Upload
belinda-laxson
View
105
Download
1
Embed Size (px)
Citation preview
Z e B IT -L D A P -M a s te r
cn = FA _ U se r, F A _ C h e f, H M S _ M A , C o n tro lle r, Z e B IT _ M A , D B A _ Ze B IT , B u chu n g sste lle n_ M A , E n tw ick lu ng , F ue h ru ng sk rae fte , R e g ion a ltra in e r, K IS _A d m in
o u = Z eB IT C om p u te r
o u = M a ilu ser
o u = M a ilse rver
o u = Z eB IT G ru p pe
o u = Z e B IT U ser
o u =o ra G ru pp en
o u = Z D B
o u = M a rtS tu d io
o u = Z e B IT
u id = g sch u lze
u id = xm u e lle r
o u = F A U se rs
o u = FA 01
u id = kso rg los
u id = cm a ie r
o u = F A U se rs
o u = FA 45
u id = ax
u id = ay
o u = U ser
o u = Zd F K o
u id = bx
u id = by
o u = U ser
o u = Z d F N W
u id = cx
u id = cy
o u = U ser
o u = Z d F W i
u id = dx
u id = dy
o u = U ser
o u = H M S T r
u id = ex
u id = ey
o u = U ser
o u = H M S D a
u id = fx
u id = fy
o u = U ser
o u = M U F
o = La n de s fo rste n ,c= D E
Legende:c=countryo=organisationou=organisational unitcn=common nameuid=unique identifier(o und ou haben als object class „organisationalUnit“ d.h. diese Attribut-Struktur)(uid hat als object class „person“, „m2userAccount“ und „organisationalPerson“ d.h. diese Attribut-Strukturen)
Verwaltung durch m2AdminCenterab exakt diesem Knoten
D e ta il-D ia g ra m m fü r ...
u id = u k link u id = ce id en u id = ...
cn = T e st(Wer darf testen?)
im M a rtS tu d io -T o o l a n s ich
u id = kg e yer u id =d n eu m a nn u id = ...
cn = A d m in(Wer darf administrieren?)
im M a rtS tu d io -T o o l a n s ich
u id = kdu n ke l u id = rirle u id = ...
cn = D e ve l(Wer entwickelt?)
im M a rtS tu d io -T o o l a n s ich
cn = U se r(Wer ist spezieller Endanwender?)
[z.Zt. leer, d.h. prinzipiell alle LDAP-User]
u id = kdu n ke l u id = ce id en u id = ...
cn = H E V K u n d en S ich t_ G ru p pe
u id = kg e yer u id = kdu n ke l u id = ...
cn = B u ch un g sa u sw _ G ru p pe
o u = T ree(Definition der FIS-Rechtegruppen)
o u = G ro up(Definition der
Personenklassenund FIS-Rechtegruppen)
cn = M O _ xyz(...)
MartObjectId=...
cn = M O 1_ L 15(Holz-Verkäufe, Land)MartObjectId=4711
cn = M O 2 _ 15(Holz-Verkäufe, FA)MartObjectId=4712
cn = M O 3_ L 16(Holz-Verkäufe/Kunden, Land)
MartObjectId=4713
cn = M O 3 _ 16(Holz-Verkäufe/Kunden, FA)
MartObjectId=4714
o u = M a rtO b je ct(Definition DataMarts
und Freischaltungfür End-Anwender)
o u = M a rtS tu d io
zugeordnete Rechtegruppe(n):HEVKundenSicht_Gruppe
zugeordnete Rechtegruppe(n):HEVKundenSicht_Gruppe
zugeordnete Rechtegruppe(n):keine! => jeder LDAP-User!
zugeordnete Rechtegruppe(n):keine! => jeder LDAP-User!
zugeordnete Rechtegruppe(n):HEVKundenSicht_Gruppe,Buchungsausw_Gruppe
Diese Diese MartObjectIdMartObjectId ist die ist dieLDAP-VerbindungLDAP-Verbindung
zur ORACLE-DB !!!zur ORACLE-DB !!!(Tabelle=Datamart_Definition
Spalte=Definition_Key)
Die optisch sichtbare FIS-Baumstruktur im MartStudio wird LDAP-unabhängig in der ORACLE-Tabelle Datamart_Tree via MartStudio verwaltet!
z.Zt. erste und einzigeLDAP-/FIS-Rechtegruppe
Nur zur Demo;wird nicht angelegt!
Hinweis:Es können 0-n sog. member UID‘s zugeordnet werden.Achtung:
die gelben FIS-Rechtegruppen gelten für alle Marts en block, d.h. keine granulare MartPerson-Zuordnung z.B. im Test!!!
MartStudio im WWWDBMartStudio im WWWDB LDAP-AdministrationLDAP-Administration
Entwicklung(freigegeben_jn=N, test_jn=N)
T e s t(freigegeben_jn=N, test_jn=J)
P r o d u k t i o n (freigegeben_jn=J, test_jn=N)
• Festlegen des Anzeigepunktes im fachlichen FIS-Baum des MartStudio• Ausfüllen aller LDAP-Angaben zum Mart-Objekt (Pflicht)• Zuordnen der FIS-Rechtegruppe(n) zum Mart-Objekt (optional)• Anlage in LDAP (Mart-Objekt + Zuordnung seiner FIS-Rechtegruppe(n), inkl. Schlüssel als Verbindung zur DB; automatisch!!!) => initiale LDAP-Admin-Erleichterung für die Erst-Anlage!• Status des DataMarts in ORACLE-Tabelle umsetzen• Ab jetzt ist der DataMart für zugelassene User in MartStudio sichtbar
„„freigeben!“freigeben!“(A)(A)
„„in Test setzen!“ in Test setzen!“ (E+A)(E+A)
„„in Entwicklung in Entwicklung zurücksetzen!“zurücksetzen!“(E+A)(E+A)
„„in Weiter-in Weiter-Entwicklung Entwicklung befindlichbefindlichversetzen!“versetzen!“(A)(A)bewirkt...bewirkt...- DataMart bleibt im FIS-Baum sichtbarDataMart bleibt im FIS-Baum sichtbar- bringt bei Anwahl Hinweis auf Weiterentwicklungbringt bei Anwahl Hinweis auf Weiterentwicklung
E=EntwicklerA=Administrator (von MartStudio)
unter ou=Tree LDAP/FIS-Rechtegruppe(n) anlegen
sowie ZuordnungUser LDAP/FIS-
Rechtegruppe(n)
ggfls Änderungder Zuordnung
MartObjekt LDAP/FIS-Rechtegruppe(n)(unter ou=MartObjectmit LDAP-Pflegetool)