Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision c8a19933

Von Moritz Bunkus vor etwa 12 Jahren hinzugefügt

  • ID c8a19933e3a4b3b0174078b70f7ea9faac56d94e
  • Vorgänger 69480f28
  • Nachfolger faa7c313

Kapitel zur Installations-Übersicht ergänzt

Unterschiede anzeigen:

doc/html/ch02s08.html
1 1
<html><head>
2 2
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
3
   <title>2.8. Benutzer- und Gruppenverwaltung</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="kivitendo: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s07.html" title="2.7. Benutzerauthentifizierung und Administratorpasswort"><link rel="next" href="ch02s09.html" title="2.9. E-Mail-Versand aus kivitendo heraus"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.8. Benutzer- und Gruppenverwaltung</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s07.html">Zurück</a>&nbsp;</td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right">&nbsp;<a accesskey="n" href="ch02s09.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.8. Benutzer- und Gruppenverwaltung"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Benutzer--und-Gruppenverwaltung"></a>2.8. Benutzer- und Gruppenverwaltung</h2></div></div></div><p>Nach der Installation müssen Benutzer, Gruppen und Datenbanken
4
      angelegt werden. Dieses geschieht im Administrationsmenü, das Sie unter
5
      folgender URL finden:</p><p>
6
            <a class="ulink" href="http://localhost/kivitendo-erp/admin.pl" target="_top">http://localhost/kivitendo-erp/admin.pl</a>
7
         </p><p>Verwenden Sie zur Anmeldung das Password, dass Sie in der Datei
8
      <code class="filename">config/kivitendo.conf</code> eingetragen haben.</p><div class="sect2" title="2.8.1. Zusammenhänge"><div class="titlepage"><div><div><h3 class="title"><a name="Zusammenh%C3%A4nge"></a>2.8.1. Zusammenhänge</h3></div></div></div><p>kivitendo verwendet eine Datenbank zum Speichern all seiner
9
        Informationen wie Kundendaten, Artikel, Angebote, Rechnungen etc. Um
10
        mit kivitendo arbeiten zu können, muss eine Person einen
11
        Benutzeraccount haben. Jedem Benutzeraccount wiederum wird genau eine
12
        Datenbank zugewiesen, mit der dieser Benutzer arbeiten kann. Es ist
13
        möglich und normal, dass mehreren Benutzern die selbe Datenbank
14
        zugewiesen wird, sodass sie alle mit den selben Daten arbeiten
15
        können.</p><p>Die Basisdaten der Benutzer, die in der Administration
16
        eingegeben werden können, werden in einer zweiten Datenbank
17
        gespeichert, der bereits erwähnten Authentifizierungsdatenbank. Diese
18
        ist also den Produktivdaten enthaltenden Datenbanken vorgeschaltet.
19
        Pro kivitendo-Installation gibt es nur eine
20
        Authentifizierungsdatenbank, aber beliebig viele Datenbanken mit
21
        Firmendaten.</p><p>kivitendo kann seinen Benutzern Zugriff auf bestimmte
22
        Funktionsbereiche erlauben oder verbieten. Wird der Zugriff nicht
23
        gestattet, so werden der entsprechenden Menüpunkte auch nicht
24
        angezeigt. Diese Rechte werden ebenfalls in der
25
        Authentifizierungsdatenbank gespeichert.</p><p>Um Rechte verteilen zu können, verwendet kivitendo ein
26
        Gruppen-Prinzip. Einer Gruppe kann der Zugriff auf bestimmte Bereiche
27
        erlaubt werden. Ein Benutzer wiederum kann Mitglied in einer oder
28
        mehrerer Gruppen sein. Der Benutzer hat Zugriff auf alle diejenigen
29
        Funktionen, die mindestens einer Gruppe erlaubt sind, in der der
30
        Benutzer Mitglied ist.</p><p>Die allgemeine Reihenfolge, in der Datenbanken, Gruppen und
31
        Benutzer angelegt werden sollten, lautet:</p><div class="orderedlist"><ol class="orderedlist" type="1"><li class="listitem"><p>Datenbank anlegen</p></li><li class="listitem"><p>Gruppen anlegen</p></li><li class="listitem"><p>Benutzer anlegen</p></li><li class="listitem"><p>Benutzer den Gruppen zuordnen</p></li></ol></div></div><div class="sect2" title="2.8.2. Datenbanken anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Datenbanken-anlegen"></a>2.8.2. Datenbanken anlegen</h3></div></div></div><p>Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für
32
        den Datenbankzugriff den vorhin angelegten Benutzer (in unseren
33
        Beispielen ist dies ‘<code class="literal">kivitendo</code>’).</p><p>Wenn Sie für die kivitendo-Installation nicht Unicode (UTF-8) sondern den europäischen Schriftsatz ISO-8859-15 benutzen
34
        wollen, so müssen Sie vor dem Anlegen der Datenbank in der Datei <code class="filename">config/kivitendo.conf</code> die Variable
35
        <code class="literal">dbcharset</code> im Abschnitt <code class="literal">system</code> auf den Wert ‘<code class="literal">ISO-8859-15</code>’ setzen.</p><p>Bitte beachten Sie, dass alle Datenbanken den selben Zeichensatz
36
        verwenden müssen, da diese Einstellungen momentan global in kivitendo
37
        vorgenommen wird und nicht nach Datenbank unterschieden werden kann.
38
        Auch die Authentifizierungsdatenbank muss mit diesem Zeichensatz
39
        angelegt worden sein.</p></div><div class="sect2" title="2.8.3. Gruppen anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Gruppen-anlegen"></a>2.8.3. Gruppen anlegen</h3></div></div></div><p>Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein
40
        Name gegeben werden, eine Beschreibung ist hingegen optional. Nach dem
41
        Anlegen können Sie die verschiedenen Bereiche wählen, auf die
42
        Mitglieder dieser Gruppe Zugriff haben sollen.</p><p>Benutzergruppen sind unabhängig von Datenbanken, da sie in der
43
        Authentifizierungsdatenbank gespeichert werden. Sie gelten für alle
44
        Datenbanken, die in dieser Installation verwaltet werden.</p></div><div class="sect2" title="2.8.4. Benutzer anlegen"><div class="titlepage"><div><div><h3 class="title"><a name="Benutzer-anlegen"></a>2.8.4. Benutzer anlegen</h3></div></div></div><p>Beim Anlegen von Benutzern werden für viele Parameter
45
        Standardeinstellungen vorgenommen, die den Gepflogenheiten des
46
        deutschen Raumes entsprechen.</p><p>Zwingend anzugeben sind der Loginname sowie die komplette
47
        Datenbankkonfiguration. Wenn die Passwortauthentifizierung über die
48
        Datenbank eingestellt ist, so kann hier auch das Benutzerpasswort
49
        gesetzt bzw. geändert werden. Ist hingegen die LDAP-Authentifizierung
50
        aktiv, so ist das Passwort-Feld deaktiviert.</p><p>In der Datenbankkonfiguration müssen die Zugriffsdaten einer der
51
        eben angelegten Datenbanken eingetragen werden.</p></div><div class="sect2" title="2.8.5. Gruppenmitgliedschaften verwalten"><div class="titlepage"><div><div><h3 class="title"><a name="Gruppenmitgliedschaften-verwalten"></a>2.8.5. Gruppenmitgliedschaften verwalten</h3></div></div></div><p>Nach dem Anlegen von Benutzern und Gruppen müssen Benutzer den
52
        Gruppen zugewiesen werden. Dazu gibt es zwei Möglichkeiten:</p><div class="orderedlist"><ol class="orderedlist" type="1"><li class="listitem"><p>In der Gruppenverwaltung wählt man eine Gruppe aus. Im
53
            folgenden Dialog kann man dann einzeln die Benutzer der Gruppe
54
            hinzufügen.</p></li><li class="listitem"><p>In der Gruppenverwaltung wählt man das Tool zur Verwaltung
55
            der Gruppenmitgliedschaft. Hier wird eine Matrix angezeigt, die
56
            alle im System angelegten Gruppen und Benutzer enthält. Durch
57
            Setzen der Häkchen wird der Benutzer in der ausgewählten Zeile der
58
            Gruppe in der ausgewählten Spalte hinzugefügt.</p></li></ol></div></div><div class="sect2" title="2.8.6. Migration alter Installationen"><div class="titlepage"><div><div><h3 class="title"><a name="Migration-alter-Installationen"></a>2.8.6. Migration alter Installationen</h3></div></div></div><p>Wenn kivitendo 2.6.3 über eine ältere Version installiert wird,
59
        in der die Benutzerdaten noch im Dateisystem im Verzeichnis
60
        <code class="literal">users</code> verwaltet wurden, so bietet kivitendo die
61
        Möglichkeit, diese Benutzerdaten automatisch in die
62
        Authentifizierungsdatenbank zu übernehmen. Dies geschieht, wenn man
63
        sich nach dem Update der Installation das erste Mal im
64
        Administrationsbereich anmeldet. Findet kivitendo die Datei
65
        <code class="literal">users/members</code>, so wird der Migrationsprozess
66
        gestartet.</p><p>Der Migrationsprozess ist nahezu vollautomatisch. Alle
67
        Benutzerdaten können übernommen werden. Nach den Benutzerdaten bietet
68
        kivitendo noch die Möglichkeit an, dass automatisch eine
69
        Benutzergruppe angelegt wird. Dieser Gruppe wird Zugriff auf alle
70
        Funktionen von kivitendo gewährt. Alle migrierten Benutzern werden
71
        Mitglied in dieser Gruppe. Damit wird das Verhalten von kivitendo bis
72
        Version 2.4.3 inklusive wiederhergestellt, und die Benutzer können
73
        sich sofort wieder anmelden und mit dem System arbeiten.</p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s07.html">Zurück</a>&nbsp;</td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right">&nbsp;<a accesskey="n" href="ch02s09.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.7. Benutzerauthentifizierung und Administratorpasswort&nbsp;</td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top">&nbsp;2.9. E-Mail-Versand aus kivitendo heraus</td></tr></table></div></body></html>
3
   <title>2.8. Benutzerauthentifizierung und Administratorpasswort</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="kivitendo: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s07.html" title="2.7. Der Task-Server"><link rel="next" href="ch02s09.html" title="2.9. Benutzer- und Gruppenverwaltung"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.8. Benutzerauthentifizierung und Administratorpasswort</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s07.html">Zurück</a>&nbsp;</td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right">&nbsp;<a accesskey="n" href="ch02s09.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.8. Benutzerauthentifizierung und Administratorpasswort"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Benutzerauthentifizierung-und-Administratorpasswort"></a>2.8. Benutzerauthentifizierung und Administratorpasswort</h2></div></div></div><p>Informationen über die Einrichtung der Benutzerauthentifizierung,
4
      über die Verwaltung von Gruppen und weitere Einstellungen</p><div class="sect2" title="2.8.1. Grundlagen zur Benutzerauthentifizierung"><div class="titlepage"><div><div><h3 class="title"><a name="Grundlagen-zur-Benutzerauthentifizierung"></a>2.8.1. Grundlagen zur Benutzerauthentifizierung</h3></div></div></div><p>kivitendo verwaltet die Benutzerinformationen in einer
5
        Datenbank, die im folgenden “Authentifizierungsdatenbank” genannt
6
        wird. Für jeden Benutzer kann dort eine eigene Datenbank für die
7
        eigentlichen Finanzdaten hinterlegt sein. Diese beiden Datenbanken
8
        können, müssen aber nicht unterschiedlich sein.</p><p>Im einfachsten Fall gibt es für kivitendo nur eine einzige
9
        Datenbank, in der sowohl die Benutzerinformationen als auch die Daten
10
        abgelegt werden.</p><p>Zusätzlich ermöglicht es kivitendo, dass die Benutzerpasswörter
11
        entweder gegen die Authentifizierungsdatenbank oder gegen einen
12
        LDAP-Server überprüft werden.</p><p>Welche Art der Passwortüberprüfung kivitendo benutzt und wie
13
        kivitendo die Authentifizierungsdatenbank erreichen kann, wird in der
14
        Konfigurationsdatei <code class="filename">config/kivitendo.conf</code>
15
        festgelegt. Diese muss bei der Installation und bei einem Upgrade von
16
        einer Version vor v2.6.0 angelegt werden. Eine
17
        Beispielkonfigurationsdatei
18
        <code class="filename">config/kivitendo.conf.default</code> existiert, die als
19
        Vorlage benutzt werden kann.</p></div><div class="sect2" title="2.8.2. Administratorpasswort"><div class="titlepage"><div><div><h3 class="title"><a name="Administratorpasswort"></a>2.8.2. Administratorpasswort</h3></div></div></div><p>Das Passwort, das zum Zugriff auf das Aministrationsinterface
20
        benutzt wird, wird ebenfalls in dieser Datei gespeichert. Es kann auch
21
        nur dort und nicht mehr im Administrationsinterface selber geändert
22
        werden. Der Parameter dazu heißt <code class="varname">admin_password</code> im
23
        Abschnitt <code class="varname">[authentication]</code>.</p></div><div class="sect2" title="2.8.3. Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Authentifizierungsdatenbank"></a>2.8.3. Authentifizierungsdatenbank</h3></div></div></div><p>Die Verbindung zur Authentifizierungsdatenbank wird mit den
24
        Parametern in <code class="varname">[authentication/database]</code>
25
        konfiguriert. Hier sind die folgenden Parameter anzugeben:</p><div class="variablelist"><dl><dt><span class="term">
26
                     <code class="literal">host</code>
27
                  </span></dt><dd><p>Der Rechnername oder die IP-Adresse des
28
              Datenbankservers</p></dd><dt><span class="term">
29
                     <code class="literal">port</code>
30
                  </span></dt><dd><p>Die Portnummer des Datenbankservers, meist 5432</p></dd><dt><span class="term">
31
                     <code class="literal">db</code>
32
                  </span></dt><dd><p>Der Name der Authentifizierungsdatenbank</p></dd><dt><span class="term">
33
                     <code class="literal">user</code>
34
                  </span></dt><dd><p>Der Benutzername, mit dem sich kivitendo beim
35
              Datenbankserver anmeldet (z.B.
36
              "<code class="literal">postgres</code>")</p></dd><dt><span class="term">
37
                     <code class="literal">password</code>
38
                  </span></dt><dd><p>Das Passwort für den Datenbankbenutzer</p></dd></dl></div><p>Die Datenbank muss noch nicht existieren. kivitendo kann sie
39
        automatisch anlegen (mehr dazu siehe unten).</p></div><div class="sect2" title="2.8.4. Passwortüberprüfung"><div class="titlepage"><div><div><h3 class="title"><a name="Passwort%C3%BCberpr%C3%BCfung"></a>2.8.4. Passwortüberprüfung</h3></div></div></div><p>kivitendo unterstützt Passwortüberprüfung auf zwei Arten: gegen
40
        die Authentifizierungsdatenbank und gegen einen externen LDAP- oder
41
        Active-Directory-Server. Welche davon benutzt wird, regelt der
42
        Parameter <code class="varname">module</code> im Abschnitt
43
        <code class="varname">[authentication]</code>.</p><p>Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank
44
        gespeichert werden, so muss der Parameter <code class="varname">module</code>
45
        den Wert <code class="literal">DB</code> enthalten. In diesem Fall können sowohl
46
        der Administrator als auch die Benutzer selber ihre Psaswörter in
47
        kivitendo ändern.</p><p>Soll hingegen ein externer LDAP- oder Active-Directory-Server
48
        benutzt werden, so muss der Parameter <code class="varname">module</code> auf
49
        <code class="literal">LDAP</code> gesetzt werden. In diesem Fall müssen
50
        zusätzliche Informationen über den LDAP-Server im Abschnitt
51
        <code class="literal">[authentication/ldap]</code> angegeben werden:</p><div class="variablelist"><dl><dt><span class="term">
52
                     <code class="literal">host</code>
53
                  </span></dt><dd><p>Der Rechnername oder die IP-Adresse des LDAP- oder
54
              Active-Directory-Servers. Diese Angabe ist zwingend
55
              erforderlich.</p></dd><dt><span class="term">
56
                     <code class="literal">port</code>
57
                  </span></dt><dd><p>Die Portnummer des LDAP-Servers; meist 389.</p></dd><dt><span class="term">
58
                     <code class="literal">tls</code>
59
                  </span></dt><dd><p>Wenn Verbindungsverschlüsselung gewünscht ist, so diesen
60
              Wert auf ‘<code class="literal">1</code>’ setzen, andernfalls auf
61
              ‘<code class="literal">0</code>’ belassen</p></dd><dt><span class="term">
62
                     <code class="literal">attribute</code>
63
                  </span></dt><dd><p>Das LDAP-Attribut, in dem der Benutzername steht, den der
64
              Benutzer eingegeben hat. Für Active-Directory-Server ist dies
65
              meist ‘<code class="literal">sAMAccountName</code>’, für andere
66
              LDAP-Server hingegen ‘<code class="literal">uid</code>’. Diese Angabe ist
67
              zwingend erforderlich.</p></dd><dt><span class="term">
68
                     <code class="literal">base_dn</code>
69
                  </span></dt><dd><p>Der Abschnitt des LDAP-Baumes, der durchsucht werden soll.
70
              Diese Angabe ist zwingend erforderlich.</p></dd><dt><span class="term">
71
                     <code class="literal">filter</code>
72
                  </span></dt><dd><p>Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort
73
              <code class="literal">&lt;%login%&gt;</code>, so wird dieses durch den vom
74
              Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird
75
              der LDAP-Baum nach einem Element durchsucht, bei dem das oben
76
              angegebene Attribut mit dem Benutzernamen identisch ist.</p></dd><dt><span class="term">
77
                     <code class="literal">bind_dn</code> und
78
            <code class="literal">bind_password</code>
79
                  </span></dt><dd><p>Wenn der LDAP-Server eine Anmeldung erfordert, bevor er
80
              durchsucht werden kann (z.B. ist dies bei
81
              Active-Directory-Servern der Fall), so kann diese hier angegeben
82
              werden. Für Active-Directory-Server kann als
83
              ‘<code class="literal">bind_dn</code>’ entweder eine komplette LDAP-DN wie
84
              z.B. ‘<code class="literal">cn=Martin
85
              Mustermann,cn=Users,dc=firmendomain</code>’ auch nur der
86
              volle Name des Benutzers eingegeben werden; in diesem Beispiel
87
              also ‘<code class="literal">Martin Mustermann</code>’.</p></dd></dl></div></div><div class="sect2" title="2.8.5. Name des Session-Cookies"><div class="titlepage"><div><div><h3 class="title"><a name="Name-des-Session-Cookies"></a>2.8.5. Name des Session-Cookies</h3></div></div></div><p>Sollen auf einem Server mehrere kivitendo-Installationen
88
        aufgesetzt werden, so müssen die Namen der Session-Cookies für alle
89
        Installationen unterschiedlich sein. Der Name des Cookies wird mit dem
90
        Parameter <code class="varname">cookie_name</code> im Abschnitt
91
        <code class="varname">[authentication]</code>gesetzt.</p><p>Diese Angabe ist optional, wenn nur eine Installation auf dem
92
        Server existiert.</p></div><div class="sect2" title="2.8.6. Anlegen der Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Anlegen-der-Authentifizierungsdatenbank"></a>2.8.6. Anlegen der Authentifizierungsdatenbank</h3></div></div></div><p>Nachdem alle Einstellungen in
93
        <code class="filename">config/kivitendo.conf</code> vorgenommen wurden, muss
94
        kivitendo die Authentifizierungsdatenbank anlegen. Dieses geschieht
95
        automatisch, wenn Sie sich im Administrationsmodul anmelden, das unter
96
        der folgenden URL erreichbar sein sollte:</p><p>
97
               <a class="ulink" href="http://localhost/kivitendo-erp/admin.pl" target="_top">http://localhost/kivitendo-erp/admin.pl</a>
98
            </p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s07.html">Zurück</a>&nbsp;</td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right">&nbsp;<a accesskey="n" href="ch02s09.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.7. Der Task-Server&nbsp;</td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top">&nbsp;2.9. Benutzer- und Gruppenverwaltung</td></tr></table></div></body></html>

Auch abrufbar als: Unified diff