Super-Benutzer
Mit diesem Parameter können folgende Sachverhalte festgelegt werden:
der Hauptadministrator-Code des Systems: Er existiert nur einmal und muss zu einem Schlüssel im Benutzerdatenblatt passen.
der Funktionsprofilcode, der identisch ist, aber auch an andere Benutzer vergeben werden kann, um ihnen Administratorfunktionen zu geben. Diese Benutzer werden dann Administratoren genannt.
Es handelt sich um einen alphanumerischen Code, der zu einem Schlüssel im Benutzerdatenblatt passen muss. Wird dieser Parameter mit keinem Wert belegt, steht er standardmäßig auf "ADMIN".
Lokalisierungsebene / Globale Variable
Der Parameter wird auf folgender Ebene definiert: Arbeitsmappe.Gehört zum Kapitel SUP (Supervisor) und zur Gruppe SEC (Sicherheit),Dort befinden sich auch die folgenden Parameter :
- CHGPASS (Änderung Passwort)
- MAILSAGE (E-Mail Sage-Lizenz)
- NBRCON (Max Anzahl Verbindungen)
- PASLNG (Passwortlänge)
- PASSWD (Passwort erforderlich)
- SSOCLAOBJ (Klasse für LDAP-Suche)
- SSOCONNECT (SSO-Verbindung)
- SSODOMAIN (Benutzer-Domäne)
- SSOMAJ (AKT Benutzer Verbindung)
- SSOPASSWD (Prüfung SSO-Passwort)
- SSOREFMAJ (Referenz für Benutzerupdate)
- TABTRA (Trace Log)
Die Werte werden von der Funktion definiert Benutzer.
Keine globale Variable ist ihm zugeordnet.
Betroffene Funktionen
Dieser Parameter wirkt sich auf folgende Funktionen aus: :
Parameter > Benutzer > Profil
Parameter > Benutzer > Benutzer
Die Administratoren (d.h. Benutzer, deren Funktionsprofil dem von diesem Parameter definierten Code entspricht, ohne dass es sich bei ihnen um den Hauptadministrator handelt), teilen mit dem Hauptadministrator bestimmte Privilegien:
- Sie dürfen die Parameter der Gruppe SUP ändern (zu denen auch die Variable ADMUSR gehört).
- Die Zugriffscodefilter werden bei ihrem Profil nicht angewendet: Sie haben somit Zugriff auf alle Transaktionen und Daten, die mit einem Zugriffscode geschützt sind sowie auf alle Systemtransaktionen.
- Sie haben Zugriff auf alle Funktionen.
- Sie haben Zugriff auf zeitversetzte Ausgaben, alle Reports und alle Drucker.
- Nur sie haben das Recht, die Import-/Exportparameter zu ändern.
- Sie haben Zugriff auf die Wartung der Tabellen und die Codeänderungsfunktion.
- Sie haben Zugriff auf alle Batchaufgaben, unabhängig von ihrem Level.
- Nur sie haben Zugriff auf die benutzerspezifische Definition der Zugriffscodes.
- Sie haben das Recht, alle Daten zu importieren und exportieren.
Der Hauptadministrator verfügt darüber hinaus über zwei weitere Privilegien:
- Er unterliegt nicht der Limitierung der Anzahl gleichzeitiger Verbindungen.
- Sein Profilmenü wird (selbstverständlich) automatisch durch den gleichen Code definiert.
Schließlich verfügt der Hauptadministrator nicht über die parametrierbaren Menüs (bei denen es sich immer um die Standardmenüs handelt, die durch die Funktionstabelle vorgegeben sind), während ein anderer Administrator ein anderes Profilmenü verwenden kann.
Bemerkungen
In den Folgeversionen der Version 140 ist das Recht, Benutzer anzulegen oder zu ändern nicht mehr, wie in Version 130, dem Administrator vorbehalten. Zu diesem Zweck kann mit der Berechtigungsverwaltung das Recht erteilt werden, einen beliebigen Benutzer anzulegen oder die Benutzer anzuzeigen (Funktion Benutzerverwaltung GESAUS). Durch Parametrierung von zugehörigen Berechtigungen und über die Zugriffscodes kann Benutzern, die nicht Administrator sind, der Zugriff auf Daten verweigert werden, durch die Zugriffscodes definiert sind. Weiterhin kann über den Paramter AUZFCT des Kapitels SUP) das Recht, Benutzer anzulegen oder zu ändern auf Benutzer mit einer vorlagenkonformen Benutzerprofilfunktion beschränkt werden. Wenn die Benutzerverwaltung in den Händen von Benutzern liegt, die keine Administratoren sind, müssen die Berechtigungen, die in diesem Zusammenhang an sie vergeben werden, ausreichend kontrolliert werden,