Z e B IT -L D A P -M a s te r

cn = FA _ U se r, F A _ C h e f, H M S _ M A , C o n tro lle r, Z e B IT _ M A , D B A _ Ze B IT , B u chu n g sste lle n_ M A , E n tw ick lu ng , F ue h ru ng sk rae fte , R e g ion a ltra in e r, K IS _A d m in

o u = Z eB IT C om p u te r

o u = M a ilu ser

o u = M a ilse rver

o u = Z eB IT G ru p pe

o u = Z e B IT U ser

o u =o ra G ru pp en

o u = Z D B

o u = M a rtS tu d io

o u = Z e B IT

u id = g sch u lze

u id = xm u e lle r

o u = F A U se rs

o u = FA 01

u id = kso rg los

u id = cm a ie r

o u = F A U se rs

o u = FA 45

u id = ax

u id = ay

o u = U ser

o u = Zd F K o

u id = bx

u id = by

o u = U ser

o u = Z d F N W

u id = cx

u id = cy

o u = U ser

o u = Z d F W i

u id = dx

u id = dy

o u = U ser

o u = H M S T r

u id = ex

u id = ey

o u = U ser

o u = H M S D a

u id = fx

u id = fy

o u = U ser

o u = M U F

o = La n de s fo rste n ,c= D E

Legende:c=countryo=organisationou=organisational unitcn=common nameuid=unique identifier(o und ou haben als object class „organisationalUnit“ d.h. diese Attribut-Struktur)(uid hat als object class „person“, „m2userAccount“ und „organisationalPerson“ d.h. diese Attribut-Strukturen)

Verwaltung durch m2AdminCenterab exakt diesem Knoten

D e ta il-D ia g ra m m fü r ...

u id = u k link u id = ce id en u id = ...

cn = T e st(Wer darf testen?)

im M a rtS tu d io -T o o l a n s ich

u id = kg e yer u id =d n eu m a nn u id = ...

cn = A d m in(Wer darf administrieren?)

im M a rtS tu d io -T o o l a n s ich

u id = kdu n ke l u id = rirle u id = ...

cn = D e ve l(Wer entwickelt?)

im M a rtS tu d io -T o o l a n s ich

cn = U se r(Wer ist spezieller Endanwender?)

[z.Zt. leer, d.h. prinzipiell alle LDAP-User]

u id = kdu n ke l u id = ce id en u id = ...

cn = H E V K u n d en S ich t_ G ru p pe

u id = kg e yer u id = kdu n ke l u id = ...

cn = B u ch un g sa u sw _ G ru p pe

o u = T ree(Definition der FIS-Rechtegruppen)

o u = G ro up(Definition der

Personenklassenund FIS-Rechtegruppen)

cn = M O _ xyz(...)

MartObjectId=...

cn = M O 1_ L 15(Holz-Verkäufe, Land)MartObjectId=4711

cn = M O 2 _ 15(Holz-Verkäufe, FA)MartObjectId=4712

cn = M O 3_ L 16(Holz-Verkäufe/Kunden, Land)

MartObjectId=4713

cn = M O 3 _ 16(Holz-Verkäufe/Kunden, FA)

MartObjectId=4714

o u = M a rtO b je ct(Definition DataMarts

und Freischaltungfür End-Anwender)

o u = M a rtS tu d io

zugeordnete Rechtegruppe(n):HEVKundenSicht_Gruppe

zugeordnete Rechtegruppe(n):HEVKundenSicht_Gruppe

zugeordnete Rechtegruppe(n):keine! => jeder LDAP-User!

zugeordnete Rechtegruppe(n):keine! => jeder LDAP-User!

zugeordnete Rechtegruppe(n):HEVKundenSicht_Gruppe,Buchungsausw_Gruppe

Diese Diese MartObjectIdMartObjectId ist die ist dieLDAP-VerbindungLDAP-Verbindung

zur ORACLE-DB !!!zur ORACLE-DB !!!(Tabelle=Datamart_Definition

Spalte=Definition_Key)

Die optisch sichtbare FIS-Baumstruktur im MartStudio wird LDAP-unabhängig in der ORACLE-Tabelle Datamart_Tree via MartStudio verwaltet!

z.Zt. erste und einzigeLDAP-/FIS-Rechtegruppe

Nur zur Demo;wird nicht angelegt!

Hinweis:Es können 0-n sog. member UID‘s zugeordnet werden.Achtung:

die gelben FIS-Rechtegruppen gelten für alle Marts en block, d.h. keine granulare MartPerson-Zuordnung z.B. im Test!!!

MartStudio im WWWDBMartStudio im WWWDB LDAP-AdministrationLDAP-Administration

Entwicklung(freigegeben_jn=N, test_jn=N)

T e s t(freigegeben_jn=N, test_jn=J)

P r o d u k t i o n (freigegeben_jn=J, test_jn=N)

• Festlegen des Anzeigepunktes im fachlichen FIS-Baum des MartStudio• Ausfüllen aller LDAP-Angaben zum Mart-Objekt (Pflicht)• Zuordnen der FIS-Rechtegruppe(n) zum Mart-Objekt (optional)• Anlage in LDAP (Mart-Objekt + Zuordnung seiner FIS-Rechtegruppe(n), inkl. Schlüssel als Verbindung zur DB; automatisch!!!) => initiale LDAP-Admin-Erleichterung für die Erst-Anlage!• Status des DataMarts in ORACLE-Tabelle umsetzen• Ab jetzt ist der DataMart für zugelassene User in MartStudio sichtbar

„„freigeben!“freigeben!“(A)(A)

„„in Test setzen!“ in Test setzen!“ (E+A)(E+A)

„„in Entwicklung in Entwicklung zurücksetzen!“zurücksetzen!“(E+A)(E+A)

„„in Weiter-in Weiter-Entwicklung Entwicklung befindlichbefindlichversetzen!“versetzen!“(A)(A)bewirkt...bewirkt...- DataMart bleibt im FIS-Baum sichtbarDataMart bleibt im FIS-Baum sichtbar- bringt bei Anwahl Hinweis auf Weiterentwicklungbringt bei Anwahl Hinweis auf Weiterentwicklung

E=EntwicklerA=Administrator (von MartStudio)

unter ou=Tree LDAP/FIS-Rechtegruppe(n) anlegen

sowie ZuordnungUser LDAP/FIS-

Rechtegruppe(n)

ggfls Änderungder Zuordnung

MartObjekt LDAP/FIS-Rechtegruppe(n)(unter ou=MartObjectmit LDAP-Pflegetool)