Hallo,
in den verinice.PRO Features ist „Mandantenfähigkeit“ aufgeführt. Gibt es hierzu eine Anleitung, wie dies einzurichten und zu nutzen ist?
Hallo JeLa,
in der Regel wird die Mandantentrennung in verinice.PRO über das Feature „Scope-only“ eingerichtet. Der folgende Abschnitt aus dem Handbuch fasst es kurz zusammen (Kap. 13.2.2):
– Scope only - Wählen Sie aus, ob der Account Scope only ist. Die
Zugriffsrechte eines Benutzers können unabhängig sämtlicher anderer vergebener Rechte auf seinen eigenen Geltungsbereich beschränkt
werden. Als Geltungsbereich zählt dabei die Organisation, Scope (ISMPerspektive) oder der IT-Verbund (BSI-Grundschutz-Perspektive) in
dem sich das Personenobjekt befindet. Über das Feld Scope-Only
können Sie einstellen, ob die Lese- und Schreibrechte eines Accounts
auf seinen Mandanten eingeschränkt sind (Ja) oder ob er auch auf Objekte außerhalb dieses Geltungsbereichs zugreifen darf (Nein). Diese Einschränkung gilt dabei sowohl für Admins als auch für normale Benutzer. Bei normalen Benutzern greifen zusätzlich die Einschränkungen der Berechtigungsgruppen, denen der Benutzer angehört.
Bei strengeren Anforderungen an eine Trennung von Mandanten gibt es natürlich grundsätzlich auch immer die Möglichkeit, separate Applikationsserver-Prozesse und Datenbanken zu konfigurieren - auf einem gemeinsamen Server oder auf getrennten VMs.
1 „Gefällt mir“
