“.

Der Watchdog wird gestartet; falls eine Fehlfunktion des überwachten Systems auftritt, wird dessen Status nach dem dreifachen Intervall, das Sie konfiguriert haben, auf „Error“ gesetzt.

Watchdog stoppen So gehen Sie vor1. Markieren Sie im Connection Manager das System, die künftig

nicht mehr überwacht werden soll.2. Öffnen Sie das Kontextmenü und wählen Sie „Löschen“.

Der Watchdog-Prozess wird gestoppt, die Verbindung zum ausgewählten System wird gelöscht und nicht mehr im Connection Manager angezeigt.



95

7.3.2 inubit Process Engine durch entfernten Rechner überwachen

Wenn Sie in der inubit Workbench einen Watchdog für eine inubit Process Engine aktivieren, dann läuft der Watchdog auf demselben Rechner wie die überwachte inubit Process Engine. Falls dieser Rechner ausfällt, kann der Watchdog die inubit Process Engine nicht mehr überwachen. Um dieses Problem zu vermeiden, kann eine inubit Process Engine mit einem Skript von einem entfernten Rechner aus überwacht werden.

Auf dem entfernten Rechner muss eine inubit Workbench installiert sein!

So gehen Sie vor1. Öffnen Sie das Skript unter <iS-installdir>\client\bin\

check_is_status.bat bzw. check_is_status.sh.2. Geben Sie in der Zeile set START_URL die URL der zu

überwachenden inubit Process Engine an. 3. Starten Sie das Skript.

Beim Ausführen des Skripts wird die inubit Process Engine darauf getestet, ob sie ausgeführt wird und ob ein Login erfolgreich ist. Trifft dies zu, wird 0 zurück geliefert, im Fehlerfall 1.

7.3.3 Überwachte Komponenten aktualisieren

Sie können aus der inubit Workbench folgende entfernte Komponenten aktualisieren: ■ Remote Connectoren■ weitere inubit Process Engines

Dabei haben Sie folgende Möglichkeiten: ■ Systemdateien der Komponente aktualisieren

Dabei werden die Dateien ibis.jar und ibis-tools.jar aus dem Verzeichnis <iS-installdir>/server/ibis-root/conf/deploy mit den Dateien der Komponente im Verzeichnis lib verglichen (bei der Datei ibis.jar wird die Version und bei der ibis-tools.jar die Größe verglichen). Wenn die auf der Komponente vorhandenen Dateien eine niedrigere Version/andere Größe haben, dann wird die Aktualisierung gestartet.

■ Treiber oder selbst-entwickelte Plug-ins übertragen



96

Voraussetzungen■ Nur verfügbar, wenn die zu aktualisierende Komponente eine

andere Version als die inubit Process Engines hat. ■ Sie benötigen Zugriffs- und Schreibrechte bei der entfernten

Komponente.

So gehen Sie vor1. Markieren Sie im Connection Manager die Komponente, welche

Sie aktualisieren möchten. 2. Öffnen Sie das Kontextmenü:

- Um Remote Connectoren oder inubit Process Engines zu aktualisieren, wählen Sie „System-Bibliotheken aktualisieren“. Dieser Befehl installiert aktuelle Systemdateien auf der ausgewählten Komponente. Remote Connectoren werden danach automatisch neu gestartet, inubit Process Engines müssen Sie manuell neu starten.

- Um selbst entwickelte Plug-ins oder Treiber auf eine inubit Process Engine zu laden, wählen Sie „Bibliothek hochladen“.

Ein Anmeldedialog wird angezeigt. 3. Melden Sie sich an und starten Sie die Aktualisierung.

Hochladen abbrechen So gehen Sie vor1. Um einen begonnenen Upload zu stoppen, markieren Sie im

Connection Manager die Komponente.2. Öffnen Sie das Kontextmenü und wählen Sie „Hochladen

abbrechen“.

7.3.4 Anmelden an überwachter Komponente

Sie können sich im Connection Manager an einem Watchdog-überwachten System anmelden, um z. B. dessen Konfiguration zu ändern.

Voraussetzungen■ Sie verfügen über einen Benutzer-Konto für die Komponente.■ Die Komponente wird durch einen Watchdog überwacht und hat

den Status „OK“.■ Die Komponente und die inubit Workbench, mit der Sie sich dort

anmelden möchten, sollten denselben Patch-Level haben. Sie erhalten eine Warnung, wenn dies nicht der Fall ist.



97

So gehen Sie vor1. Markieren Sie im Connection Manager die Komponente, an der

Sie sich anmelden möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Anmelden“. Ein

Anmeldedialog öffnet sich.3. Geben Sie die Benutzerkennung ein, mit der Sie sich anmelden

möchten. 4. Klicken Sie auf „Anmelden“.

Sie werden an der Komponente angemeldet. Die inubit Workbench wird aktualisiert, in der Statusleiste der inubit Workbench werden Ihr aktueller Benutzername, Ihre aktuelle Benutzergruppe sowie die URL der Komponente angezeigt.

Abmelden Um sich von der Komponente abzumelden, wählen Sie „Datei > Server verlassen“.

7.3.5 Überwachte Remote Connectoren starten/anhalten

Diese Funktion ist nur für Remote Connectoren mit dem Status „OK“ verfügbar.

Starten So gehen Sie vor1. Markieren Sie im Connection Manager den Remote Connector,

den Sie neu starten möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Neustarten“.

Der Remote Connector und sein Watchdog-Prozess werden zuerst gestoppt und dann wieder gestartet. Auf Windows-Systemen sind beide Prozesse nur im Task Manager sichtbar.

Anhalten Diese Option ist besonders für Windows Systeme nützlich: nach einem Neustart über die inubit Workbench werden Remote Connector- und Watchdog-Prozesse nur im Task Manager als Java-Prozesse unter (möglicherweise) vielen anderen sichtbar, aber nicht mehr in einem eigenen DOS-Prompt. Mit der Option „Anhalten“ können Sie trotzdem gezielt den richtigen Prozess stoppen.

So gehen Sie vor1. Markieren Sie im Connection Manager den Remote Connector,

den Sie stoppen möchten.


Technisches Monitoring Key Manager: Zertifikate zentral verwalten

98

2. Öffnen Sie das Kontextmenü und wählen Sie „Anhalten“.

Der Remote Connector und sein Watchdog-Prozess werden gestoppt. Im Connection Manager wird der Remote Connector mit dem Status Error angezeigt.

7.4 Key Manager: Zertifikate zentral verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Zertifikate im Key Manager erneuern, S. 99

Aufruf

inubit Workbench > Register „Monitoring“ > Key Manager

Der Key Manager überwacht die zeitliche Gültigkeit der Zertifikate in allen aktiven Systemkonnektoren und in Objekten des Partnermanagements.

Wenn ein Zertifikat abläuft, können Sie es im Key Manager erneuern, in dem Sie eine neue Trust- bzw. Keystore-Datei laden.

Tabellenspalten Die Tabellenspalten enthalten folgende Informationen:

Tabellenspalte Bedeutung

Modulname Name des Systemkonnektors

Property-Name Property-Name des Moduls, das den Key ent-hält und in dem auf die Eigenschaft zugegrif-fen werden kann.

Property-Beschrei-bung

Fachliche Informationen über das Property.

Tag Tag, welches dem Systemkonnektor beim Tagging zugeordnet wurde.

Branch Name des Branches, in dem der Systemkon-nektor läuft.

Modultyp Typ des Systemkonnektors

Key-URL URL des Systemkonnektors

Key-Gültigkeit Ablaufdatum des Zertifikats

Eigentümer Rolle des Benutzers, der den Systemkonnek-tor angelegt hat.


Technisches MonitoringKey Manager: Zertifikate zentral verwalten

99





Kap. 20.7.1, S. 515).



7.4.1 Zertifikate im Key Manager erneuern

Voraussetzungen

Für den Zugriff auf Systemkonnektoren, die als Remotekonnektoren konfiguriert sind, benötigen Sie ein Benutzerkonto auf dem entfernten Rechner.

So gehen Sie vor 1. Markieren Sie im Key Manager den Systemkonnektor, dessen

Zertifikat Sie erneuern möchten.2. Öffnen Sie das Kontextmenü und wählen Sie einen der folgenden

Befehle: - Ändern: Um ein Zertifikat zu laden und sofort zu verwenden.

Ein Dialog wird angezeigt. Wählen Sie eine neue Truststore-Datei aus und laden Sie diese.

- Später ändern: Um ein Zertifikat zu laden und selbst zu definieren, ab wann dieses gültig werden soll.Ein Dialog öffnet sich. a. Wählen Sie eine neue Truststore-Datei aus und laden Sie

diese. b. Legen Sie danach fest, ab welchem Datum das Zertifikat

gültig werden soll.


Technisches Monitoring Audit Log: Benutzeraktionen überwachen

100

3. Klicken Sie auf „OK“, um den Dialog zu schließen.

7.5 Audit Log: Benutzeraktionen überwachen

Aufruf

inubit Workbench > Register „Monitoring > Audit-Log“

Mit Hilfe des Audit Logs überwachen Sie alle administrativen Aktionen, die Benutzer auf der inubit Process Engine ausführen (z. B. Login/Logout), sowie Änderungen an Modulen und Workflows.

Alle Aktionen werden mit Benutzer, Zeitstempel und Kontextinformationen angezeigt, so dass Sie nachvollziehen können, wer wann was gemacht hat.

Tabellenspalten Im Audit Log werden folgende Informationen angezeigt:


Aktion Aktion, die von einem Benutzer ausgelöst wurde

Objektname Name des Objektes, auf dem die Aktion durchge-führt wurde.

Wenn die Aktion im su-Modus durchgeführt wurde, dann wird hinter dem Objektnamen zusätzlich der Name des Parent-Benutzers in Klammern angezeigt.

Zeit Zeitpunkt, zu dem die Aktion ausgelöst wurde.

Status Mögliche Werte: OK, Fehler. Bei Status „Fehler“ wird über das Kontextmenü die Fehlermeldung zu der fehlerhaften Aktion ange-zeigt.

Meldung Zeigt bei Status „Fehler“ die dazugehörige Fehler-meldung an.

Benutzer Name des Anwenders, der die Aktion ausgelöst hat. Es werden nur Benutzer angezeigt, die Mit-glied derselben oder einer untergeordneten Gruppe sind.


Technisches MonitoringSystem Log

101



Audit Log konfigurieren Die Tabellendaten werden zusätzlich im Audit Log im Dateisystem gespeichert. Sie können die maximale Größe des Audit Logs und die Anzahl der Backups konfigurieren. → Siehe Audit Logs konfigurieren (Process Engine: Administrator-






Kap. 20.7.1, S. 515).

7.6 System Log

Dieser Abschnitt erläutert die folgenden Themen:■ Prozessschritte anzeigen, S. 103■ Fehlermeldungen anzeigen, S. 104■ Workflow anzeigen, S. 104■ Message Log anzeigen, S. 105■ Prozess erneut starten, S. 105

Aufruf

inubit Workbench > Register „Monitoring“ > System-Log

Im System Log werden Informationen zu bereits ausgeführten Technical Workflows und Systemprozessen angezeigt. Für jeden Eintrag stehen detaillierte Infos wie z. B. Status, Prioritäten und Prozess-IDs zur Verfügung.


Technisches Monitoring System Log

102

Sie können zu jedem Eintrag den dazugehörigen Workflow, deren Prozessschritte und evtl. vorhandene Fehlermeldungen anzeigen.

Tabellenspalten Im System Log werden folgende Informationen angezeigt:


Global-Prozess-ID Bezeichner. Identisch mit der Prozess-ID, solange nicht explizit gesetzt.→ Siehe ISGlobalProcessId ändern

(Workbench: Benutzer-Guide, Kap. 14.8.4, S. 390).

Prozess-ID Zahl, die den Workflow-Prozess eindeutig identifiziert.

Workflow-Name Name, unter dem der Technical Workflow angelegt wurde.

Tag Zeigt das Tag an, unter dem der Workflow ausgeführt wurde.

Eingabe-Modul Name des ersten Moduls im Technical Work-flow.

Ausgabe-Modul Name des letzten Moduls.

Größe Eingangs-nachricht

Angabe in Byte.

Größe Ausgangs-nachricht

Angabe in Byte.

Anfang Datum und Uhrzeit, zu welcher der Workflow gestartet wurde.

Ende Datum und Uhrzeit, zu welcher der Workflow beendet wurde.

Dauer Gesamte Ausführungszeit des Moduls (End-zeit minus Startzeit) in Millisekunden.

Status Mögliche Werte: OK oder Error.

Meldung Leer, wenn die Workflow-Verarbeitung den Status „OK“ hat. Falls die Workflow-Verar-beitung mit einem „Error“ beendet wurde, wird eine entsprechende Meldung angezeigt. Mehrere Meldungen werden durch einen Doppelpunkt getrennt.

Eigentümer Login-Name der Person angezeigt, die den Workflow angelegt hat.

Priorität Zeigt die Priorität, die dem Technical Work-flow beim Konfigurieren zugewiesen wurde.



103



System Log konfigurieren Die Tabellendaten werden zusätzlich im System Log im Dateisystem gespeichert. Sie können die maximale Größe des System Logs und die Anzahl der Backups konfigurieren. → Siehe System Log konfigurieren (Process Engine: Administrator-



Sie können die Tabellendaten filtern und sortieren, Spalten ein-/und ausblenden sowie selbst-definierte Spalten hinzufügen. Die konfigurierten Ansichten können Sie speichern. → Siehe

- Ansichten der Monitoring-Tabellen ändern (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.11, S. 109)

- Spalten im Queue Manager/System Log hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.1.2, S. 88)


Kap. 20.7.1, S. 515).

7.6.1 Prozessschritte anzeigen

Im System Log können Sie zu jedem Prozess detaillierte Infos zu jedem einzelnen, bereits abgearbeiteten Schritt sowie die dazugehörigen Technical Workflows anzeigen.

So gehen Sie vor1. Markieren Sie im System Log den Prozess, dessen Details Sie

anzeigen möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Prozessschritte

ansehen“. Alternativ, doppelklicken Sie den Prozess. Für jeden Prozess öffnet sich ein Dialog, Sie können mehrere Prozessschritt-Fenster gleichzeitig anzeigen lassen.


Technisches Monitoring System Log

104

Zusätzlich zum Workflow werden in der Tabelle folgende Informationen angezeigt:

3. Um die Details eines bestimmten Moduls in der Tabelle schneller zu finden, klicken Sie im Technical Workflow auf das Modul. Der dazugehörige Eintrag in der Tabelle wird farbig markiert.

7.6.2 Fehlermeldungen anzeigen

Im System Log können Sie die Fehlermeldungen zu jedem mit Error beendeten Prozess anzeigen.

So gehen Sie vor1. Markieren Sie im System Log den Prozess, dessen

Fehlermeldung Sie anzeigen möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Fehlermeldung

anzeigen“.

Ein Hinweis mit der Fehlermeldung wird angezeigt.

7.6.3 Workflow anzeigen

Zeigt den Namen des ausgewählten Workflows an. Wenn Sie auf den Namen klicken, wird der Workflow im Designer angezeigt.


Workflow Name des Workflows, zu dem die Prozess-schritte gehören

Modulname Liste aller am Workflow beteiligten Module

Vorgänger Vorgängermodul, wenn vorhanden

Nachfolger Nachfolgermodul, wenn vorhanden

Meldung Fehlermeldung, wenn ein Fehler am ersten Modul der Zeile aufgetreten ist

Anfang Datum und Uhrzeit, zu dem die Ausführung des Moduls gestartet wurde

Ende Datum und Uhrzeit, zu dem die Ausführung des Moduls beendet wurde



105

So gehen Sie vor1. Markieren Sie im System Log den Workflow, den Sie anzeigen

möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Workflow

anzeigen“. Der Name des Workflows wird angezeigt, klicken Sie darauf.

Der Technical Workflow wird im Register „Designer“ angezeigt.

7.6.4 Message Log anzeigen

Mit dieser Funktion werden aufbewahrte Eingangs- und Ausgangsnachrichten angezeigt.

Voraussetzungen

An dem Modul und/oder an dem Diagramm ist das „Input/Output Message Logging“ aktiviert. → Siehe „Input/Output Message Logging“

- am Diagramm: Register „Ausführung“ (nur TWF und BPEL) (Workbench: Benutzer-Guide, Kap. 2.22.4, S. 105)

- am Modul: Dialog „System Connector Eigenschaften“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 1.1.2, S. 20)

7.6.5 Prozess erneut starten

Sie können einen Prozess mit einer ausgewählten, bereits verarbeiteten Nachricht neu starten.

Voraussetzungen

An dem Modul und/oder an dem Diagramm ist das „Input/Output Message Logging“ aktiviert. → Siehe „Input/Output Message Logging“

- am Diagramm: Register „Ausführung“ (nur TWF und BPEL) (Workbench: Benutzer-Guide, Kap. 2.22.4, S. 105)

- am Modul: Dialog „System Connector Eigenschaften“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 1.1.2, S. 20)


Technisches Monitoring Server Trace Log: Server Traces anzeigen

106

So gehen Sie vor■ Gesamten Workflow starten

a. Wählen Sie „Prozess starten mit > Input“. Es werden alle Eingangsnachrichten gelistet, die durch das „Input/Output Message Logging“ aufbewahrt wurden.

b. Markieren Sie eine Nachricht. Die Workflow-Ausführung wird mit der Nachricht direkt hinter dem Input-Systemkonnektor gestartet.

■ Output-Systemkonnektor erneut starten a. Wählen Sie „Prozess starten mit > Output“.

Es werden alle Ausgangsnachrichten gelistet, die durch das „Input/Output Message Logging“ aufbewahrt wurden.

b. Markieren Sie eine Nachricht. Der Output-Systemkonnektor wird mit der Nachricht gestartet.

7.7 Server Trace Log: Server Traces anzeigen

Aufruf

inubit Workbench > Register „Monitoring > Server Trace Log“

Wenn das Server Trace log aktiviert ist, dann werden in diesem Register alle Info-Meldungen und Fehler der inubit Process Engines protokolliert.

Server Trace Log aktivieren undkonfigurieren

Sie können u. a. die maximale Größe des Logs und die Anzahl der Backups konfigurieren.→ Siehe Server Trace Log aktivieren und konfigurieren (Process


Server Trace speichern Über das Kontextmenü der Ansicht können Sie das aktuell angezeigte Trace Log als *.log oder *.txt in einer Datei speichern.

Suchen im Server Trace → Siehe Suchen in der inubit Workbench (Workbench: Benutzer-Guide, Kap. 1.9, S. 46).


Technisches Monitoringinubit Workbench Trace Log

107

7.8 inubit Workbench Trace Log

Aufruf

inubit Workbench > Register „Monitoring > inubit Workbench Trace Log“

Wenn aktiviert, dann werden im inubit Workbench Trace Log alle Aktionen und Fehler der inubit Workbench protokolliert.

inubit Workbench Traceaktivieren und konfigurieren

Sie können u. a. die maximale Größe des Logs und die Anzahl der Backups konfigurieren.→ Siehe Logging (Workbench: Benutzer-Guide, Kap. 1, S. 30).

inubit Workbench Tracespeichern

Über das Kontextmenü können Sie das aktuell angezeigte Trace Log als *.log oder *.txt in einer Datei speichern.

Suchen im Server Trace → Siehe Suchen in der inubit Workbench (Workbench: Benutzer-Guide, Kap. 1.9, S. 46).

7.9 Fehlermeldungen im Monitoring

Wenn das Monitoring nicht zur Verfügung steht, dann wird beim Öffnen des Registers „Monitoring“ eine Fehlermeldung angezeigt. Mögliche Ursachen sind ■ ein Defekt in der Datenbank, aus der das Monitoring seine

Anzeigeinformationen bezieht,■ oder ein beschädigtes Datenbankskript.

So gehen Sie vor1. Stoppen Sie den Server. 2. Führen Sie eine der folgenden Aktionen aus:

- Wenn Sie gute SQL-Kenntnisse haben, dann korrigieren Sie die fehlerhaften Einträge im Datenbankskript <iS-installdir>\server\ibis_root\log\db\logs.script.


Technisches Monitoring Remote-Überwachung mit Command Line Interface (StartCLI)

108

- Benennen Sie das Verzeichnis <iS-installdir>\server\ibis_root\log\db um, z. B. in <iS-installdir>\server\ibis_root\log\defective-db.

3. Starten Sie die inubit Process Engine neu.

Ein Verzeichnis namens db mit einem neuen, korrekten Datenbankskript logs.script wird angelegt und das Monitoring steht wieder zur Verfügung.

7.10 Remote-Überwachung mit Command Line Interface (StartCLI)

Das Kommandozeilentool „StartCLI“ öffnet eine Server-Shell für den Zugriff auf eine entfernte inubit Process Engine. Damit können Sie u. a. folgende Informationen abfragen: ■ Version■ Inhalt des Queue Managers (Anzahl der Workflows mit einem

bestimmten Status, interne Queue-Größe)■ Liste aller angemeldeten Benutzer ■ Uptime ■ Serverzeit■ Interner VM Speicherbedarf ■ Alive Check■ Anzahl von Fehlern in Workflows■ Trace aktivieren, deaktivieren, downloaden■ Nachrichten (IS) versenden, anzeigen, löschen■ Verfügbare IPv4-Adressen für das eigene System (local host)

StartCLI aufrufen Nutzen Sie eines der folgenden Skripte: ■ inubit Workbench:

<iS-installdir>/client/bin/startcli.sh bzw. *.bat ■ inubit Process Engine (falls keine inubit Workbench installiert

ist): <iS-installdir>/server/<Tomcat|JBOSS>/bin/startcli.sh bzw. *.bat

Übergeben Sie beim Starten die URL der inubit Process Engine, auf die Sie zugreifen möchten, und die Anmeldedaten des Benutzers, unter dessen Kennung Sie arbeiten möchten.


Technisches MonitoringAnsichten der Monitoring-Tabellen ändern

109

Um alle Optionen aufzulisten, mit denen StartCLI gestartet werden kann, starten Sie das Skript mit der Option -h. Nach dem Start erhalten Sie eine Liste aller Befehle, indem Sie help oder ? eingeben.

7.11 Ansichten der Monitoring-Tabellen ändern

Dieser Abschnitt erläutert die folgenden Themen:■ Navigieren in Monitoring-Tabellen, S. 109■ Sortieren, S. 109■ Filtern der Tabelleninhalte, S. 110■ Spalten ein-/ausblenden, S. 111■ Spalten verschieben, S. 111■ Tabellenansichten speichern, anzeigen oder löschen, S. 112

7.11.1 Navigieren in Monitoring-Tabellen

Rechts oberhalb der Monitoring-Tabellen werden Elemente zum Navigieren angezeigt:

■ Nummer der aktuell markierten Zeile/Anzahl aller sichtbaren Zeilen. Wenn Sie eine Zeilennummer eingeben und Return drücken, wird die angegebene Zeile angezeigt und hervorgehoben.

■ Zeigt die erste bzw. letzte Zeile der Tabelle an. Nützlich um bei großen Tabellen schnell an den Anfang oder das Ende der Tabelle zu springen.

7.11.2 Sortieren

Sie können die Inhalte der Monitoring-Tabellen sortieren.


Technisches Monitoring Ansichten der Monitoring-Tabellen ändern

110

Sortieren So gehen Sie vor1. Klicken Sie auf den Kopf der Spalte, nach der Sie die Tabelle

sortieren möchten. 2. Die Tabelle wird sortiert. Ein nach oben zeigender Pfeil in dem

Spaltenkopf zeigt an, dass die Tabelle entsprechend der ausgewählten Spalte aufsteigend sortiert wurde.

Sortierung umkehren/aufheben So gehen Sie vor1. Klicken Sie erneut auf den Kopf der Spalte, bis nach oben

zeigender Pfeil im Tabellenkopf anzeigt, dass die Sortierung umgedreht wurde.

2. Wenn Sie noch einmal klicken, wird die Sortierung aufgehoben. Es wird kein Pfeil im Tabellenkopf mehr angezeigt. Alternativ, klicken Sie im Feld „Ansicht“ auf die leere Zeile.

Mehrfach sortieren So gehen Sie vor

Innerhalb einer Sortierung können Sie die Zeilen weiter sortieren, in dem Sie weitere Spaltenköpfe anklicken. Vor dem Spaltenköpfen werden Zahlen angezeigt, welche die Sortierreihenfolge der Spalten angeben.

7.11.3 Filtern der Tabelleninhalte

Sie können die Monitoring-Tabellen nach einem oder mehreren Filterkriterien filtern. Es werden dann nur noch die Einträge angezeigt, die den definierten Filterkriterien entsprechen. Alle anderen werden ausgeblendet.

Filtern So gehen Sie vor1. Klicken Sie in die gelbe Zeile unter dem Kopf der Spalte, die Sie

als Filterkriterium verwenden möchten. Ein Dialog öffnet sich.Es werden alle voneinander verschiedenen Einträge der Spalte angezeigt. Markieren Sie die Checkboxen der Einträge, die als Filterkriterium dienen sollen. Diese Einträge werden weiterhin angezeigt, alle anderen werden ausgeblendet. Alternativ geben Sie das Filterkriterium (oder einen Teil davon) direkt in das Texteingabefeld über der Liste ein. Dies ist sinnvoll, wenn alle Einträge, die angezeigt werden sollen, eine gemeinsame (Teil-)Zeichenkette enthalten.

2. Klicken Sie auf „OK.“


Technisches MonitoringAnsichten der Monitoring-Tabellen ändern

111

Die Tabelleninhalte werden entsprechend Ihren Angaben gefiltert. Im abgebildeten Beispiel würde die Eingabe der Teil-Zeichenkette „System“ dazu führen, dass nur die Einträge „System-Connection“ und „System-Start“ angezeigt würden.

Solange der Filter aktiv ist, wird in der gelben Zelle der gefilterten Spalte das Filterkriterium angezeigt.

Alles anzeigen So gehen Sie vor

Um die Filterung einer Spalte aufzuheben, öffnen Sie den Dialog der Spalte und klicken auf „Alle“.

Der Spaltenfilter wird entfernt. Wenn keine weiteren Filter definiert sind, werden alle Tabelleninhalte angezeigt, in der gelben Zelle der Spalte wird „Alle“ angezeigt. Wenn es noch andere Filter gibt, dann werden alle Inhalte wieder eingeblendet, die den noch vorhandenen Filtern entsprechen.

7.11.4 Spalten ein-/ausblenden

Sie können in den Monitoring-Tabellen gezielt einzelne Spalten aus- und wieder einblenden, um die Übersichtlichkeit zu erhöhen.

So gehen Sie vor1. Öffnen Sie das Kontextmenü eines Tabellenkopfes. Ein Fenster

mit allen vorhandenen Spalten wird angezeigt. 2. Um eine Spalte auszublenden, entfernen Sie das Häkchen von der

entsprechenden Checkbox. 3. Zum Einblenden einer Spalte markieren Sie die Checkbox.

7.11.5 Spalten verschieben

Sie können Tabellenspalten einfach per Drag’n’Drop verschieben.


Technisches Monitoring Ansichten der Monitoring-Tabellen ändern

112

7.11.6 Tabellenansichten speichern, anzeigen oder löschen

Sie können alle Änderungen, die Sie an den Monitoring-Tabellen im Queue Manager, Scheduler Manager, Connection Manager oder Key Manager vorgenommen haben als benannte Tabellenansicht speichern. Sie können beliebig viele Ansichten speichern.

Die Ansichten werden im Verzeichnis <Betriebssystemspezifisches_Benutzerverzeichnis>/inubit/Toolset/<Version>/conf/view gespeichert.

Tabellenansichten speichern So gehen Sie vor1. Konfigurieren Sie gewünschte Ansicht.2. Geben Sie im Feld „Ansicht“ einen Namen für die Ansicht ein.

3. Klicken Sie auf , um die Ansicht zu speichern.

Tabellenansichten anzeigen So gehen Sie vor

Wählen Sie in der Auswahlliste des Felds „Ansicht“ eine Ansicht aus.

Ungefilterte Ansicht anzeigen So gehen Sie vor

Wählen Sie in der Auswahlliste des Felds „Ansicht“ die leere Zeile aus.

Tabellenansicht löschen So gehen Sie vor1. Zeigen Sie die zu löschende Ansicht an.2. Klicken Sie auf .


113
8 iS-Datenbanken verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ iS-Monitoring-Datenbank austauschen, S. 113■ Tabellen und Spalten in der iS-Monitoring-Datenbank anlegen,

S. 114■ iS-Task-Datenbank austauschen, S. 116■ Dialog „Datenbankmanager“, S. 117

Verwendung Die inubit Suite 6 nutzt die folgenden H2-Datenbanken zum Speichern folgender Daten: ■ iS-Monitoring-Datenbank

- Daten von Queue Manager, Scheduler Manager, Connection Manager, Key Manager

- Reports, die von Process Data Loggern erstellt wurden ■ iS-Task-Datenbank

Tasks, die von Task Generatoren erstellt wurden.

8.1 iS-Monitoring-Datenbank austauschen

Die Tabellen für das Monitoring sind in der mitgelieferten H2-Datenbank auf 50.000 Einträge begrenzt. Bei jeder Workflow-Ausführung wird mindestens ein Datenbankeintrag geschrieben. Wenn jeden Tag 110 Workflows ausgeführt werden, dann sind diese jeweils für ein knappes Jahr sichtbar. Sobald das Maximum von 50.000 Einträgen erreicht ist, werden die ältesten Einträge in eine Log-Datei auf dem Dateisystem ausgelagert und dort archiviert.

Die Entscheidung, für welches Szenario auf eine andere Datenbank umgeschaltet werden sollte, hängt davon ab, wie viele Workflow-Ausführungen in welcher Zeit stattfinden und für wie lange deren Einträge im Monitoring sichtbar sein sollen.

Wenn viele Workflows parallel oder ein Workflow sehr häufig ausgeführt werden, kann die maximale Anzahl der Einträge in der H2-Datenbank schnell erreicht werden. Sie können die mitgelieferten Konfigurationsdateien nutzen, um auf eine andere Datenbank umzuschalten, z. B. MSSQL, MySQL, Oracle oder PostgreSQL.


iS-Datenbanken verwalten Tabellen und Spalten in der iS-Monitoring-Datenbank anlegen

114

So gehen Sie vor1. Installieren Sie den JDBC-Treiber, der zu Ihrem gewählten

Datenbanksystem passt.→ Siehe Treiber installieren (Process Engine: Administrator- und

Entwickler-Guide, Kap. 3.4, S. 51).2. Erstellen Sie in Ihrem Datenbanksystem ein Schema. 3. Stoppen Sie die inubit Process Engine.4. Benennen Sie die Konfigurationsdatei der H2-Datenbank um, z. B.

von logsDBConfig.xml nach logsDBConfig.xml.h2.Die Konfigurationsdatei der H2-Datenbank liegt im Verzeichnis <iS-installdir>/server/ibis_root/conf/. In diesem Verzeichnis finden Sie auch alle weiteren mitgelieferten Konfigurationsdateien.

5. Entfernen Sie die Endung von der Konfigurationsdatei, auf die Sie umschalten möchten, so dass die Datei logsDBConfig.xml heißt.

6. Passen Sie in der Datei logsDBConfig.xml die Werte der Element url, user und password entsprechend Ihrer Datenbank und Arbeitsumgebung an.

Die max. Anzahl der Einträge in einer Datenbank ist in Ihrer Konfigurationsdatei festgelegt, z. B. <maximumLimit>41000</maximumLimit> für eine MySQL Datenbank. Falls Sie das Limit hochsetzen, beachten Sie unbedingt den Kommentar über dem Element!


8.2 Tabellen und Spalten in der iS-Monitoring-Datenbank anlegen

So gehen Sie vor1. Öffnen Sie den Dialog „Datenbankmanager“ (Process Engine:

Administrator- und Entwickler-Guide, Kap. 8.4, S. 117)2. Klicken Sie auf „Hinzufügen…“. Der Dialog zum Hinzufügen einer

neuen Tabelle öffnet sich:


iS-Datenbanken verwaltenTabellen und Spalten in der iS-Monitoring-Datenbank anlegen

115

3. Geben Sie den Tabellennamen ein und klicken Sie auf „OK“. Die neue Tabelle wird in der Tabellenübersicht angezeigt.

4. Klicken Sie im Register „Spalte“ auf . Der Dialog zum Anlegen einer neuen Tabellenspalte wird angezeigt:


iS-Datenbanken verwalten iS-Task-Datenbank austauschen

116

5. Füllen Sie den Dialog aus und schließen Sie diesen mit „OK“. Die neue Spalte wird angezeigt.

Fahren Sie fort mit dem Anlegen neuer Spalten, bis Sie die Tabelle entsprechend Ihren Wünschen konfiguriert haben. Danach können Sie die Tabelle mit Daten füllen.

8.3 iS-Task-Datenbank austauschen

So gehen Sie vor1. Installieren Sie den JDBC-Treiber, der zu Ihrem gewählten

Datenbanksystem passt.→ Siehe Treiber installieren (Process Engine: Administrator- und

Entwickler-Guide, Kap. 3.4, S. 51).2. Erstellen Sie in Ihrem Datenbanksystem ein Schema. 3. Stoppen Sie die inubit Process Engine.


iS-Datenbanken verwaltenDialog „Datenbankmanager“

117

4. Öffnen Sie die Konfigurationsdatei der iS-Task-Datenbank unter <iS-installdir>/server/ibis_root/conf/tasksDBConfig.xml.

5. Kommentieren Sie das <connection>-Element der h2-Task-Datenbank aus.

6. Entfernen Sie die Kommentarzeichen des zu Ihrem Datenbanksystem passenden <connection>-Elements.

7. Geben Sie als Werte der Elemente user und password die Login-Daten des Datenbankbenutzers ein.

8. Passen Sie den Wert des url-Elements entsprechend Ihrem Datenbanksystem und Ihrer Arbeitsumgebung an. Beispiel: Für ein MySQL-basiertes DBS mit dem Schema „test“ auf dem Rechner „myServer“ lautet der Wert:<url>jdbc:mysql://myServer:3306/test?socketTimeout=600000</url>


8.4 Dialog „Datenbankmanager“

Aufruf■ Register „Configuration > Allgemeine Einstellungen“, Menü

„Configuration > DB-Manager“■ Process Data Logger

→ Siehe Process Data Logger (Utility) (Workbench/Process Engine: Modul-Guide, Kap. 20, S. 235).

■ Complex Lookup Table→ Siehe Complex Lookup Table (Data Converter) (Workbench/

Process Engine: Modul-Guide, Kap. 1, S. 15).

In diesem Dialog verwalten Sie Datenbanktabellen. Sie können Tabellen in der ausgewählten Datenbank anlegen, ändern und löschen.

Der Dialog bietet folgende Optionen:

Datenbank Zeigt eine Liste aller bereits publizierten Datenbankkonnektoren und die iS-Monitoring-Datenbank der inubit Suite 6 an.

Sobald Sie eine Datenbank markieren, werden im Bereich „Tabellenübersicht“ alle Tabellen der Datenbank angezeigt.


iS-Datenbanken verwalten Dialog „Datenbankmanager“

118

Tabellenübersicht Zeigt alle Tabellen der ausgewählten Datenbank an.

Wenn Sie die iS-Monitoring-Datenbank ausgewählt haben, dann werden nur die Tabellen angezeigt, die schreibbar sind.

In der Tabelle stehen folgende Funktionen zur Verfügung:

Alle Funktionen sind auch über das Kontextmenü der Tabellen zu erreichen.

Sobald Sie eine Tabelle markieren, wird daneben die Struktur der Tabelle angezeigt.

Datenbankinfo Zeigt Namen und Version der ausgewählten Datenbank an.

Tabelle <Name der Tabelle> Info In der Tabelle werden die Spaltennamen, die Spaltentypen, deren Länge und evtl. vorhandene Standardwerte angegeben. Zusätzlich wird angezeigt, ob die Spalte Null-Werte enthalten kann.

Sie können neue Spalten erzeugen, vorhandene bearbeiten und löschen. Alle Angaben und Änderungen werden ohne Rückmeldung sofort in die Datenbank geschrieben.

Die letzte Spalte einer Datenbanktabelle kann nicht gelöscht werden, Sie müssen in diesem Fall die gesamte Tabelle löschen.

Funktion Erläuterung

Erzeugt eine neue Tabelle.

Zum Umbenennen der markierten Tabelle.

Löscht die markierte Tabelle.

Sortiert die Tabellen alphabetisch.

Lädt die Daten erneut aus der Datenbank und aktu-alisiert die Anzeige.

STRG+F Öffnet die Suche. → Siehe Suchen in der inubit Workbench



119
9 Alerting
Dieser Abschnitt erläutert die folgenden Themen:■ Alarmauslösende Ereignisse und Benachrichtigungswege, S. 119■ E-Mail-Benachrichtigung aktivieren, S. 121■ SNMP-Alarmierung aktivieren, S. 122

Verwendung Die inubit Suite 6 besitzt einen mächtigen Alarmierungsmechanismus, mit dem Sie sich per E-Mail und/oder SNMP über das Eintreten von Ereignissen zeitnah informieren lassen können.

Um das Alerting zu nutzen, aktivieren und konfigurieren Sie zuerst die Überwachung der zu meldenden Ereignisse und dann einen oder beide Alarmierungsmechanismen (E-Mail/SNMP).

9.1 Alarmauslösende Ereignisse und Benachrichtigungswege

Die Tabellen in den folgenden Abschnitten listen alle alarmauslösenden Ereignisse auf und geben für jedes Ereignis an, ob Benachrichtigungen per E-Mail oder SNMP möglich sind:■ Ereignisse der Systemumgebung, S. 119■ Ereignisse der inubit Process Engine, S. 120

9.1.1 Ereignisse der Systemumgebung

Die Überwachung der folgenden Ereignisse aktivieren und konfigurieren Sie in der inubit Workbench im Register „Configuration > Allgemein“ im Konfigurationsbereich „Überwachung > Systemumgebung“:

Ereignis Erläuterung E-Mail SNMP

Zeitintervall für Test der Syste-mumgebung

Zeitintervall, in dem die Festplattenausnutzung und die Auslastung der JVM überprüft werden. Achtung: Zu kurze Intervalle können die Performance einschrän-ken!

Festplattenausnutzung Aktiviert die Überwachung der Festplattenausnutzung.

Max. Festplattenausnutzung in %

Obere Grenze der Festplattenausnutzung, beim Erreichen der Grenze wird Alarm ausgelöst.

x x


Alerting Alarmauslösende Ereignisse und Benachrichtigungswege

120

9.1.2 Ereignisse der inubit Process Engine

Workflows Die Überwachung der folgenden Ereignisse aktivieren Sie im Register „Configuration > Allgemein“ im Konfigurationsbereich „Überwachung > Process Engine“:

Verbindungen, Timeouts,Zertifikate, Lizenzen und

Benutzer

Für folgende Ereignisse müssen Sie die Überwachung jeweils individuell aktivieren:

JVM Speicher Aktiviert die Überwachung der internen Speicherauslastung der JVM.

Max. JVM Speicherauslastung Obere Grenze der JVM Speicherauslastung, beim Erreichen wird ein Alarm ausgelöst.

x x



Max. Größe der Warte-schlange

Max. Anzahl von Workflows in der Warte-schlange, beim Erreichen wird ein Alarm ausge-löst.

x x

Max. fehlerhafte Workflows Maximale Anzahl fehlerhafter Workflow-Ausfüh-rungen, die innerhalb des Zeitintervalls zulässig sind, bevor ein Alarm ausgelöst wird.

x x

Max. Workflow-Ausführungen Maximale Anzahl von Workflow-Ausführungen, die im angegebenen Zeitintervall gemessen wer-den. Das Überschreiten löst einen Alarm aus.

x x


Abbruch der Verbindung zu überwachten Komponenten

Die Überwachung z. B. von Remote Connec-toren wird im Connection Manager konfiguriert

x

Errors und Timeouts bei Tech-nical Workflows

Errors und Timeouts werden im Queue Manager angezeigt.Errors und Timeouts werden im Eigenschaftendi-alog von BPEL- und Technical Workflow Dia-grammen konfiguriert.→ Siehe Bei fehlerhafter Ausführung Nachricht

an (Workbench: Benutzer-Guide, Kap. , S. 107).

x


AlertingE-Mail-Benachrichtigung aktivieren

121

9.2 E-Mail-Benachrichtigung aktivieren

Die inubit Suite 6 kann bei alarmauslösenden Ereignissen E-Mails an den Benutzer „root“ mit der Rolle „System Administrator“ versenden. → Siehe

- Für BPEL- und Technical Workflow Diagramme können Sie individuelle E-Mail-Empfänger festlegen, siehe Bei fehlerhafter Ausführung Nachricht an (Workbench: Benutzer-Guide, Kap. 2, S. 107).

- Für eine Liste aller alarmauslösenden Ereignisse, bei denen E-Mails versendet werden können, siehe Alarmauslösende Ereignisse und Benachrichtigungswege (Process Engine: Administrator- und Entwickler-Guide, Kap. 9.1, S. 119).

So gehen Sie vor1. E-Mail-Empfänger festlegen

a. Zeigen Sie in der inubit Workbench das Register „Configuration > Benutzerrollen“ an.

b. Klappen Sie den Benutzerrollen-Ordner „System Administrator“ auf und markieren Sie den Benutzer „root“.

c. Öffnen Sie das Kontextmenü und wählen Sie „Benutzerdaten ändern“. Ein Dialog öffnet sich.

Ablauf von Zertifikaten in Sys-temkonnektoren

Alle überwachten Zertifikate werden im Key Manager angezeigt.Warnungen werden täglich ab zwei Wochen vor Ablauf gesendet. Die Überwachung wird zusam-men mit der E-Mail-Alarmierung aktiviert.

x

Ablauf der inubit Suite 6-Li-zenz

Warnungen werden täglich ab zwei Wochen vor Ablauf gesendet; die Lizenz-Überwachung wird zusammen mit der E-Mail-Alarmierung bzw. SNMP-Aktivierung gestartet.

x x

Benutzer gesperrt wegen zu häufiger Falscheingabe des Passworts

→ Siehe Benutzerkonten der inubit Suite 6 konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 2.2, S. 25).

x x

Benutzer wegen Inaktivität ge-sperrt

x x

Benutzer wegen Inaktivität ge-löscht

x x



Alerting SNMP-Alarmierung aktivieren

122

d. Geben Sie eine gültige E-Mail-Adresse ein. e. Bestätigen Sie mit „OK“. Der Dialog schließt sich.

2. E-Mail-Benachrichtigungen aktivierena. Zeigen Sie das Register „Configuration > Allgemeine

Einstellungen“ an. b. Markieren Sie den Konfigurationsbereich „Überwachung > E-

Mail Benachrichtigung“.c. Markieren Sie die Option „Benachrichtigung eingeschaltet“. d. Geben Sie im Feld „Servername“ die IP-Adresse oder den

Namen Ihres Mail-Servers ein. e. Aktivieren Sie die Option „Authentifizierung“, wenn der Mail-

Server ein Login erwartet. f. Geben Sie dann auch den Loginnamen und das Passwort ein.g. Speichern Sie die Angaben.

9.3 SNMP-Alarmierung aktivieren

Die inubit Process Engine kann SNMP Traps an einen SNMP Manager senden, um damit das Eintreten von bestimmten Ereignissen zu melden.

Die SNMP Traps werden als „enterpriseSpecific“ Traps gesendet, die allgemeine TrapID (generic trap type) hat daher immer den Wert 6. Die inubit AG verwendet für die vom IS generierten Traps die „enterprise ID“ 1.3.6.1.4.1.15899.1.1.2. → Für eine Liste aller alarmauslösenden Ereignisse, bei denen

SNMP-Traps versendet werden können siehe Alarmauslösende Ereignisse und Benachrichtigungswege (Process Engine: Administrator- und Entwickler-Guide, Kap. 9.1, S. 119).

Ereignisse und ihre Traps Wenn die SNMP-Alarmierung aktiv ist, dann werden bei Eintreten der folgenden Ereignisse die danebenstehenden firmenspezifischen TrapIDs („specific trap code“) gesendet:

Ereignis TrapID

Max. Anzahl der Workflow-Ausführungen im Zeitfenster wurde überschritten

1

Max. Anzahl der fehlerhaften Workflow-Ausführungen im Zeitfenster wurde überschritten

2


AlertingSNMP-Alarmierung aktivieren

123

Beispiele ■ OID für max. Festplattenplatz überschritten:.1.3.6.1.4.1.15899.1.1.2.4

■ OID für max. JVM überschritten:.1.3.6.1.4.1.15899.1.1.2.5

Voraussetzung■ Als Empfänger der SNMP-Traps muss ein SNMP Manager

installiert sein.■ Die SNMP Traps der inubit Process Engine müssen im

SNMP Manager registriert werden. Dazu muss in der Konfiguration des SNMP Managers der Object Identifier (OID) der inubit Suite 6 angegeben werden (.1.3.6.1.4.1.15899.1.1.2).

Die inubit AG stellt Ihnen auf Wunsch gern eine MIB-Datei (Management Information Base) zur Verfügung. Bitte wenden Sie sich an [email protected].


Allgemein“ an. 2. Zeigen Sie den Konfigurationsbereich „Überwachung > SNMP-

Alarmierung“ an.3. Markieren Sie die Option „Aktivieren“. Mit dieser Option aktivieren

Sie den Versand von SNMP-Traps, wenn Alarme ausgelöst wurden.

Max. Anzahl der Workflow in der Workflow-Queue wurde überschritten

3

Die inubit Process Engine nutzt mehr Festplattenplatz als maximal zulässig

4

Die inubit Process Engine nutzt mehr JVM als maximal zu-lässig

5

Ein Benutzer wurde gesperrt wegen zu häufiger Falschein-gabe des Passworts

6

Ein Benutzer wurde wegen Inaktivität gesperrt 7

Ein Benutzer wurde wegen Inaktivität gelöscht 8

Warnung vor dem Ablaufen der Lizenz werden täglich ab zwei Wochen vor Ablauf gesendet

9

Das PITR nutzt mehr Festplattenplatz als maximal zuläs-sig.

10

Ereignis TrapID


Alerting SNMP-Alarmierung aktivieren

124

4. Füllen Sie die übrigen Felder aus.5. Speichern Sie Ihre Angaben.

Die SNMP-Alarmierung ist nun aktiviert.


125
10 Datensicherung -/Wiederherstellung
Dieser Abschnitt erläutert die folgenden Themen:■ Backup und Restore, S. 126■ Point-in-Time Recovery (PITR), S. 128

Überblick Die inubit Suite 6 bietet folgende Funktionen zur Datensicherung und -wiederherstellung: ■ Backup und Restore

Beim Backup werden die System- und Benutzerdaten der inubit Suite 6 in einem festgelegten Intervall online mit dem Backup Connector gesichert. Mit den gesicherten Daten kann der Systemzustand zum Zeitpunkt der Datensicherung offline wiederhergestellt werden. → Siehe

- Backup erstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.1.1, S. 127)

- System oder Benutzer/Benutzergruppen wiederherstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.1.2, S. 127)

■ Point-in-Time Recovery (PITR) Mit Hilfe des PITR werden die System- und Nutzerdaten der inubit Suite 6 (optional auch Transaktionsdaten) im Betrieb fortlaufend gesichert. Auf Basis der Sicherungskopien kann der Systemzustand wiederhergestellt werden, der zu einem beliebigen Zeitpunkt vorlag. Entsprechend der Nutzung und Auslastung der inubit Suite 6 können sehr große Datenmengen entstehen. Der Zeitpunkt, auf den das System maximal zurückgerollt werden kann, ist daher abhängig von der Größe des zur Verfügung stehenden Speicherplatzes. → Siehe

- PITR aktivieren und konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.2.1, S. 130)

- inubit Suite 6 mit PITR-Archiv wiederherstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.2.2, S. 132)

Dieses Feature muss in Ihrer Lizenz freigeschaltet sein, damit Sie es nutzen können. Um Ihre Lizenz erweitern zu lassen, senden Sie eine E-Mail an [email protected].

Beispiel für die Nutzung Um Ihr System sicher und effizient wiederherstellen zu können, ist es sinnvoll, die beiden Backup-Funktionen der inubit Suite 6 und ein Betriebssystem-Backup miteinander zu kombinieren, z. B. so:


Datensicherung -/Wiederherstellung Backup und Restore

126

■ Wöchentliche Vollsicherung des gesamten Betriebssystems inklusive der verwendeten Datenbanken, zusätzlich täglich eine Differenzialsicherung.

■ Tägliches System- und Benutzergruppen-Backup der inubit Suite 6, am besten nachts, wenn nur wenige Workflows ausgeführt werden.

■ Kontinuierliches Protokollieren der System- und Transaktionsdaten der inubit Suite 6 durch PITR.

10.1 Backup und Restore

Dieser Abschnitt erläutert die folgenden Themen:■ Backup erstellen, S. 127■ System oder Benutzer/Benutzergruppen wiederherstellen, S. 127

Überblick Die inubit Suite 6 bietet zwei Backup-Typen: ■ System-Backup

Sichert den aktuellen Systemzustand der inubit Process Engine. Folgende Verzeichnisse werden immer gesichert: - iS-Konfiguration (<iS-installdir>/server/ibis_root/

conf, außer den EDI-Regeln im edi-Verzeichnis) - inubit Process Engine Log-Verzeichnis <iS-install-

dir>\server\ibis_root\log - Die Benutzergruppe admin (umfasst alle Benutzer)

■ Benutzer-/Benutzergruppen-BackupSichert ausgewählte Benutzer oder Benutzergruppen inklusive der untergeordneten Benutzergruppen. Neben Benutzerdaten (inkl. der Daten verlinkter Benutzer) werden alle Workflows, Module, Repository- und Monitoringdateien der ausgewählten Benutzer oder Benutzergruppen gesichert. → Für Informationen über verlinkte Benutzer siehe Benutzer zu

weiteren Benutzergruppen zuordnen und Zuordnung bearbeiten (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.2.2, S. 66).

→ Sie können weitere Daten sichern lassen, siehe Erweiterte Backup Optionen (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 4, S. 44).


Datensicherung -/WiederherstellungBackup und Restore

127

Laufende Prozesse undDatenkonsistenz

Um die Konsistenz des Backups zu gewährleisten, wird das Backup erst gestartet, wenn alle Workflows mit dem Status „Processing“ ihre aktuelle Aufgabe beendet haben bzw. wenn die Workflows der ausgewählten Benutzer/der Benutzergruppe beendet sind. Neue Workflows werden nicht gestartet. Die Workflows werden nach Ablauf der Datensicherung wieder frei gegeben.

10.1.1 Backup erstellen

Starten Sie das Backup zu einem Zeitpunkt, zu dem möglichst wenige Workflows aktiv sind!

So gehen Sie vor 1. Erstellen Sie einen Technical Workflow. 2. Fügen Sie einen Backup Connector ein. 3. Markieren Sie beim Konfigurieren die Option „System“, um ein

Systembackup zu erstellen, oder die Option „Benutzer/Benutzergruppen“, um Benutzerdaten zu sichern.

4. Geben Sie den Namen der Sicherungsdatei an. Die Sicherungsdatei wird in ein Standard-Verzeichnis geschrieben und bei jeder Ausführung des Backup Connectors überschrieben. Dabei gehen die bereits enthaltenen Daten verloren. → Siehe Backup Connector (Workbench/Process Engine:

Systemkonnektor-Guide, Kap. 4, S. 43).5. Optional: Alle Sicherungsdateien speichern

a. Markieren Sie im Backup Connector die Option „In den Ausgabedatenstrom schreiben“.

b. Fügen Sie in den Technical Workflow einen File oder FTP Connector ein und verbinden Sie diesen mit dem Backup Connector.

Nun wird die jeweils aktuelle Sicherungsdatei unter dem angegeben Namen in das ausgewählte Verzeichnis kopiert.

10.1.2 System oder Benutzer/Benutzergruppen wiederherstellen

Um einen ausgewählten Systemzustand bzw. Benutzer/Benutzergruppenzustand offline wieder herzustellen, nutzen Sie die Restore-Applikation.


Datensicherung -/Wiederherstellung Point-in-Time Recovery (PITR)

128

Ein System-Backup überschreibt die wiederherzustellende inubit Suite 6. Falls Sie z. B. nach dem Erstellen eines System-Backups weitere Benutzergruppen angelegt haben, dann sind diese Benutzergruppen nach dem Einspielen des System-Backups nicht mehr vorhanden. Beim Benutzer/Benutzergruppen-Backup wird immer nur die Gruppe komplett zurückgesetzt, für die das Backup eingespielt wird. Wenn Sie z. B. ein Backup der Admin-Gruppe wiederherstellen, dann werden alle Benutzergruppen unterhalb von Admin zurückgesetzt. Wenn Sie das Backup einer Untergruppe von Admin wiederherstellen, dann wird nur die ausgewählte Gruppe zurückgesetzt, alle anderen Untergruppen von Admin bleiben erhalten.

Voraussetzungen■ Bei Wiederherstellung eines Systembackups:

Das Betriebssystem, auf dem das Systembackup erstellt wurde, ist identisch mit dem Betriebssystem, auf dem die Ziel-inubit Suite 6 installiert ist.

■ Die inubit Process Engine ist gestoppt.

So gehen Sie vor 1. Öffnen Sie eine Kommandozeile. 2. Starten Sie im Verzeichnis <iS-install-

dir>\server\restore\ das Skript restore.bat bzw. .sh.Übergeben Sie als Parameter den absoluten Pfad der Datei, welche das Backup enthält.

Erläuterungen zu den Parametern erhalten Sie, indem Sie restore.bat bzw. .sh mit dem Parameter -h aufrufen.

3. Nur bei Wiederherstellung von Benutzern/Benutzergruppen: Für jeden wiederherzustellenden Benutzer und für jede Benutzergruppe wird eine Bestätigungsaufforderung angezeigt. Bestätigen Sie alle Benutzern/Benutzergruppen, die Sie wiederherstellen lassen möchten, mit „Y“.

10.2 Point-in-Time Recovery (PITR)

Dieser Abschnitt erläutert die folgenden Themen:■ PITR aktivieren und konfigurieren, S. 130


Datensicherung -/WiederherstellungPoint-in-Time Recovery (PITR)

129

■ inubit Suite 6 mit PITR-Archiv wiederherstellen, S. 132■ UDDI V3 auf Oracle umstellen, S. 133

Die Point-in-Time Recovery-Funktion ermöglicht es, eine inubit Suite 6 in einen konsistenten Zustand zurückzuversetzen, der zu einem beliebigen Zeitpunkt vorgelegen hat.

Dieses Feature muss in Ihrer Lizenz freigeschaltet sein, damit Sie es nutzen können. Um Ihre Lizenz erweitern zu lassen, senden Sie eine E-Mail an [email protected].

Funktionsprinzip Für das PITR werden alle Daten und Aktionen fortlaufend in ein zweites Dateisystem geschrieben, zusätzlich zum eigentlichen Dateisystem der inubit Suite 6. Optional können auch die Transaktionsdaten (Ein- und Ausgangsnachrichten sowie Variablen) in das PITR aufgenommen werden. Log-Dateien laufender Workflows werden nicht protokolliert.

Die Daten und Aktionen werden blockweise in Verzeichnissen unterhalb eines PITR-Arbeitsverzeichnisses archiviert. Die Größe des Blocks ist konfigurierbar. Die Verzeichnisnamen werden nach dem Muster ibis_root<zeitstempel_blockanfang-blockende> gebildet.

Damit die Archivverzeichnisse im Notfall zur Verfügung stehen, müssen diese durch geeignete Maßnahmen archiviert werden. Die Größe des dafür zur Verfügung stehenden Speicherplatzes bestimmt den Sicherungshorizont.

Um die inubit Suite 6 in einem konsistenten Zustand zu einem bestimmten Zeitpunkt wiederherzustellen, wird die inubit Process Engine gestoppt und das Archiv, das zu dem entsprechenden Zeitpunkt erzeugt wurde, über ein Skript eingespielt.

PITR für weitere iS-Komponenten In der inubit Suite 6 sind datenbank-basierte Komponenten und das Repository nicht in der PITR enthalten. Für diese Komponenten müssen Sie selbst sicherstellen, dass geeignete Datenarchive vorliegen. Ersetzen Sie die mitgelieferten Datenbanken durch PITR-fähige Da-tenbanken z. B. von Oracle und nutzen Sie deren PITR-Funktionen: ■ Log- und Monitoring-Datenbank der inubit Suite 6

→ Siehe iS-Monitoring-Datenbank austauschen (Process Engine: Administrator- und Entwickler-Guide, Kap. 8.1, S. 113).

■ inubit Enterprise Portal→ Siehe Liferay-Datenbank auswechseln (Process Engine:

Administrator- und Entwickler-Guide, Kap. 14.8.5, S. 183).



130

■ Repository → Siehe Repository auf Oracle-Datenbank umstellen (Workbench:

Benutzer-Guide, Kap. 19.1, S. 487). ■ UDDI

→ Siehe UDDI V3 auf Oracle umstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 10.2.3, S. 133).

■ iS-Task-Datenbank → Siehe iS-Task-Datenbank austauschen (Process Engine:


Die Konfiguration der Komponenten für PITR ist komplex und von einer Vielzahl systemspezifischer Parameter abhängig. Die Dokumentation kann daher nur erste Hinweise liefern, bei Bedarf unterstützt die inubit AG Sie gern.

10.2.1 PITR aktivieren und konfigurieren

Voraussetzungen■ Ausreichend Speicherplatz auf einem anderen Festplattensystem

als dem, in welches die inubit Suite 6 schreibt. ■ Ihre Workflows müssen idempotent sein, d. h., ein Workflow, der

zu einem Zeitpunkt A ausgeführt wird, erzeugt dasselbe Ergebnis auch zum Zeitpunkt A+x. Beispiel 1:

10:31 Uhr: Ein Workflow mit einem Wait macht ein Insert in die Datenbank. 12:00 Uhr: System wird auf 10:15 Uhr zurückgesetzt und die inubit Process Engine neu gestartet. 12:01 Uhr: Das Wait des Workflows ist überschritten, deswegen wird der Workflow sofort nach dem Neustart ausgeführt und macht erneut ein INSERT oder UpdateOrInsert in die Datenbank. Bei nicht idempotenten Workflow-Design sind die Folgen: - Bei INSERT: Es entsteht ein neuer Eintrag in der Datenbank

und damit liegen zwei Bestellungen eines Kunden vor. - Bei UpdateOrInsert: Der Status der Bestellung ändert

sich z. B. von „In Bearbeitung“ nach „Neu“. Bei idempotentem Design wird im Workflow ein Pre-Condition-Check vorgesehen und das System ist auch nach dem PITR aus fachlicher Sicht konsistent.

Beispiel 2: 11:00 Uhr: Eine Task wird von einem Sachbearbeiter bearbeitet



131

13:00 Uhr: Das System wird zurückgesetzt auf 10:30 Uhr.Die Task wird dem Sachbearbeiter erneut angezeigt.

So gehen Sie vor1. Zeigen Sie in inubit Workbench das Register Configuration >

Allgemein an.2. Zeigen Sie den Konfigurationsbereich „Verwaltung > Point In Time

Recovery“ an. 3. Nutzen Sie die folgenden Optionen, um das PITR zu konfigurieren:

Option Erläuterung

PITR aktivieren Aktiviert das Point-in-Time-Recovery (PITR). PITR ermöglicht es, je-den beliebigen Zustand der inubit Process Engine wiederherzustel-len und den Datenverlust im Fehlerfall zu minimieren.

PITR für Transaktionsdaten aktivieren

Wenn diese Option aktiviert ist, dann werden zusätzlich die Transak-tionsdaten der Workflows (Ein- und Ausgangsnachrichten und Vari-ablen) in das PITR eingeschlossen. Beachten Sie: Dieses Feature kann unter Last viel Festplattenplatz verbrauchen.

PITR-Arbeitsverzeichnis Verzeichnis, in dem die PITR-Daten abgelegt werden. Beachten Sie: Die entstehenden großen PITR-Datenmengen sollten auf einer an-deren Partition als der IS-Partition gespeichert werden.

Max. Auslastung der Fest-platte mit PITR-Arbeitsver-zeichnis

Angaben in Prozent. Wenn die Option aktiviert ist, dann wird die Auslastung der Festplatte, auf der sich das PITR-Arbeitsverzeichnis befindet, alle fünf Minuten überprüft. Wenn der angegebene Grenz-wert überschritten wurde, wird ein Alarm ausgelöst.

Sie müssen die Alarmierung aktivieren und konfigurieren, bevor Sie diese nutzen können.→ Siehe

- E-Mail-Benachrichtigung aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 9.2, S. 121)

- SNMP-Alarmierung aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 9.3, S. 122)

PITR-Block Mit der Größe des PITR-Blocks legen Sie die Größe der PITR-Da-teneinheiten fest. Nach Ablauf des angegebenen Zeitintervalls wer-den die Daten finalisiert, die während des Intervalls in ein Verzeich-nis geschrieben wurden. Für das nächste Zeitintervall wird ein neues Verzeichnis erstellt.

Max. Anzahl Dateien Max. Anzahl von Dateien pro Verzeichnis im PITR-Arbeitsverzeich-nis. Die maximale Anzahl ist abhängig vom eingesetzten Betriebs-system.



132

4. Speichern Sie Ihr Angaben.

10.2.2 inubit Suite 6 mit PITR-Archiv wiederherstellen

Sie spielen das PITR-Archivverzeichnis offline über ein mitgeliefertes Skript ein.

Voraussetzungen ■ Eine funktionsfähige Installation der inubit Suite 6 ist vorhanden.

Falls keine vorhanden ist, stellen Sie die Installation auf Basis des Betriebssystem-Backups wieder her.

■ Das PITR-Archiv mit den Daten, die zu dem wiederherzustellenden Zeitpunkt geschrieben wurden, ist vorhanden.

So gehen Sie vor1. Stoppen Sie die inubit Process Engine. 2. Falls Sie das Repository auf eine Datenbank umgestellt haben:

Löschen Sie das Verzeichnis <iS-installdir>/server/ibis_root/ibis_data/repository, damit der Index zu den in der Oracle-Datenbank vorhandenen Daten neu angelegt wird. Ansonsten kann das Problem auftauchen, dass der Index Referenzen auf Daten in der Datenbank hat, die zum Wiederherstellungszeitpunkt noch nicht vorhanden waren.

Max. Anzahl von Archiven Wenn die angegebene Anzahl überschritten wird, wird das jeweils älteste Archiv gelöscht, bis die Gesamtzahl der Archive wieder unter der Maximalzahl liegt. Beachten Sie: ■ Die Wiederherstellung der inubit Suite 6 zu einem

zurückliegenden Zeitpunkt ist nur möglich, solange die entsprechenden Archive vorhanden sind!

■ Setzen Sie die Anzahl mind. auf den Wert „2“! Sonst wird das Archiv nach Ablauf der Zeitspanne, die bei der Option „PITR-Block“ angegeben ist, sofort überschrieben.

Kleinste PITR-Einheit Definiert die kleinstmögliche Zeiteinheit, welche zur Wiederherstel-lung genutzt werden kann. Berücksichtigen Sie bei der Auswahl, wie oft Ihre Daten aktualisiert werden: falls eine Datei 10 Mal pro Se-kunde aktualisiert wird und als kleinste Zeiteinheit "Minute" gewählt ist, dann können wichtige Daten fehlen.

Option Erläuterung



133

3. Öffnen Sie eine Kommandozeile und rufen Sie im Verzeichnis <iS-installdir>\server\restore\ das Skript restorePointInTimeRecovery.bat bzw. .sh. Übergeben Sie als Option den Wiederherstellzeitpunkt im Format yyyy.mm.dd_HH:MM:SS,sss. Das Verzeichnis <iS-installdir>\server\ibis_root wird mit einem Zeitstempel versehen und in das Verzeichnis <iS-installdir>\server\restore verschoben. Danach wird ibis_root auf Basis des ausgewählten PITR-Archivs wiederhergestellt.

4. Falls verwendet: Stellen Sie die Daten der Repository-, UDDI- und Monitoring-Datenbanken wieder her.

5. Starten Sie die inubit Process Engine.

10.2.3 UDDI V3 auf Oracle umstellen

Die UDDI V3 schreibt in eine mitgelieferte H2-Datenbank. Ersetzen Sie diese durch eine PITR-fähige Datenbank.

Die UDDI V2 kann nicht zusammen mit PITR genutzt werden! Die UDDI-Version ändern Sie im Dialog „UDDI Dateneinstellungen“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 40.14.6, S. 451).

So gehen Sie vor1. Stoppen Sie die inubit Process Engine.2. Extrahieren Sie die Datei WEB-INF/classes/

hibernate.cfg.xml aus einer der folgenden Dateien (abhängig vom verwendeten Applikationsserver):- Tomcat: <iS-installdir>/server/tomcat/webapps/

uddi.war - JBoss: <iS-installdir>/server/JBoss/server/

default/deploy/uddi.war 3. Ändern Sie in der Datei hibernate.cfg.xml die Angaben zur

Datenbankverbindung wie folgt:<property name="connection.driver_class">

oracle.jdbc.driver.OracleDriver</property><property name="connection.url">

jdbc:oracle:thin:@host:1521:XE</property>



134

4. Geben Sie die Zugangsdaten eines existierenden Datenbankbenutzers in den folgenden Elementen an: <property name="connection.username"><property name="connection.password">

5. Speichern Sie Ihre Änderungen und kopieren Sie die geänderte Datei wieder in die Datei uddi.war.



135
11 Applikations- und Diagrammprofile anlegen
Dieser Abschnitt erläutert die folgenden Themen:■ Applikationsprofile, S. 135■ Diagrammprofile: Profile für Modellierungselemente, S. 137

11.1 Applikationsprofile

Dieser Abschnitt erläutert die folgenden Themen:■ Funktionsprinzip, S. 136■ Speicherorte der Applikationsprofile, S. 136■ Programmaufrufe parametrisieren, S. 137

Aufruf

inubit Workbench > Register „Configuration“ > Menüleiste „Configuration > Applikationsprofile“

Verwendung In einem Applikationsprofil legen Sie fest, mit welchem externen Programm eine Datei in der inubit Suite 6 geöffnet wird.

Applikationsprofile sind z. B. in folgenden Fällen nützlich: ■ Bei der Ausführung einer Task sollen Daten in einem externen

Programm angezeigt und bearbeitet werden.■ Die Onlinehilfe soll in einem anderen Browser als dem Standard-

Systembrowser angezeigt werden.■ Nachrichten in Watchpoints sollen in spezifischen Editoren

angezeigten werden.

Sie können neue Applikationsprofile anlegen und die mitgelieferten Applikationsprofile bearbeiten.

Mitgelieferte Applikationsprofile Die inubit Suite 6 enthält folgende Applikationsprofile:

Die mitgelieferten Applikationsprofile werden von der inubit Suite 6 benötigt. Löschen Sie diese Applikationsprofile nicht!

■ Generic Application


Applikations- und Diagrammprofile anlegen Applikationsprofile

136

Dieses Profil übernimmt die Zuordnungen von Dateitypen zu Anwendungen so, wie diese in Ihrem Betriebssystem registriert sind. So sind z. B. auf Windows-Betriebssystemen Dateien mit der Endung .doc immer mit der Anwendung „MS Word“ verbunden. Dieses Applikationsprofil wird immer verwendet, wenn kein spezifisches Applikationsprofil vorhanden ist.

■ Spezifische Applikationsprofile Mit den folgenden Applikationsprofilen können Sie die Einstellungen des Generic Application-Applikationsprofils überschreiben: - Browser

Öffnet den angegebenen Browser zum Testen von Web-Formularen, nach Anklicken einer URL und zum Anzeigen der Onlinehilfe.

- eMail Client Öffnet den angegebenen E-Mail-Client, wenn z. B. ein E-Mail-Link (mailto:) im Kommentar eines Diagramms angeklickt wird.

- PDF Viewer Kann z. B. zum Anzeigen des Prozessmodell-Reports genutzt werden.

- Script Editor Öffnet einen externen Editor zum Bearbeiten von Skripten. Dieses Profil wird z. B. vom Execution Connector genutzt, um Skripte in einem externen Editor anzuzeigen.

11.1.1 Funktionsprinzip

Beim Aufruf eines Applikationsprofils wird das definierte Programm auf dem Rechner des Benutzers gesucht und gestartet.

Falls das Programm auf dem Rechner nicht existiert oder unter einem anderen Pfad als in dem Applikationsprofil definiert, dann kann jeder inubit Workbench-Benutzer die globalen Einstellungen des Applikationsprofils durch individuelle lokale Einstellungen überschreiben.

11.1.2 Speicherorte der Applikationsprofile

Die globalen und lokalen Einstellungen der Applikationsprofile werden in folgenden Verzeichnissen gespeichert:■ Globale Einstellungen:


Applikations- und Diagrammprofile anlegenDiagrammprofile: Profile für Modellierungselemente

137

<iS-installdir>/server/ibis_root/conf/app ■ Lokale Einstellungen :

<Betriebssystemspezifisches_Benutzerverzeichnis>/inubit/Toolset/<Version>/conf/app

Unter Windows 7 haben nur Administratoren Zugriff auf dieses Verzeichnis.

11.1.3 Programmaufrufe parametrisieren

Den externen Programmen können beim Aufruf Parameter übergeben werden. Die folgenden Parameter können Sie über den -Button in das Eingabefeld „Parameter“ einfügen:■ {File}

Um z. B. die Eingangsnachricht eines Workflows als temporäre Datei an das externe Programm zu übergeben.

Falls Sie keine anderen Parameter nutzen, geben Sie den Parameter “{File}“ an. Damit stellen Sie sicher, dass Pfadangaben mit Leerzeichen korrekt interpretiert werden. Ohne Anführungszeichen könnten Pfadangaben mit Leerzeichen als Auflistung mehrerer Dateien interpretiert werden.

■ {XPath:Pfadangabe} Um z. B. einen Knotenwert aus einer XML-Eingangsnachricht an das aufgerufene Programm zu übergeben.

Der -Button öffnet den XPath-Assistenten, mit dem Sie XPath-Ausdrücke zum Auslesen des Knotenwertes erstellen können.→ Siehe XPath-Assistent (Workbench: Benutzer-Guide,

Kap. 1.16, S. 67).

11.2 Diagrammprofile: Profile für Modellierungselemente

Aufruf

inubit Workbench > Register „Configuration“ > Menü „Configuration > Diagrammprofile“


Applikations- und Diagrammprofile anlegen Diagrammprofile: Profile für Modellierungselemente

138

Verwendung Ein Diagrammprofil legt fest, welche Elemente Benutzer zum Modellieren von Diagrammen nutzen können. Sie können gezielt die Komplexität der Modellierungssprachen für die verschiedenen Diagrammtypen für bestimmte Benutzerrollen reduzieren, indem Sie ein Profil zu einer Rolle zuordnen. → Für Informationen, wie Benutzer ihr Profil wechseln können, siehe

Diagrammprofil wechseln (Workbench: Benutzer-Guide, Kap. 2.14, S. 90).

In diesem Dialog werden für jeden Diagrammtyp alle bereits vorhandenen Profile angezeigt. Sie können weitere Profile anlegen, bearbeiten und löschen.

Profile anlegen So gehen Sie vor1. Markieren Sie den Diagrammtyp, für den Sie ein Profil anlegen

möchten. 2. Öffnen Sie das Kontextmenü und wählen Sie „Hinzufügen…“. Ein

Dialog öffnet sich.


Applikations- und Diagrammprofile anlegenDiagrammprofile: Profile für Modellierungselemente

139

3. Geben Sie in dem Dialog für jede der angezeigten Sprachen einen Namen für das neue Profil ein.


Das Profil wird angelegt und unterhalb des gewählten Diagrammtyps angezeigt. Nun können Sie Gruppen anlegen und Elemente per Drag‘n‘Drop zu den Gruppen hinzufügen.

Profilrechte zu Rollen zuordnen Damit Benutzer das Profil nutzen können, müssen Sie das entsprechende Recht einer oder mehreren Rollen zuweisen. Der Name des Rechts ist identisch mit dem Profilnamen. → Siehe Rollen anlegen und konfigurieren (Process Engine:


11.2.1 Benutzerdefinierte Aufgaben erstellen (nur für BPDs)

Verwendung Erstellen von eigenen Aufgabenelementen optional in eigenen Gruppen

Neue Gruppe erstellen So gehen Sie vor1. Öffnen Sie das Register „Configuration“.2. Wählen Sie den Menüpunkt „Configuration > Diagrammprofile“.3. Wählen Sie das Profil, dem Sie benutzerdefinierte Aufgaben

hinzufügen wollen.4. Wählen Sie im Bereich „Ausgewählte Gruppen/Elemente“ den

Kontextmenüpunkt „Gruppen hinzufügen“. Ein Dialogfenster erscheint.

5. Tragen Sie in den Registern „Deutsch“ und „Englisch“ den entsprechenden Namen der Gruppe ein.

Neue Aufgabe erstellen 1. Wählen Sie im Bereich „Ausgewählte Gruppen/Elemente“ den Kontextmenüpunkt „Benutzerdefinierte Aufgabe hinzufügen“. Ein Dialogfenster erscheint.

2. Tragen Sie den Aufgabennamen ein.3. Tragen Sie den Stereotyp ein.4. Klicken Sie auf „OK“, um Ihre Angaben zu speichern.

Die benutzerdefinierten Aufgaben erscheinen jetzt in der Tools-Palette in der definierten Gruppe.


Applikations- und Diagrammprofile anlegen Diagrammprofile: Profile für Modellierungselemente

140


141
12 su-Modus verwenden
Mit Hilfe des su-Modus (switch-user-Modus) können Sie Funktionen der inubit Suite 6 mit den Rechten eines anderen Benutzers statt mit Ihren eigenen ausführen. Mit dem su-Modus können Sie sich die Rechte eines beliebigen Benutzers verschaffen, der zu Ihrer oder zu einer untergeordneten Gruppe gehört, ohne dessen Passwort zu kennen.

Sonderstatus des Benutzers„root“

Der mitgelieferte Benutzer „root“ mit der Rolle „System Administrator“ in der Gruppe „admin“ ist der einzige Benutzer, der sich die Rechte aller anderen inubit Workbench-Benutzer aneignen kann. Kein Benutzer kann sich die Rechte des Benutzers „root“ verschaffen.

Nachvollziehbarkeit ■ Im su-Modus werden die Namen des aktuellen Benutzers und des ursprünglich angemeldeten Benutzers in der Statusleiste angezeigt, z. B. „miller(root)“. Diese Anzeige bedeutet, dass sich der Benutzer „root“ die Rechte des Benutzers „miller“ verschafft hat. → Siehe Statuszeile (Workbench: Benutzer-Guide, Kap. 1.1.1,

S. 25).■ Änderungen an Diagrammen und Modulen, die im su-Mode

durchgeführt wurden, können anhand der Versionsinformationen nachvollzogen werden. Dort wird der Namen des Benutzers angezeigt, der die Änderungen vorgenommen hat. → Siehe Versionsinformationen anzeigen (Workbench: Benutzer-

Guide, Kap. 18.2, S. 464).

Voraussetzungen

Sie verfügen über eine Rolle mit dem Recht „Switch User Mode“. Standardmäßig hat ausschließlich die Rolle „System Administrator“ dieses Recht.

So gehen Sie vor■ Wählen Sie den Benutzernamen aus der Gruppenhierarchie aus:

a. Wählen Sie in der Menüleiste „Datei > Neu anmelden als“. Es werden alle Benutzer aufgelistet, die Mitglied derselben Gruppe oder einer untergeordneten Gruppe sind, z. B.:

b. Klicken Sie auf einen Benutzer.


su-Modus verwenden

142

■ Alternativ wählen Sie den Benutzernamen direkt aus:a. Wählen Sie in der Menüleiste „Datei > Neu anmelden als >

Benutzerauswahl“. Ein Dialog öffnet sich.b. Wählen Sie einen Benutzerzugang aus der Liste aus oder

geben Sie einen Benutzernamen ein.

Die inubit Workbench aktualisiert sich und wird so angezeigt, wie es für den ausgewählten Benutzer aufgrund dessen Rolle sichtbar ist.

Zurückschalten Wählen Sie in der Menüleiste „Datei > su-Modus verlassen“.

Die inubit Workbench aktualisiert sich und wird wieder so angezeigt, wie es Ihrer eigenen Rolle entspricht.


143
13 Remote Connector
Dieser Abschnitt erläutert die folgenden Themen:■ Remote Connector installieren, S. 144■ Systemkonnektor als Remote Connector konfigurieren, S. 144 ■ Sichere Verbindung zur inubit Process Engine konfigurieren,

S. 144■ HTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-

Server aktivieren, S. 145■ Remote Connector manuell starten, S. 146■ Remote Connector als Dienst betreiben, S. 146 ■ Remote Connector verwalten, S. 147■ Remote Connector erweitern, S. 148

Verwendung Ein Remote Connector ist eine Applikation auf einem entfernten Rechner, die einen oder mehrere Systemkonnektoren ausführt. Der Remote Connector wird von der inubit Process Engine gesteuert.

Der Einsatz eines Remote Connectors ist sinnvoll, um die inubit Suite 6 mit Unternehmensanwendungen zu verbinden, die aus Sicherheitsgründen nicht direkt verbunden werden können. Der Remote Connector wird auf der Schnittstelle zwischen Unternehmensnetzwerk und Internet installiert, z. B.:

Laufzeitverhalten Ein Remote Connector kann maximal zehn Zugriffe von Systemkonnektoren parallel verarbeiten. Alle weiteren Zugriffe werden gequeued.


Remote Connector Remote Connector installieren

144

13.1 Remote Connector installieren

Voraussetzungen

Der Remote Connector muss über eine URL ansprechbar sein, da der Remote Connector und die inubit Process Engine über HTTP/HTTPS kommunizieren.

So gehen Sie vor1. Starten Sie auf dem entfernten Rechner die Installation der

inubit Suite 6 und wählen Sie den Installationssatz „Remote Connector“.

2. Konfigurieren Sie den Systemkonnektor, der von dem Remote Connector ausgeführt werden soll. → Siehe Systemkonnektor als Remote Connector konfigurieren

(Process Engine: Administrator- und Entwickler-Guide, Kap. 13.2, S. 144).

13.2 Systemkonnektor als Remote Connector konfigurieren

So gehen Sie vor1. Legen Sie einen Systemkonnektor an. 2. Markieren Sie beim Konfigurieren im Dialog „Remote Connector

Konfiguration“ (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 1.1.5, S. 25) die Option „Remote Connector“ und geben Sie die URL an, unter welcher der Remote Connector zu erreichen ist.

13.3 Sichere Verbindung zur inubit Process Engine konfigurieren

Version => 5.0 So gehen Sie vor1. Erzeugen Sie eine Keystore- und eine Truststore-Datei.2. Stoppen Sie den Remote Connector.3. Öffnen Sie die Konfigurationsdatei des Remote Connectors <iS-

installdir>\remoteConnector\conf\remote_conf.xml.


Remote ConnectorHTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-Server aktivieren

145

4. Geben Sie die Pfade und Passwörter der Key- bzw. Truststore-Dateien in den entsprechend benannten Elementen an (<TrustStorePassword>, <TrustStoreFile>, <KeyStoreFile>, <KeyStorePassword).

5. Zusätzlich können Sie den Adressraum einschränken, aus dem der Remote Connector Anfragen akzeptiert (<IP>, als Default werden alle Anfragen akzeptiert) und den Port des Remote Connectors ändern (<Port>)

6. Starten Sie den Remote Connector erneut.

Versionen < 5.0 So gehen Sie vor1. Erzeugen Sie die Keystore- und Truststore-Dateien.2. Stoppen Sie den Remote Connector. 3. Starten Sie den Remote Connector erneut mit den nötigen

Parametern. Folgende Parameter finden Sie im Startskript des Remote Connectors: - Parameter, mit denen Sie die Pfade und Passwörter der Key-

bzw. Truststore-Dateien angeben,- Parameter zum Einschränken des Adressraums,- Parameter zum Ändern des Ports.

→ Siehe SSL-Verbindung und Server-Authentifizierung konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 5.1, S. 55).

13.4 HTTP-/HTTPS-Kommunikation mit entfernten Rechnern via Proxy-Server aktivieren

Sie können den Remote Connector so konfigurieren, dass für den Zugriff des Remote Connectors auf entfernte Rechner ein Proxy-Server verwendet wird. Auch die Responses der entfernten Rechner werden über den Proxy-Server an den Remote Connector geleitet.

So gehen Sie vor1. Stoppen Sie den Remote Connector. 2. Öffnen Sie in einem Text-Editor eine der folgenden Dateien:

- <iS-install-dir>\remoteConnector\bin\start_rc.bat

- Wenn der Remote Connector als Dienst betrieben wird:


Remote Connector Remote Connector manuell starten

146

<iS-install-dir>\remoteConnector\bin\rc_nt_service_install.cmd

3. Aktivieren Sie die Verwendung des Proxy-Servers und geben Sie dessen Name und Portnummer an, indem Sie die folgende Optionen in die Umgebungsvariable JAVA_OPTS einschließen, z. B.: - HTTP

set JVM_PARAMS=%JVM_PARAMS% -Dhttp.proxySet=true-Dhttp.proxyHost=proxy.inubit.com -Dhttp.proxyPort=84

- HTTPS set JVM_PARAMS=%JVM_PARAMS% -Dhttps.proxySet=true -Dhttps.proxyHost=proxy.inubit.com-Dhttp.proxyPort=8000

4. Starten Sie den Remote Connector.

13.5 Remote Connector manuell starten

Der Remote Connector wird über ein Startskript gestartet, das im Lieferumfang enthalten ist. Sie finden das Startskript (abhängig vom eingesetzten Betriebssystem) in folgendem Verzeichnis:■ Windows:

<iS-installdir>\remoteConnector\bin\start_rc.bat ■ Linux:

<iS-installdir>/remoteConnector/bin/start_rc.sh

13.6 Remote Connector als Dienst betreiben

Windows Nutzen Sie die folgenden Skripte: ■ Installieren


Remote ConnectorRemote Connector verwalten

147

<iS-installdir>\remoteConnector\bin\rc_nt_service_install.cmd → Die Installation erfolgt analog zu der Installation der

inubit Process Engine als Dienst, siehe inubit Process Engine unter Windows als Dienst (de-)installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.2.1, S. 48).

Nach der erfolgreichen Installation wird unter „Start > Einstellungen > Systemsteuerung > Verwaltung > Dienste“ der Eintrag „inubit Suite 6 Remote Connector“ angezeigt.

■ Deinstallieren: <iS-installdir>\remoteConnector\bin\rc_nt_service_uninstall.cmd.

Linux Das Linux-Skript für die Installation des Remote Connectors als Dienst besteht aus dem Runlevel-Skript inubitrc und der Konfigurationsdatei inubitrc.conf.

Sie finden das Skript in einem der folgenden Verzeichnisse (abhängig vom Betriebssystem): ■ Tomcat

<iS-installdir>\Tomcat\bin\inubitrc.sh ■ JBoss

<iS-installdir>\JBoss\bin\inubitrc.sh → Die Installation erfolgt analog zu der Installation der

inubit Process Engine als Dienst, siehe inubit Process Engine unter Linux als Dienst installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.2.3, S. 50).

13.7 Remote Connector verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Überwachen, S. 148■ Log File, Debug Level und Parser konfigurieren, S. 148


Remote Connector Remote Connector erweitern

148

13.7.1 Überwachen

Sie können Remote Connectoren im Connection Manager über Watchdogs überwachen, aktualisieren, starten und stoppen lassen. → Siehe

- Watchdog zur Systemüberwachung aktivieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.3.1, S. 93)

- Überwachte Komponenten aktualisieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.3.3, S. 95)

- Überwachte Remote Connectoren starten/anhalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.3.5, S. 97)

13.7.2 Log File, Debug Level und Parser konfigurieren

seit Version 5.0 So gehen Sie vor1. Stoppen Sie den Remote Connector.2. Öffnen Sie die Konfigurationsdatei des Remote Connectors unter

<iS-installdir>\remoteConnector\conf\remote_conf.xml.

3. Ändern Sie die Angaben in folgenden Elementen: - Log File: LogFileSize, LogFileName,

LogFileBackupIndex

- Debug Level: <DebugLevel>, zum Debuggen den Wert „debug“ angeben.

4. Starten Sie den Remote Connector erneut.

Versionen < 5.0 So gehen Sie vor1. Stoppen Sie den Remote Connector.2. Starten Sie den Remote Connector erneut mit den geeigneten

Parametern.

13.8 Remote Connector erweitern

Um die Funktionalität des Remote Connectors zu erweitern, können Sie z. B. JDBC-Treiber für andere Datenbanken oder selbst entwickelte Plug-ins hinzufügen.


Remote ConnectorRemote Connector erweitern

149

So gehen Sie vor1. Stoppen Sie den Remote Connector. 2. Laden Sie die Treiber hoch.

→ Siehe Treiber installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.4, S. 51).

3. Starten Sie den Remote Connector neu. → Siehe Überwachte Komponenten aktualisieren (Process Engine:



Remote Connector Remote Connector erweitern

150


151
14 Liferay Version 5.2 verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Portalrollen und -rechte, S. 152■ Liferay 5.2-Organisationsstrukturen, S. 154■ Organisationen verwalten, S. 158■ Gemeinschaften verwalten, S. 161■ Benutzer verwalten, S. 168■ Portalrollen verwalten, S. 172■ Portlets verwalten, S. 175■ Liferay 5.2 konfigurieren, S. 179

Die inubit Suite 6 wird standardmäßig mit dem Portalserver Liferay-Version 6.0.6 installiert. Informationen über den Einsatz der Liferay-Version 6.0.6 finden Sie in Liferay Version 6 verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 15, S. 193). Alternativ können Sie die Liferay Version 5.2 installieren. Wählen Sie dazu während der Installation der inubit Suite 6 die Installationsart „Benutzerdefiniert“ und markieren Sie die Option „Liferay 5.2“. Die in früheren Versionen ausgelieferte Liferay Version 4.2 wird nicht mehr unterstützt.

Überblick Das inubit Enterprise Portal basierend auf dem Liferay-Portalserver 5.2 kann als Basis für Intranets und zur Interaktion mit Geschäftspartnern genutzt werden. Sie können Ihre Geschäftsprozesse unter einer einheitlichen Oberfläche zusammenfassen und Ihre eigenen Mitarbeiter, Kunden und Geschäftspartner rollenbezogen in Ihre Geschäftsprozesse einbinden.

Zentraler Bestandteil des inubit Enterprise Portals ist das inubit Process Cockpit, das wichtige Funktionalitäten als vorkonfigurierte BPM-Portlets anbietet. → Für weitere Informationen siehe

- inubit Enterprise Portal aktivieren und anzeigen (Workbench: Benutzer-Guide, Kap. 20.3, S. 508)

- Eigene Web-Applikation entwickeln (Tutorials, Kap. 7.2, S. 132)- Berechnung der gleichzeitig angemeldeten Benutzer

(Concurrent User) (Workbench: Benutzer-Guide, Kap. 20.1, S. 506)

Weitere Informationen inubit AG empfiehlt folgende, weiterführende Informationen: ■ Liferay 5.2: „Liferay Portal Administrator's Guide, Third Ed“

- Als gedrucktes Buch: Rich Sezov, Liferay Press 2009, ISBN-10:0578027291


Liferay Version 5.2 verwalten Portalrollen und -rechte

152

- Als PDF: http://docs.liferay.com/portal/5.2/official/liferay-administration-guide.pdf

■ Liferay 5.0: Development Documentation http://docs.liferay.com/portal/5.0/official/liferay-development-documentation-5.0.pdf

■ „Liferay Portal Enterprise Intranets“, Jonas X. Yuan, Packt Publishing, Birmingham, UK, 2008, ISBN-10:1-84719-272-6

Portal Web Services Eine Liste aller Web Services, die das inubit Enterprise Portal auf Basis von Liferay 5.2 anbietet, finden Sie unter http://<servername>:8000/tunnel-web/axis. Das inubit Enterprise Portal muss bereits aktiviert sein.

Technische Daten Die Kommunikation zwischen dem Portalserver und der inubit Process Engine erfolgt über SOAP. Daher ist es unerheblich, ob die beiden Systeme auf demselben oder auf verschiedenen Rechnern installiert sind.

Die Portlets werden über Web Service-Calls von der inubit Process Engine in das Portal deployt.

Die inubit Suite 6 und das inubit Enterprise Portal unterstützen zu 100% den JSR-168 Standard, der es Ihnen ermöglicht, beliebige Portlets zu integrieren, solange diese entsprechend dem JSR-168 Standard entwickelt worden sind.

Natürlich können Sie auch andere Portalserver als die mitgelieferten zusammen mit der inubit Suite 6 nutzen. Für Infos über die nötigen Konfigurationsschritte wenden Sie sich bitte an die inubit AG ([email protected]).

14.1 Portalrollen und -rechte

Portalrollen Eine Portalrolle ist ein Container für Rechte.

Die Portalrollen von Liferay 5.2 sind unabhängig von den Rollen der inubit Suite 6. Für Benutzer, die beide Komponenten verwenden möchten, müssen Zugänge in beiden Komponenten erzeugt werden.

Das Portal wird standardmäßig mit folgenden Portalrollen ausgeliefert: ■ Administrator


mailto:[email protected]?subject=Alternativer Portalserver

http://docs.liferay.com/portal/5.2/official/liferay-administration-guide.pdf

http://docs.liferay.com/portal/5.2/official/liferay-administration-guide.pdf

http://docs.liferay.com/portal/5.0/official/liferay-development-documentation-5.0.pdf

http://docs.liferay.com/portal/5.0/official/liferay-development-documentation-5.0.pdf

Liferay Version 5.2 verwaltenPortalrollen und -rechte

153

Verfügt über alle Rechte, z. B. das Anlegen von Portal-Benutzern, -rollen und Gemeinschaften. Administratoren dürfen Ressourcen wie Seiten und Inhalte zu den privaten Seiten von Gemeinschaften hinzufügen und besitzen zusätzlich einen eigenen privaten Bereich.

■ Power UserPower User verfügen über einen persönlichen Bereich, in dem sie Seiten und Inhalte hinzufügen oder löschen können.Im inubit Enterprise Portal ist diese Funktion standardmäßig deaktiviert. Um diese Funktion zu aktivieren, setzen Sie in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties die Property private.pages=false.

■ UserUser dürfen ihnen zugewiesene Aufgaben auf den privaten Seiten ihrer Gemeinschaft ausführen, haben aber keinen privaten Bereich und dürfen weder Seiten anlegen noch Inhalte hinzufügen oder löschen. Neue Benutzer erhalten automatisch die Rolle „User“.

■ Gast Gäste dürfen lediglich die öffentlichen Bereiche der Gemeinschaften anzeigen, sie haben keine eigenen Bereiche.

Mit der inubit Suite 6 werden mehrere vorkonfigurierte Benutzer ausgeliefert, deren Logindaten auf der Loginseite des inubit Enterprise Portals angezeigt werden.

Organisationsbereiche Neben den Rollen gibt es im Portalserver das Konzept der Organisationsbereiche, davon gibt es folgende Typen: ■ Firma


Liferay Version 5.2 verwalten Liferay 5.2-Organisationsstrukturen

154

■ Organisation■ Standort

Organisationen und Standorte repräsentieren eine hierarchische Firmenstruktur. Die Firma kann aus vielen Organisationen bestehen, jede Organisation kann mehrere Standorte haben.

Ein Benutzer kann zu beliebig vielen Standorten und Organisationen gehören. Rollen und individuelle Rechte können Organisationen und Standorten zugeordnet werden. Standardmäßig erben Standorte Rechte von ihren Organisationen.

Gültigkeitsbereiche Die Rechte einer Rolle können unterschiedlichen Gültigkeitsbereichen zugeordnet werden, sodass eine Rolle z. B. in verschiedenen Gemeinschaften unterschiedliche Aktionen ausführen darf.

Es gibt verschiedene Typen von Gültigkeitsbereichen, u. a. den Typ „Gemeinschaft“. Eine Gemeinschaft ist eine Gruppierung von Benutzern, z. B. anhand deren Fähigkeiten oder Interessen. Ein Benutzer kann beliebig vielen Gemeinschaften angehören.

Rollen und individuelle Rechte können den Gültigkeitsbereich „Gemeinschaft“ oder „Firma“ haben.

Benutzergruppe Eine Benutzergruppe ist ebenfalls eine Gruppierung von Benutzern. Anders als bei Organisationen, Standorten und Gemeinschaften ist mit Benutzergruppen jedoch kein Kontext verbunden. Die Benutzergruppen dienen lediglich dazu, den Administrator beim Zuweisen von Rollen und Rechten zu unterstützen, indem der Administrator Rollen und Rechte einer Gruppe zuweisen kann statt einem einzelnen Benutzer.

Ein Benutzer kann zu einer beliebigen Anzahl Benutzergruppen gehören. Einer Benutzergruppe können Rollen zugeordnet werden. Ein Benutzer erbt die Rechte der Benutzergruppe(n), deren Mitglied er ist.

14.2 Liferay 5.2-Organisationsstrukturen

Dieser Abschnitt erläutert die folgenden Themen:■ Organisationen, S. 157■ Gemeinschaften, S. 157■ Benutzergruppen und Benutzer, S. 158


Liferay Version 5.2 verwaltenLiferay 5.2-Organisationsstrukturen

155

Organisationskonzepte Um die Portal-Benutzer zu organisieren, ist es wichtig, die Konzepte zu verstehen, die Liferay 5.2 für deren Organisation bietet: ■ Portale werden von Benutzern aufgerufen. ■ Benutzer können in Benutzergruppen verwaltet werden. ■ Benutzer gehören zu Organisationen. Organisationen können

hierarchisch strukturiert sein. ■ Benutzer, Benutzergruppen und Organisationen können zu

Gemeinschaften gehören. Gemeinschaften sind Gruppierungen z. B. anhand von Fähigkeiten oder Interessen.

Rollen und Rechte Der Zugriff der Benutzer auf Web Applikationen und Daten wird mit Portalrollen und Rechten organisiert: ■ Eine Portalrolle ist ein Container für Rechte. ■ Es gibt Rollen für Benutzer, Benutzergruppen, Organisationen und

Gemeinschaften: - Reguläre Portalrollen

→ Siehe Reguläre Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.6.2, S. 174).

- Organisations-Rollen → Siehe Organisations-Rollen zuweisen (Process Engine:

Administrator- und Entwickler-Guide, Kap. 14.3.2, S. 160).- Gemeinschafts-Rollen

→ Siehe Gemeinschafts-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.4, S. 164).

Über diese Rollen werden den Rolleninhabern Rechte für Aktionen und Bereiche zugewiesen, z. B. für das Hinzufügen von Web Applikationen innerhalb einer Gemeinschaft.


Liferay Version 5.2 verwalten Liferay 5.2-Organisationsstrukturen

156

Die folgende Abbildung illustriert die eben beschriebenen Konzepte:

Die Portalrollen im Liferay 5.2 sind unabhängig von den Benutzerrollen der inubit Suite 6. Für Benutzer, die beide Komponenten verwenden möchten, müssen Zugänge in beiden Komponenten erzeugt werden.

Rechte von Portlets Jedes Portlet kann eigene Rechte mitbringen. Die Rechte für Portlets, die mit der inubit Suite 6 erstellt wurden, werden im Web Application Connector und im Task Generator definiert.→ Siehe

- Web Application Connector (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 39, S. 397)

- Task Generator (Data Converter) (Workbench/Process Engine: Modul-Guide, Kap. 4, S. 59)

Synchronisation von Rollen Alle Portal-Rollen stehen automatisch in der inubit Suite 6 zur Verfügung, damit sie z. B. in Business Rules verwendet werden können.


Liferay Version 5.2 verwaltenLiferay 5.2-Organisationsstrukturen

157

Vererbungskonzept Die Zuordnung von Rollen (und damit die an der Rolle definierten Rechte) an eine Organisation wird auf alle untergeordneten Organisationen vererbt.

Mitglieder einer Rolle erben deren Rechte.

Mitglieder einer Benutzergruppe erben deren Rechte.

Mitglieder erben die Rollen und Rechte ihrer Gemeinschaft.

14.2.1 Organisationen

Mit dem Konzept „Organisation“ können Sie eine hierarchische Firmenstruktur abbilden: Niederlassungen können z. B. als Organisation vom Typ „Standort“ repräsentiert werden und Abteilungen als „reguläre Organisationen“ anderen regulären Organisationen untergeordnet werden. Auch für externe Geschäftspartner wie z. B. Zulieferer können Sie eine Organisation definieren, damit der Geschäftspartner einen Zugang zum Portal erhält und seine Adresse eingegeben werden kann.→ Siehe Organisationen verwalten (Process Engine: Administrator-

und Entwickler-Guide, Kap. 14.3, S. 158).

14.2.2 Gemeinschaften

Eine Gemeinschaft ist eine Gruppierung von Benutzern z. B. anhand deren Fähigkeiten oder Interessen.

Eine Gemeinschaft enthält eine oder mehrere Portal-Seiten. Sobald der aktuelle Benutzer Mitglied einer Gemeinschaft ist, die mindestens eine Seite besitzt, wird diese Gemeinschaft im Servicemenü unter „Meine Orte“ aufgeführt.

Benutzer können direkt oder über eine Organisation oder eine Benutzergruppe zu einer Gemeinschaft zugewiesen werden und beliebig vielen Gemeinschaften angehören.

Falls eine Standard-Gemeinschaft angelegt ist, dann werden neue Benutzer automatisch dieser Standard-Gemeinschaft zugewiesen. Portlets auf einer Standard-Gemeinschaftsseite sind für alle Mitglieder der Standard-Gemeinschaft sichtbar, wenn die Portlet-Rechte nicht explizit beschränkt werden. → Siehe

- Gemeinschaften verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4, S. 161)


Liferay Version 5.2 verwalten Organisationen verwalten

158

- Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163)

14.2.3 Benutzergruppen und Benutzer

Benutzergruppe Eine Benutzergruppe ist eine Gruppierung von Benutzern. Anders als bei Organisationen und Gemeinschaften ist mit Benutzergruppen jedoch kein Kontext verbunden. Die Benutzergruppen dienen dazu, den Administrator beim Zuweisen von Rollen und Rechten zu unterstützen, indem der Administrator Rollen und Rechte einer Gruppe zuweist statt einem einzelnen Benutzer.

Ein Benutzer kann zu einer beliebigen Anzahl Benutzergruppen gehören.

Einer Benutzergruppe können Rollen zugeordnet werden. Jeder Benutzer, der zu einer Gruppe gehört, erbt deren Rollen und Rechte.

Benutzer Ein Benutzer kann einer oder mehreren Gemeinschaften, Organisationen, Benutzergruppen und/oder Rollen zugeordnet werden und erhält darüber die Berechtigung, Seiten anzuzeigen und Aktionen auszuführen.

Wenn eine Standard-Rolle angelegt ist, dann erhält jeder neue Benutzer automatisch diese Standard-Rolle. → Siehe

- Benutzer verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.5, S. 168)

- Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163)

14.3 Organisationen verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Organisation anlegen, S. 160


Liferay Version 5.2 verwaltenOrganisationen verwalten

159

■ Organisations-Rollen zuweisen, S. 160■ Seiten für ausgewählte Organisationen hinzufügen, S. 161

Überblick Eine Organisation hat folgende Attribute: einen eindeutigen Namen, einen Typ, eine Gruppen ID, mehrere Adressen (Besucheradresse, Postadresse, Rechnungsadresse und Lieferadresse), Telefonnummern, Email-Adressen, Adresse der Webseite (URL) und Service-Öffnungszeiten für verschiedene Bereiche.

Für eine Organisation können weitere Attribute angelegt werden.

Aktionen Für jede Organisation stehen Ihnen im Kontrollbereich folgende Aktionen zur Verfügung:■ Bearbeiten

Editieren der Attribute■ Seiten verwalten

Organisations-Portalseiten anlegen und bearbeiten. → Siehe Seiten für eine Gemeinschaft oder Organisation

hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.5, S. 165).

■ Benutzerrollen zuweisen → Siehe Organisations-Rollen zuweisen (Process Engine:

Administrator- und Entwickler-Guide, Kap. 14.3.2, S. 160). ■ Mitglieder zuweisen

Auswahl unter den verfügbaren Benutzern■ Benutzer hinzufügen

Eingabe neuer Benutzer■ Benutzer ansehen

Liste der zugeordneten Benutzer■ Reguläre Organisation hinzufügen

Untergeordnete Organisation vom Typ „Reguläre Organisation“ hinzufügen

■ Standort hinzufügen Untergeordnete Organisation vom Typ „Standort“ hinzufügen

■ Unterorganisationen ansehen Liste der untergeordneten Organisationen

■ Löschen Löschen dieser Organisation nach Sicherheitsabfrage. Eine Organisation kann nur gelöscht werden, wenn keine untergeordnete Organisation existiert und keine Benutzer der Organisation zugeordnet sind.


Liferay Version 5.2 verwalten Organisationen verwalten

160

14.3.1 Organisation anlegen

Sie können beliebig viele Organisationen anlegen.

So gehen Sie vor 1. Melden Sie sich als Administrator an.2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Organisationen“. Eine Liste der verfügbaren

Organisationen wird angezeigt.

4. Klicken Sie auf . Das Organisations-Eingabefenster wird angezeigt.

5. Geben Sie einen Namen ein. 6. Wählen Sie den Typ „Reguläre Organisation“ aus. 7. Um eine übergeordnete Organisation auszuwählen, klicken Sie

auf .

Es muss bereits eine reguläre Organisation angelegt sein. Sonst können Sie keine übergeordneten Organisationen auswählen.

8. Klicken Sie auf eine Organisation, um diese auszuwählen. Das Fenster schließt sich.

9. Speichern Sie die neue Organisation. Ihre Aktion wird bestätigt. 10. Kehren Sie über die Schaltfläche „Alle ansehen“ zur

Organisationsliste zurück.

Die neue Organisation wird in der Liste aufgeführt.

14.3.2 Organisations-Rollen zuweisen

Als Administrator können Sie Mitgliedern einer Organisation folgende Rollen zuweisen: ■ Organization Owner

Organisations-Inhaber sind Superuser ihrer Organisation und können anderen Benutzern Organisations-Rollen zuweisen.

■ Organization Administrator Sind Superuser ihrer Organisation, können die Seiten ihrer Organisation mit allen administrativen Rechten verwalten, aber nicht andere Benutzer zu Organisations-Administratoren machen.

■ Organization Member Diese Rolle haben alle Benutzer einer Organisation.


Liferay Version 5.2 verwaltenGemeinschaften verwalten

161

So gehen Sie vor1. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.2. Klicken Sie auf „Organisationen“. 3. Klicken Sie neben der gewünschten Organisation auf „Aktionen >

Benutzerrollen zuweisen“. Die Organisationsrollen werden angezeigt.

4. Klicken Sie auf die Rolle, der Sie ein Mitglied zuweisen möchten. 5. Zeigen Sie das Register „Verfügbar“ an. Es werden alle Benutzer

angezeigt, die der gewählten Organisation angehören.6. Markieren Sie den Benutzer, dem Sie die Organisations-Rolle

zuweisen möchten. 7. Klicken Sie auf „Verknüpfungen aktualisieren“:

Die Erfolgsmeldung wird oben im Fenster angezeigt.

14.3.3 Seiten für ausgewählte Organisationen hinzufügen

→ Siehe Seiten für eine Gemeinschaft oder Organisation hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.5, S. 165).

14.4 Gemeinschaften verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Gemeinschaft anlegen, S. 162■ Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen,

S. 163■ Benutzer, Benutzergruppen oder Organisationen zu Gemeinschaft

zuweisen, S. 163■ Gemeinschafts-Rollen zuweisen, S. 164


Liferay Version 5.2 verwalten Gemeinschaften verwalten

162

■ Seiten für eine Gemeinschaft oder Organisation hinzufügen, S. 165

■ Gemeinschaft löschen, S. 167

Aktionen Für jede Gemeinschaft gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Attribute bearbeiten. ■ Seiten verwalten: Gemeinschafts-Portalseiten anlegen und

bearbeiten. → Siehe Seiten für eine Gemeinschaft oder Organisation

hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.5, S. 165).

■ Benutzerrollen zuweisen: → Siehe Gemeinschafts-Rollen zuweisen (Process Engine:

Administrator- und Entwickler-Guide, Kap. 14.4.4, S. 164).■ Mitglieder zuweisen: Auswahl unter den verfügbaren Benutzern■ Löschen: Löschen dieser Gemeinschaft nach Sicherheitsabfrage

Typen und Bereiche Es gibt folgende Typen von Gemeinschaften: ■ Öffentliche Gemeinschaften erlauben es, sich bei ihnen ohne

Zustimmung des Administrators zu registrieren.■ In beschränkten Gemeinschaften können Benutzer selbst eine

Registrierung beantragen, der Administrator muss diese jedoch freischalten.

■ Bei privaten Gemeinschaften weist alleine der Administrator neue Benutzer explizit zu.

Jede Gemeinschaft kann über einen öffentlichen und einen privaten Bereich verfügen: ■ Ein öffentlicher Bereich ist auch für Gäste sichtbar, wenn diese die

korrekte URL kennen. ■ Ein privater Bereich ist nur für angemeldete Benutzern sichtbar,

die Mitglieder dieser Gemeinschaft sind.

14.4.1 Gemeinschaft anlegen

So gehen Sie vor1. Melden Sie sich als Administrator an.2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.



163

3. Wählen Sie „Gemeinschaften“. Eine Liste der verfügbaren Gemeinschaften wird angezeigt.

4. Klicken Sie auf . Das Gemeinschaften-Eingabefenster wird angezeigt.

5. Geben Sie einen Namen ein. 6. Wählen Sie einen Typ aus. 7. Speichern Sie die Gemeinschaft. Ihre Aktion wird bestätigt und die

Gemeinschaft wird in der Liste aufgeführt.

14.4.2 Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen

Sie können Standards für Gemeinschaften, Rollen und Benutzergruppen definieren. Neu angelegte Benutzer werden dann automatisch Mitglieder dieser Standards.

Denken Sie daran: Diese Einträge sind reine Texte, keine Links. Wenn Sie den Namen einer Standardgemeinschaft, -rolle oder -gruppe ändern, dann müssen Sie die Namen auch hier ändern. Sonst werden neue Benutzer zu Standards zugewiesen, die es nicht mehr gibt, und haben keine Zugangsrechte für das Portal.

So gehen Sie vor1. Zeigen Sie den Kontrollbereich an. 2. Wählen Sie „Einstellungen“. 3. Klicken Sie im Bereich „Konfiguration“ auf „Standard-Benutzer-

Verbindungen“. 4. Geben Sie die Bezeichner der Standard-Gemeinschaft, Rolle oder

Benutzergruppen ein. Sie können auch mehrere Bezeichner pro Gemeinschaft, Rolle oder Benutzergruppe angeben.


14.4.3 Benutzer, Benutzergruppen oder Organisationen zu Gemeinschaft zuweisen

Sie können einer Gemeinschaft Mitglieder in Form von Benutzern, Organisationen und Benutzergruppen zuweisen.

So gehen Sie vor1. Melden Sie sich als Administrator an.



164

2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Gemeinschaften“. Eine Liste der verfügbaren

Gemeinschaften wird angezeigt.4. Klicken Sie neben der gewünschten Gemeinschaft auf „Aktionen“.5. Wählen Sie „Mitglieder zuweisen“. 6. Abhängig davon, was Sie zuweisen möchten, zeigen Sie eines der

folgenden Register an: Benutzer, Benutzergruppen oder Organisationen.

7. Zeigen Sie das Unterregister „Verfügbar“ an. 8. Markieren Sie die gewünschten Benutzer, Benutzergruppen oder

Organisationen. 9. Klicken Sie auf „Verknüpfungen aktualisieren“ oberhalb der

Tabelle, um die neuen Zuordnungen zu speichern.

14.4.4 Gemeinschafts-Rollen zuweisen

In jeder Gemeinschaft können Sie Mitgliedern folgende Gemeinschafts-Rollen zuweisen.■ Community Administrator: Gemeinschafts-Administratoren sind

Superuser ihrer Gemeinschaft, können aber nicht andere Benutzer zu Gemeinschafts-Administratoren machen.

■ Community Member: Alle Benutzer, die zu einer Gemeinschaft gehören, haben diese Rolle.

■ Community Owner: Gemeinschafts-Inhaber sind Superuser ihrer Gemeinschaft und können anderen Benutzern Gemeinschafts-Rollen zuweisen.

So gehen Sie vor 1. Zeigen Sie den Kontrollbereich an. 2. Klicken Sie auf „Gemeinschaften“.3. Klicken Sie neben der gewünschten Gemeinschaft auf „Aktionen >

Benutzerrollen zuweisen“.4. Klicken Sie auf die Rolle, der Sie ein Mitglied zuweisen möchten. 5. Zeigen Sie das Register „Verfügbar“ an. Es werden alle Benutzer

angezeigt, die der Gemeinschaft angehören. 6. Markieren Sie den Benutzer, dem Sie die Gemeinschafts-Rolle

zuweisen möchten. 7. Klicken Sie auf „Verknüpfungen aktualisieren“.

Eine Speicherbestätigung wird angezeigt.



165

14.4.5 Seiten für eine Gemeinschaft oder Organisation hinzufügen

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Gemeinschaften“. Eine Liste der verfügbaren

Gemeinschaften wird angezeigt.4. Klicken Sie neben der gewünschten Gemeinschaft auf „Aktionen“: 5. Wählen Sie „Seiten verwalten“.

Die folgende Seite wird angezeigt:

Auf dieser Seite können Sie untergeordnete Seiten, deren Namen, Seitentyp und Sichtbarkeit festlegen. Die Seiten einer Gemeinschaft sind in einem Verzeichnisbaum dargestellt. Jede Seite kann untergeordnete Seiten haben. Der gängige Seitentyp ist „Portlet“. Die Seitentypen Portlet, Panel, Eingebettet, Artikel, URL, Link-zur-Seite sind mit entsprechenden Layout-Vorlagen verknüpft. Die erste Seite muss einen der folgenden Seitentypen haben: Portlet, Panel, Eingebettet, Artikel.



166

6. Klicken Sie im Verzeichnisbaum auf die untergeordnete Seite, die Sie bearbeiten möchten.

7. Zeigen Sie das Register „Seite“ an:

Sie können u. a. die Sprache für Name und HTML-Titel, eine friendly URL oder ein Icon festlegen. Die Eigenschaften sind abhängig vom ausgewählten Seitentyp.

8. Sichtbarkeit konfigurieren:



167

Klicken Sie auf „Erlaubnisse“. Eine Tabelle mit den vorgegebenen Zugangsrechten für die Seite pro Rolle wird angezeigt:

9. Wählen Sie für jede Rolle, welche Rechte ihre Inhaber auf dieser Seite innehaben.

10. Klicken Sie auf „Abschicken“, um die Erlaubnisse zu speichern. 11. Klicken Sie auf „Zurück“.12. Speichern Sie die Angaben dieser Seite. Ihre Aktion wird bestätigt 13. Öffnen Sie die Seite im gleichen Browser-Register, indem Sie auf

„Zurück zu <Gemeinschaftsname>“ klicken:

14.4.6 Gemeinschaft löschen

Gemeinschaften können auch gelöscht werden, wenn diesen noch Mitglieder zugeordnet sind.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Gemeinschaften“. Eine Liste der verfügbaren

Gemeinschaften wird angezeigt.4. Klicken Sie neben der gewünschten Gemeinschaft auf „Aktionen >

Löschen“. Eine Sicherheitsabfrage erscheint. 5. Bestätigen Sie die Sicherheitsabfrage mit „OK“.

Die Gemeinschaft wird nicht mehr in der Liste der Gemeinschaften aufgeführt.


Liferay Version 5.2 verwalten Benutzer verwalten

168


Dieser Abschnitt erläutert die folgenden Themen:■ Benutzergruppen hinzufügen, S. 169■ Benutzer anlegen, S. 169■ Benutzer zu Benutzergruppen zuordnen, S. 170■ Benutzer zu einer Organisation/Gemeinschaft/Rolle zuordnen,

S. 171■ Benutzer deaktivieren und löschen, S. 171

Benutzergruppen-Aktionen Für Benutzergruppen gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Zum Bearbeiten von Name und Beschreibung.■ Erlaubnisse: Um festzulegen, welche Rollen administrative

Rechte auf diese Benutzergruppe haben. ■ Seiten verwalten: Zum Anlegen und Bearbeiten von Vorlagen für

Seiten, die Benutzer für sich selbst anlegen.

Im inubit Enterprise Portal auf Basis von Liferay 5.2 können Benutzer keine eigenen Seiten hinzufügen. Deswegen ist die Aktion „Seiten verwalten“ nicht sinnvoll einzusetzen.

■ Mitglieder zuweisen: Auswahl unter den verfügbaren Benutzern■ Benutzer ansehen: Liste der zugeordneten Benutzer ■ Löschen: Löschen der aktuellen Benutzergruppe nach

Sicherheitsabfrage.

Eine Benutzergruppe kann nur gelöscht werden, wenn ihr keine Benutzer zugeordnet sind.

Benutzer-Aktionen Für Benutzer gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Ändern der Eigenschaften wie z. B. den Login-

Namen. ■ Erlaubnisse: Um festzulegen, welche Rollen administrative

Rechte auf diesen Benutzer haben. ■ Benutzer imitieren: Öffnet ein weiteres Register im Browser, in

dem die Webseite so angezeigt wird, wie der ausgewählte Benutzer diese sieht.

■ Deaktivieren: Zum Deaktivieren des gewählten Benutzers→ Siehe Benutzer deaktivieren und löschen (Process Engine:



Liferay Version 5.2 verwaltenBenutzer verwalten

169

14.5.1 Benutzergruppen hinzufügen

Sie können beliebig viele Benutzergruppen anlegen.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Benutzergruppen“. Eine Liste der verfügbaren

Benutzergruppen wird angezeigt.

4. Klicken Sie auf . Das Benutzergruppen-Eingabefenster wird angezeigt.

5. Geben Sie einen Namen ein. 6. Speichern Sie die Benutzergruppe.

Die neue Benutzergruppe wird in der Liste aller Benutzergruppen angezeigt.


So gehen Sie vor1. Melden Sie sich als Administrator an.2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Benutzer“. Eine Liste der vorhandenen Benutzer

wird angezeigt. 4. Klicken Sie auf „Hinzufügen“. 5. Geben Sie die Benutzer-Informationen ein bzw. wählen Sie diese

aus den Listen aus.Das Portal vergibt automatisch eine Benutzer-ID.

6. Klicken Sie auf „Speichern“. Im Menü rechts werden weitere Optionen angezeigt. Sie können nun z. B. Passwörter, Adressen und Telefonnummern des neuen Benutzers festlegen.

7. Klicken Sie auf die Option „Passwort“. Die Eingabefelder zum Festlegen des Benutzerpassworts werden angezeigt:

8. Legen Sie das Passwort fest.

Markieren Sie die Option „Passwort-Zurücksetzung“, wenn das Passwort nur einmal zum Anmelden gültig sein soll. Nach der ersten Anmeldung wird der Benutzer aufgefordert, das Passwort zu ändern.

9. Klicken Sie auf „Speichern“ rechts unten im Servicemenü.


Liferay Version 5.2 verwalten Benutzer verwalten

170

Der neue Benutzer ist angelegt worden, dabei wurde ihm automatisch die Standard-Rolle „User“ und die Standard-Gemeinschaft „inubit Cockpit“ zugeordnet.→ Siehe Standard-Gemeinschaft, -Rollen und -Benutzergruppen

festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163).

Falls neue Benutzer keinen Zugang zur Standard-Gemeinschaft haben, prüfen Sie die Namensgleichheit der Standard-Gemeinschaft im Dialog „Standard-Benutzer-Verbindungen“. Siehe Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163).

14.5.3 Benutzer zu Benutzergruppen zuordnen

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Benutzergruppen“. Eine Liste der verfügbaren

Benutzergruppen wird angezeigt.4. Klicken Sie neben der gewünschten Benutzergruppe auf „Aktionen

> Mitglieder zuweisen“.5. Zeigen Sie das Register „Verfügbar“ an.

Die zur Verfügung stehenden Benutzer werden aufgelistet. Diejenigen Benutzer, die schon Mitglied der Benutzergruppe sind, sind mit einem Häkchen markiert.

Um einen Benutzer schneller zu finden, nutzen Sie die Suche und schränken die Menge der angezeigten Benutzer ein.

6. Markieren Sie alle Benutzer, die der Benutzergruppe zugewiesen werden sollen, und klicken Sie auf „Verknüpfungen aktualisieren“.

7. Um alle aufgelisteten Benutzer zur Benutzergruppe hinzufügen möchten, klicken Sie in die Checkbox links in der Tabellentitelzeile.

8. Klicken Sie auf „Aktuell“, um die neu zugeordneten Benutzer anzuzeigen.


Liferay Version 5.2 verwaltenBenutzer verwalten

171

14.5.4 Benutzer zu einer Organisation/Gemeinschaft/Rolle zuordnen

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Benutzer“. Eine Liste aller

vorhandenen Benutzer wird angezeigt4. Klicken Sie den gewünschten Benutzer an. Das

Bearbeitungsfenster wird geöffnet5. Wählen Sie rechts im Servicemenü aus, wo der Benutzer

zugeordnet werden soll: Organisationen, Gemeinschaften (Communities) oder Rollen. Die Liste der bestehenden Zuweisungen wird angezeigt

6. Klicken Sie auf „Auswählen“. Die Liste aller zur Verfügung stehenden Organisationen, Gemeinschaften oder Rollen wird angezeigt.

7. Klicken Sie auf die gewünschte Organisation, Gemeinschaft oder Rolle. Die aktualisierte Zuweisungsliste dieses Benutzers wird angezeigt.

8. Speichern Sie die Änderungen.

14.5.5 Benutzer deaktivieren und löschen

Benutzer müssen vor dem Löschen deaktiviert werden. Deaktivierte Benutzer können wieder aktiviert oder endgültig gelöscht werden.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie auf „Benutzer“. Eine Liste der verfügbaren, aktiven

Benutzer wird angezeigt.4. Markieren Sie alle Benutzer, die Sie löschen möchten. 5. Klicken Sie auf „Deaktivieren“:


Liferay Version 5.2 verwalten Portalrollen verwalten

172

6. Bestätigen Sie die Sicherheitsabfrage. Die Benutzer werden aus der angezeigten Liste entfernt.

7. Um alle deaktivierten Benutzer anzuzeigen und zu löschen, wählen Sie dazu im Suchbereich in der Liste „Aktiv“ den Eintrag „Nein“

8. Klicken Sie oberhalb der Benutzerliste in das Suchfeld „Aktiv“, wählen Sie „Nein“ und klicken Sie auf „Suchen“. Nach einer Sicherheitsabfrage erscheint die Liste der deaktivierten Benutzer.

9. Markieren Sie alle Benutzer, die gelöscht werden sollen, und klicken Sie auf „Löschen“.

Um die Benutzer wieder zu aktivieren, klicken Sie auf Wiederherstellen!

10. Bestätigen Sie die Sicherheitsabfrage

Die ausgewählten Benutzer werden aus der Liste entfernt.

14.6 Portalrollen verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Rollen anlegen, S. 173


Liferay Version 5.2 verwaltenPortalrollen verwalten

173

■ Reguläre Rollen zuweisen, S. 174■ Seiten für ausgewählte Rollen sichtbar machen, S. 174■ Standard-Rolle einstellen, S. 175

Aktionen Für jede Rolle gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Editieren der Attribute■ Erlaubnisse: Hier können Sie festlegen, welche Rollen

administrative Rechte auf diese Rolle haben.■ Erlaubnisse definieren: Hier können Sie für die gewählte Rolle

festlegen, welche Portlets sie prinzipiell sehen kann und welche Portal-weiten Rechte sie hat. → Siehe Portlet für ausgewählte Rollen sichtbar machen (Process


■ Mitglieder zuweisen: Um Benutzer, Gemeinschaften, Organisationen und Gruppen zu der gewählten Rolle zuzuweisen.

■ Nutzer ansehen: Liste aller Benutzer mit der gewählten Rolle. ■ Löschen: Löschen die reguläre Rolle nach Sicherheitsabfrage.

Die mitgelieferten Rollen, wie z. B. Administrator, Guest, Power User und User, können nicht gelöscht werden.

14.6.1 Rollen anlegen

So gehen Sie vor1. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.2. Wählen Sie „Benutzergruppen“. Eine Liste der verfügbaren

Benutzergruppen wird angezeigt.3. Klicken Sie auf „Hinzufügen“. Das Eingabefeld „Name“ wird

angezeigt. 4. Geben Sie den Namen ein, den die neue Rolle haben soll. 5. Wählen Sie den Rollentyp aus.

→ Siehe Rollen und Rechte (Process Engine: Administrator- und Entwickler-Guide, Kap. 14, S. 155).

6. Klicken Sie auf „Speichern“.

Die neu angelegte Rolle wird in der Liste angezeigt.


Liferay Version 5.2 verwalten Portalrollen verwalten

174

14.6.2 Reguläre Rollen zuweisen

Mit dem hier beschriebenen Vorgehen können Sie nur reguläre Rollen, aber keine Gemeinschafts- und Organisationsrollen zu Benutzern zuweisen! Siehe Organisations-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.3.2, S. 160) und Gemeinschafts-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.4, S. 164).

So gehen Sie vor1. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.2. Klicken Sie im Bereich Portal auf „Rollen“. Eine Liste aller

vorhandenen Rollen wird angezeigt.3. Klicken Sie neben der regulären Rolle, die Sie einem oder

mehreren Benutzern zuweisen möchten, auf „Aktionen“ und wählen Sie „Mitglieder zuweisen“. Das Register „Benutzer > Aktuell“ wird angezeigt. Eine Liste aller Benutzer, die aktuell Inhaber der ausgewählten Rolle sind, wird angezeigt.

4. Zeigen Sie das Register „Verfügbar“ an. Eine Liste aller Benutzer wird angezeigt.

5. Markieren Sie alle Benutzer, denen Sie die ausgewählte Rolle zuweisen möchten.

6. Klicken Sie auf „Verknüpfungen aktualisieren“.

Wenn die Benutzer erfolgreich zu der Rolle zugeordnet werden konnten, dann wird am oberen Rand des Registers die Meldung „Ihre Anfrage wurde erfolgreich aktualisiert“ angezeigt.

14.6.3 Seiten für ausgewählte Rollen sichtbar machen

Sie können einzelne Seiten für definierte Rollen sichtbar machen oder ausblenden.

So gehen Sie vor1. Melden Sie sich als Administrator an.2. Zeigen Sie die Seite an, deren Sichtbarkeit Sie konfigurieren

möchten.3. Wählen Sie im Servicemenü „Seiten verwalten“. Das Fenster

„Seiteneinstellungen“ wird angezeigt.4. Klicken Sie im Verzeichnisbaum auf die gewünschte Seite, um

deren Einstellungen anzuzeigen.


Liferay Version 5.2 verwaltenPortlets verwalten

175

5. Klicken Sie auf „Erlaubnisse“. Eine Tabelle wird angezeigt, in der die Rechte aller Rollen aufgeführt werden:

6. Markieren Sie die Rollen, die berechtigt sein sollen, die Seite anzuzeigen.

14.6.4 Standard-Rolle einstellen

→ Siehe Standard-Gemeinschaft, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 14.4.2, S. 163).

14.7 Portlets verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Portlet zu einer Seite hinzufügen, S. 176■ Portlet für ausgewählte Rollen sichtbar machen, S. 177■ Portlets löschen, S. 179

Bei der Verwaltung von Portlets wird folgendes Vorgehen empfohlen:


Liferay Version 5.2 verwalten Portlets verwalten

176

1. Portlet im Kontrollbereich konfigurieren, z. B. festlegen, für welche Rollen das Portlet sichtbar sein soll

2. Konfiguriertes Portlet auf einer oder mehreren Seiten einfügen.

Dieses Vorgehen hat den großen Vorteil, dass Sie die Portlets auf allen Seiten an einer zentralen Stelle konfigurieren können.

Sie können die Konfiguration eines Portlets auch noch ändern, nachdem es bereits auf einer Seite eingefügt wurde. Diese Änderungen wirken sich nicht auf die anderen Vorkommen des Portlets aus. Dies ermöglicht eine individuelle Anpassung einzelner Portlet-Instanzen, erschwert es aber, alle Vorkommen eines Portlets einheitlich zu konfigurieren.

14.7.1 Portlet zu einer Seite hinzufügen

So gehen Sie vor1. Zeigen Sie die Seite an, zu der Sie Portlets hinzufügen möchten.2. Wählen Sie im Servicemenü den Eintrag „Anwendung

hinzufügen“.Eine Liste der Anwendungskategorien wird angezeigt.

3. Klicken Sie auf die Kategorie, zu der Ihr Portlet gehört. Bei Portlets, die mit der inubit Suite 6 erstellt wurden, legen Sie die Kategorie im Web Application Connector fest. Standardmäßig heißt deren Kategorie „inubit“.→ Siehe Dialog „Web-Applikation“ (Workbench/Process Engine:

Systemkonnektor-Guide, Kap. 39.3.1, S. 400).Alle Portlets der Kategorie werden angezeigt.

4. Klicken Sie neben dem gewünschten Portlet auf „Hinzufügen“ oder ziehen Sie das Portlet mit der Maus auf die Portal-Seite.


Liferay Version 5.2 verwaltenPortlets verwalten

177

5. Um das Fenster „Anwendung hinzufügen“ zu schließen, klicken Sie auf das rote „X“ oben im Dialog.

Das ausgewählte Portlet wird nun auf dieser Seite angezeigt.

14.7.2 Portlet für ausgewählte Rollen sichtbar machen

Sie können für jedes Portlet gezielt festlegen, für wen das Portlet sichtbar sein soll.

Zu diesem Zweck werden Rollen verwendet. Für jede Rolle definieren Sie die sichtbaren Portlets, und Sie weisen der Rolle die Benutzer, Benutzergruppen und Benutzeruntergruppen zu.

Eine Liste aller Portlets, die im Portal verfügbar sind, wird im Kontrollbereich unter „Portal > Plugin Konfiguration“ angezeigt. Neben jedem Portlet ist angegeben, welche Rollen berechtigt sind, das Portlet auf einer Seite einzufügen:


Liferay Version 5.2 verwalten Portlets verwalten

178

Aus der Liste der verfügbaren Portlets wird das gewünschte Portlet ausgewählt und die Aktionen definiert, für welche die entsprechende Rolle berechtigt sein soll.

So gehen Sie vor1. Melden Sie sich als Administrator an.2. Wählen Sie im Servicemenü „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Rollen“. Die Liste aller Rollen

wird angezeigt.4. Klicken Sie neben der gewünschten Rolle auf „Aktionen“ und

wählen Sie „Erlaubnisse definieren“. Die Liste der verfügbaren Portlets für diese Rolle wird angezeigt.

5. Klicken Sie auf „Portlet-Erlaubnisse hinzufügen“. Die Liste aller verfügbaren Portlets wird angezeigt.

6. Klicken Sie auf das Portlet, das Sie hinzufügen möchten. Ein Bearbeitungsfenster wird angezeigt. Um Berechtigungen zu erteilen, legen Sie zuerst fest, für welchen Gültigkeitsbereich die Rechte für die Aktionen „Anzeigen“ und „Konfiguration“ gelten sollen. Sie können wählen zwischen „Portal“ und „Gemeinschaften“. - Die Erteilung von Berechtigungen für „Portal“ legt fest, dass

Rechte für Aktionen portalweit für alle Gemeinschaften und Organisationen vergeben werden.

- Wenn Sie den Bereich „Gemeinschaften“ auswählen, dann werden Buttons zum Auswählen einer Gemeinschaft angezeigt. Die zugeordneten Rechte gelten dann nur in den ausgewählten Gemeinschaften.


Liferay Version 5.2 verwaltenLiferay 5.2 konfigurieren

179

a. Klicken Sie auf „Auswählen“. Ein Fenster mit allen Gemeinschaften öffnet sich.

b. Klicken Sie auf eine Gemeinschaft. Das Fenster schließt sich, die Auswahl wird übernommen,


Die Liste mit allen Portlets, die für die gewählte Rolle sichtbar sind, wird angezeigt.

14.7.3 Portlets löschen

Alle Benutzer mit der Rolle Administrator (Portal-, Community- und Organization-Administrator) können Portlets aus dem Portal entfernen.

So gehen Sie vor1. Zeigen Sie die Seite mit der Portlet-Instanz an, die entfernt werden

soll. 2. Klicken Sie rechts oben im Portlet auf „Entfernen“:

3. Bestätigen Sie die Sicherheitsabfrage.

Das Portlet wird von der Seite entfernt.

14.8 Liferay 5.2 konfigurieren

Dieser Abschnitt erläutert die folgenden Themen:■ Authentifizierung konfigurieren, S. 180■ Locales, S. 181■ Kennwort-Richtlinien, S. 182


Liferay Version 5.2 verwalten Liferay 5.2 konfigurieren

180

■ Deployment von Nicht-iS-Portlets, S. 182■ Liferay-Datenbank auswechseln, S. 183■ Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren, S. 184■ Backup, S. 185■ Logo im Portal austauschen, S. 186■ Vordefiniertes Theme auswählen, S. 186■ Themes hinzufügen, S. 187■ Layoutvorlage für eine Seite festlegen, S. 188■ Portal-Name festlegen, S. 189■ Loadbalancing mit iS-Portlets, S. 190

Viele zentrale Liferay-Konfigurationsmöglichkeiten sind in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties zusammengefasst. Mit den Angaben in dieser Datei überschreiben Sie die Angaben in der Ursprungskonfigurationsdatei portal.properties in portal-impl.jar. Weitere Informationen finden Sie in der Liferay-Dokumentation.

14.8.1 Authentifizierung konfigurieren

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Portal > Einstellungen“. Die Seite „Einstellungen“ wird

angezeigt. 4. Wählen Sie im Servicemenü „Authentifizierung“. Das Register

„Generell“ wird angezeigt:



181

5. Legen Sie fest, ob die Benutzer sich mit ihrer E-Mail-Adresse, ihrem Login-Namen oder ihrer Benutzer-ID authentifizieren.Sie können den Benutzern ein automatisches Login erlauben, indem Sie die entsprechende Checkbox anklicken.

6. Speichern Sie die Einstellungen.

14.8.2 Locales

Sie können die Menge der auswählbaren Sprachen und damit die möglichen Locale-Einstellungen anpassen. Jede Sprache wird durch eine Flagge auf der Login-Seite der Gemeinschaft „Guest“ dargestellt.

So gehen Sie vor1. Stoppen Sie die inubit Process Engine. 2. Öffnen Sie die folgende Datei:

- Tomcat: <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties.

- JBoss: <iS-installdir>/server/JBoss/server/default/deploy/ROOT.war/WEB-INF/classes/portal-ext.properties

3. Fügen Sie die folgende Zeile ein: locales=de_DE,en_US




182

Es sind nur noch die beiden aufgeführten Sprachen (Deutsch und Englisch) verfügbar.

14.8.3 Kennwort-Richtlinien

Kennwort-Richtlinien (engl. Password Policies) können die Sicherheit Ihres Portals erhöhen. Sie können für einzelne Organisationen oder Benutzer verschiedene Kennwort-Richtlinien festlegen.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Kennwort-Richtlinie“. Die Liste der aktuell

verfügbaren Kennwort-Richtlinien wird angezeigt. Sie können vorhandene Richtlinien bearbeiten, neue hinzufügen, definieren, wer welche Rechte (Erlaubnisse) auf die Richtlinien hat, und den Richtlinien Mitglieder zuweisen.

4. Speichern Sie die Angaben.

Komplexere Anforderungen an Kennwort-Richtlinien können in der Datei portal-ext.properties konfiguriert werden. Siehe Liferay Administration Guide, Kapitel „Advanced Liferay Configuration, The portal-ext.properties File, Passwords“.

14.8.4 Deployment von Nicht-iS-Portlets

Liferay bietet ein Hot Deployment für Layout-Vorlagen, JSR 168- oder JSR 286-konforme Portlets und Themes: Alle *.war-Dateien, die im Verzeichnis <iS-installdir>server/portal/liferay5/deploy abgelegt werden, sind automatisch über das Liferay-Repository zugänglich.

Das Liferay-Repository wird im Kontrollbereich unter „Server > Plugin Installation > Button „Weitere Portlets installieren“ > Konfiguration“ verwaltet.



183

14.8.5 Liferay-Datenbank auswechseln

Liferay verwendet standardmäßig eine HSQL-Datenbank. Die inubit AG empfiehlt, für produktiv genutzte Systeme die vorkonfigurierte HSQL-Datenbank gegen ein externes relationales Datenbanksystem auszutauschen, z. B. MySQL, PostgreSQL oder Oracle.

Die folgende Anleitung erläutert den Austausch der HSQL-Datenbank gegen eine MySQL-Datenbank.

Nach dem Datenbankwechsel verfügen Sie über eine Standard-Installation des Liferay ohne inubit Process Cockpit. Sie können danach Liferay entsprechend Ihren Wünschen konfigurieren.

Falls Sie das inubit Process Cockpit wiederherstellen möchten, wenden Sie sich an [email protected].

Beispiele für weitere Datenbankmanagementsysteme finden Sie in der Datei portal.properties im Archiv portal-impl.jar in einem der folgenden Verzeichnisse:■ Tomcat: <iS-installdir>/server/Tomcat/webapps/

ROOT/WEB-INF/lib ■ JBoss: <iS-installdir>/server/JBoss/server/

default/deploy/ROOT.war/WEB-INF/lib

Die inubit AG empfiehlt dringend, bereits im Entwicklungs- und Testsystem dieselbe Datenbank wie im Produktsystem zu verwenden. Dies erleichtert den Import bereits vorhandener Daten und Einstellungen und erspart Ihnen eine fehleranfällige Migration!

Voraussetzungen

Bei Wechsel zu einer MySQL-Datenbank: Das Datenbankschema ist bereits vorhanden.

So gehen Sie vor1. Stoppen Sie die inubit Process Engine.

DB-Treiber installieren 2. Abhängig vom verwendeten Applikationsserver, kopieren Sie den Treiber der Datenbank, die Sie verwenden möchten, in eines der folgenden Verzeichnisse: - Tomcat: <iS-installdir>/server/Tomcat/common/

lib. - JBoss: <iS-installdir>/server/JBoss/server/

default/lib. DB-Einstellungen des Portals

anpassen3. Ändern Sie die Datenbank-Einstellungen in der Datei portal-

ext.properties wie unten beschrieben: - Tomcat: <iS-installdir>/server/Tomcat/webapps/

ROOT/WEB-INF/classes/portal-ext.properties


mailto:[email protected]?subject=inubit Process Cockpit nach Datenbankwechsel wiederherstellen


184

- JBoss: <iS-installdir>/server/JBOSS/server/default/deploy/ROOT.war/WEB-INF/classes/portal-ext.properties# MySQL#jdbc.default.driverClassName=com.mysql.jdbc.Driver#jdbc.default.url=jdbc:mysql://<localhost>/<schemaName>?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false#jdbc.default.username=<MeinName>#jdbc.default.password=<MeinPasswort>

Standard-Startseite festlegen 4. Falls Sie das inubit Process Cockpit nicht wiederherstellen möchten, sondern Liferay individuell konfigurieren möchten: Legen Sie fest, welche Seite nach Anmeldung am Portalserver automatisch geöffnet werden soll: a. Öffnen Sie die Datei portal-ext.properties, die zu Ihrem

verwendeten Applikationsserver gehört. b. Ersetzen Sie bei dem Parameter

default.landing.page.path=/group/inubit-cockpit/ die Angabe inubit-cockpit durch Ihre gewünschte Standard-Community.

c. Speichern Sie die Änderung. Wenn Sie diese Anpassung nicht durchführen und sich nach dem Datenbankwechsel mit „root/inubit“ am Portalserver anmelden, erhalten Sie eine Fehlermeldung, da automatisch versucht wird, die nicht mehr vorhandene Seite http://localhost:8000/group/inubit-cockpit/ des inubit Process Cockpits zu öffnen.


Der Standard-Portalbenutzer James Smith (Benutzername: root, Passwort: inubit) und die nötigen Datenbank-Tabellen werden automatisch erzeugt.

14.8.6 Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren

Sie können Benutzerdaten aus einem Verzeichnisdienst wie z. B. OpenLDAP mit Liferay synchronisieren, um eine Authentifizierung via den Verzeichnisdienst zu realisieren.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Einstellungen“, im Servicemenü „Authentifizierung“

und klicken Sie auf das Register „LDAP“.



185

4. Aktivieren und Konfigurieren Sie LDAP-Einstellungen, z. B.:

- Erforderlich: wenn markiert, dann ist für die Anmeldung nur das Active Directory-Passwort zulässig, sonst auch das Liferay-Passwort.


14.8.7 Backup

Nutzen Sie für das Backup die betriebssystem-eigenen Werkzeuge und beziehen Sie folgende Daten in das Backup ein: ■ Konfigurationsdatei



186

- Tomcat: <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties


■ Datenbank und Liferay-Repository in <iS-installdir>/server/portal/liferay5

■ Portlets und Themes in <iS-installdir>/server/Tomcat/webapps

14.8.8 Logo im Portal austauschen

Sie können das Logo austauschen, das links oben im Portal angezeigt wird. → Siehe Firmenlogo (Workbench: Benutzer-Guide, Kap. 4., S. 511).

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Einstellungen“. 4. Klicken Sie im Servicemenü auf „Diverses > Einstellungen

anzeigen“. 5. Klicken Sie im Bereich „Logo“ auf „ändern“. 6. Klicken Sie auf „Durchsuchen“ und navigieren Sie zu der

gewünschten Datei.7. Speichern Sie die neue Logo-Datei.

Das Logo wird rechts oben im Servicemenü angezeigt.

14.8.9 Vordefiniertes Theme auswählen

Ein Theme enthält Layout-Vorgaben, um z. B. die Webseiten einer Gemeinschaft einheitlich darzustellen.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Seiten verwalten“.

- Theme für eine Gemeinschaft ändern a. Zeigen Sie das Register „Look-and-Feel“ an.



187

b. Klicken Sie auf eines der verfügbaren Themes. Sie erhalten eine Erfolgsmeldung oben im Fenster.

- Theme für eine untergeordnete Seite ändern a. Zeigen Sie das Register „Seiten“ an. b. Klicken Sie auf die gewünschte Seite im Verzeichnisbaum. c. Zeigen Sie das Register „Look-and-Feel“ unterhalb des

Breadcrumbs dieser Seite an, z. B.:

d. Klicken Sie auf eines der verfügbaren Themes.

14.8.10 Themes hinzufügen

Sie können dem Portal aus einer Liste bekannter Themes weitere hinzufügen.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“. 3. Klicken Sie auf „Server > Plugin Installation“. 4. Zeigen Sie das Register „Thema-Plugins“ an. Die aktuell

verfügbaren Themes werden aufgelistet.5. Klicken Sie auf „Weitere Themen installieren“. Die Liste der

bekannten Themes wird angezeigt.



188

6. Wählen Sie ein Theme aus.

Themes anderer Hersteller installieren Sie über das Register „Datei hochladen“.

Für Infos über das Anlegen neuer Themes siehe ■ Liferay Administration Guide: „Advanced Liferay Configuration“ >

The portal-ext.properties File > Theme ■ Liferay Development Documentation: „Creating Liferay Themes“

14.8.11 Layoutvorlage für eine Seite festlegen

Layoutvorlagen legen den Bereich fest, in dem Benutzer Portlets auf einer Seite platzieren können.

Benutzer von privaten Seiten und Administratoren von Gemeinschaften oder öffentlichen Webseiten können eine Layoutvorlage für jede Seite festlegen.

So gehen Sie vor1. Zeigen Sie die Seite an, deren Layoutvorlage Sie ändern möchten.2. Wählen Sie im Servicemenü den Eintrag „Layoutvorlage“. Die

verfügbaren Layoutvorlagen werden angezeigt:



189

3. Klicken Sie die gewünschte Layoutvorlage an.4. Speichern Sie die Änderung.

Die zuletzt angezeigte Seite wird mit der neuen Layoutvorlage wieder angezeigt.

14.8.12 Portal-Name festlegen

Der Name des Portals wird auch in der Titelzeile des Browsers angezeigt, z. B.:



190

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Servicemenü den Eintrag „Kontrollbereich“.3. Wählen Sie „Portal > Einstellungen“. 4. Geben Sie im Feld „Name“ den gewünschten Namen ein.

Das Portal legt automatisch unter das Logo einen Link zu der Startseite. Als Startseite ist im Auslieferungszustand der inubit Suite 6 die Login-Seite der Gemeinschaft „Guest“ definiert.


Die Änderung wird sofort angezeigt.

14.8.13 Loadbalancing mit iS-Portlets

Jede Portlet-Instanz gehört zu einer Browser-Session und ist an eine inubit Process Engine gekoppelt. Für große Benutzerzahlen können Sie die Ausführung der Portlet-Instanzen auf mehrere inubit Process Engines verteilen.

Die Portlets des inubit Process Cockpits können nicht in der hier beschriebenen Weise verteilt werden! Für Informationen, wie die Ausführung dieser Portlets verteilt werden kann, wenden Sie sich an die inubit AG ([email protected]).

Voraussetzungen■ Alle inubit Process Engines, auf welche die Last verteilt werden

soll, sind im Web Application Connector des Portlets im Feld „Lastverteilung“ aufgelistet. → Siehe Dialog „Web-Applikation“ (Workbench/Process Engine:

Systemkonnektor-Guide, Kap. 39.3.1, S. 400).


mailto:[email protected]?subject=inubit Process Cockpit auf mehrere inubit Process Engines verteilen


191

■ Das Passwort aller inubit Process Engines ist identisch. → Siehe Passwort der inubit Process Engine. (Process Engine:

Administrator- und Entwickler-Guide, Kap. 2, S. 41).



192


193
15 Liferay Version 6 verwalten
Dieser Abschnitt erläutert die folgenden Themen:■ Portalrollen und -rechte, S. 194■ Organisationsstrukturen, S. 196■ Organisationen verwalten, S. 200■ Gemeinschaften (Communities) verwalten, S. 203■ Benutzer verwalten, S. 210■ Portalrollen verwalten, S. 215■ Portlets verwalten, S. 218■ Liferay 6 konfigurieren, S. 221

Die inubit Suite 6 wird standardmäßig mit dem Portalserver Liferay-Version 6 installiert.

Alternativ können Sie die Liferay-Version 5.2 installieren. Dazu wählen Sie während der Installation der inubit Suite 6 die Installationsart „Benutzerdefiniert“ und die Option „Liferay 5.2“ Informationen über den Einsatz der Liferay-Version 5.2 finden Sie in Liferay Version 5.2 verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 14, S. 151).

Die in früheren Versionen ausgelieferte Liferay-Version 4.2 wird nicht mehr unterstützt.

Überblick Das inubit Enterprise Portal basierend auf dem Liferay-Portalserver 6 kann als Basis für Intranets und zur Interaktion mit Geschäftspartnern genutzt werden. Sie können Ihre Geschäftsprozesse unter einer einheitlichen Oberfläche zusammenfassen und Ihre eigenen Mitarbeiter, Kunden und Geschäftspartner rollenbezogen in Ihre Geschäftsprozesse einbinden.

Zentraler Bestandteil des inubit Enterprise Portals ist das inubit Process Cockpit, das wichtige Funktionalitäten als vorkonfigurierte BPM-Portlets anbietet. → Für weitere Informationen siehe

- inubit Enterprise Portal aktivieren und anzeigen (Workbench: Benutzer-Guide, Kap. 20.3, S. 508)

- Eigene Web-Applikation entwickeln (Tutorials, Kap. 7.2, S. 132)- Berechnung der gleichzeitig angemeldeten Benutzer

(Concurrent User) (Workbench: Benutzer-Guide, Kap. 20.1, S. 506)

Weitere Informationen inubit AG empfiehlt folgende, weiterführende Informationen: ■ Liferay 6: Administrator Guide


Liferay Version 6 verwalten Portalrollen und -rechte

194

http://docs.liferay.com/portal/6.0/official/liferay-administrator-guide-6.0.pdf

■ Liferay 6: Liferay Developer Guide http://docs.liferay.com/portal/6.0/official/liferay-developer-guide-6.0.pdf

■ „Liferay Portal 6 Enterprise Intranets“, Jonas X. Yuan, Packt Publishing, Birmingham, UK, 2010, ISBN: 978-1-849510-38-7

Portal Web Services Eine Liste aller Web Services, die das inubit Enterprise Portal auf Basis von Liferay 6.0.6 anbietet, finden Sie unter http://<servername>:8000/tunnel-web/axis. Das inubit Enterprise Portal muss bereits aktiviert sein.

Technische Daten Die Kommunikation zwischen dem Portalserver und der inubit Process Engine erfolgt über SOAP. Daher ist es unerheblich, ob die beiden Systeme auf demselben oder auf verschiedenen Rechnern installiert sind.

Die Portlets werden über einen Web Service-Call von der inubit Process Engine in das Portal deployt.

Die inubit Suite 6 und das inubit Enterprise Portal unterstützen zu 100% den JSR-168 Standard, der es Ihnen ermöglicht, beliebige Portlets zu integrieren, solange diese entsprechend dem JSR-168 Standard entwickelt worden sind.

Natürlich können Sie auch andere Portalserver als die mitgelieferten zusammen mit der inubit Suite 6 nutzen. Für Infos über die nötigen Konfigurationsschritte wenden Sie sich bitte an die inubit AG ([email protected]).

15.1 Portalrollen und -rechte

Portalrollen Eine Portalrolle ist ein Container für Rechte.

Die Portalrollen von Liferay 6 sind unabhängig von den Rollen der inubit Suite 6. Für Benutzer, die beide Komponenten verwenden möchten, müssen Zugänge in beiden Komponenten erzeugt werden.

Das Portal wird standardmäßig mit folgenden Portalrollen ausgeliefert: ■ Administrator


mailto:[email protected]?subject=Alternativer Portalserver

http://docs.liferay.com/portal/6.0/official/liferay-administrator-guide-6.0.pdf

http://docs.liferay.com/portal/6.0/official/liferay-developer-guide-6.0.pdf

http://docs.liferay.com/portal/6.0/official/liferay-developer-guide-6.0.pdf

Liferay Version 6 verwaltenPortalrollen und -rechte

195

Verfügt über alle Rechte, z. B. das Anlegen von Portal-Benutzern, -rollen und Gemeinschaften. Administratoren dürfen Ressourcen wie Seiten und Inhalte zu den privaten Seiten von Gemeinschaften hinzufügen und besitzen zusätzlich einen eigenen privaten Bereich.

■ Power UserPower User verfügen über einen persönlichen Bereich, in dem sie Seiten und Inhalte hinzufügen oder löschen können. Im inubit Enterprise Portal ist diese Funktion jedoch deaktiviert.Wollen Sie diese Funktion aktivieren, setzen Sie in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/classes/portal-ext.properties die Property private.pages=false.

■ UserUser dürfen ihnen zugewiesene Aufgaben auf den privaten Seiten ihrer Gemeinschaft ausführen, haben aber keinen privaten Bereich und dürfen weder Seiten anlegen noch Inhalte hinzufügen oder löschen. Neue Benutzer erhalten automatisch die Rolle „User“.

■ Gast Gäste dürfen lediglich die öffentlichen Bereiche der Gemeinschaften anzeigen, sie haben keine eigenen Bereiche.

Mit der inubit Suite 6 werden mehrere vorkonfigurierte Benutzer ausgeliefert, deren Logindaten auf der Loginseite des inubit Enterprise Portals angezeigt werden.

Organisationsbereiche Neben den Rollen gibt es im Portalserver das Konzept der Organisationsbereiche, davon gibt es folgende Typen: ■ Firma■ Organisation■ Standort

Organisationen und Standorte repräsentieren eine hierarchische Firmenstruktur. Die Firma kann aus vielen Organisationen bestehen, jede Organisation kann mehrere Standorte haben.

Ein Benutzer kann zu beliebig vielen Standorten und Organisationen gehören. Rollen und individuelle Rechte können Organisationen und Standorten zugeordnet werden. Standardmäßig erben Standorte Rechte von ihren Organisationen.

Gültigkeitsbereiche Die Rechte einer Rolle können unterschiedlichen Gültigkeitsbereichen zugeordnet werden, sodass eine Rolle z. B. in verschiedenen Gemeinschaften unterschiedliche Aktionen ausführen darf.


Liferay Version 6 verwalten Organisationsstrukturen

196

Es gibt verschiedene Typen von Gültigkeitsbereichen, u. a. den Typ „Gemeinschaft“. Eine Gemeinschaft ist eine Gruppierung von Benutzern, z. B. anhand deren Fähigkeiten oder Interessen. Ein Benutzer kann beliebig vielen Gemeinschaften angehören.

Rollen und individuelle Rechte können den Gültigkeitsbereich „Gemeinschaft“ oder „Firma“ haben.

Benutzergruppe Eine Benutzergruppe ist ebenfalls eine Gruppierung von Benutzern. Anders als bei Organisationen, Standorten und Gemeinschaften ist mit Benutzergruppen jedoch kein Kontext verbunden. Die Benutzergruppen dienen lediglich dazu, den Administrator beim Zuweisen von Rollen und Rechten zu unterstützen, indem der Administrator Rollen und Rechte einer Gruppe zuweisen kann statt einem einzelnen Benutzer.

Ein Benutzer kann zu einer beliebigen Anzahl Benutzergruppen gehören. Einer Benutzergruppe können Rollen zugeordnet werden. Jeder Benutzer, der zu einer Gruppe gehört, erbt deren Rollen bzw. Rechte.

15.2 Organisationsstrukturen

Dieser Abschnitt erläutert die folgenden Themen:■ Organisationen, S. 198■ Gemeinschaften, S. 198■ Benutzergruppen, Teams und Benutzer, S. 199

Organisationskonzepte Um die Portal-Benutzer zu organisieren, ist es wichtig, die Konzepte zu verstehen, die Liferay 6 für deren Organisation bietet: ■ Portale werden von Benutzern aufgerufen. ■ Benutzer können in Benutzergruppen verwaltet werden. ■ Benutzer gehören zu Organisationen. Organisationen können

hierarchisch strukturiert sein. ■ Benutzer, Benutzergruppen und Organisationen können zu

Gemeinschaften gehören. Gemeinschaften sind Gruppierungen z. B. anhand von Fähigkeiten oder Interessen.


Liferay Version 6 verwaltenOrganisationsstrukturen

197

Rollen und Rechte Der Zugriff der Benutzer auf Web Applikationen und Daten wird mit Portalrollen und Rechten organisiert: ■ Eine Portalrolle ist ein Container für Rechte. ■ Es gibt Rollen für Benutzer, Benutzergruppen, Organisationen und

Gemeinschaften: - Reguläre Portalrollen

→ Siehe Reguläre Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.6.2, S. 216).

- Organisations-Rollen → Siehe Organisations-Rollen zuweisen (Process Engine:

Administrator- und Entwickler-Guide, Kap. 15.3.2, S. 202).- Gemeinschafts-Rollen

→ Siehe Community-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.4, S. 206).

Über diese Rollen werden den Rolleninhabern Rechte für Aktionen und Bereiche zugewiesen, z. B. für das Hinzufügen von Web Applikationen innerhalb einer Gemeinschaft.

Die folgende Abbildung illustriert die eben beschriebenen Konzepte:

Die Portalrollen im Liferay 6.0.6 sind unabhängig von den Benutzerrollen der inubit Suite 6. Für Benutzer, die beide Komponenten verwenden möchten, müssen Zugänge in beiden Komponenten erzeugt werden.


Liferay Version 6 verwalten Organisationsstrukturen

198

Rechte von Portlets Jedes Portlet kann eigene Rechte mitbringen. Die Rechte für Portlets, die mit der inubit Suite 6 erstellt wurden, werden im Web Application Connector und im Task Generator definiert.→ Siehe

- Web Application Connector (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 39, S. 397)

- Task Generator (Data Converter) (Workbench/Process Engine: Modul-Guide, Kap. 4, S. 59)

Synchronisation von Rollen Alle Portal-Rollen stehen automatisch in der inubit Suite 6 zur Verfügung, damit sie z. B. in Business Rules verwendet werden können.

Vererbungskonzept Die Zuordnung von Rollen (und damit die an der Rolle definierten Rechte) an eine Organisation wird auf alle untergeordneten Organisationen vererbt.

Mitglieder einer Rolle erben deren Rechte.

Mitglieder einer Benutzergruppe erben deren Rechte.

Mitglieder erben die Rollen und Rechte ihrer Gemeinschaft.

15.2.1 Organisationen

Mit dem Konzept „Organisation“ können Sie eine hierarchische Firmenstruktur abbilden: Niederlassungen können z. B. als Organisation vom Typ „Standort“ repräsentiert werden und Abteilungen als „reguläre Organisationen“ anderen regulären Organisationen untergeordnet werden. Auch für externe Geschäftspartner wie z. B. Zulieferer können Sie eine Organisation definieren, damit der Geschäftspartner einen Zugang zum Portal erhält und seine Adresse eingegeben werden kann.→ Siehe Organisationen verwalten (Process Engine: Administrator-


15.2.2 Gemeinschaften

Eine Gemeinschaft ist eine Gruppierung von Benutzern z. B. anhand deren Fähigkeiten oder Interessen.


Liferay Version 6 verwaltenOrganisationsstrukturen

199

Eine Gemeinschaft enthält eine oder mehrere Portal-Seiten. Sobald der aktuelle Benutzer Mitglied einer Gemeinschaft ist, die mindestens eine Seite besitzt, wird diese Gemeinschaft im Servicemenü unter „Meine Orte“ aufgeführt.

Benutzer können direkt oder über eine Organisation oder eine Benutzergruppe zu einer Gemeinschaft zugewiesen werden und beliebig vielen Gemeinschaften angehören.

Falls eine Standard-Gemeinschaft angelegt ist, dann werden neue Benutzer automatisch dieser Standard-Gemeinschaft zugewiesen. Portlets auf einer Standard-Gemeinschaftsseite sind für alle Mitglieder der Standard-Gemeinschaft sichtbar, wenn die Portlet-Rechte nicht explizit beschränkt werden. → Siehe

- Gemeinschaften (Communities) verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4, S. 203)

- Standard-Community, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205)

15.2.3 Benutzergruppen, Teams und Benutzer

Benutzergruppe Eine Benutzergruppe ist eine Gruppierung von Benutzern. Anders als bei Organisationen und Gemeinschaften ist mit Benutzergruppen jedoch kein Kontext verbunden. Die Benutzergruppen dienen dazu, den Administrator beim Zuweisen von Rollen und Rechten zu unterstützen, indem der Administrator Rollen und Rechte einer Gruppe zuweist statt einem einzelnen Benutzer.

Ein Benutzer kann zu einer beliebigen Anzahl Benutzergruppen gehören.

Einer Benutzergruppe können Rollen zugeordnet werden. Jeder Benutzer, der zu einer Gruppe gehört, erbt deren Rollen und Rechte.

Teams Teams werden im Kontext einer Gemeinschaft oder einer Organisation angelegt. Sie dienen dazu, Benutzer für einen bestimmten Zweck innerhalb einer Gemeinschaft oder einer Organisation zu gruppieren.


Liferay Version 6 verwalten Organisationen verwalten

200

Benutzer Ein Benutzer kann einer oder mehreren Gemeinschaften, Organisationen, Benutzergruppen und/oder Rollen zugeordnet werden und erhält darüber die Berechtigung, Seiten anzuzeigen und Aktionen auszuführen.

Wenn eine Standard-Rolle angelegt ist, dann erhält jeder neue Benutzer automatisch diese Standard-Rolle. → Siehe

- Benutzer verwalten (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.5, S. 210)

- Standard-Community, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205)

15.3 Organisationen verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Organisation anlegen, S. 201■ Organisations-Rollen zuweisen, S. 202■ Seiten für ausgewählte Organisationen hinzufügen, S. 203

Überblick Eine Organisation hat folgende Attribute: einen eindeutigen Namen, einen Typ, eine Gruppen ID, mehrere Adressen (Besucheradresse, Postadresse, Rechnungsadresse und Lieferadresse), Telefonnummern, Email-Adressen, Adresse der Webseite (URL) und Service-Öffnungszeiten für verschiedene Bereiche.

Für eine Organisation können weitere Attribute angelegt werden.

Aktionen Für jede Organisation stehen Ihnen im Kontrollbereich folgende Aktionen zur Verfügung:■ Bearbeiten

Editieren der Attribute■ Seiten verwalten

Organisations-Portalseiten anlegen und bearbeiten. → Siehe Seiten für eine Community oder Organisation hinzufügen

(Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.5, S. 206).

■ Teams verwalten


Liferay Version 6 verwaltenOrganisationen verwalten

201

Anlegen, bearbeiten und löschen von Teams→ Siehe Teams (Process Engine: Administrator- und Entwickler-

Guide, Kap. 15, S. 199)■ Benutzerrollen zuweisen

→ Siehe Organisations-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.3.2, S. 202).

■ Mitglieder zuweisenAuswahl unter den verfügbaren Benutzern

■ Nutzer hinzufügenEingabe neuer Benutzer

■ Nutzer ansehen Liste der zugeordneten Benutzer

■ Reguläre Organisation hinzufügen Untergeordnete Organisation vom Typ „Reguläre Organisation“ hinzufügen

■ Standort hinzufügen Untergeordnete Organisation vom Typ „Standort“ hinzufügen

■ Unterorganisationen ansehen Liste der untergeordneten Organisationen

■ Löschen Löschen dieser Organisation nach Sicherheitsabfrage. Eine Organisation kann nur gelöscht werden, wenn keine untergeordnete Organisation existiert und keine Benutzer der Organisation zugeordnet sind.

15.3.1 Organisation anlegen

Sie können beliebig viele Organisationen anlegen.

So gehen Sie vor 1. Melden Sie sich als Administrator an.2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Organisationen“. Eine Liste der verfügbaren

Organisationen wird angezeigt.

4. Klicken Sie auf . Das Organisations-Eingabefenster wird angezeigt.

5. Geben Sie einen Namen ein. 6. Wählen Sie den Typ „Reguläre Organisation“ aus.


Liferay Version 6 verwalten Organisationen verwalten

202

7. Um eine übergeordnete Organisation auszuwählen, klicken Sie

auf .

Es muss bereits eine reguläre Organisation angelegt sein. Sonst können Sie keine übergeordneten Organisationen auswählen.

8. Klicken Sie auf eine Organisation, um diese auszuwählen. Das Fenster schließt sich.

9. Speichern Sie die neue Organisation. Ihre Aktion wird bestätigt. 10. Kehren Sie über die Schaltfläche „Alle ansehen“ zur

Organisationsliste zurück.

Die neue Organisation wird in der Liste aufgeführt.

15.3.2 Organisations-Rollen zuweisen

Als Administrator können Sie Mitgliedern einer Organisation folgende Rollen zuweisen: ■ Organization Owner

Organisations-Inhaber sind Superuser ihrer Organisation und können anderen Benutzern Organisations-Rollen zuweisen.

■ Organization Administrator Sind Superuser ihrer Organisation, können die Seiten ihrer Organisation mit allen administrativen Rechten verwalten, aber nicht andere Benutzer zu Organisations-Administratoren machen.

■ Organization Member Diese Rolle haben alle Benutzer einer Organisation.

So gehen Sie vor1. Klicken Sie auf „Kontrollbereich“.2. Klicken Sie auf „Organisationen“. 3. Klicken Sie neben der gewünschten Organisation auf „Aktionen >

Benutzerrollen zuweisen“. Die Organisationsrollen werden angezeigt.

4. Klicken Sie auf die Rolle, der Sie ein Mitglied zuweisen möchten. 5. Zeigen Sie das Register „Verfügbar“ an. Es werden alle Benutzer

angezeigt, die der gewählten Organisation angehören.6. Markieren Sie den Benutzer, dem Sie die Organisations-Rolle

zuweisen möchten. 7. Klicken Sie auf „Verknüpfungen aktualisieren“:


Liferay Version 6 verwaltenGemeinschaften (Communities) verwalten

203

Die Erfolgsmeldung wird oben im Fenster angezeigt.

15.3.3 Seiten für ausgewählte Organisationen hinzufügen

→ Siehe Seiten für eine Community oder Organisation hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.5, S. 206).

15.4 Gemeinschaften (Communities) verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Community anlegen, S. 204■ Standard-Community, -Rollen und -Benutzergruppen festlegen,

S. 205■ Benutzer, Benutzergruppen oder Organisationen zu Community

zuweisen, S. 205■ Community-Rollen zuweisen, S. 206■ Seiten für eine Community oder Organisation hinzufügen, S. 206■ Community löschen, S. 209

Aktionen Für jede Gemeinschaft gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Attribute bearbeiten. ■ Seiten verwalten: Community-Portalseiten anlegen und

bearbeiten. → Siehe Seiten für eine Community oder Organisation hinzufügen


■ Teams verwalten


Liferay Version 6 verwalten Gemeinschaften (Communities) verwalten

204

Anlegen, bearbeiten und löschen von Teams■ Benutzerrollen zuweisen:

→ Siehe Community-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.4, S. 206).

■ Mitglieder zuweisen: Auswahl unter den verfügbaren Benutzern.■ Löschen: Zum Löschen einer Community nach

Sicherheitsabfrage.

Typen und Bereiche Es gibt folgende Typen von Communities: ■ Öffentliche Communities erlauben es, sich bei ihnen ohne

Zustimmung des Administrators zu registrieren.■ In beschränkten Communities können Benutzer selbst eine

Registrierung beantragen, der Administrator muss diese jedoch freischalten.

■ Bei privaten Communities weist alleine der Administrator neue Benutzer explizit zu.

Jede Community kann über einen öffentlichen und einen privaten Bereich verfügen: ■ Ein öffentlicher Bereich ist auch für Gäste sichtbar, wenn diese die

korrekte URL kennen. ■ Ein privater Bereich ist nur für angemeldete Benutzern sichtbar,

die Mitglieder dieser Community sind.

15.4.1 Community anlegen

So gehen Sie vor1. Melden Sie sich als Administrator an.2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Gemeinschaften“. Eine Liste der verfügbaren

Gemeinschaften wird angezeigt.

4. Klicken Sie auf . Das Gemeinschaften-Eingabefenster wird angezeigt.

5. Geben Sie einen Namen ein. 6. Wählen Sie einen Typ aus. 7. Speichern Sie die Gemeinschaft. Ihre Aktion wird bestätigt und die

Gemeinschaft wird in der Liste aufgeführt.



205

15.4.2 Standard-Community, -Rollen und -Benutzergruppen festlegen

Sie können Standards für Communities, Rollen und Benutzergruppen definieren. Neu angelegte Benutzer werden dann automatisch Mitglieder dieser Standards.

Denken Sie daran: Diese Einträge sind reine Texte, keine Links. Wenn Sie den Namen einer Standardgemeinschaft, -rolle oder -gruppe ändern, dann müssen Sie die Namen auch hier ändern. Sonst werden neue Benutzer zu Standards zugewiesen, die es nicht mehr gibt, und haben keine Zugangsrechte für das Portal.

So gehen Sie vor1. Zeigen Sie den Kontrollbereich an. 2. Wählen Sie „Einstellungen“. 3. Klicken Sie im Bereich „Konfiguration“ auf „Standard-Benutzer-

Verbindungen“. 4. Geben Sie die Bezeichner der Standard-Community, Rolle oder

Benutzergruppen ein. Sie können auch mehrere Bezeichner pro Community, Rolle oder Benutzergruppe angeben.


15.4.3 Benutzer, Benutzergruppen oder Organisationen zu Community zuweisen

Sie können einer Community Mitglieder in Form von Benutzern, Organisationen und Benutzergruppen zuweisen.

So gehen Sie vor1. Melden Sie sich als Administrator an.2. Klicken Sie „Kontrollbereich“.3. Klicken Sie auf „Communities“. Eine Liste der verfügbaren

Communities wird angezeigt.4. Klicken Sie neben der gewünschten Community auf „Aktionen“.5. Wählen Sie „Mitglieder zuweisen“. 6. Abhängig davon, was Sie zuweisen möchten, zeigen Sie eines der

folgenden Register an: Benutzer, Benutzergruppen oder Organisationen.

7. Zeigen Sie das Unterregister „Verfügbar“ an. 8. Markieren Sie die gewünschten Benutzer, Benutzergruppen oder

Organisationen. 9. Klicken Sie auf „Verknüpfungen aktualisieren“ oberhalb der

Tabelle, um die neuen Zuordnungen zu speichern.



206

15.4.4 Community-Rollen zuweisen

In jeder Community können Sie Mitgliedern folgende Community-Rollen zuweisen.■ Community Administrator: Superuser ihrer Community, können

aber nicht andere Benutzer zu Community-Administratoren machen.

■ Community Member: Alle Benutzer, die zu einer Community gehören, haben diese Rolle.

■ Community Owner: Gemeinschafts-Inhaber sind Superuser ihrer Gemeinschaft und können anderen Benutzern Gemeinschafts-Rollen zuweisen.

So gehen Sie vor 1. Zeigen Sie den Kontrollbereich an. 2. Klicken Sie auf „Communities“.3. Klicken Sie neben der gewünschten Community auf „Aktionen >

Benutzerrollen zuweisen“.4. Klicken Sie auf die Rolle, der Sie ein Mitglied zuweisen möchten. 5. Zeigen Sie das Register „Verfügbar“ an. Es werden alle Benutzer

angezeigt, die der Community angehören. 6. Markieren Sie den Benutzer, dem Sie die Community-Rolle

zuweisen möchten. 7. Klicken Sie auf „Verknüpfungen aktualisieren“.

Eine Speicherbestätigung wird angezeigt.

15.4.5 Seiten für eine Community oder Organisation hinzufügen

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie „Kontrollbereich“.3. Klicken Sie auf „Communities“. Eine Liste der verfügbaren

Communities wird angezeigt.4. Klicken Sie neben der gewünschten Community auf „Aktionen“: 5. Wählen Sie „Seiten verwalten“.

Die folgende Seite wird angezeigt:



207

Auf dieser Seite können Sie untergeordnete Seiten, deren Namen, Seitentyp und Sichtbarkeit festlegen. Die Seiten einer Community sind in einem Verzeichnisbaum dargestellt. Jede Seite kann untergeordnete Seiten haben. Der gängige Seitentyp ist „Portlet“. Die Seitentypen Portlet, Panel, Eingebettet, Artikel, URL, Link-zur-Seite sind mit entsprechenden Layout-Vorlagen verknüpft. Die erste Seite muss einen der folgenden Seitentypen haben: Portlet, Panel, Eingebettet, Artikel.

6. Klicken Sie im Verzeichnisbaum auf die untergeordnete Seite, die Sie bearbeiten möchten.

7. Zeigen Sie das Register „Seite“ an:



208

Sie können u. a. die Sprache für Name und HTML-Titel, eine friendly URL oder ein Icon festlegen. Die Eigenschaften sind abhängig vom ausgewählten Seitentyp.

8. Sichtbarkeit konfigurieren: Klicken Sie auf „Berechtigungen“. Eine Tabelle mit den vorgegebenen Zugangsrechten für die Seite pro Rolle wird angezeigt:



209

9. Wählen Sie für jede Rolle, welche Rechte ihre Inhaber auf dieser Seite innehaben.

10. Klicken Sie auf „Speichern“, um die Erlaubnisse zu speichern. 11. Klicken Sie auf „Zurück“.12. Speichern Sie die Angaben dieser Seite. Ihre Aktion wird bestätigt 13. Öffnen Sie die Seite im gleichen Browser-Register, indem Sie auf

„Zurück zu <Community-Name>“ klicken:

15.4.6 Community löschen

Communities können auch gelöscht werden, wenn diesen noch Mitglieder zugeordnet sind.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie „Kontrollbereich“.3. Wählen Sie „Communities“. Eine Liste der verfügbaren

Communities wird angezeigt.


Liferay Version 6 verwalten Benutzer verwalten

210

4. Klicken Sie neben der gewünschten Community auf „Aktionen > Löschen“. Eine Sicherheitsabfrage erscheint.

5. Bestätigen Sie die Sicherheitsabfrage mit „OK“.

Die Community wird nicht mehr in der Liste der Communities aufgeführt.


Dieser Abschnitt erläutert die folgenden Themen:■ Benutzergruppen hinzufügen, S. 211■ Benutzer anlegen, S. 211■ Benutzer zu Benutzergruppen zuordnen, S. 212■ Benutzer zu einer Organisation/Community/Rolle zuordnen,

S. 213■ Benutzer deaktivieren und löschen, S. 213

Benutzergruppen-Aktionen Für Benutzergruppen gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Zum Bearbeiten von Name und Beschreibung.■ Berechtigungen: Um festzulegen, welche Rollen administrative

Rechte auf diese Benutzergruppe haben. ■ Seiten verwalten: Zum Anlegen und Bearbeiten von Vorlagen für

Seiten, die Benutzer für sich selbst anlegen.

Im inubit Enterprise Portal auf Basis von Liferay 6.0.6 können Benutzer keine eigenen Seiten hinzufügen. Deswegen ist die Aktion „Seiten verwalten“ nicht sinnvoll einzusetzen.

■ Mitglieder zuweisen: Auswahl unter den verfügbaren Benutzern■ Nutzer ansehen: Liste der zugeordneten Benutzer ■ Löschen: Löschen der aktuellen Benutzergruppe nach

Sicherheitsabfrage.

Eine Benutzergruppe kann nur gelöscht werden, wenn ihr keine Benutzer zugeordnet sind.

Benutzer-Aktionen Für Benutzer gibt es im Kontrollbereich folgende Aktionen:


Liferay Version 6 verwaltenBenutzer verwalten

211

■ Bearbeiten: Ändern der Eigenschaften wie z. B. den Login-Namen.

■ Berechtigungen: Um festzulegen, welche Rollen administrative Rechte auf diesen Benutzer haben.

■ Benutzer imitieren: Öffnet ein weiteres Register im Browser, in dem die Webseite so angezeigt wird, wie der ausgewählte Benutzer diese sieht.

■ Deaktivieren: Zum Deaktivieren des gewählten Benutzers→ Siehe Benutzer deaktivieren und löschen (Process Engine:


15.5.1 Benutzergruppen hinzufügen

Sie können beliebig viele Benutzergruppen anlegen.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Benutzergruppen“. Eine Liste der verfügbaren

Benutzergruppen wird angezeigt.

4. Klicken Sie auf . Das Benutzergruppen-Eingabefenster wird angezeigt.

5. Geben Sie einen Namen ein. 6. Speichern Sie die Benutzergruppe.

Die neue Benutzergruppe wird in der Liste aller Benutzergruppen angezeigt.


So gehen Sie vor1. Melden Sie sich als Administrator an.2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie auf „Benutzer“. Eine Liste der vorhandenen Benutzer

wird angezeigt. 4. Klicken Sie auf „Hinzufügen“. 5. Geben Sie die Benutzer-Informationen ein bzw. wählen Sie diese

aus den Listen aus.



212

Das Portal vergibt automatisch eine Benutzer-ID.6. Klicken Sie auf „Speichern“.

Im Menü rechts werden weitere Optionen angezeigt. Sie können nun z. B. Passwörter, Adressen und Telefonnummern des neuen Benutzers festlegen.

7. Klicken Sie auf die Option „Passwort“. Die Eingabefelder zum Festlegen des Benutzerpassworts werden angezeigt:

8. Legen Sie das Passwort fest.

Markieren Sie die Option „Passwort-Zurücksetzung“, wenn das Passwort nur einmal zum Anmelden gültig sein soll. Nach der ersten Anmeldung wird der Benutzer aufgefordert, das Passwort zu ändern.

9. Klicken Sie auf „Speichern“-Button rechts unten im Servicemenü.

Der neue Benutzer ist angelegt worden, dabei wurde ihm automatisch die Standard-Rolle „Power User“ und die Standard-Community „inubit Cockpit“ zugeordnet.→ Siehe Standard-Community, -Rollen und -Benutzergruppen

festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205).

Falls neue Benutzer keinen Zugang zur Standard-Community haben, prüfen Sie die Namensgleichheit der Standard-Community im Dialog „Standard-Benutzer-Verbindungen“. Siehe Standard-Community, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205).

15.5.3 Benutzer zu Benutzergruppen zuordnen

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie auf „Benutzergruppen“. Eine Liste der verfügbaren

Benutzergruppen wird angezeigt.4. Klicken Sie neben der gewünschten Benutzergruppe auf „Aktionen

> Mitglieder zuweisen“.5. Zeigen Sie das Register „Verfügbar“ an.

Die zur Verfügung stehenden Benutzer werden aufgelistet. Diejenigen Benutzer, die schon Mitglied der Benutzergruppe sind, sind mit einem Häkchen markiert.


Liferay Version 6 verwaltenBenutzer verwalten

213

Um einen Benutzer schneller zu finden, nutzen Sie die Suche und schränken die Menge der angezeigten Benutzer ein.

6. Markieren Sie alle Benutzer, die der Benutzergruppe zugewiesen werden sollen, und klicken Sie auf „Verknüpfungen aktualisieren“.

7. Um alle aufgelisteten Benutzer zur Benutzergruppe hinzufügen möchten, klicken Sie in die Checkbox links in der Tabellentitelzeile.

8. Klicken Sie auf „Aktuell“, um die neu zugeordneten Benutzer anzuzeigen.

15.5.4 Benutzer zu einer Organisation/Community/Rolle zuordnen

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Benutzer“. Eine Liste aller

vorhandenen Benutzer wird angezeigt4. Klicken Sie den gewünschten Benutzer an. Das

Bearbeitungsfenster wird geöffnet5. Wählen Sie rechts im Servicemenü aus, wo der Benutzer

zugeordnet werden soll: Organisationen, Communities oder Rollen. Die Liste der bestehenden Zuweisungen wird angezeigt

6. Klicken Sie auf „Auswählen“. Die Liste aller zur Verfügung stehenden Organisationen, Communities oder Rollen wird angezeigt.

7. Klicken Sie auf die gewünschte Organisation, Community oder Rolle. Die aktualisierte Zuweisungsliste dieses Benutzers wird angezeigt.


15.5.5 Benutzer deaktivieren und löschen

Benutzer müssen vor dem Löschen deaktiviert werden. Deaktivierte Benutzer können wieder aktiviert oder endgültig gelöscht werden.

So gehen Sie vor1. Melden Sie sich als Administrator an.



214

2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie auf „Benutzer“. Eine Liste der verfügbaren, aktiven

Benutzer wird angezeigt.4. Markieren Sie alle Benutzer, die Sie löschen möchten. 5. Klicken Sie auf „Deaktivieren“:

6. Bestätigen Sie die Sicherheitsabfrage. Die Benutzer werden aus der angezeigten Liste entfernt.

7. Um alle deaktivierten Benutzer anzuzeigen und zu löschen, wählen Sie dazu im Suchbereich in der Liste „Aktiv“ den Eintrag „Nein“

8. Klicken Sie oberhalb der Benutzerliste in das Suchfeld „Aktiv“, wählen Sie „Nein“ und klicken Sie auf „Suchen“. Nach einer Sicherheitsabfrage erscheint die Liste der deaktivierten Benutzer.

9. Markieren Sie alle Benutzer, die gelöscht werden sollen, und klicken Sie auf „Löschen“.

Um die Benutzer wieder zu aktivieren, klicken Sie auf „Aktivieren“!

10. Bestätigen Sie die Sicherheitsabfrage

Die ausgewählten Benutzer werden aus der Liste entfernt.


Liferay Version 6 verwaltenPortalrollen verwalten

215

15.6 Portalrollen verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Rollen anlegen, S. 215■ Reguläre Rollen zuweisen, S. 216■ Seiten für ausgewählte Rollen sichtbar machen, S. 216■ Standard-Rolle einstellen, S. 217

Aktionen Für jede Rolle gibt es im Kontrollbereich folgende Aktionen:■ Bearbeiten: Editieren der Attribute■ Berechtigungen: Hier können Sie festlegen, welche Rollen

administrative Rechte auf diese Rolle haben.■ Berechtigungen definieren: Hier können Sie für die gewählte

Rolle festlegen, welche Portlets sie prinzipiell sehen kann und welche Portal-weiten Rechte sie hat. → Siehe Portlet für ausgewählte Rollen sichtbar machen (Process


■ Mitglieder zuweisen: Um Benutzer, Communities, Organisationen und Gruppen zu der gewählten Rolle zuzuweisen.

■ Nutzer ansehen: Liste aller Benutzer mit der gewählten Rolle. ■ Löschen: Löschen die reguläre Rolle nach Sicherheitsabfrage.

Die mitgelieferten Rollen, wie z. B. Administrator, Guest, Power User und User, können nicht gelöscht werden.

15.6.1 Rollen anlegen

So gehen Sie vor1. Klicken Sie auf „Kontrollbereich“.2. Wählen Sie „Benutzergruppen“. Eine Liste der verfügbaren

Benutzergruppen wird angezeigt.3. Klicken Sie auf „Hinzufügen“. Das Eingabefeld „Name“ wird

angezeigt. 4. Geben Sie den Namen ein, den die neue Rolle haben soll. 5. Wählen Sie den Rollentyp aus.

→ Siehe Rollen und Rechte (Process Engine: Administrator- und Entwickler-Guide, Kap. 15, S. 197).



Liferay Version 6 verwalten Portalrollen verwalten

216

Die neu angelegte Rolle wird in der Liste angezeigt.

15.6.2 Reguläre Rollen zuweisen

Mit dem hier beschriebenen Vorgehen können Sie nur reguläre Rollen, aber keine Community- und Organisationsrollen zu Benutzern zuweisen! Siehe Organisations-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.3.2, S. 202) und Community-Rollen zuweisen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.4, S. 206).

So gehen Sie vor1. Klicken Sie auf „Kontrollbereich“.2. Klicken Sie im Bereich Portal auf „Rollen“. Eine Liste aller

vorhandenen Rollen wird angezeigt.3. Klicken Sie neben der regulären Rolle, die Sie einem oder

mehreren Benutzern zuweisen möchten, auf den Button „Aktionen“ und wählen Sie „Mitglieder zuweisen“. Das Register „Benutzer > Aktuell“ wird angezeigt. Eine Liste aller Benutzer, die aktuell Inhaber der ausgewählten Rolle sind, wird angezeigt.

4. Zeigen Sie das Register „Verfügbar“ an. Eine Liste aller Benutzer wird angezeigt.

5. Markieren Sie alle Benutzer, denen Sie die ausgewählte Rolle zuweisen möchten.

6. Klicken Sie auf „Verknüpfungen aktualisieren“.

Wenn die Benutzer erfolgreich zu der Rolle zugeordnet werden konnten, dann wird am oberen Rand des Registers die Meldung „Ihre Anfrage wurde erfolgreich aktualisiert“ angezeigt.

15.6.3 Seiten für ausgewählte Rollen sichtbar machen

Sie können einzelne Seiten für definierte Rollen sichtbar machen oder ausblenden.

So gehen Sie vor1. Melden Sie sich als Administrator an.2. Zeigen Sie die Seite an, deren Sichtbarkeit Sie konfigurieren

möchten.


Liferay Version 6 verwaltenPortalrollen verwalten

217

3. Wählen Sie im Menü „Verwalten“ den Eintrag „Seite“. Das Fenster „Seiteneinstellungen“ wird angezeigt.

4. Klicken Sie im Verzeichnisbaum auf die gewünschte Seite, um deren Einstellungen anzuzeigen.

5. Klicken Sie auf „Berechtigungen“. Eine Tabelle wird angezeigt, in der die Rechte aller Rollen aufgeführt werden:

6. Markieren Sie die Rollen, die berechtigt sein sollen, die Seite anzuzeigen.


15.6.4 Standard-Rolle einstellen

→ Siehe Standard-Community, -Rollen und -Benutzergruppen festlegen (Process Engine: Administrator- und Entwickler-Guide, Kap. 15.4.2, S. 205).


Liferay Version 6 verwalten Portlets verwalten

218

15.7 Portlets verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ Portlet zu einer Seite hinzufügen, S. 218■ Portlet für ausgewählte Rollen sichtbar machen, S. 219■ Portlets von Seiten entfernen, S. 221

Bei der Verwaltung von Portlets wird folgendes Vorgehen empfohlen: 1. Portlet im Kontrollbereich konfigurieren, z. B. festlegen, für welche

Rollen das Portlet sichtbar sein soll2. Konfiguriertes Portlet auf einer oder mehreren Seiten einfügen.

Dieses Vorgehen hat den großen Vorteil, dass Sie die Portlets auf allen Seiten an einer zentralen Stelle konfigurieren können.

Sie können die Konfiguration eines Portlets auch noch ändern, nachdem es bereits auf einer Seite eingefügt wurde. Diese Änderungen wirken sich nicht auf die anderen Vorkommen des Portlets aus. Dies ermöglicht eine individuelle Anpassung einzelner Portlet-Instanzen, erschwert es aber, alle Vorkommen eines Portlets einheitlich zu konfigurieren.

15.7.1 Portlet zu einer Seite hinzufügen

So gehen Sie vor1. Zeigen Sie die Seite an, zu der Sie Portlets hinzufügen möchten.2. Wählen Sie im Menü „Hinzufügen“ den Eintrag „Weitere

Anwendungen“. Eine Liste der Anwendungskategorien wird angezeigt.

3. Klicken Sie auf die Kategorie, zu der Ihr Portlet gehört. Bei Portlets, die mit der inubit Suite 6 erstellt wurden, legen Sie die Kategorie im Web Application Connector fest. Standardmäßig heißt deren Kategorie „inubit“.→ Siehe Dialog „Web-Applikation“ (Workbench/Process Engine:

Systemkonnektor-Guide, Kap. 39.3.1, S. 400).Alle Portlets der Kategorie werden angezeigt.

4. Klicken Sie neben dem gewünschten Portlet auf „Hinzufügen“ oder ziehen Sie das Portlet mit der Maus auf die Portal-Seite.


Liferay Version 6 verwaltenPortlets verwalten

219

5. Um das Fenster „Anwendung hinzufügen“ zu schließen, klicken Sie auf das rote „X“ oben im Dialog.

Das ausgewählte Portlet wird nun auf dieser Seite angezeigt.

15.7.2 Portlet für ausgewählte Rollen sichtbar machen

Sie können für jedes Portlet gezielt festlegen, für wen das Portlet sichtbar sein soll.

Zu diesem Zweck werden Rollen verwendet. Für jede Rolle definieren Sie die sichtbaren Portlets, und Sie weisen der Rolle die Benutzer, Benutzergruppen und Benutzeruntergruppen zu.

Eine Liste aller Portlets, die im Portal verfügbar sind, wird im Kontrollbereich unter „Portal > Plugin Konfiguration“ angezeigt. Neben jedem Portlet ist angegeben, welche Rollen berechtigt sind, das Portlet auf einer Seite einzufügen:


Liferay Version 6 verwalten Portlets verwalten

220

Aus der Liste der verfügbaren Portlets wird das gewünschte Portlet ausgewählt und die Aktionen definiert, für welche die entsprechende Rolle berechtigt sein soll.

So gehen Sie vor1. Melden Sie sich als Administrator an.2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Rollen“. Die Liste aller Rollen

wird angezeigt.4. Klicken Sie neben der gewünschten Rolle auf „Aktionen“ und

wählen Sie „Berechtigungen definieren“. Eine Liste der verfügbaren Portlets wird angezeigt.

5. Wählen Sie das Portlet, das Sie hinzufügen möchten, aus der Liste „Berechtigungen hinzufügen“ aus. Eine Liste der vorhandenen Aktionen wird angezeigt.

6. Markieren Sie eine oder mehrere Aktionen.7. Optional: Sie können die Gültigkeit der Aktionen begrenzen.

Standardmäßig ist jede Aktion für das gesamte Portal gültig: a. Klicken Sie auf „Gültigkeitsbereich begrenzen“. Die verfügbaren

Communities werden in einem weiteren Fenster angezeigt.b. Klicken Sie auf die gewünschte Community. Das Fenster

schließt sich.


Liferay Version 6 verwaltenLiferay 6 konfigurieren

221

Die gültigen Communities werden in der Spalte „Bereich“ angezeigt. Zum Entfernen einer Community klicken Sie auf das „X“ der Community.


Eine Liste mit allen Portlets, die für die gewählte Rolle sichtbar sind, wird angezeigt.

15.7.3 Portlets von Seiten entfernen

Benutzer mit der Rolle „Administrator“ (Portal-, Community- und Organization-Administrator) können Portlets von Seiten entfernen.

So gehen Sie vor1. Zeigen Sie die Seite mit der Portlet-Instanz an, die entfernt werden

soll. 2. Klicken Sie rechts oben im Portlet auf „Entfernen“:

3. Bestätigen Sie die Sicherheitsabfrage.

Das Portlet wird von der Seite entfernt.

15.8 Liferay 6 konfigurieren

Dieser Abschnitt erläutert die folgenden Themen:■ Authentifizierung konfigurieren, S. 222■ Locales, S. 223■ Kennwort-Richtlinien, S. 224■ Deployment von Nicht-iS-Portlets, S. 224■ Liferay-Datenbank auswechseln, S. 225■ Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren, S. 226■ Backup, S. 228■ Logo im Portal austauschen, S. 228■ Vordefiniertes Theme auswählen, S. 228■ Themes hinzufügen, S. 229


Liferay Version 6 verwalten Liferay 6 konfigurieren

222

■ Layoutvorlage für eine Seite festlegen, S. 230■ Portal-Name festlegen, S. 231■ Loadbalancing mit iS-Portlets, S. 232■ Session-Timeout konfigurieren, S. 232

Viele zentrale Liferay-Konfigurationsmöglichkeiten sind in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB- INF/classes/portal-ext.properties zusammengefasst. Mit den Angaben in dieser Datei überschreiben Sie die Angaben in der Ursprungskonfigurationsdatei portal.properties in portal-impl.jar. Weitere Informationen finden Sie in der Liferay-Dokumentation.

15.8.1 Authentifizierung konfigurieren

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Portal > Einstellungen“. Die Seite „Einstellungen“ wird

angezeigt. 4. Wählen Sie im Servicemenü „Authentifizierung“. Das Register

„Generell“ wird angezeigt:



223

5. Legen Sie fest, ob die Benutzer sich mit ihrer E-Mail-Adresse, ihrem Login-Namen oder ihrer Benutzer-ID authentifizieren.Sie können den Benutzern ein automatisches Login erlauben, indem Sie die entsprechende Checkbox anklicken.

6. Speichern Sie die Einstellungen.

15.8.2 Locales

Sie können die Menge der auswählbaren Sprachen und damit die möglichen Locale-Einstellungen anpassen. Jede Sprache wird durch eine Flagge auf der Login-Seite der Gemeinschaft „Guest“ dargestellt.

So gehen Sie vor1. Öffnen Sie den Kontrollbereich. 2. Klicken Sie auf den Eintrag „Einstellungen“ im Bereich „Portal“.3. Klicken Sie im Menü des inubit Enterprise Portals auf den Eintrag

„Anzeigeeinstellungen“.4. Entfernen Die im Feld „Verfügbare Sprachen“ die Codes aller

Sprachen, die nicht angezeigt werden sollen.5. Klicken Sie auf „Speichern“.



224

6. Verlassen Sie den Kontrollbereich und kehren Sie zurück zum inubit Cockpit.

7. Melden Sie sich vom Portal ab.

Es sind nur noch die aufgeführten Sprachen (z. B. Deutsch und Englisch) verfügbar.

15.8.3 Kennwort-Richtlinien

Kennwort-Richtlinien (engl. Password Policies) können die Sicherheit Ihres Portals erhöhen. Sie können für einzelne Organisationen oder Benutzer verschiedene Kennwort-Richtlinien festlegen.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Kennwortrichtlinien“. Die Liste der aktuell verfügbaren

Kennwortrichtlinien wird angezeigt. Sie können vorhandene Richtlinien bearbeiten, neue hinzufügen, definieren, wer welche Berechtigungen auf die Richtlinien hat, und den Richtlinien Mitglieder zuweisen.


Komplexere Anforderungen an Kennwort-Richtlinien können in der Datei portal-ext.properties konfiguriert werden. Siehe Liferay Administration Guide, Kapitel „Advanced Liferay Configuration, The portal-ext.properties File, Passwords“.

15.8.4 Deployment von Nicht-iS-Portlets

Liferay bietet ein Hot Deployment für Layout-Vorlagen, JSR 168- oder JSR 286-konforme Portlets und Themes: Alle *.war-Dateien, die im Verzeichnis <iS-installdir>server/portal/liferay6/deploy abgelegt werden, sind automatisch über das Liferay-Repository zugänglich.

Das Liferay-Repository wird im Kontrollbereich unter „Server > Plugin Installation > Button Weitere Portlets installieren > Konfiguration“ verwaltet.



225

15.8.5 Liferay-Datenbank auswechseln

Liferay verwendet standardmäßig eine HSQL-Datenbank. Die inubit AG empfiehlt, für produktiv genutzte Systeme die vorkonfigurierte HSQL-Datenbank gegen ein externes relationales Datenbanksystem auszutauschen, z. B. MySQL, PostgreSQL oder Oracle.

Die inubit AG empfiehlt dringend, bereits im Entwicklungs- und Testsystem dieselbe Datenbank wie im Produktivsystem zu verwenden. Ab Liferay 6 können Sie Ihre Datenbank auch nachträglich exportieren.

Voraussetzungen■ Bei Wechsel zu einer MySQL-Datenbank: Das Datenbankschema

ist bereits vorhanden. ■ Abhängig vom verwendeten Applikationsserver, kopieren Sie den

Treiber der Datenbank, die Sie verwenden möchten, in eines der folgenden Verzeichnisse: - Tomcat: <iS-installdir>/server/Tomcat/lib. - JBoss: <iS-installdir>/server/JBoss/server/

default/lib.

So gehen Sie vor1. Öffnen Sie den Kontrollbereich. 2. Klicken Sie im Bereich „Server“ auf den Eintrag „Server

Administration“.3. Klicken Sie auf den Eintrag „Daten-Migration“.4. Tragen Sie die Werte Ihrer neuen Datenbank ein:

- JDBC Treiber Klassenname - JDBC URL - JDBC Benutzername - JDBC Kennwort

5. Klicken Sie auf „Ausführen“.6. Verlassen Sie den Kontrollbereich und kehren Sie zurück zum

inubit Cockpit.7. Öffnen Sie eine der folgenden Dateien:


- JBoss: <iS-installdir>/server/JBOSS/server/default/deploy/ROOT.war/WEB-INF/classes/portal-ext.properties



226

8. Verschieben Sie die für Ihre Liferay-Datenbank geeigneten Parameter in die Sektion „USER EDITABLE SECTION“, z. B.:

Beispiele für weitere Datenbankmanagementsysteme finden Sie in der Datei portal.properties im Archiv portal-impl.jar in folgenden Verzeichnissen:- Tomcat: <iS-installdir>/server/Tomcat/webapps/

ROOT/WEB-INF/lib - JBoss: <iS-installdir>/server/JBoss/server/

default/deploy/ROOT.war/WEB-INF/lib

9. Setzen Sie ggf. die #-Kommentarzeichen am Anfang jeder Zeile in der Sektion zwischen „start JDBC Database configuration“ und „end JDBC Database configuration“.

10. Entfernen Sie die #-Kommentarzeichen am Anfang jeder Zeile der im Schritt 8 verschobenen Parameter und passen Sie die Werte gemäß Ihrer Zieldatenbank an.Bei einem Update der Inubit-Liferay-Plugins werden alle Parameter in der „USER EDITABLE“-Sektion beachtet und in der „Plugin“-Sektion nicht überschrieben.


15.8.6 Liferay-Benutzer mit LDAP-Verzeichnis synchronisieren

Sie können Benutzerdaten aus einem Verzeichnisdienst wie z. B. OpenLDAP mit Liferay synchronisieren, um eine Authentifizierung via den Verzeichnisdienst zu realisieren.

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Einstellungen“, im Servicemenü „Authentifizierung“

und klicken Sie auf das Register „LDAP“.4. Aktivieren und konfigurieren Sie die LDAP-Einstellungen, z. B.:

#jdbc.default.driverClassName=com.mysql.jdbc.Driver#jdbc.default.url=jdbc:mysql://localhost:3306/liferay606?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false#jdbc.default.username=liferay606#jdbc.default.password=inubit



227

- Erforderlich: wenn markiert, dann ist für die Anmeldung nur das Active Directory-Passwort zulässig, sonst auch das Liferay-Passwort.

- Im Bereich „LDAP-Server“ werden die bereits konfigurierten Server aufgelistet. Sie haben folgende Optionen:- Mit den Pfeiltasten ändern Sie die Reihenfolge der Server.- Mit dem „Bearbeiten“-Icon öffnen Sie die Seite

„Einstellungen“ für den Server.- Mit dem „Löschen“-Icon entfernen Sie den Server nach einer

Sicherheitsabfrage.- Klicken Sie auf „Hinzufügen“, um einen neuen LDAP-Server

anzulegen.5. Speichern Sie die Änderungen.



228

15.8.7 Backup

Nutzen Sie für das Backup die betriebssystem-eigenen Werkzeuge und beziehen Sie folgende Daten in das Backup ein: ■ Konfigurationsdatei:



■ Datenbank und Liferay-Repository in <iS-installdir>/server/portal/liferay6

■ Portlets und Themes in <iS-installdir>/server/Tomcat/webapps

15.8.8 Logo im Portal austauschen

Sie können das Logo austauschen, das links oben im Portal angezeigt wird. → Siehe Firmenlogo (Workbench: Benutzer-Guide, Kap. 4., S. 511).

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Klicken Sie im Bereich „Portal“ auf „Einstellungen“. 4. Klicken Sie im Servicemenü auf „Diverses > Einstellungen

anzeigen“. 5. Klicken Sie im Bereich „Logo“ auf „ändern“. 6. Klicken Sie auf „Durchsuchen“ und navigieren Sie zu der

gewünschten Datei.7. Speichern Sie die neue Logo-Datei.

Das Logo wird auf den Portalseiten und im Servicemenü angezeigt.

15.8.9 Vordefiniertes Theme auswählen

Ein Theme enthält Layout-Vorgaben, um z. B. die Webseiten einer Gemeinschaft einheitlich darzustellen.



229

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Wählen Sie im Menü „Verwalten“ den Eintrag „Seite“.

- Theme für eine Gemeinschaft ändern a. Zeigen Sie das Register „Look-and-Feel“ an. b. Klicken Sie auf eines der verfügbaren Themes. Sie erhalten eine Erfolgsmeldung oben im Fenster.

- Theme für eine untergeordnete Seite ändern a. Zeigen Sie das Register „Seiten“ an. b. Klicken Sie auf die gewünschte Seite im Verzeichnisbaum. c. Zeigen Sie das Register „Look-and-Feel“ an:

d. Klicken Sie auf eines der verfügbaren Themes.

15.8.10 Themes hinzufügen

Sie können dem Portal aus einer Liste bekannter Themes weitere hinzufügen.



230

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“. 3. Klicken Sie auf „Server > Plugin Installation“. 4. Zeigen Sie das Register „Theme-Plugins“ an. Die aktuell

verfügbaren Themes werden aufgelistet.5. Klicken Sie auf „Weitere Themes installieren“. Die Liste der

bekannten Themes wird angezeigt. 6. Wählen Sie ein Theme aus.

Themes anderer Hersteller installieren Sie über das Register „Datei hochladen“.

Für Infos über das Anlegen neuer Themes siehe ■ Liferay Administration Guide: „Advanced Liferay Configuration“ >

The portal-ext.properties File > Theme ■ Liferay Development Documentation: „Creating Liferay Themes“

15.8.11 Layoutvorlage für eine Seite festlegen

Layoutvorlagen legen den Bereich fest, in dem Benutzer Portlets auf einer Seite platzieren können.

Benutzer von privaten Seiten und Administratoren von Gemeinschaften oder öffentlichen Webseiten können eine Layoutvorlage für jede Seite festlegen.

So gehen Sie vor1. Zeigen Sie die Seite an, deren Layoutvorlage Sie ändern möchten.2. Wählen Sie im Menü „Verwalten“ den Eintrag „Seitenlayout“. Die

verfügbaren Layoutvorlagen werden angezeigt:



231

3. Klicken Sie die gewünschte Layoutvorlage an.4. Speichern Sie die Änderung.

Die zuletzt angezeigte Seite wird mit der neuen Layoutvorlage wieder angezeigt.

15.8.12 Portal-Name festlegen

Der Name des Portals wird in der Titelzeile des Browsers bzw. des Registers angezeigt, z. B.:



232

So gehen Sie vor1. Melden Sie sich als Administrator an. 2. Klicken Sie auf „Kontrollbereich“.3. Wählen Sie „Portal > Einstellungen“. 4. Geben Sie im Feld „Name“ den gewünschten Namen ein.

Das Portal legt automatisch unter das Logo einen Link zu der Startseite. Als Startseite ist im Auslieferungszustand der inubit Suite 6 die Login-Seite der Gemeinschaft „Guest“ definiert.


Die Änderung wird sofort angezeigt.

15.8.13 Loadbalancing mit iS-Portlets

Jede Portlet-Instanz gehört zu einer Browser-Session und ist an eine inubit Process Engine gekoppelt. Für große Benutzerzahlen können Sie die Ausführung der Portlet-Instanzen auf mehrere inubit Process Engines verteilen.

Die Portlets des inubit Process Cockpits können nicht in der hier beschriebenen Weise verteilt werden! Für Informationen, wie die Ausführung dieser Portlets verteilt werden kann, wenden Sie sich an die inubit AG ([email protected]).

Voraussetzungen■ Alle inubit Process Engines, auf welche die Last verteilt werden

soll, sind im Web Application Connector des Portlets im Feld „Lastverteilung“ aufgelistet. → Siehe Dialog „Web-Applikation“ (Workbench/Process Engine:

Systemkonnektor-Guide, Kap. 39.3.1, S. 400).■ Das Passwort aller inubit Process Engines ist identisch.

→ Siehe Passwort der inubit Process Engine. (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 41).

15.8.14 Session-Timeout konfigurieren

Das Session-Timeout (Vorgabe: 600 Minuten) konfigurieren Sie über die Property „session-timeout“ in der Datei <iS-installdir>/server/Tomcat/webapps/ROOT/WEB-INF/web.xml. Haben Sie


mailto:[email protected]?subject=inubit Process Cockpit auf mehrere inubit Process Engines verteilen


233

das Solution Center installiert, müssen Sie nach einer Erhöhung dieses Wertes auch das Session-Timeout für das Solution Center anpassen.

Dazu setzen Sie den Wert für die Property „session-timeout“ in der Datei <iS-installdir>/server/Tomcat/webapps/sc/WEB-INF/web.xml auf einen Wert gleich oder größer dem Wert, den Sie für das Portal konfiguriert haben.

Änderungen an der Datei <iS-installdir>/server/Tomcat/webapps/sc/WEB-INF/web.xml müssen Sie nach jedem Patch erneut setzen, da sie bei einem Patch überschrieben werden.



234


235
16 Sicherheitsmaßnahmen
Dieser Abschnitt erläutert die folgenden Themen:■ Benutzerverwaltung, S. 235■ Rollen und Rechte, S. 237■ Datensichtbarkeit, S. 238■ Kommunikations- und Systemverbindungen, S. 238■ Ausführung externer Programme und Shell-Befehle, S. 240■ Code Injection, S. 240■ Passwörter für Systemkonnektoren, S. 241■ Drittkomponenten, S. 241■ Checkliste „Benutzerverwaltung“, S. 244■ Checkliste „Anbindung Systeme/Geschäftspartner“, S. 245■ Checkliste „Hardening“, S. 245

Überblick Dieser Abschnitt enthält Tipps zum Absichern einer inubit Suite 6-basierten Umgebung, Hinweise auf mögliche Sicherheitsrisiken und Checklisten zu effizienten Schutzmaßnahmen.

16.1 Benutzerverwaltung

Dieser Abschnitt erläutert die folgenden Themen:■ Pattern für Passwörter (Mindestlängen, zulässige Zeichen)

definieren, S. 236

Überblick Benutzer müssen sich mit Benutzernamen und Passwort authentifizieren, um sich mit der inubit Workbench an einer inubit Process Engine anmelden zu können.

Für den Zugriff auf die Benutzerverwaltung benötigen Benutzer das Recht für die Komponente „User Manager“, welches standardmäßig Benutzern mit der Rolle „System Administrator“ und „Project Lead“ zugewiesen ist.

Weitere Optionen Zusätzlich bietet die inubit Suite 6 die folgenden Optionen:■ Protokollieren von Login-Versuchen

Alle erfolgreichen und fehlerhaften Login-Versuche können im Audit Log in der inubit Workbench nachvollzogen werden.


Sicherheitsmaßnahmen Benutzerverwaltung

236

■ Sperren von Benutzerkonten nach mehreren fehlerhaften Anmeldungen Verhindert Brute-Force-Attacken. Diese Sperre betrifft alle Benutzer außer Benutzern mit der Rolle „System Administrator“. Damit wird sichergestellt, dass ein Login zumindest durch administrative Benutzer immer möglich ist. Gesperrte Benutzerkonten können von einem Systemadministrator entsperrt werden.→ Siehe Max. Anzahl der Passwort-Fehleingaben (Process

Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 25). ■ Löschen und Deaktivieren von Benutzerkonten

Alle Benutzerkonten können von System- bzw. Gruppenadministratoren gelöscht bzw. deaktiviert werden. Bei Inaktivität können Benutzer automatisch nach einer konfigurierbaren Dauer deaktiviert werden. → Siehe Inaktive Benutzer sperren (Process Engine:

Administrator- und Entwickler-Guide, Kap. 2, S. 25) und Inaktive Benutzer löschen (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 25).

■ Passwörter mit Mindestlängen und zulässige ZeichenKonfigurieren von Pattern für neue Passwörter. → Siehe Pattern für Passwörter (Mindestlängen, zulässige

Zeichen) definieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 16.1.1, S. 236).

■ Maximale Gültigkeitsdauer von Passwörtern Für alle Benutzer kann von einem Benutzer mit der Rolle „System Administrator“ eine maximale Dauer für die Gültigkeit des Passworts festgelegt werden. Nach Ablauf dieser Zeitspanne wird das Benutzerkonto gesperrt, so dass der Benutzer beim nächsten Login aufgefordert wird, ein neues Passwort einzugeben. Dieser Mechanismus gilt nicht für den Benutzer root. → Siehe Passwort-Gültigkeit begrenzen (Process Engine:

Administrator- und Entwickler-Guide, Kap. 2, S. 25).

16.1.1 Pattern für Passwörter (Mindestlängen, zulässige Zeichen) definieren

Sie können Muster für Benutzer-Passwörter definieren und damit z. B. festlegen, dass Passwörter mehr als acht Zeichen enthalten müssen sowie genau einen Großbuchstaben und eine Zahl.

So gehen Sie vor1. Öffnen Sie die Datei <iS-installdir>/server/ibis_root/

conf/ibis_config.xml.


SicherheitsmaßnahmenRollen und Rechte

237

2. Nutzen Sie folgende Propertys, um das Pattern zu definieren:- UserPasswordLimit

Aktiviert/deaktiviert die Prüfung eines neuen bzw. zu ändernden Passworts gegen UserPasswordLimitPattern.Ob das Passwort den Kriterien des Patterns entsprechen muss, hängt von UserPasswordLimitNegative ab.

- UserPasswordLimitPattern Zum Definieren von Mustern für neue Passwörter, wie z. B. Mindestlängen oder zulässige Zeichen. Die Kriterien für erlaubte Passwörter werden mit Hilfe eines regulären Ausdrucks festgelegt. Der reguläre Ausdruck muss dabei der Syntax der Java-Klasse „Pattern“ (aus dem JDK) folgen.

Siehe - http://java.sun.com. - http://www.regular-expressions.info/tutorial.html. Das Beispiel in der Datei legt fest, dass ein Passwort mehr als acht Zeichen enthalten muss, genau einen Großbuchstaben sowie eine Zahl.

- UserPasswordLimitNegative Kehrt die Bedeutung von UserPasswordLimitPattern um:- false: Das Passwort muss dem Pattern entsprechen, dass

in UserPasswordLimitPattern definiert ist. Alle anderen Passwörter werden abgelehnt.

- true: Das Passwort darf nicht den Kriterien entsprechend, die in UserPasswordLimitPattern definiert sind. Alle anderen Passwörter werden abgelehnt.

3. Starten Sie Ihre inubit Process Engine neu.

16.2 Rollen und Rechte

Über das Rollen-Konzept wird sichergestellt, dass Benutzer der inubit Suite 6 nur Funktionen und Rechte verwenden können, für die sie autorisiert sind.

Eine Rolle ist eine Sammlung von Rechten, die den Zugriff auf Funktionen und Objekte regelt. Dabei kann für jede Rolle z. B. detailliert festgelegt werden, über welche Rechte sie verfügt.


http://java.sun.com

http://www.regular-expressions.info/tutorial.html

Sicherheitsmaßnahmen Datensichtbarkeit

238

Die inubit Suite 6 wird mit vorkonfigurierten Rollen ausgeliefert. Diese vorkonfigurierten Rollen können modifiziert, aber nicht gelöscht werden. Zusätzlich können beliebige, zusätzliche Rollen definiert und individuell anhand der tatsächlichen Anforderungen konfiguriert werden. Jedem Benutzer kann genau eine Rolle zugeordnet werden.

Benutzern, die Workflows im System erstellen, sollte die Rolle „Advanced User“ und zusätzlich das Recht für das Monitoring zugeordnet werden. Dadurch wird sichergestellt, dass die Benutzer alle erforderlichen Rechte zum Erstellen von Workflows haben, jedoch z. B. keine eigenen Benutzer anlegen können.

16.3 Datensichtbarkeit

Die Sichtbarkeit von Daten wird über die Zuordnung von Nutzern zu Gruppen gesteuert: ■ Jeder Benutzer sieht die eigenen Daten (Module, Workflows) in

der inubit Workbench und kann diese editieren. ■ Zusätzlich sieht jeder Benutzer die Daten seiner Gruppe und der

direkt übergeordneten Gruppe. Jeder Benutzer kann Mitglied von genau einer Gruppe sein.

■ Gruppen können hierarchisch strukturiert sein, d. h. eine Gruppe kann Untergruppe genau einer anderen Gruppe sein. Die Schachtelungstiefe ist beliebig.

→ Für Informationen über die Ablage von Benutzerdaten siehe Benutzerspezifisches Arbeitsverzeichnis der inubit Workbench ändern (Process Engine: Administrator- und Entwickler-Guide, Kap. 6.1, S. 63).

16.4 Kommunikations- und Systemverbindungen

inubit Process Engine JBoss, Tomcat und die inubit Process Engine sind eine integrierte Applikation, daher gibt es keine Kommunikation über Netzwerkkomponenten.


SicherheitsmaßnahmenKommunikations- und Systemverbindungen

239

inubit Process Engine/RemoteConnector

Die inubit Process Engine kommuniziert mit dem Remote Connector über SOAP, dieses Protokoll kann durch HTTPS gesichert werden. Der Remote Connector basiert auf demselben Source Code wie die inubit Process Engine.

inubit Process Engine/inubit Workbench

Die Client/Server-Architektur der inubit Suite 6 erfordert eine Kommunikation zwischen der inubit Process Engine und der inubit Workbench. Diese Kommunikation basiert auf dem SOAP-Protokoll und kann mit SSL gesichert werden, um die übertragenen Daten zu schützen und das Ausspähen von Passwörtern zu verhindern.

Partner und IT-Systeme Die Anbindung von Geschäftspartnern und weiteren IT-Systemen stellt immer ein potentielles Sicherheitsrisiko dar.

Sie müssen Ihre Systeme individuell prüfen, welche Schutzmaßnahmen möglich und notwendig sind, weil diese immer vom verwendeten Kommunikationsweg abhängen.

Alle Einstellungen für die Nachrichtenverarbeitung und Kommunikation können partnerspezifisch konfiguriert werden (z. B. IP-Adressen, öffentliche Schlüssel).

Ports Die SSL-Ports für die HTTPS-Kommunikation der inubit Workbench und der SSL-basierten Protokolle für die Kommunikation mit den Geschäftspartnern können getrennt werden. Dadurch wird verhindert, dass sich ein Geschäftspartner mit der inubit Workbench zur inubit Process Engine verbinden kann. Jeder SSL-Port kann mit einem eigenen Zertifikat versehen werden.

Zentrales SSL-Key Management Für die sichere Kommunikation mit anderen Systemen/Geschäftspartnern werden die öffentlichen Schlüssel der Gegenstelle benötigt. Diese SSL-Keys werden in den Moduleigenschaften des Systemkonnektors nach folgender Systematik abgelegt:<iS-installdir>/server/ibis_root/<gruppe>/<Untergruppe>/<Benutzer>/<ModuleName>.xml.

Die inubit Suite 6 bietet mit dem Key Manager über eine zentrale Überwachungskomponente für SSL-Keys. Im Key Manager werden die Keystores aller aktiven Systemkonnektoren verwaltet. Deaktivierte Systemkonnektoren können keine Verbindungen aufbauen.

Vor Ablauf eines SSL-Keys kann automatisch eine Benachrichtigung per E-Mail an eine konfigurierte E-Mail-Adresse versendet werden.


Sicherheitsmaßnahmen Ausführung externer Programme und Shell-Befehle

240

Der Key-Manager ermöglicht zudem, bereits vor Ablauf des alten Zertifikats neue Zertifikate inkl. Gültigkeitsbeginn zu hinterlegen. Ab dem Erreichen des Gültigkeitsbeginns verwendet die inubit Suite 6 automatisch das neue Zertifikat.

16.5 Ausführung externer Programme und Shell-Befehle

Der Execution Connector ermöglicht das Ausführen von allen externen Programmen und Shell-Befehlen, für die der Benutzer berechtigt ist, unter dessen Kennung die inubit Process Engine läuft. Der Execution Connector kann damit ein Sicherheitsrisiko darstellen. Wenn der Execution Connector nicht in Prozessen benötigt wird, sollte der root-Benutzer den anderen Benutzern das Recht zur Verwendung dieses Moduls entziehen.

Durch die Beschränkung der Leserechte aller Konfigurationsdateien sind alle in diesem Kapitel genannten Dateien zusätzlich geschützt.

16.6 Code Injection

In der inubit Suite 6 gibt es in bestimmten Bereichen einen standardmäßigen Schutz vor Kommandosequenzen, die als Eingabe übergeben werden. Im Anmeldedialog z. B. werden Eingaben gefiltert, um nur gültige Eingaben wie Benutzernamen und Passwörter zu verarbeiten.

Über einen Web Services Connector eingehende Daten werden nicht automatisch geprüft. Diese Prüfung muss durch den verantwortlichen Workflow durchgeführt werden!

Eine detaillierte Auflistung entsprechend der „OWASP Web Application Penetration Checklist“ inklusive Positionierung der inubit Suite 6 erhalten Sie auf Anfrage von der inubit AG ([email protected]).


mailto:[email protected]

SicherheitsmaßnahmenPasswörter für Systemkonnektoren

241

16.7 Passwörter für Systemkonnektoren

Passwörter von Systemkonnektoren werden mit 3DES verschlüsselt und im Modul gespeichert. Pro Modul gibt es eine XML-Datei in folgender Struktur im Dateisystem:■ root-Benutzer:

<iS-install>/server/ibis_root/root/module

■ Alle anderen Benutzer:<iS-install>/server/ibis_root/<Gruppe>/<Untergruppe>/<Benutzer>/module

16.8 Drittkomponenten

Dieser Abschnitt erläutert die folgenden Themen:■ JBoss, S. 241■ Tomcat, S. 243■ UDDI, S. 243■ Patches von Tomcat/JBoss, S. 243

Die Drittkomponenten JBoss und Tomcat werden grundsätzlich in der Standardinstallation der inubit Suite 6 implementiert und anschließend von bekannten Schwachstellen bzw. nicht verwendeten Komponenten befreit. Die folgenden Abschnitte beschreiben die Regeln, nach denen dabei vorgegangen wird.

Eine Liste aller verwendeten Drittkomponenten können Sie bei der inubit AG ([email protected]) anfordern.

16.8.1 JBoss

Die folgenden Komponenten des JBoss werden von der inubit Suite 6 nicht benötigt und wurden daher entfernt:■ WS4EE■ AOP Deployment Utility (für aspektorientierte Anwendungen)■ JBoss Web Service Komponente■ Management Webanwendung■ Mail und Monitoring Services


mailto:[email protected]

Sicherheitsmaßnahmen Drittkomponenten

242

Die Komponenten waren in den folgenden Verzeichnissen installiert; daher kann durch das Vorhandensein dieser Verzeichnisse und Dateien geprüft werden, ob die Komponenten entsprechend entfernt wurden:$(JBOSS_HOME)/jar-versions.xml$(JBOSS_HOME)/docs$(JBOSS_HOME)/client/*$(JBOSS_HOME)/server/all$(JBOSS_HOME)/server/minimal$(JBOSS_HOME)/server/default/deploy/conf/jboss-minimal.xml$(JBOSS_HOME)/server/default/deploy/conf/$(JBOSS_HOME)/server/default/deploy/jboss-aop.deployer$(JBOSS_HOME)/server/default/deploy/jboss-bean.deployer$(JBOSS_HOME)/server/default/deploy/jboss-ws4ee.sar$(JBOSS_HOME)/server/default/deploy/jbossws14.sar$(JBOSS_HOME)/server/default/deploy/management$(JBOSS_HOME)/server/default/deploy/bsh-deployer.xml$(JBOSS_HOME)/server/default/deploy/client-deployer-service.xml$(JBOSS_HOME)/server/default/deploy/mail-ra.rar$(JBOSS_HOME)/server/default/deploy/mail-service.xml$(JBOSS_HOME)/server/default/deploy/monitoring-service.xml$(JBOSS_HOME)/server/default/deploy/properties-service.xml$(JBOSS_HOME)/server/default/deploy/schedule-manager-service.xml$(JBOSS_HOME)/server/default/deploy/scheduler-service.xml$(JBOSS_HOME)/server/default/deploy/sqlexception-service.xml

JBoss öffnet Ports für verschiedene Services. Zur Absicherung von JBoss sollten alle nicht benötigten Ports vom lokalen Paketfilter nach außen geschlossen werden.


SicherheitsmaßnahmenDrittkomponenten

243

16.8.2 Tomcat

Tomcat fungiert als Servlet Container innerhalb des JBoss Application Servers und führt nur Code aus, der aus der inubit Suite 6 stammt.

Die folgenden Tomcat-Bestandteile werden in der inubit Suite 6 nicht benötigt und wurden daher entfernt:■ Tomcat Management Console■ Beispielwebanwendungen■ Loadbalancer Webapplication

Das Entfernen dieser Komponenten kann durch das Nichtvorhandensein der folgenden Verzeichnisse bzw. Dateien in Verzeichnis <iS-installdir>server/JBoss/server/default/deploy geprüft werden: ■ balancer■ jsp-example■ servlets-examples■ tomcat-docs■ host-manager■ manager■ host-manager.xml■ manager.xml

16.8.3 UDDI

Eine UDDI (Universal Description, Discovery and Integration) fungiert als Repository zur Ablage von WSDL-Dateien, um die Nutzung der Web Services-Schnittstellen für andere Applikationen zu vereinfachen. Weil damit die Schnittstellen der Services dokumentiert sind, stellt eine UDDI eine potentielle Sicherheitslücke dar.

Da Webservices auch ohne eine UDDI eingesetzt werden können, kann die inubit Suite 6 ohne UDDI installiert werden.

16.8.4 Patches von Tomcat/JBoss

Neue Versionen von Tomcat/JBoss werden bei einem Releasewechsel der inubit Suite 6 erst nach ausführlichen Tests integriert.


Sicherheitsmaßnahmen Checkliste „Benutzerverwaltung“

244

Die Entscheidung über die verwendeten Versionen obliegt der inubit AG. Aus Sicherheitsgründen wartet die inubit AG die Erprobung der Komponenten in der Praxis ab und wechselt nicht ohne zwingende Gründe auf die aktuelle Version.

16.9 Checkliste „Benutzerverwaltung“

Überprüfung Info Status

Maximal 5 fehlerhafte Login-Versuche an der inubit Workbench

inubit Workbench > Register „Configuration > Allgemeine Einstellungen“ > Konfigurationsbe-reich „Verwaltung > Benutzer“→ Siehe Max. Anzahl der Passwort-

Fehleingaben (Process Engine: Administrator- und Entwickler-Guide, Kap. 2, S. 25).

Fehlgeschlagene Logins an der inubit Workbench werden im Audit Log erfasst

inubit Workbench > Register „Monitoring > Audit Log“

Sperren/Löschen nicht benötigter Benut-zerkonten

Nur verwendete Benutzerkonten sollten existie-ren

Maximale Gültigkeit der Passwörter = 90 Tage (außer User root)

<iS-install>/server/ibis_root/conf/ ibis_config.xml UserPasswordTimeout: trueUserPasswordTimeoutValue: TimeOut in Tagen

10 Zeichen langes Passwort, mindestens eine Ziffer, ein Großbuchstabe, ein Klein-buchstabe, ein Sonderzeichen

<iS-install>/server/ibis_root/conf/ ibis_config.xml UserPasswordLimit: trueUserPasswordLimitPattern: [Regular Expres-sion]→ Siehe Pattern für Passwörter

(Mindestlängen, zulässige Zeichen) definieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 16.1.1, S. 236).

Benutzer zum Erstellen von Workflows haben keine Admin-Rechte

Nutzerkonfiguration: Advanced User mit Monito-ring

iS-Benutzer-Passwörter nicht im Klartext im Dateisystem

<iS-install>/<server>/<Obergruppe>/<Gruppe>/<User>/user.xml


SicherheitsmaßnahmenCheckliste „Anbindung Systeme/Geschäftspartner“

245

16.10 Checkliste „Anbindung Systeme/Geschäftspartner“

16.11 Checkliste „Hardening“

Execution Connector nötig? Sollte nur bei Bedarf für Workflow-Benutzer frei-geschaltet werden.



Konfiguration des privaten SSL-Key

<iS-installdir>/server/JBoss/server/default/deploy/jboss-web.deployer/server.xml

SSL-Key Manager Ist der SSL-Key des Partners im Key Manager einge-tragen?

Passwörter der Fremdsysteme/Partner sind nicht im Klartext in Systemkonnektoren gespeichert

<iS-installdir>/server/ibis_root/ <gruppe>/<Untergruppe>/<Benutzer>/ module


Lese- und Schreibrechte für die inubit Suite 6 nur für Benutzer is

ls –lsaR

Nicht benötigte JBoss-Komponenten im Dateisystem wurden entfernt

JMX-Konsolen-Passwort ist ein sicheres Passwort

JBoss/server/default/deploy/ jmx-console.war/WEB-INF/ classes/users.properties

Im Shutdown-Skript das Passwort entspre-chend dem gesetzten JMX-Passwort an-passen (vgl. vorheriger Punkt)

JBoss/bin/shutdown.sh

Nicht benötigte Tomcat Komponenten im Dateisystem entfernt


Sicherheitsmaßnahmen Checkliste „Hardening“

246

→ Siehe JBoss konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 4.2, S. 53).

jUDDI nicht installiert Suchen nach juddi.war in <iS-installdir>



247
17 Performance verbessern
Dieser Abschnitt erläutert die folgenden Themen:■ inubit Suite 6 optimieren, S. 247■ Java Virtual Machine (JVM) optimieren, S. 249■ Netzwerk und Hardware optimieren, S. 252■ Benchmark-Workflows, S. 253

Dieser Abschnitt erläutert Möglichkeiten zur Verbesserung der Leistungsfähigkeit der inubit Suite 6.

Allgemeine Hinweise ■ Workflows werden aus Zeitgründen meist mit kleineren Dateien entwickelt und getestet als im produktiven Betrieb tatsächlich verwendet werden. Versuchen Sie, bereits beim Workflow-Design die tatsächliche bzw. maximale Dateigröße zu berücksichtigen!

■ Messen Sie die Leistung vor und nach jeder Optimierung Ihres Systems, um ausreichend genau fest stellen zu können, ob die Optimierung zu einer Leistungsverbesserung geführt hat.

17.1 inubit Suite 6 optimieren

Parallelisierung Die inubit Suite 6 kann standardmäßig Technical Workflows und BPEL-Diagramme parallel in mehreren, voneinander unabhängigen Threads ausführen. Wie viele Threads maximal parallel ausgeführt werden können, ist abhängig von Ihrer Lizenz und der Konfiguration des Workflow-Threadpools. Zusätzlich können Sie auch mehrere Prozesse eines Technical Workflows oder BPEL-Diagramms parallel ausführen lassen.

Bei Einsatz der inubit Suite 6 auf einer Ein-Prozessor-Maschine erhöht der Einsatz von max. zehn parallelen Threads den Nachrichtendurchsatz und optimiert die Auslastung der Maschine. Denn in einer durchschnittlichen Maschine kann oft ein Teil der Rechenzeit nicht genutzt werden, weil häufig auf relativ langsame, externe Ereignisse gewartet werden muss, wie z. B eine Benutzereingabe oder Netzverbindung. Die so entstehende Wartezeit kann von anderen Threads genutzt werden. Wenn die Maschine dagegen z. B. durch einzelne rechenintensive Threads ausgelastet ist, dann führt der Einsatz paralleler Threads dazu, dass dennoch mehrere Threads anteilige Rechenzeit erhalten, statt auf das Ende eines anderen, rechenintensiven Threads warten zu müssen.


Performance verbessern inubit Suite 6 optimieren

248

Für eine weitere Performancesteigerung und für den Einsatz von mehr als zehn Threads benötigen Sie eine Mehrprozessor-Maschine mit einer Enterprise Edition der inubit Suite 6. → Siehe

- Threadpool für Workflows konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 2.8, S. 29)

- Parallele Ausführung für Prozesse eines Technical Workflows oder BPEL-Diagramms aktivieren: Parallele Ausführung (Workbench: Benutzer-Guide, Kap. 2, S. 105)

Lastverteilung Sie können die Ausführung von rechenintensiven Modulen auf verschiedene Clusterknoten verteilen. → Siehe

- Clustering (Process Engine: Administrator- und Entwickler-Guide, Kap. 18, S. 259)

- Lastverteilung: Modul im Cluster ausführen (Workbench: Benutzer-Guide, Kap. 3, S. 132)

Application Server Hinweise zu leistungssteigernden Änderungen des von Ihnen eingesetzten Application Servers erhalten Sie in der technischen Dokumentation der jeweiligen Hersteller.

Performance-Analyse

Objekt Anzeige

Auslastung des Systems (Festplatte, Prozessor, Speicher)

Register „Reporting“ > als Standard-Reports→ Sie können die Report-Einstellungen individuell

anpassen, siehe Standard-Reports (Workbench: Benutzer-Guide, Kap. 13, S. 337).

Ausführungszeiten von Workflows und Modulen

Verfügbarer Arbeitsspeicher Register „Configuration > Allgemein“, Konfigurationsbe-reich „Verwaltung > Server“

Speicherverbrauch der inubit Workbench inubit Workbench > Statusleiste→ Siehe Speicherverbrauch/Garbage Collector

(Workbench: Benutzer-Guide, Kap. 1, S. 26).

Speicherverbrauch der JVM Auslesen mit Hilfe eines Workflows mit dem Utility „IS Configuration“ → Siehe inubit IS Configuration (Utility) (Workbench/

Process Engine: Modul-Guide, Kap. 17, S. 217).


Performance verbessernJava Virtual Machine (JVM) optimieren

249

Hinweis für HP-UX Wenn die Meldung „OutOfMemoryError - Unable to create new native thread“ angezeigt wird, dann müssen Sie die folgenden Kernelparameter (z. B. mit dem Administrationstool SAM) erhöhen: max_thread_proc (mind. 128)maxdsiz (mind. 256MB)nkthreadnproc

Siehe auch http://www.hp.com/products1/unix/java/infolibrary/prog_guide/expanding_memory.html#Expanding11.11PA-RISC

17.2 Java Virtual Machine (JVM) optimieren

Dieser Abschnitt erläutert Möglichkeiten, die Speicherallokation und Garbage Collection der JVM zu optimieren. Diese beiden Faktoren sind wichtig für die Performance Ihres Applikationsservers (Tomcat bzw. JBoss) in Hochlast-Szenarien.

Die Optimierung der JVM-Performance sollte immer vor der Hardware-Aufrüstung des Servers durchgeführt werden. Die zu erzielenden Performance-Verbesserungen werden oft unterschätzt! Gerade im High-End-Bereich werden erfolgreich Linux-Systeme eingesetzt, bei denen im Vergleich zu Windows-Systemen ein größerer maximalen JVM-Heap zu erzielen ist.

Hintergrund Die JVM verfügt über einen speziellen Bereich im Arbeitsspeicher, den Heap. Dort werden Java-Objekte erzeugt und verwaltet. Ein Teil dieses Heaps wird fest zugewiesen, der andere virtuell reserviert und erst genutzt, wenn der fest zugewiesene Speicher nicht mehr ausreicht.

Der Heap wird regelmäßig durch die Garbage Collectoren (GC) aufgeräumt, um unbenutzten Speicher wieder freigeben zu können. Die Arbeit der GC beeinträchtigt die Performance. Je seltener ein GC startet und je weniger Zeit dies in Anspruch nimmt, desto besser wird die Performance des Application Servers.

Die Zuweisung von Speicher (sog. Speicherallokation) und die Garbage Collection können mit Hilfe von Parametern beim Start der JVM optimiert werden: ■ -Xms legt die Größe des fest zugewiesenen, initial zur Verfügung

stehenden Speicherplatzes der JVM fest.


http://www.hp.com/products1/unix/java/infolibrary/prog_guide/expanding_memory.html#Expanding11.11PA-RISC

http://www.hp.com/products1/unix/java/infolibrary/prog_guide/expanding_memory.html#Expanding11.11PA-RISC

Performance verbessern Java Virtual Machine (JVM) optimieren

250

■ -Xmx definiert die maximale Größe des Heaps. Diese Größe errechnet sich aus dem fest zugewiesenen plus dem virtuellen Speicher. Die maximale Größe ist u. a. abhängig vom Betriebssystem.Wenn der Heap-Speicher zu klein dimensioniert ist, dann finden zu häufig Garbage Collections statt. Während dieser Zeit reagiert die Applikation abhängig vom gewählten GC-Mechanismus langsam. Dies führt zu schlechter Performance und langsamen Antwortzeiten.Der Heap teilt sich in zwei große Bereiche: - Young Generation (YG): Für neu erzeugte Objekte, die oft

kurzlebiger sind und entsprechend häufiger im Rahmen einer einfachen GC eingesammelt werden.

- Tenured Generation (TG): Enthält ältere Objekte, die vorher bereits mehrere GC-Läufe in der Young Generation „überlebt“ haben. Eine GC in diesem Bereich ist oft zeitaufwändig. Die Frequenz der GC in der Tenured Generation wird im Wesentlichen durch die Größe der TG beeinflusst: je größer, desto seltener muss die GC nach nicht mehr verwendeten Objekten suchen, um Speicherplatz freizugeben.

- Permanent Generation (PG): Bereich, in dem Objekte angelegt werden, von denen a priori eine lange Lebensdauer zu erwarten ist, wie z. B. Klassenobjekte.

Alles zusammen ergibt den JVM-Speicher.

Faustregel für die Dimensionierung des Arbeitsspeichers: Xmx + (40% von Xmx) + Speicher fürs Betriebssystem. z. B.: 1 GB + 400 MB + 500 MB = 1,9 GB Arbeitsspeicher Den Xmx erhöhen Sie am besten in 32MB Schritten. Stellen Sie genug realen physikalischen Speicher bereit oder deaktivieren Sie die Auslagerungsdatei, um die Auslagerung der JVM (sog. swapping) zu vermeiden. Swapping führt zu drastischen Performance-Einbußen.

Mehrprozessormaschinen Mit den folgenden Parametern wurden in Lasttests die besten Performance-Ergebnisse erzielt:

Parameter Erläuterung

Globale Parameter

-server Aktiviert den Servermodus der JVM. Im Servermodus gibt es deutlich mehr ältere Objekte als junge, daher wird das Verhältnis zwischen YG und TG auf 1:3 festgelegt.


Performance verbessernJava Virtual Machine (JVM) optimieren

251

Weitere Informationen finden Sie unter- http://java.sun.com/developer/technicalArticles/Programming/

turbo/index.html - http://java.su.com/docs/hotspot/gc1.4.2/index.html - http://java.sun.com/performance/reference/whitepapers/

tuning.html

Beachten Sie, dass alle Optimierungshinweise direkt von der eingesetzten JVM-Version abhängig sind. Die inubit AG unterstützt Sie bei Bedarf gern bei der Optimierung Ihres Systems.

32 Bit vs. 64 Bit-Installationen Die maximale Größe des JVM-Speichers ist u. a. abhängig von der eingesetzten Hardware und vom Betriebssystem. In einer 32 Bit-Architektur können im Allgemeinen maximal 4 GB Arbeitsspeicher adressiert werden und der JVM-Speicher kann ca. 1,5 GB groß sein.

Um mehr Arbeitsspeicher und damit JVM-Speicher nutzbar zu machen, können Sie ein 64 Bit-Betriebssystem und eine 64 Bit-JVM einsetzen. Damit steigt der nutzbare Arbeitsspeicher auf 8 TB. Bisherige 32-Bit-Applikationen lassen sich unter einem 64-Bit-Betriebssystem weiterhin ausführen.

Für Windows und Linux sind 64 Bit-JVM im Lieferumfang der inubit Suite 6 enthalten.

-Xms1024M Wenn Xms = Xmx, dann entfällt der Aufwand zur Allokation von zu-sätzlichem Speicher, die Performance wird verbessert. Achtung: Wenn der Wert unpassend gewählt wurde, dann kann die JVM Fehler nicht mehr abfangen!

-Xmx1024M

-XX:MaxPermSize Maximale Größe der Permanent Generation.

Young Generation

-XX:NewSize=512m Minimale Größe der Young Generation; Standardwert sind 64 MB (meist viel zu klein), besser: soviel Speicher wie möglich anbieten.

-XX:SurvivorRatio=2 Verhältnis der Größen von Eden zu Survivor Spaces

-XX:TargetSurvivorRatio=80 Angestrebte Belegung der Survivor Spaces (in Prozent)

-XX:+UseParNewGC Aktiviert die parallele Garbage Collection (einfache GC und Full GC parallel). Die Java Garbage Collection läuft defaultmäßig in einem einzigen Thread.Bei mehr als zwei CPUs sollten Sie die UseParNewGC durch XX:+UseParallelGC ersetzen, um die Parallel-GC in der Young Generation zu aktivieren.

Parameter Erläuterung


http://java.sun.com/developer/technicalArticles/Programming/turbo/index.html

http://java.sun.com/developer/technicalArticles/Programming/turbo/index.html

http://java.sun.com/docs/hotspot/gc1.4.2/index.html

http://java.sun.com/performance/reference/whitepapers/tuning.html

http://java.sun.com/performance/reference/whitepapers/tuning.html

Performance verbessern Netzwerk und Hardware optimieren

252

17.3 Netzwerk und Hardware optimieren

Ein weiterer Faktor, der die Performance Ihres Systems beeinflusst, ist die Leistungsfähigkeit der Verbindungen zwischen der inubit Workbench und der inubit Process Engine sowie der inubit Process Engine und Drittsystemen wie z. B. Datenbanken oder Partnersysteme.

Für eine akzeptable Performance müssen Sie mindestens eine ISDN-Verbindung mit Zwei-Kanal-Bündelung einsetzen. Jede schnellere Verbindung erhöht die Performance.

Hardware Auch die Hardwareausstattung hat einen erheblichen Einfluss auf die Leistungsfähigkeit Ihres Systems. Grundsätzlich erhöhen ein schnellerer Prozessor, mehr Arbeitsspeicher sowie eine schnelle Festplatte die Performance des Systems.

Bei der Dimensionierung des Arbeitsspeichers kann folgende Faustregel verwendet werden: Nachrichten und Variablen werden während ihrer Bearbeitung in einem Workflow mit nicht-streaming-fähigen Modulen zum großen Teil im Arbeitsspeicher gehalten. Dabei hat eine Nachricht mit einer Größe von rund 100 MB den ca. drei-fünffachen Bedarf an Arbeitsspeicher. Wenn mehrere Prozesse eines oder mehrerer Technical Workflows oder BPEL-Diagramme parallel ausgeführt werden, dann muss der Arbeitsspeicher für die maximale Anzahl parallel laufender Prozesse ausreichend dimensioniert sein!

Streaming-fähig sind folgende Modultypen:■ File Connector (Workbench/Process Engine: Systemkonnektor-

Guide, Kap. 10, S. 121)■ FTP Connector (Workbench/Process Engine: Systemkonnektor-

Guide, Kap. 11, S. 131)■ OFTP Connector (Workbench/Process Engine: Systemkonnektor-

Guide, Kap. 24, S. 229)■ Attachments bei Web Services Connector (Workbench/Process

Engine: Systemkonnektor-Guide, Kap. 40, S. 405) ■ Attachments bei RosettaNet HTTPS Connector (Workbench/

Process Engine: Systemkonnektor-Guide, Kap. 30, S. 307)■ Data Stream Modifier (Utility) (Workbench/Process Engine: Modul-

Guide, Kap. 15, S. 213)■ Empty (Workbench/Process Engine: Modul-Guide, Kap. 28.5,

S. 267)■ Assign (Workbench/Process Engine: Modul-Guide, Kap. 28.1,

S. 261)■ Joiner (Workbench/Process Engine: Modul-Guide, Kap. 28.7,

S. 268)


Performance verbessernBenchmark-Workflows

253

■ Splitter (Workbench/Process Engine: Modul-Guide, Kap. 28.10, S. 272)

17.4 Benchmark-Workflows

Dieser Abschnitt erläutert die folgenden Themen:■ Benchmark-Workflows vorbereiten und ausführen, S. 254■ Benchmark-Suite und Benchmark-Ablauf konfigurieren, S. 254■ Eigene Benchmark-Workflows erstellen, S. 256■ Eigene Referenzwerte setzen, S. 256■ Anzeige des Benchmark-Reports, S. 257■ Aufrufsyntax des Benchmark-Skripts, S. 257

Verwendung Mit Benchmarks-Workflows können Sie Hardware, die zusammen mit der inubit Suite 6 eingesetzt werden soll, mit einer Referenz-Hardware vergleichen und folgende Werte ermitteln: ■ Absolute Anzahl ausgeführter Workflows■ Durchschnittliche Ausführungszeit der Workflows■ CPU-Auslastung

Funktionsweise Die mitgelieferten Benchmark-Workflows werden in einer vordefinierten Zeitspanne (Standard 3 Minuten) jeweils einmal, fünfmal und zehnmal parallel ausgeführt. Die Anzahl der erreichten Workflow-Durchläufe wird mit den für die Referenz-Hardware gespeicherten Werten verglichen.

Ein Faktor, der iS-Benchmark-Index, gibt an, wie stark die getestete Hardware von der Referenz-Hardware abweicht. Der Referenzwert ist 10 und entspricht 100 %. Abweichungen nach unten oder oben zeigen an, dass auf der getesteten Hardware weniger oder mehr Workflows bearbeitet wurden als auf der Referenz-Hardware.

Referenz-Hardware Die Ausstattung der verwendeten Referenz-Hardware finden Sie in der Reportdatei unter dem Eintrag „ServerTest“ mit dem Attribut host='benchmarkReferenceServer'.


Performance verbessern Benchmark-Workflows

254

Eigene Benchmarks Alternativ können Sie eigene Benchmark-Workflows erstellen und in eigenen Benchmark-Suiten verwenden. Anhand eigener Referenz-Hardware können Sie eigene Referenzwerte ermitteln und zum Ermitteln eines eigenen Benchmark-Index nutzen.

Die aus Ihren eigenen Referenzwerten ermittelten Indizes sind nicht mit dem zum Lieferumfang gehörenden iS-Benchmark-Index vergleichbar.

17.4.1 Benchmark-Workflows vorbereiten und ausführen

So gehen Sie vor1. Importieren Sie das Diagramm mit den Benchmark-Workflows:

<iS-installdir>/server/benchmark/benchmark.diagramgroup.zip

2. Aktiveren Sie alle Benchmark-Workflows.3. Wechseln Sie in das Verzeichnis <iS-installdir>/server/

benchmark.4. Öffnen Sie ein Kommandozeilenfenster und stellen Sie die Breite

des Fensters auf mindestens 140 Zeichen ein, damit nur die Übersichtzeile aktualisiert wird.

5. Starten Sie das für Ihr System geeignete Benchmark-Skript:- Unix/Linux: benchmark.sh - Windows: benchmark.bat Beim ersten Starten eines Workflows wird der Server für den Workflow optimiert. In einer „Aufwärmphase“ werden die Benchmark-Workflows daher fünfzigmal ausgeführt, bevor die eigentlichen Benchmark-Workflows startet.

6. Zeigen Sie den Benchmark-Report an.→ Siehe Anzeige des Benchmark-Reports (Process Engine:


17.4.2 Benchmark-Suite und Benchmark-Ablauf konfigurieren

So gehen Sie vor1. Öffnen Sie die Datei benchmark.properties im Verzeichnis

<iS-installdir>/server/benchmark.2. Passen Sie die folgenden Parameter an:



255

- benchmark.config.thread=[1 5 10] Anzahl der parallel ausgeführten Workflows für jeden der konfigurierten Durchläufe (siehe auch benchmark.config.runtime)

- benchmark.config.runtime=3 Zeit für Benchmark eines Workflows in einer bestimmten Konfiguration

- benchmark.config.server=localhost Hostname oder IP-Adresse des Systems mit der inubit Process Engine

- benchmark.config.port=8000 Port für die Kommunikation mit der inubit Process Engine

- benchmark.config.callTimeout=10 Aufruf-Timeout in Sekunden: Das Skript wird nach Ablauf der angegebenen Zeitspanne mit einer Fehlermeldung abgebrochen, wenn die Benchmark-Suite nicht gestartet werden konnte.

- benchmark.suite.full Suite mit den Namen der HTTP Connectoren der auszuführenden Benchmark-Workflows (Option -b full)

- benchmark.suite.normal Standard-Suite mit den Namen der HTTP Connectoren der auszuführenden Benchmark-Workflows

- benchmark.suite.fast Suite mit den Namen der HTTP Connectoren der auszuführenden Benchmark-Workflows (Option -b fast)

3. Passen Sie unterhalb der Sektion „List of Benchmark sets“ eine vorhandene Benchmark-Suite an oder erstellen Sie neue Benchmark-Suite nach folgendem Muster:- Name der Benchmark-Suite

benchmark.suite.<Name der Suite> - Namen der HTTP Connectoren der auszuführenden Workflows,

getrennt mit Komma und Leerzeichen<HTTP Connector1>[, <HTTP Connector2> ...] benchmark.suite.suite1=http_conn_twf1

4. Speichern Sie Ihre Änderungen.



256

17.4.3 Eigene Benchmark-Workflows erstellen

So gehen Sie vor1. Erstellen Sie einen neuen Workflow oder verwenden Sie einen

vorhandenen Workflow.2. Fügen Sie einen HTTP Connector ein und verbinden Sie ihn mit

dem ersten Modul des Workflows.3. Erstellen Sie eine neue Benchmark-Suite.

→ Siehe Benchmark-Suite und Benchmark-Ablauf konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.2, S. 254).

4. Tragen Sie den Namen des Workflows als Parameterwert ein.5. Speichern Sie die angepasste Konfigurationsdatei unter einem

anderen Namen.6. Starten Sie das Benchmark-Skript mit der angepassten

Konfigurationsdatei und mit einer angepassten Reportdatei.

17.4.4 Eigene Referenzwerte setzen

So gehen Sie vor1. Führen Sie eine Benchmark-Suite mit den von Ihnen erstellten

Workflows und einer daraus erstellten Benchmark-Suite auf der Referenz-Hardware aus.→ Siehe

- Benchmark-Suite und Benchmark-Ablauf konfigurieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.2, S. 254)

- Eigene Benchmark-Workflows erstellen (Process Engine: Administrator- und Entwickler-Guide, Kap. 17.4.3, S. 256)

2. Öffnen Sie die Reportdatei.3. Entfernen Sie das Element „ServerInfo“ sowie die „TestCase“-

Elemente unter dem Eintrag „ServerTest“ mit dem Attribut host='benchmarkReferenceServer'.

4. Kopieren Sie das Element „ServerInfo“ sowie die „TestCase“-Elemente unter dem Eintrag „ServerTest“ mit dem Attribut host='<Name des Referenz-Servers>'.

5. Fügen Sie die kopierten Einträge unter dem Eintrag „ServerTest“ mit dem Attribut host='benchmarkReferenceServer' ein.

6. Speichern Sie die Reportdatei unter einem neuen Namen.7. Transferieren Sie die neue Reportdatei und die passende

Konfigurationsdatei zu den Systemen, deren iS-Benchmark-Index Sie ermitteln möchten.



257

8. Starten Sie das Benchmark-Skript mit der angepassten Konfigurationsdatei und der angepassten Reportdatei.→ Siehe Benchmark-Workflows vorbereiten und ausführen


9. Öffnen Sie den Benchmark-Report.→ Siehe Anzeige des Benchmark-Reports (Process Engine:


Der ermittelte Index gibt an, wie Ihre aktuelle Hardware von Ihrer Referenz-Hardware abweicht.

17.4.5 Anzeige des Benchmark-Reports

So gehen Sie vor1. Wechseln Sie in das Verzeichnis <iS-installdir>/server/

benchmark.2. Starten Sie das Benchmark-Skript mit der Option -pr

(ausgewählten Report anzeigen). - Unix/Linux: benchmark.sh -pr [Reportdatei] - Windows: benchmark.bat -pr [Reportdatei] Die Reportdatei (Standard: benchmarkReport.xml) müssen Sie nur angeben, wenn Sie beim Starten der Benchmark-Suite einen anderen Pfad und/oder Dateinamen angegeben haben.

3. Öffnen Sie die Reportdatei im Workbench-Editor.

17.4.6 Aufrufsyntax des Benchmark-Skripts

Mit den Werten, die Sie beim Aufruf des Skripts setzen, überschreiben Sie die Werte in der Konfigurationsdatei <iS-installdir>/server/benchmark/benchmark.properties.

Aufruf

Starten Sie das Benchmark-Skript von der Kommandozeile mit folgendem Aufruf:benchmark [OPTIONS] -server <server_name> -r <report_file>

■ -b|-benchmark <Benchmark-Suite>



258

Auszuführende Benchmark-Suite, z. B.: -b fast → Siehe Benchmark-Suite und Benchmark-Ablauf konfigurieren


■ -c <Konfigurationsdatei> Pfad und Dateiname der Konfigurationsdatei → Siehe Benchmark-Suite und Benchmark-Ablauf konfigurieren


■ -h|--help Hilfe anzeigen

■ -port <Portnummer> Port, über den die inubit Process Engine erreicht werden kann, z. B. -port 9000

■ -pr <Reportdatei> Auszugebende Reportdatei

■ -r <Reportdatei> Pfad und Dateiname einer Reportdatei

Die Datei muss bereits vorhanden sein.

■ -rt|-runtime <Dauer> Maximale Dauer der Benchmark-Suite in Minuten, z. B.: -rt 10

■ -server <IP-Adresse oder Hostname> IP-Adresse oder DNS-Name der Maschine, auf der die inubit Process Engine läuft, z. B.: -server 192.168.0.223)

■ -t|-thread [<Thread1> <Thread2> <Thread3> ...] Anzahl der parallelen Threads oder eine Gruppe von Threads, z. B.: -t [1 5 10])


259
18 Clustering
Dieser Abschnitt erläutert die folgenden Themen:■ Lastverteilungscluster, S. 260■ Hochverfügbarkeitscluster, S. 261■ Installieren, S. 261■ Clustering aktivieren und konfigurieren, S. 262■ Module konfigurieren, S. 262

Verwendung Computer-Cluster werden eingesetzt, um die Rechenleistung zu steigern (Lastverteilung) und/oder Hochverfügbarkeit zu gewährleisten: ■ Lastverteilung

Verteilt die Rechenlast auf mehrere Server in einem Verbund und erhöht dadurch die Performance.

■ Hochverfügbarkeit Stellt die Verfügbarkeit von Anwendungen auch im Fehlerfall sicher, sodass Benutzer keine Unterbrechung der Verfügbarkeit wahrnehmen.

Die Installation und Konfiguration von Clustern ist komplex und von einer Vielzahl systemspezifischer Parameter abhängig. Die Dokumentation kann daher nur erste Hinweise liefern. Bei Bedarf unterstützt die inubit AG Sie gern bei der Konfiguration Ihres Systems.

Editionen der inubit Suite 6 Für das Clustering sind sowohl die Professional als auch die Enterprise Edition der inubit Suite 6 geeignet: ■ Professional Edition

In der Professional Edition läuft die inubit Process Engine in einem Applikationsserver mit Jakarta Tomcat als integrierter Servlet-Engine. Die Workflow Engine (zuständig für die Verarbeitung von Workflows) ist im Threadpool-Modus mit max. 10 parallelen Workflow-Threads verfügbar, sodass bis zu zehn Workflows gleichzeitig ausgeführt werden können. Die SOAP-Servlets der inubit Process Engine werden im Multi-Thread-Mode betrieben. Die maximale Anzahl von gleichzeitigen Uploads bzw. Downloads ist abhängig von der eingestellten Zahl möglicher paralleler Client-Requests.Die Professional Edition ist für den Einsatz in einem Hochverfügbarkeitscluster geeignet. → Siehe Hochverfügbarkeitscluster (Process Engine:

Administrator- und Entwickler-Guide, Kap. 18.2, S. 261).■ Enterprise Edition


Clustering Lastverteilungscluster

260

In der Enterprise Edition läuft die inubit Process Engine im JBoss als Applikationsserver, als integrierte Servlet-Engine wird Jakarta Tomcat genutzt. Die SOAP-Servlets der inubit Process Engine werden im Threadpool-Modus betrieben, zusätzlich werden Java Beans unterstützt. Die Anzahl der maximal möglichen parallelen Client-Requests wird vom Administrator konfiguriert. Die Anzahl der parallelen Workflow-Threads ist nicht begrenzt, daher kann die inubit Suite 6 in einem High-Traffic-Umfeld betrieben werden. Durch den Einsatz von JBoss verläuft das Clustering weitgehend transparent für Ihre Applikationen, da Sie lediglich die Konfigurationen des JBoss ändern, nicht aber den Java-Code Ihrer Applikationen.Die Enterprise Edition ist geeignet für den Einsatz in einem Hochverfügbarkeitscluster und in einem Lastverteilungscluster → Siehe

- Lastverteilungscluster (Process Engine: Administrator- und Entwickler-Guide, Kap. 18.1, S. 260)

- Hochverfügbarkeitscluster (Process Engine: Administrator- und Entwickler-Guide, Kap. 18.2, S. 261)

18.1 Lastverteilungscluster

Ein inubit Suite 6-Lastverteilungscluster wird als Aktiv/Aktiv-Cluster betrieben.

Dabei werden die Clustering-Eigenschaften des Application Servers genutzt. Die Abarbeitung der einzelnen Module wird vom Master auf die verschiedenen Worker verteilt. Dies gilt nicht für Systemkonnektoren, die grundsätzlich auf dem Master laufen.

Voraussetzung für den Lastverteilungscluster ist, dass die jeweiligen Workflows für den geclusterten Betrieb aktiviert sind. Dabei muss im Detail geprüft werden, ob der Performancegewinn den gesteigerten Overhead rechtfertigt. Die Performance kann durch weitere Worker gesteigert werden.

Der Betrieb der inubit Suite 6 als Lastverteilungscluster schließt nicht automatisch den Betrieb als Hochverfügbarkeitscluster ein, weder funktional noch lizenztechnisch. Allerdings ist es möglich, auf den Clusterknoten des Lastverteilungsclusters gleichzeitig ein Failover-System im Sinne eines Hochverfügbarkeitsclusters zu betreiben. Das Failover-System muss zusätzlich zu der Clusterinstallation installiert werden. Grundsätzlich ist dies auch empfehlenswert, da sonst bei Ausfall des Masters der gesamte Cluster ausfällt. Diese Konfiguration muss nicht für alle Clusterknoten vorgenommen werden.


ClusteringHochverfügbarkeitscluster

261

18.2 Hochverfügbarkeitscluster

Ein inubit Suite 6-Hochverfügbarkeitscluster ist ein aktiv/passiv System. Das heißt, es besteht aus einem aktiven Master, der Anfragen bearbeitet und mehreren passiven Reserveknoten (Slaves) im Standby.

Alle Systeme greifen auf eine gemeinsame Datenbank und ein gemeinsames ibis_root-Verzeichnis auf einer shared-disc zu. Der Zugriff erfolgt nach dem „shared nothing“-Prinzip, es kann also zu einem Zeitpunkt nur eine Instanz auf das Dateisystem zugreifen.

Anforderungen Voraussetzung für den Betrieb der inubit Process Engine als Hochverfügbarkeitscluster ist der Einsatz einer Lösung, die mindestens die folgenden Kriterien erfüllt:■ Überwachung der Maschine, des Betriebssystems und weiterer

Dienste (z. B. per Skript)■ Verwaltung der Ressourcen wie Virtuelle IP, SAN-Device

(Migration im Fehlerfall auf den Reserveknoten)■ Nach einem Fehlerfall Start der Dienste auf dem Reserveknoten

Um tatsächliche Hochverfügbarkeit sicherzustellen, muss auch die Systemumgebung hochverfügbar sein (u. a. Stromnetz, shared disc, Datenbank). Empfohlen wird die Ablage im SAN.

Hot-Standby/Cold-Standby Sie können bei einem reinen Hochverfügbarkeitscluster die Slaves im Hot- oder Cold-Standby betreiben:■ Im Hot-Standby wird nach einem Fehler der Reserveknoten

automatisch gestartet und übernimmt alle Aufgaben des Masters. Die Daten sind transaktionsgesichert.

■ Im Cold-Standby muss das Slave-System manuell gestartet werden.

18.3 Installieren

Externe *.jar Dateien Sie müssen externe *.jar-Dateien auf jedem der Knoten installieren, da sonst eine Exception geworfen wird. Dies betrifft z. B. SAP-jar-Dateien und alle von Ihnen selbst entwickelten Plug-ins.


Clustering Clustering aktivieren und konfigurieren

262

18.4 Clustering aktivieren und konfigurieren

Aufruf

inubit Workbench > Configuration > Allgemein > Verwaltung > Clustering.

Änderungen an der Konfiguration müssen Sie explizit speichern, damit diese aktiv werden!

18.5 Module konfigurieren

→ Siehe Lastverteilung: Modul im Cluster ausführen (Workbench: Benutzer-Guide, Kap. , S. 132).

Option Erläuterung

Clustering aktivieren Zum Aktivieren des Clustering.

Naming Context Factory Name der initialen Context Factory. Es muss ein vollständiger Klassenname samt Package angegeben werden.

JNDI Service URL URL des JNDI Services, welcher von den Clusterknoten benutzt wird.

Naming Factory URL Packages

Doppelpunkt-getrennte Liste von Pa-ckage-Namen für Factory-Klassen, die URL Context Factorys erzeugen.

EJB Name Name der EJB, welche auf die Knoten verteilt wird.


263
19 Thin Clients implementieren
Dieser Abschnitt erläutert die folgenden Themen:■ Funktionsaufrufe des Thin Client Interface, S. 263■ Listing, S. 264■ Beispielimplementierungen, S. 268

Verwendung Das Thin Client Interface der inubit Suite 6 ermöglicht es, Thin Clients in beliebigen Programmiersprachen zu erstellen. Diese Thin Clients sorgen für die Kommunikation verschiedener Quell- und Zielanwendungen mit der inubit Process Engine und werden für folgende Aufgaben eingesetzt:■ Daten senden an eine inubit Process Engine, um Workflows im

synchronen oder asynchronen Modus auszuführen.■ Daten empfangen, die von Workflows auf einer

inubit Process Engine verarbeitet wurden.

Verfügbare Protokolle ■ SOAP ■ EJB/RMI

Siehe- http://www.w3.org/TR/SOAP - http://java.sun.com/products/ejb

19.1 Funktionsaufrufe des Thin Client Interface

Zur Kommunikation mit der inubit Suite 6 gibt es folgende Funktionsaufrufe: ■ connectSOAP bzw. connectEJB: Zur Verbindung mit der

inubit Process Engine■ login: Anmelden an der inubit Process Engine■ logout: Abmelden von der inubit Process Engine■ sendMessage: Asynchrones Senden von Nachrichten an die

inubit Process Engine ■ receiveMessage: Asynchrones Empfangen von Nachrichten

von der inubit Process Engine ■ convertMessage: Synchrones Aufrufen eines Workflows zur

Verarbeitung von Nachrichten und Variablen in der inubit Process Engine


http://www.w3.org/TR/SOAP

http://java.sun.com/products/ejb

Thin Clients implementieren Listing

264

■ sendMessageUncompressed: Asynchrones Senden von Nachrichten an die inubit Process Engine

■ receiveMessageUncompressed: Asynchrones Empfangen von Nachrichten von der inubit Process Engine

■ convertMessageUncompressed: Synchrones Aufrufen eines Workflows zur Verarbeitung von Nachrichten in der inubit Process Engine

Alle Nachrichten werden base64-kodiert und komprimiert.

19.2 Listing

Listing1 package com.inubit.ibis.utils;23 import java.io.InputStream;4 import java.io.OutputStream;5 import java.util.Properties;67 import com.inubit.ibis.plugins.utils.IBISPluginPropertyHandler;89 /**

10 * This interface implements iS Java Thin Client.11 * ThinClientSOAP uses SOAP protocol to communicate with iS12 * ThinClientEJB uses RMI protocol to communicate with iS.13 * 14 */15 public interface I_ThinClient {16 /**17 * Connect a ThinClient to the iS via the XML-RPC protocol.18 * @param urlString IBIS servlet URL19 * @param trustStoreFile trusted keystore, only for HTTPS relevant20 * @throws InubitException21 */2223 /**24 * Connect a ThinClient to the iS via the XML-RPC protocol.25 *

/Listing (Abschnitt 1 von 5)


Thin Clients implementierenListing

265

26 * @param urlString IBIS servlet URL27 * @param trustStoreFile trusted keystore, only for HTTPS relevant28 * @param keyStoreFile keystore file, only for HTTPS client

authentication relevant 29 * @param keyStorePassword keystore password, only for HTTPS client

authentication relevant30 * @throws InubitException31 */3233 /**34 * Connect a ThinClient to the iS via the SOAP protocol.35 * Only ThinClientSOAP implements this method.36 *37 * @param urlString iS servlet URL38 * @param trustStoreFile trusted keystore, only for HTTPS relevant39 * @throws InubitException40 */41 public void connectSOAP(String urlString, String trustStoreFile)

throws InubitException;4243 /**44 * Connect a ThinClient to the iS via the SOAP protocol.45 * Only ThinClientSOAP implements this method.46 *47 * @param urlString iS servlet URL48 * @param trustStoreFile trusted keystore, only for HTTPS relevant49 * @param keyStoreFile keystore file, only for HTTPS relevant, client

authentication50 * @param keyStorePassword keystore password, only for HTTPS

relevant, client authentication51 * @throws InubitException52 */53 public void connectSOAP(String urlString, String trustStoreFile,

String keyStoreFile, String keyStorePassword) throws InubitException;

5455 /**56 * Connect a ThinClient to the iS via the EJB/RMI protocol.57 * Only ThinClientEJB implements this method.58 * 59 * @param props the properties for the connection60 * @throws InubitException

Listing



Thin Clients implementieren Listing

266

61 */62 public void connectEJB(Properties props) throws InubitException;6364 /**65 * Login a user to use a workflow on an iS66 *67 * @param username the username for the login68 * @param password the password for the login69 * @return the id of the user70 * @throws InubitException71 */72 public String login(String username, String password) throws

InubitException;7374 /**75 * Logout user from iS76 * @throws InubitException77 */78 public void logout() throws InubitException; 7980 /**81 * Send a message asynchronously to iS, compressed data transport.82 *83 * @param fileName the name of the file sent to the iS84 * @param inputMessageStream the input message stream with the data

to be sent to the iS85 * @throws InubitException86 */87 public void sendMessage(String fileName,88 InputStream inputMessageStream) throws InubitException;8990 /**91 * Receive asynchronously processed message from iS, compressed data

transport.92 *93 * @param fileName the name of the file to be downloaded from the iS94 * @param outputMessageStream the output stream to write the data

from the server to95 * @throws InubitException96 */97 public void receiveMessage(String fileName,98 OutputStream outputMessageStream) throws InubitException;

Listing



Thin Clients implementierenListing

267

99100 /**101 * Synchronous message processing by IS, compressed data transport.102 *103 * @param inputMessageStreams the input message streams with the data

to be sent to the iS104 * @param outputMessageStreams the output streams to write the data

from the server to105 * @throws InubitException106 */107 public void convertMessage(InputStream[] inputMessageStreams,108 OutputStream[] outputMessageStreams) throws InubitException; 109110 /**111 * Synchronous message processing by iS, compressed data transport.112 *113 * @param inputMessageStreams the input message streams with the data

to be sent to the iS114 * @param outputMessageStreams the output streams to write the data

from the server 115 * @param variables can optionally be defined for workflow execution116 * @throws InubitException117 */118 public void convertMessage(InputStream[] inputMessageStreams,119 OutputStream[] outputMessageStreams, IBISPluginPropertyHandler

variables) throws InubitException;120121 /**122 * Send a message asynchronously to IS, uncompressed data transport.123 *124 * @param fileName the name of the file sent to the IS125 * @param inputMessageStream the input message stream with the data

to be sent to the iS126 * @throws InubitException127 */128 public void sendMessageUncompressed(String fileName,129 InputStream inputMessageStream) throws InubitException;130131 /**132 * Receive asynchronous processed message from IS, uncompressed data

transport.133 *

Listing



Thin Clients implementieren Beispielimplementierungen

268

19.3 Beispielimplementierungen

Dieser Abschnitt erläutert die folgenden Themen:

134 * @param fileName the name of the file to be downloaded from the iS135 * @param outputMessageStream the output stream to write the data

from the server to136 * @throws InubitException137 *138 */139 public void receiveMessageUncompressed(String fileName,140 OutputStream outputMessageStream) throws InubitException;141142 /**143 * Synchronous message processing by IS, uncompressed data transport.144 *145 * @param inputMessageStreams the input message streams with the data

to be sent to the IS146 * @param outputMessageStreams the output streams to write the data

from the server 147 * @throws InubitException148 */149 public void convertMessageUncompressed(InputStream[]

inputMessageStreams,150 OutputStream[] outputMessageStreams) throws InubitException;151152 /**153 * Returns the object data as serialized XML string154 *155 * @param user156 * @param objectName157 * @param objectType158 * @return object159 * @throws InubitException160 */161 public String getObject(String user, String objectName, String

objectType) throws InubitException;162 }

Listing



Thin Clients implementierenBeispielimplementierungen

269

■ Beispiel: Thin Client und SOAP, S. 270■ Beispiel: Thin Client mit EJB/RMI Protokoll, S. 272

So gehen Sie vor1. Installieren Sie das Java Development Kit von SUN (Version 1.5

oder höher).2. Wenn Sie zum Ausführen des Thin Clients ein anderes JRE

benutzen, als mit der inubit Suite 6 installiert wird: Stellen Sie sicher, dass die Dateien jsse.jar und jnet.jar im Verzeichnis <java-home>/lib/ext abgelegt sind.

3. Kopieren Sie die Dateien ibis.jar und ibis_tools.jar aus dem Verzeichnis <iS-installdir>/client/lib auf den Thin-Client-Rechner. Fügen Sie den Pfad der Dateien zum CLASSPATH hinzu.

4. Wählen Sie ein Protokoll (SOAP, EJB/RMI) für die Implementierung Ihres Thin Clients aus, und implementieren Sie den Thin Client entsprechend.



270

19.3.1 Beispiel: Thin Client und SOAP

Listing1 package com.inubit.ibis.demo; 2 import java.io.*; 3 import com.inubit.ibis.utils.I_ThinClient; 4 import com.inubit.ibis.utils.ThinClientSOAP; 5 public class SoapClientDemo { 6 public static void main(String[] args) { 7 // check the parameters 8 if (args.length < 4) { 9 usage();

10 System.exit(1); 11 } 12 // set the upload and download files 13 File uploadFile = new File(args[0]); 14 File downloadFile = new File(args[1]); 15 // set the login name and password of the Input System Connector 16 String login = args[2]; 17 String password = args[3]; 18 // create the SOAP thin client 19 I_ThinClient client = new ThinClientSOAP(); 20 try { 21 // connect the client to the local IS 22 client.connectSOAP( 23 "http://localhost:8000/ibis/servlet/IBISSoapServlet", null); 24 // login to the Input System Connector 25 String userId = client.login(login, password); 26 FileInputStream in = new FileInputStream(uploadFile); 27 FileOutputStream out = new FileOutputStream(downloadFile); 28 // perform a synchronous operation 29 client.convertMessage(new InputStream[]{in}, 30 new OutputStream[]{out}); 31 // logout the thin client 32 client.logout(); 33 System.out.println("SOAP demo finished successfully"); 34 } catch (Exception e) { 35 e.printStackTrace(); 36 } 37 } 38 /** 39 * Displays the usage parameters. 40 */




271

Kompilieren ■ Windowsset IS_CLIB=<iS-install-dir>\client\libjavac –classpath %IS_CLIB%\ibis.jar;%IS_CLIB%\ibis_tools.jar SoapClientDemo.java

■ Unixexport IS_CLIB=<iS-install-dir>/client/libjavac –classpath $IS_CLIB/ibis.jar:$IS_CLIB/ibis_tools.jar SoapClientDemo.java

Demo starten Zum Testen benötigen Sie einen Workflow mit einem inubit IS Connector, der als Input Listener konfiguriert ist.■ Windows

java –cp .;%IS_CLIB%\ibis.jar;%IS_CLIB%\ibis_tools.jar-Dsax.driver=org.apache.xerces.parsers.SAXParsercom.inubit.ibis.demo.SoapClientDemo input.xml output.csv catalog-in inubit

■ Unixjava –cp .:$IS_CLIB/ibis.jar:$IS_CLIB/ibis_tools.jar -Dsax.driver=org.apache.xerces.parsers.SAXParsercom.inubit.ibis.demo.SoapClientDemo input.xml output.csv catalog-in inubit

41 private static void usage() { 42 System.out.println("Usage: java " + 43 SoapClientDemo.class.getName() + 44 " <uploadFile> <downloadFile> <login> <password>"); 45 } 46 }

Listing




272

19.3.2 Beispiel: Thin Client mit EJB/RMI Protokoll

Listing 1 package com.inubit.ibis.demo; 2 import java.io.*; 3 import java.util.Properties; 4 import com.inubit.ibis.utils.I_ThinClient; 5 import com.inubit.ibis.utils.ThinClientEJB; 67 public class EJBClientDemo { 8 public static void main(String[] args) { 9 // check the parameters

10 if (args.length < 4) { 11 usage(); 12 System.exit(1); 13 } 14 // set the upload and download files 15 File uploadFile = new File(args[0]); 16 File downloadFile = new File(args[1]); 17 // set the login name and password of the Input System 18 // Connector 19 String login = args[2]; 20 String password = args[3]; 21 // create the SOAP thin client 22 I_ThinClient client = new ThinClientEJB(); 23 try { 24 // connect the client to the local IS 25 Properties props = new Properties(); 26 props.setProperty("java.naming.factory.initial", 27 "org.jnp.interfaces.NamingContextFactory"); 28 props.setProperty("java.naming.provider.url",

"localhost:1099"); 29 props.setProperty("java.naming.factory.url.pkgs", 30 "org.jboss.naming:org.jnp.interfaces"); 31 props.setProperty("ejb-name", "IBISEJBClient"); 32 client.connectEJB(props); 33 // login to the Input System Connector 34 String userId = client.login(login, password); 35 FileInputStream in = new FileInputStream(uploadFile); 36 FileOutputStream out = new FileOutputStream(downloadFile); 37 // perform a synchronous operation 38 client.convertMessage(new InputStream[]{in}, 39 new OutputStream[]{out});




273

Kompilieren Windowsset IS_CLIB=<iS-install-dir>\client\libjavac –classpath %IS_CLIB%\ibis.jar;%IS_CLIB%\ibis_tools.jarEJBClientDemo.java

Starten java –cp .;%IS_CLIB%\ibis.jar;%IS_CLIB%\ibis_tools.jar;%IS_CLIB%\ibis_jboss_provider.jar -Dsax.driver=org.apache.xerces.parsers.SAXParser com.inubit.ibis.demo.EJBClientDemo input.xml output.csv catalog-in inubit

40 // logout the thin client 41 client.logout(); 42 System.out.println("EJB demo finished successfully"); 43 } catch (Exception e) { 44 e.printStackTrace(); 45 } 46 } 47 /** 48 * Displays the usage parameters. 49 */ 50 private static void usage() { 51 System.out.println("Usage: java " + 52 EJBClientDemo.class.getName() + 53 " <uploadFile> <downloadFile> <login> <password>"); 54 } 55 }

Listing




274


275
20 Plug-ins entwickeln und installieren
Dieser Abschnitt erläutert die folgenden Themen:■ Plug-ins entwickeln, S. 275■ Plug-ins zur inubit Suite 6 hinzufügen, S. 282

Überblick Mit java-basierten Plug-ins können Sie die inubit Suite 6 funktional erweitern. So können Sie z. B. Unternehmensanwendungen, für die es noch keine Systemkonnektoren gibt, an die inubit Suite 6 anbinden. Die Anzahl von Plug-ins ist unbeschränkt.

Sie müssen alle selbst-entwickelten Plug-ins lizenzieren lassen und registrieren, bevor Sie diese nutzen können. Siehe Plug-ins zur inubit Suite 6 hinzufügen (Process Engine: Administrator- und Entwickler-Guide, Kap. 20.2, S. 282).

20.1 Plug-ins entwickeln

Dieser Abschnitt erläutert die folgenden Themen:■ Plug-in-SDK installieren, S. 276■ Server Plug-ins, S. 277■ Java-basierte Client-Plug-ins, S. 279■ Assistenten für Client-Plug-ins erzeugen, S. 279■ Hilfsklassen, S. 281

Übersicht Es gibt zwei Plug-in-Typen, die zusammen arbeiten:■ Server-Plug-ins

Ein Server-Plug-in verarbeitet die Eingangsnachrichten eines Prozessschritts.

■ Client-Plug-insDie Regeln für die Verarbeitung werden in dem zugehörigen Client-Plug-in festgelegt. Ein Client-Plug-in ist typischerweise ein Editor in der inubit Workbench, mit dem Module bzw. Systemkonnektoren erzeugt werden. In diesen Modulen bzw. Systemkonnektoren werden die Regeln gespeichert.


Plug-ins entwickeln und installieren Plug-ins entwickeln

276

20.1.1 Plug-in-SDK installieren

So gehen Sie vor

Wählen Sie bei der Installation der inubit Suite 6 die Option „Benutzerdefiniert > Plug-in SDK“.

Das Plug-in-SDK wird in das Verzeichnis <iS-installdir>/pluginSDK kopiert. → Für Informationen, wie Sie das Plug-in-SDK nachträglich

installieren, siehe Komponenten der inubit Suite 6 nachinstallieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 3.3, S. 51).

Das Plug-in-SDK enthält folgende Daten: ■ lib

ibis.jar und ibis_tools.jar zum Kompilieren der Plug-ins. ■ src/com/inubit/ibis/plugins/examples/

ExampleConnector - example_connector.gif

Beispielgrafik für das Konnektorsymbol - ExampleConnector.java

Client Plug-in des Konnektors. - ExampleConnectorPlugin.java

Implementierung des Server-Plug-ins. - ExampleConnectorWizardPanel.java

Erstes Assistenten-Panel des Konnektors.

Client Plug-in

Module

n-Input Data Streams

Configuration File, Property values, etc

l-Output Property andVariables Streams

Plug-in interface

Server Plug-in

m-Output Data Streams

l-Input Property andVariables Streams


Plug-ins entwickeln und installierenPlug-ins entwickeln

277

- ExampleConnectorSecondWizardPanel.javaZweites Assistenten-Panel des Konnektors.

■ src/com/inubit/ibis/plugins/examples/ExampleModule - example_module.gif

Beispielgrafik für das Modulsymbol.- ExampleModule.java

Client-Plug-in für das Modul. - ExampleModulePlugin.java

Implementierung des Server-Plug-ins.- ExampleWizardPanel.java-

Assistenten-Panel für das Client-Plug-in.- ExampleXulPlugin.java

Beispiel-Klasse für einen Assistenten. - ExampleXulPlugin.xml

Beispiel-XML mit der Beschreibung eines Assistenten. → Siehe Assistenten für Client-Plug-ins erzeugen (Process


■ templates/images Templates für Modul-Actions, die im Designer verwendet werden

■ build.xml Beispieldatei für das Apache Ant Buildtool, erfordert die Installation von Apache Ant.

→ Wenn Sie die iS-Dokumentation installiert haben, dann finden Sie die Schnittstellenbeschreibung der Plug-in-Klassen im Verzeichnis <iS-installdir>/documentation/apidoc/index.html.

20.1.2 Server Plug-ins

Alle Interfaces und Bibliotheken für die Entwicklung von Plug-ins befinden sich in den Dateien ibis.jar und ibis_tools.jar.

Zum Erstellen einer Server-Plug-in-Klasse müssen Sie eines der folgenden Interfaces implementieren:■ Für Plug-ins, die keine Systemkonnektoren sind:

I_IBISPluginInterface ■ Für Systemkonnektor-Plug-ins:

I_IBIS_SC_PluginInterface



278

Ein Beispiel für ein Systemkonnektor-Server-Plug-in finden Sie in Verzeichnis <iS-installdir>/pluginSDK/src/com/inubit/ibis/plugins/examples/ExampleConnector.

Für die Plug-in-Entwicklung stehen Ihnen Hilfsklassen im Package com.inubit.ibis.plugins.utils zur Verfügung.→ Siehe Hilfsklassen (Process Engine: Administrator- und

Entwickler-Guide, Kap. 20.1.5, S. 281).

Zugriff auf Variablen Wenn im Server-Plug-in Variablen gesetzt werden sollen, dann müssen diese immer erst von der ersten Stelle des Input-Stream-Arrays (propertyMessages[1]) in die erste Stelle des Output-Stream-Arrays (propertyOutputMessages[1]) geschrieben werden. So werden die Variablen von der Plug-in-Engine unverändert an das nächste Modul weitergegeben.

Beispiel

→ Siehe I_IBISPluginInterface unter <iS-installdir>/documentation/apidoc/index.html.

Listing1 public void execute(2 InputStream[] inputMessages, 3 InputStream[] propertyMessages, 4 OutputStream[] outputMessages, 5 OutputStream[] propertyOutputMessages6 )7 throws InubitException){8 …9 IBISPluginPropertyHandler variables = new10

IBISPluginPropertyHandler(propertyMessages[1]);11 …12 variables.setProperty("MyVariable", "12345");13 …14 variables.save(propertyOutputMessages[1]);15 …16 }

/Listing



279

20.1.3 Java-basierte Client-Plug-ins

Um eine Java-basierte Client-Plug-in-Klasse zu erstellen, müssen Sie abstrakte Klassen implementieren. ■ Für alle Plug-ins gilt:

- Die Plug-ins müssen das Interface I_ModulePlugin implementieren bzw. von AbstractModulePlugin ableiten. Die abgeleitete Klasse wird im Plug-in Manager als Client Plug-in Klasse angegeben.

- Wenn ein Panel für einen Assistenten existiert, implementieren Sie die Methode getFirstWizardPanel(). Diese Methode muss ein Objekt ModuleEditorWizardBasePanel zurückliefern. Wenn kein Panel vorhanden ist, dann kann „null“ zurückgeben werden.

- Ein Assistenten-Panel leitet grundsätzlich von ModuleEditorWizardBasePanel ab. Alle Methoden, die überlagert werden sollen, müssen überschrieben und gemäß ihrer vorgesehenen Verwendung implementiert werden, wie in der Klasse WizardBasePanel beschrieben.

■ Für Systemkonnektor-Plug-ins gilt zusätzlich: Die Plug-ins müssen vom I_ConnectorPlugin abgeleitet werden. Dabei leitet sich I_ConnectorPlugin von I_ModulePlugin ab. Um eine einfache Tabelle für Properties darzustellen, leiten Sie von AbstractConnectorPlugin ab.

Sie finden die Klassen und Interfaces für die Beispielmodule mit Assistent im Verzeichnis <iS-installdir>/pluginSDK/src/com/inubit/ibis/plugins/examples. Hilfsklassen für Client Plug-ins finden Sie im Package com.inubit.ibis.configuration.module.plugins.utils.Voraussetzung ist, dass Sie das Plug-in SDK installiert haben, siehe Plug-in-SDK installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 20.1.1, S. 276).

20.1.4 Assistenten für Client-Plug-ins erzeugen

Sie können Assistenten für Client-Plug-ins mit Hilfe des Formular-Designers im Task Generator erstellen. Dieses Vorgehen hat den Vorteil, dass Sie Layout und Scripting der Assistenten im Vorschaumodus testen können.



280

Der Task Generator erzeugt eine XML-Struktur mit der Beschreibung des Assistenten, die dem Client Plug-in als Eingangsnachricht übergeben wird.→ Ein Beispiel für diese XML-Struktur finden Sie in

ExampleXulPlugin.xml (Process Engine: Administrator- und Entwickler-Guide, Kap. 20, S. 277).

So gehen Sie vor 1. Erzeugen Sie einen Task Generator. Markieren Sie dabei die

folgenden Optionen: - Eintrag in der Taskliste > Formular- Allgemein > Eingangsnachricht ignorieren

2. Ein- und mehrseitige Assistenten Jeder Dialog eines Assistenten wird durch ein Panel dargestellt. Um einen Assistent mit mehreren Dialogen zu erzeugen, fügen Sie ein Panel für jeden Dialog hinzu:

Beachten Sie, dass das Theme „Toolset“ ausgewählt sein muss!

3. Dialogtitel und Beschreibungen Für Dialogtitel und Beschreibungen verwenden Sie an den entsprechenden Elementen folgende Attribute: wizardTitle="Beispiel-Titel"wizardDescription="Beispiel-Beschreibung"

4. Fehler und Mehrsprachigkeit Auch Fehlertexte und deren Übersetzungen geben Sie als Attribute an, z. B.: errorText="Wer A wählt, muss auch B wählen!"errorText.en="You must select…"/>

5. Abhängigkeiten Abhängigkeiten zwischen Bedienelementen im Formular formulieren Sie mit einer der folgenden Sprachen: javascript, beanshell (java), jython und groovy (wenn im Classpath vorhanden). → Siehe Panel 3 in der mitgelieferten Beispieldatei

ExampleXulPlugin.xml (Process Engine: Administrator- und Entwickler-Guide, Kap. 20, S. 277).

6. Führen Sie das XSLT Stylesheet im Bereich „Formular Mapping“ aus. Das Ergebnis ist eine XML-Struktur, die im Bereich „Formular Mapping“ im Register „Ergebnis“ angezeigt wird.



281

7. Speichern Sie dieses XML in einer Datei und in demselben Verzeichnis wie die Java-Klasse des Client-Plugins.

8. Übergeben Sie das XML Ihrem Plug-in als Eingangsnachricht, z. B.:public class ExampleXulPlugin extends AbstractXulPlugin { public ExampleXulPlugin() {super(ExampleXulPlugin.class.getResourceAsStream("ExampleXulPlugin.xml")); } }

9. Propertys Die Namen und Werte der Formular-Elemente können Sie als Propertys aus dem Formular auslesen und verarbeiten. Die Propertys, welche auf der Serverseite an das Plug-in übergeben werden, ergeben sich aus den Namen der Formularelemente und deren Inhalt. Beispiel: Ein TextField hat den Namen „street" und den Wert „Wiener Str.". Die Property hat dann entsprechend den Namen „street" und den Wert „Wiener Str.".

20.1.5 Hilfsklassen

Als Hilfsklassen stehen Ihnen im Package com.inubit.ibis.utils u. a. folgende Klassen zur Verfügung: ■ IBISTracer

Zur Ausgabe von Tracing-Informationen während der Laufzeit. Die inubit Suite 6 verwendet intern log4j zum Tracing. Das Tracing kann in der laufenden inubit Process Engine aktiviert bzw. deaktiviert werden. → Siehe Server Trace Log aktivieren und konfigurieren (Process


Die Klasse IBISTracer kann nur für Packages verwendet werden, die sich im com.inubit-Namespace befinden. Zum Konfigurieren der Trace Level für eigene Server Plug-ins enthält die Klasse ExampleConnectorPlugin eine beispielhafte Implementierung.

Pro Java-Klasse muss der IBISTracer einmal statisch initialisiert werden: static IBISTracer Tracer = IBISTracer.getTracer(MyPlugin.class.getName());


Plug-ins entwickeln und installieren Plug-ins zur inubit Suite 6 hinzufügen

282

Danach können Traces mit unterschiedlichen Levels im Code erzeugt werden, z. B.:- Tracer.log (’Mein erster Trace’); erzeugt einen

Trace-Eintrag mit Level „Info“, - Tracer.debug (’Mein Debug-Trace’); erzeugt Trace

mit Level „debug“, - Tracer.error (’Mein erster Fehler’,

MeineException); erzeugt einen entsprechenden Trace mit Level „Error“.

■ InubitException Dient dem Fehlerhandling. Wenn in einem Plug-in eine InubitException generiert wird, dann wird die Modul-Ausführung abgebrochen und ein entsprechendes Fehlerhandling eingeleitet (u. a. Überführen des Workflows in den Errorzustand, Erzeugen der Einträge in Queue Manager und System Log, Ausführen von Error Branches bzw. Ersatzkonnektoren).

Die Stabilität wird nur für die API der im JavaDoc beschriebenen Klassen garantiert. Von der Verwendung anderer Klassen wird abgeraten!

20.2 Plug-ins zur inubit Suite 6 hinzufügen

Dieser Abschnitt erläutert die folgenden Themen:■ Plug-ins installieren, S. 283■ Plug-ins registrieren, S. 283

Überblick Um selbst-entwickelte Plug-ins in der inubit Suite 6 nutzen zu können, müssen Sie folgende Schritte in der angegebenen Reihenfolge ausführen: 1. Plug-in lizenzieren lassen.

Wenden Sie sich dazu bitte per E-Mail an [email protected]. Plug-in installieren.

→ Siehe Plug-ins installieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 20.2.1, S. 283).

3. Plug-in registrieren. → Siehe Plug-ins registrieren (Process Engine: Administrator- und

Entwickler-Guide, Kap. 20.2.2, S. 283).


Plug-ins entwickeln und installierenPlug-ins zur inubit Suite 6 hinzufügen

283

20.2.1 Plug-ins installieren

Beim Installieren werden die Klassen des Plug-ins in das Verzeichnis <iS-installdir>\client\lib\ext desjenigen Rechners kopiert, auf dem die inubit Workbench installiert ist.

Bei Toolsets < Version 5.0 und wenn Sie weitere inubit Workbenches auf anderen Rechnern nutzen: Kopieren Sie die Klassen manuell in das Verzeichnis <iS-installdir>\client\lib\ext.

Voraussetzungen

Falls Sie für ein Client-Plug-in ein Icon anzeigen lassen möchten, muss dieses Icon in der installierten jar-Datei enthalten sein.

So gehen Sie vor1. Melden Sie sich als Systemadministrator an der inubit Workbench

an.2. Zeigen Sie das Register „Configuration“ an.3. Wählen Sie in der Menüleiste „Configuration > Bibliothek

hochladen…“. Ein Dialog öffnet sich.

4. Klicken Sie rechts neben dem Feld „Datei(en)“ auf . Ein Dateiexplorer öffnet sich.

5. Navigieren Sie zu Ihren Klassen, markieren Sie diese und klicken Sie auf „Öffnen“. Die Dateinamen werden im Feld „Datei(en)“ angezeigt.

6. Markieren Sie die Option „Plug-in Jar-Bibliothek“. 7. Klicken Sie auf „Fertig stellen“.8. Schließen Sie die inubit Workbench und starten Sie diese neu. → Für Informationen, wie Sie Plug-ins auf Remote Connectoren oder

entfernte inubit Process Engines laden, siehe Überwachte Komponenten aktualisieren (Process Engine: Administrator- und Entwickler-Guide, Kap. 7.3.3, S. 95).

20.2.2 Plug-ins registrieren

So gehen Sie vor1. Melden Sie sich als Systemadministrator an der inubit Workbench

an.2. Zeigen Sie das Register „Configuration“ an. 3. Wählen Sie in der Menüleiste „Configuration > Plug-in Manager“.

Ein Dialog öffnet sich.


Plug-ins entwickeln und installieren Plug-ins zur inubit Suite 6 hinzufügen

284

4. Markieren Sie die Plug-in-Gruppe, der das neue Plug-in hinzugefügt werden soll, oder legen Sie eine neue Gruppe an.

5. Öffnen Sie das Kontextmenü der Gruppe und wählen Sie „Neues Plug-in registrieren“. Ein Dialog öffnet sich.

6. Füllen Sie die Felder aus: - Name: Wählen Sie den Namen Ihres Plug-ins aus. Die Liste

enthält alle Plug-in-Namen, die in der Lizenzdatei enthalten, aber noch nicht registriert sind.

- Gruppe: Wählen Sie, in welcher Gruppe Ihr Plug-in angezeigt werden soll.

Füllen Sie die folgenden Felder entweder im Bereich „Client“ oder „Server“ aus, abhängig davon, ob Ihr Plug-in die inubit Process Engine oder die inubit Workbench erweitert. - Klasse: Vollständiger Name der Klasse des Plug-ins. - Applikation: Bezeichnung für Ihr Plug-in. - Modul-Icon (nur „Client“): Relativer Pfad inkl. Name der

Grafikdatei in der jar-Datei. 7. Schließen Sie den Dialog mit „OK“. 8. Öffnen Sie den User Manager und geben Sie den Rollen das

Recht, Ihr neues Plug-in zu benutzen.→ Siehe Benutzer verwalten (Process Engine: Administrator- und

Entwickler-Guide, Kap. 6, S. 63).


285
21 External Interface
Dieser Abschnitt erläutert die folgenden Themen:■ HTTP-Request erstellen, S. 286■ Tasks verwalten, S. 286■ Modelle abfragen, S. 291■ Prozess-Instanzen abfragen, S. 292■ Benutzer und Rollen abfragen, S. 292■ Diagramm als Grafik anzeigen, S. 292■ Report abfragen, S. 293

Überblick Das External Interface ist eine REST-basierte Schnittstelle für den Zugriff auf Daten einer Process Engine.

Die Nutzung dieser Funktionalität setzt eine separate Lizenzierung voraus.

Verwendung Mit dem External Interface können Sie lesend oder schreibend auf folgende Daten zugreifen.■ Tasks (lesen und schreiben)■ Modelle (Diagramme als XML, nur lesen)■ Prozessinstanzen (nur lesen)■ Benutzer und Rollen (nur lesen)■ Diagramme (nur grafisch, nur lesen)■ Reports (nur lesen)

Aufruf■ HTTP-Request über einen REST Connector

→ Siehe REST Connector (Workbench/Process Engine: Systemkonnektor-Guide, Kap. 28, S. 285).

■ HTTP-Request über einen REST Client→ Siehe HTTP-Request erstellen (Process Engine: Administrator-



External Interface HTTP-Request erstellen

286

21.1 HTTP-Request erstellen

Adressaufbau http://<Host>:<Port>/ibis/rest/<ObjectClass>/<ObjectType/Action>[<ObjectGroup>][?<Parameter>[&<Parameter>]] ■ Host: Name des Systems, auf dem die Process Engine läuft■ Port: Port, über den das System mit der Process Engine

erreichbar ist■ ObjectClass: Klasse des Objekts oder Knoten, ggf. sortiert

(task, report, model, user, modelByName, nodeByModel etc.) ■ ObjectType/Action: Art des Objektsoder Aktion (tasks, data,

submit, changed, models, users etc.) ■ ObjectGroup: Gruppe eines Objekttyps (adhoc, roles, technical,

business) ■ Parameter: Parameter für Modelle und Nodes (deep, views,

user, branch etc.)

Kodieren Sie alle in URLs nicht zulässigen Zeichen wie „=“ (%3D), „%“ (%25), Leerzeichen (%20),etc.

21.2 Tasks verwalten

Dieser Abschnitt erläutert die folgenden Themen:■ HTTP-Requests, S. 287■ Ausgabe filtern und sortieren, S. 288


External InterfaceTasks verwalten

287

21.2.1 HTTP-Requests

Ergänzen Sie die Adresse http://<Host>:<Port>/ibis/rest/task/ mit den folgenden Adressteilen.

Adressteil HTTP-Methode

Bedeutung Rückgabewerte

tasks GET Alle Tasks lesen, weitere optionale Paramater: Ausgabe filtern und sor-tieren (Process Engine: Administra-tor- und Entwickler-Guide, Kap. 21.2.2, S. 288)

keine

tasks/<id> GET Task mit der angegebenen ID anzei-gen

SUCCESS_NO_CONTENT: Task nicht gefunden

DELETE Task mit der angegebenen ID lös-chen

SUCCESS_NO_CONTENT: Task gelöscht

PUT Task mit der angegebenen ID änd-ern

SUCCESS_CREATED: Änd-erung durchgeführtCLIENT_ERROR_LOCKED: Task ist gesperrt.

data/<id> GET komplette Datenstruktur des zu be-arbeitenden Formulars lesen

POST komplette Datenstruktur des zu be-arbeitenden Formulars schreiben

submit/<id> POST Daten der Task mit der angegebe-nen ID abschicken. Der Body des HTTP-Requests muss die komplette XML-Struktur der Daten enthalten, die abgeschickt werden sollen.

SUCCESS_CREATED: ID der direkten Folgetask sofern vor-handenSUCCESS_NO_CONTENT: Taskdaten wurden korrekt ab-geschickt.CLIENT_ERROR_LOCKED: Task ist gesperrt.

delegation/<id>→ Task

delegieren: (Process Engine: Administrator- und Entwickler-Guide, Kap. 21, S. 289)

GET Ausgeben aller möglichen Ziele für Delegationen der Task mit der an-gegebenen ID

PUT Task mit der angegebenen ID an alle Ziele der Delegationsregel dele-gieren

POST Task mit der angegebenen ID und mit der im Body des HTTP-Re-quests angegebenen XML-Struktur an alle Ziele delegieren

adhoc/<user> GET Ausgeben aller Adhoc-Prozesse des angegebenen Benutzers


External Interface Tasks verwalten

288

21.2.2 Ausgabe filtern und sortieren

Die folgenden Parameter (Parameter=Wert) geben Sie nach einem Fragezeichen und mit &-Zeichen verknüpft an, um die Ergebnismenge einzuschränken.

adhoc/<user>/<id> POST Starten des mit „id“ angegebenen Moduls (Prozesses) für den mit „user“ angegebenen Benutzer

SUCCESS_CREATED:Neue Task erhält die Attribute popup=true und user=<Benutzer>, in des-sen Kontext die Adhoc-Task erstellt wurde.SUCCESS_NO_CONTENT:keine Folgetask

Adressteil HTTP-Methode

Bedeutung Rückgabewerte

Parameter Bedeutung

start Startzeile (Standard: 0)

count Anzahl der Zeilen, die angezeigt werden sollen

lang Sprache

<Field>Sorting Field: Name des zu sortierenden FeldesSortierung■ ascending: aufsteigend■ descending: absteigend

or <Field>FieldSorting Field: Name des zu sortierenden FeldesSortierung für Kunden-Tasklisteneinträge■ ascending: aufsteigend■ descending: absteigend

<Field>Filter Field: Name des zu filternden FeldesFilterwert


External InterfaceTasks verwalten

289

Beispiel Tasks filtern:

■ nameFilterComparison=LIKEVergleichsoperator LIKE (enthält) für das Feld „name“

■ nameFilter=Eine%25Textfilter für das Feld „name“ mit dem Wert „Eine%25“; %25 steht für das %-Zeichen als Wildcard, d. h., der Text beginnt mit „Eine“

■ expirationFilter=1317487172264Textfilter für das Feld „expiration“ mit dem Wert „1317487172264“

■ expirationFilterComparison=>%3DVergleichsoperator >%3D (größer gleich) für das Feld „expiration“

Beispiel Task delegieren:

So gehen Sie vor1. Abfrage der Delegationsziele (Rollen) für eine Task (mit HTTP-

Methode GET):

<Field>FilterComparison Feldname: Name des zu sortierenden FeldesVergleichsoperatorenLIKE: enthält%3D: ist gleich<: ist kleiner als>: ist größer als<%3D: ist kleiner oder gleich>0: ist nicht leer

<Field>FilterTo Filterfeld für Bereiche (darf nicht zusam-men mit FilterComparison benutzt wer-den)

Parameter Bedeutung

http://localhost:8000/ibis/rest/task/tasks?nameFilterComparison=LIKE&nameFilter=Eine%25&expirationFilter=1317487172264&expirationFilterComparison=>%3D

http://localhost:8000/ibis/rest/task/delegation/3cc8af02-9e31-48ce-85df-63a99c943f7e


External Interface Tasks verwalten

290

Ergebnis:

2. XML-Struktur für eine Rolle in den Request Body einfügen:

3. Task an eine Rolle delegieren (mit HTTP-Methode POST):

Beispiel Ausgabe der Tasks 21 - 30:

■ start=20Beginn der Ausgabe beim 21. Eintrag, beginnend bei 0

■ count=10Ausgabe von 10 Einträgen

<?xml version="1.0" encoding="UTF-8"?><Entities organigram="Assembler-AG-Organigramm" showRules="false"><RuleSet id="240b3984-c0a8-b008-3b14-6fb150a49196" name="Delegate"

description=""><orgChiefRole name="CSO" path="/Model[@name='Assembler-AG-

Organigramm']/orgUnit[@name='Board of Directors']/orgChiefRole[@name='CSO']"/>

<orgChiefRole name="CFO" path="/Model[@name='Assembler-AG-Organigramm']/orgUnit[@name='Board of Directors']/orgChiefRole[@name='CFO']"/>

<orgChiefRole name="CTO" path="/Model[@name='Assembler-AG-Organigramm']/orgUnit[@name='Board of Directors']/orgChiefRole[@name='CTO']"/><orgChiefRole name="CEO" path="/Model[@name='Assembler-AG-Organigramm']/orgUnit[@name='Board of Directors']/orgChiefRole[@name='CEO']"/></RuleSet>

</Entities>

<?xml version="1.0" encoding="UTF-8"?><Entities organigram="Assembler-AG-Organigramm"showRules="false"><orgChiefRole name="CSO" path="/Model[@name='Assembler-AG-Organigramm']/orgUnit[@name='Board of

Directors']/orgChiefRole[@name='CSO']"/></Entities>

http://localhost:8000/ibis/rest/task/delegation/3cc8af02-9e31-48ce-85df-63a99c943f7e

http://localhost:8000/ibis/rest/task/tasks?start=20&count=10


External InterfaceModelle abfragen

291

21.3 Modelle abfragen

Dieser Abschnitt erläutert die folgenden Themen:■ Parameter für Modelle und Knoten, S. 291

Ergänzen Sie die Adresse http://<Host>:<Port>/ibis/rest/model/ mit den folgenden Adressteilen.

Mit Parametern konfigurieren Sie die Ergebnismenge.→ Siehe Parameter für Modelle und Knoten (Process Engine:


21.3.1 Parameter für Modelle und Knoten

Die folgenden Parameter (Parameter=Wert) geben Sie nach einem Fragezeichen und mit &-Zeichen verknüpft an, um die Ergebnismenge zu konfigurieren.

Adressteil Bedeutung

models Modelle des aktuellen Benutzers

modelByName/<modelName> Modell anhand seines Namens

nodeByModel/<modelName>/<nodeId>

Knoten innerhalb eines Modells an-hand der ID (nodeId)

nodeByName/<nodeName> Knoten innerhalb eines Moduls an-hand des Knotennamens, z. B. In-stanzen eines XSLT Converters

schema/ExternalInterface.xsd Schema, das alle anderen Sche-mas enthält, wie z. B. Model.xsd, User.xsd, Task.xsd etc.

Parameter Bedeutung

deep true: Anzeige von Verbindungen, Eigenschaften, Metadaten und Verlinkungen

views true: Ausgabe der Informationen zur View (X/Y-Po-sitionen etc.)

user Benutzer, dessen Modelle gelesen werden sollen, z. B. wenn die Authentifizierung über den internen technischen Benutzer erfolgt

branch Modell-Branch

version Modell-Version


External Interface Prozess-Instanzen abfragen

292

21.4 Prozess-Instanzen abfragen

Anzeige der laufenden Instanzen eines Prozesses:

■ ModelName: Name des Modells

21.5 Benutzer und Rollen abfragen

Ergänzen Sie die Adresse http://localhost:8000/ibis/rest/user/ mit den folgenden Adressteilen.

21.6 Diagramm als Grafik anzeigen

Ergänzen Sie die Adresse http://<Host>:<Port>/ibis/rest/process/processes/ mit den folgenden Adressteilen:

tag Modell-Tag

Parameter Bedeutung

http://localhost:8000/ibis/rest/instancesByName/<ModelName>


users[/technical|/business] Benutzerliste■ technical: ■ business

roles Rollenliste


systemdiagram Systemdiagramm

bpd Business Process Diagramme

business Business Object Diagramme


External InterfaceReport abfragen

293

Um ein spezielles Diagramm anzuzeigen, ergänzen Sie die Adresse mit dem Namen des Gruppenordners und dem Namen des Diagramms:

Beispiel Anzeige einer Grafik des Organigramms der Tutorial-Diagramme:

21.7 Report abfragen

Anzeige der konfigurierten Reports:

Die Reports müssen zuvor in der Workbench angelegt worden sein.

Zulässige Werte für den Diagrammtyp (Parameter „type“):

soamap SOA Maps


http://localhost:8000/ibis/rest/process/processes/systemdiagram/Tutorial-Systemdiagramme/Assembler-AG-IT-landscape

http://localhost:8000/ibis/rest/report/reports

Parameter Bedeutung

Linechart Liniendiagramm

Areachart Flächendiagramm

Barchart Balkendiagramm

Piechart Tortendiagramm

Table Tabelle

Dialchart Tachodiagramm


External Interface Report abfragen

294


Documents

inubit Suite 6 inubitProcessEngine · inubit Suite 6: Process Engine: Administrator- und Entwickler-Guide 16.12.2011 Inhaltsverzeichnis ... 14 Liferay Version 5.2 verwalten