bit-Benutzerverwaltung Releases 2015

14.12.2015 – Version 4.1

1. Soll-Rollen-Rezertifizierung

  • Die Soll-Rollen-Rezertifizierung lässt sich neben der bestehenden Benutzer-Rezertifizierung optional aktivieren und ermöglicht die gesonderte Rezertifizierung von Anwendungen, Paketen, Stellen und Stellenschablonen.
  • Als Prüfer kann bei Anwendungen der Anwendungseigentümer oder Profilverantwortliche, bei Paketen der Paketverantwortliche und bei Stellen der Stellenverantwortliche festgelegt werden. Die Profil-, Paket- und Stellenverantwortlichen können ab sofort im jeweiligen Dokument als Personen/Gruppen oder Stellen eingepflegt werden.
  • Für jedes Objekt wird ein eigenes Dokument zur Prüfung erzeugt, die in der Produktionsdatenbank in neuen Ansichten angezeigt werden. Dabei stehen die gleichen Funktionen wie bereits bei der Benutzer-Rezertifizierung zur Verfügung.
  • Optional können nur Objekte rezertifiziert werden, die mindestens an einem Benutzer vergeben sind.
  • Bei Anwendungen kann entschieden werden, ob alle Kompetenzen, keine Kompetenzen oder nur Kompetenzen aufgeführt werden, die nicht bereits einem Profil der Anwendung zugeordnet sind.

 
2. Sonderberechtigungsanträge

  • Implementierung des Genehmigers auf Kompetenzebene
    • Hinterlegung von Personen auf Kompetenzebene
    • Genehmiger auf Kompetenzebene ausschaltbar
  • Einbinden eines 2. Genehmigers in den Genehmigungsworkflow (optional)
    • Zentrale Aktivierung im Konfigurationsdokument
    • Hinterlegung von Personen zentral im Konfigurationsdokument, auf Anwendungsebene und auf Profil- bzw. Kompetenzebene
    • Genehmiger auf Anwendungs-, Profil- und Kompetenzebene aktivierbar
    • Importmöglichkeit eines 2. Genehmigers bei Neuanlage einer Anwendung, eines Profils oder einer Kompetenz
    • Importmöglichkeit eines 2. Genehmigers bei Änderung einer Anwendung, eines Profils oder einer Kompetenz
    • Nach Genehmigung des Antrages durch den Genehmiger wird der Workflow zum 2. Genehmiger weitergeschaltet
  • Die Empfänger der Mails über genehmigte Sonderberechtigungsanträge sind individuell in der Konfiguration getrennt nach Beantrager (Mitarbeiter, Vorgesetzter, Zentrale Person) einstellbar (Checkboxen).
  • Bei der Einstellung „Eingeschränkt auf Pakete“ kann in der Konfiguration eingestellt werden, dass mitarbeiterbezogene Anträge archiviert werden können, wenn nach z.B. einer Versetzung die dazugehörigen mitarbeiterbezogene Berechtigungen entzogen wurden.
  • Die „Zentrale Person“ sieht auch die Sonderberechtigungsanträge, die sie nicht beantragt hat und kann somit diese Anträge verlängern.
  • Bei der Verlängerung eines Sonderberechtigungsantrages wird das Bis-Datum in der freizugebenden Berechtigung ohne Verzögerung angepasst.
  • Der Mailtext „auslaufende Sonderberechtigung“ wurde um die Empfängeroption „Vorgesetzter“ erweitert, um den Vorgesetzten zu informieren und ihm damit die Möglichkeit zu geben, die Sonderberechtigung zu verlängern.
  • Im Konfigurationsdokument kann auch für die Zentrale Person eingestellt werden, ob diese nur Freitext, nur Profilauswahl oder Beides bei der Beantragung zur Verfügung hat.

 
3. Passwortrücksetzung/Entsperrung

  • In der Konfiguration kann nun eingestellt werden, ob die Beantragung dialogbasiert erfolgen soll. Das bedeutet, dass Benutzer (Beantragung durch Vorgesetzte und Authentifizierer) und Anwendungen über eine Liste ausgewählt werden.
  • Es wurde das 4-Augen-Prinzip mit den entsprechenden Einstellmöglichkeiten in der Konfiguration (Aktivierung und zentraler Prüfer) und in der Anwendung (Aktivierung und abweichender Prüfer) implementiert.
  • Im Genehmigungsworkflow kann nun eine Beantragung abgelehnt werden inklusive des dazugehörigen Mailversandes.
  • Die Schaltfläche „Passwortrücksetzung“ wurde umbenannt in „Neues Kennwort beantragen“.

 
4. Administrative Änderungen

  • Einbindung von Abhängigkeits-/Sperrlisten und ihrer Ansichtsaktionen in den kompletten Genehmigungsworkflow.
  • Die Funktion „Anwendungseinstellungen ändern“ in der Ansicht „Anwendungen->Details“ im Dropdown Menü „Werkzeuge“ wurde um mehrere Einstellungsmöglichkeiten erweitert.
  • Die Begründung wurde in den Masken nach oben verschoben.
  • Die Begründung in den Ansichtsaktionen und Löschanträgen wurde vereinheitlicht. Das Feld Begründung ist nun ein Richtext-Feld.
  • Es gibt die Schaltfläche „Neue Feindefinitionen/Ausprägung beantragen“ in der Ansicht „Kompetenzen > Feindefinitionen“, mit Hilfe derer eine neue Feindefinition angelegt werden kann.
  • In der Konfiguration unter dem Reiter „Spezielle Funktionen“ kann nun gewählt werden, ob eine Stelle oder eine Person als Defaultwert beim Feld Anwendungseigentümer bei der Neuanlage gesetzt werden soll.
  • Der Vorgabewert des Feldes GoBS-Relevanz bei der Neuanlage einer Anwendung ist nun „nicht relevant“.

 
5. ACL-Abhängigkeiten

  • In der Ansicht „Abhängigkeiten/Sperrungen > nach Bezeichnung“ gibt es nun die neue Aktion „Werkzeuge > ACL-Abhängigkeiten aktualisieren“.
  • Diese Funktion erstellt für jede vorhandene Domino-Gruppe (Profil) eine eigene Abhängigkeitsliste, mit der Domino-Gruppe als Bedingung und als Abhängigkeiten alle vorhandenen ACL-Gruppen (Profile), die dieser Domino-Gruppe entsprechen oder der Domino-Gruppe direkt oder indirekt im Adressbuch zugeordnet sind.
  • Somit erhält jeder Benutzer mit der Berechtigung einer Domino-Gruppe automatisch alle zugeordneten ACL-Gruppen.
  • Bei erneuter Verwendung der Funktion werden neue Domino-Gruppen hinzugefügt und optional alle bestehenden Abhängigkeiten automatisch aktualisiert.

 
6. Rezertifizierung

  • Der Prüfer für Rezertifizierungen kann nur noch im Status „Zur Prüfung“ geändert werden.
  • Bei Rezertifizierungen mit aktivierten „Sonstigen Mängeln“ wird nun immer die Angabe einer Bemerkung vom Prüfer gefordert.
  • Die maximale Größe von Rezertifizierungsdokumenten wurde deutlich erhöht.
  • Bei der Benutzer-Rezertifizierung werden neben freigegebenen Berechtigungen nun auch offene Berechtigungen mit aufgenommen, wenn diese durch eine Namensänderung vorgelegt wurden.
  • In der Ansicht „Rezertifizierung nach Status“ werden Rezertifizierungen im Status „Zur Prüfung“, die an weitere Personen delegiert wurden, nun unter dem Status „Zur Prüfung (Delegiert)“ angezeigt.

 
7. Personendokument

  • Es können bis zu 25 Detailfelder für das Personendokument definiert werden.
  • Detailfelder können als Pflichtfelder definiert werden.
  • Bei Versetzungen wird die Gültigkeit der zugeordneten Stelle(n) in die Historie des Personendokumentes geschrieben.
  • Die Historie eines Benutzers wird im Personendokument archiviert, wenn das Historienfeld die maximale Größe erreicht hat. Die archivierte Historie kann dann mit einem gesonderten Button aufgerufen werden.
  • Die Historienführung bei der Historie des Benutzers wurde harmonisiert.
  • Bei einem technischen Benutzer sind die Namensfelder keine Pflichtfelder mehr.

 
8. Mailtexte

  • Neue Mailtexte:
    • Eskalation Neues Kennwort
    • Neues Kennwort zur Prüfung vorgelegt
    • Neues Kennwort abgelehnt
    • Passwortentsperrung zur Prüfung vorgelegt
    • Passwortentsperrung abgelehnt
  • Umbenennung der Mailtexte „Passwortrücksetzung beantragt“, „Passwortrücksetzung durchgeführt“ und „Eskalation Passwortrücksetzung“ in „Neues Kennwort beantragt“, „Neues Kennwort durchgeführt“ und „Eskalation Neues Kennwort“.
  • In Mailtext „auslaufende Sonderberechtigung“ wurde der Platzhalter %Profil% hinzugefügt, so dass neben dem Anwendungsnamen der Profilname bzw. der Kompetenzname in der Mail angezeigt wird.
  • Der neue Platzhalter %Änderungsprotokoll% ist gültig für Mails bezogen auf Änderungsanträge. Dieser Platzhalter zeigt alle Änderungen an (äquivalent dem Änderungsprotokoll am Kopfende vom Änderungsantrag).
  • Es ist nun möglich, den Mailstatus eines Mailtextes per Ansichtenaktion zu ändern.
  • Bei den Mails zur Profiländerungen werden nun die Kompetenzen untereinander aufgelistet.
  • Bei den Mails zur Passwortrücksetzung bzw. Entsperrung gibt es neue Platzhalter, mit denen der Anwendungsname sowie Name und Vorname des Benutzers angezeigt werden kann.
  • Bei allen Rezertifizierungsmailtexten gibt es einen neuen Platzhalter %Typ%, der den Rezertifizierungstyp angibt (Benutzer-, Anwendungs-, Paket-, Stellen-, Stellenschablonenrezertifizierung)
  • Bei allen Rezertifizierungsmailtexten kann nun anstatt %Mitarbeiter% auch %Name% verwendet werden. Beide geben bei Benutzer-Rezertifizierung den Benutzer und bei einer Soll-Rollen-Rezertifizierung das Objekt aus

 
9. Ansichten

  • Die Person, die eine Vorlage „In Arbeit“ genommen hat, wird in jeder Ansicht unter „Zu bearbeitende Dokumente“ und in der Vorlage angezeigt.
  • Die Ansichten unter dem Gliederungspunkt „Zu bearbeitende Dokumente“ wurden um die Funktion „Beschreibungen“ erweitert, mit der man sich Anwendungs- und Profilbeschreibungen sowie Administrative Anweisungen anzeigen lassen kann
  • In der Produktionsdatenbank wurde der Gliederungspunkt „Benutzer/nicht zugeordnete“ in „Benutzer/ohne Notes-Zuordnung“ umbenannt.
  • Erweiterung der Ansicht „Anwendungen->Details“ um mehrere Spalten, die die wichtigsten Felder der Anwendung aufzeigen.
  • In der Administration wurde die Ansicht „Stellen/nach Nummer“ um die Spalte Stellenfunktion erweitert.
  • In der Produktionsdatenbank gibt es eine neue Ansicht „Sonderberechtigung/nach Ablaufdatum“.
  • In der Produktionsdatenbank wurde die Ansicht „Zu bearbeitende Dokumente/nach Profil/Kompetenz“ wieder aufgenommen.
  • In der Produktionsdatenbank wird in den Ansichten zum Soll-Ist-Abgleich die Auswahlspalte angezeigt.
  • Die Anwendungsansichten in der Administrationsdatenbank wurden erweitert um die Spalte „Letzter SIA“ (Soll-Ist-Abgleich).
  • Es gibt eine Neue Spalte „Beantrager“ in den Ansichten unter dem Gliederungspunkt „Geplante Aktionen“ in der Administrationsdatenbank.
  • In der Ansicht „Berechtigungsdokumente nach Stelle“ werden nun Abhängigkeiten mit einem A gekennzeichnet.
  • In der Archivdatenbank wurde die Sortierung in der Ansicht „“Terminierte Aktionen/nach Benutzer“ insofern geändert, dass nach der 1. Kategorie (Aktion) nach Benutzer sortiert wird.

 
10. Sonstiges

  • Anwenderquittung
    • Es kann nun ein Kommentar bei Setzen des Archivflags eingegeben werden (Workshop).
  • Freigabe/Sperrung von Vorlagen
    • Das Datum der Freigabe/Sperrung ist ein Pflichtfeld und wird validiert.
  • Personalveränderungsprozesse
    • Bei der Namensänderung wurde die Validierung erweitert, so dass der Prozess erst gestartet wird, wenn unterschiedliche Werte eingegeben werden.
    • Bei Aktivierung des Schalters „Namensänderung und Versetzung blocken, wenn ein anderer mitarbeiterbezogener Prozess noch nicht abgeschlossen ist“ werden zukünftig mitarbeiterorientierte Sonderberechtigungen und Belehrungen nicht mehr geprüft.
  • Berechtigungsdokumente/Aufgaben/Sammelvorlage
    • Es wird nun das Feld Profilnummer in die Berechtigungsdokumente übertragen und angezeigt.
    • Das Feld Sensibilität wurde in den Berechtigungsdokumenten vergrößert.
    • Aktive Sperrungen durch Abhängigkeitslisten, die sich auf Berechtigungen auswirken, werden nun in der Berechtigung angezeigt. Eine Zusammenfassung aller aktiven Sperrungen wird im Personendokument angezeigt.
    • Jede Aufgabe erhält nun eine eindeutige Aufgaben-ID, die im Dokument angezeigt wird.
    • Die Sammelvorlage wird als solche in den Berechtigungsdokumenten gekennzeichnet.
    • Sonderberechtigungen werden nicht mehr in offene Sammelvorlagen aufgenommen und müssen nun immer einzeln abgearbeitet werden.
  • Import
    • Der Profilimport wurde erweitert um die Felder „Freigabe für PV nicht relevant“ und „Sperrung für PV nicht relevant“.
  • Konfiguration
    • Der Reiter Import > Administrationsdatenbank > Feindefinitionen in der Konfiguration wurde im Bereich „Kategorien konfigurieren“ erweitert.
  • Auswertungen
    • Die Auswertung „Berechtigungen Historisch“ findet Berechtigungen im Archiv nun auch, wenn sich die User-ID seitdem geändert hat.
    • Änderungen in Auswertungsdokumenten greifen nun sofort.
  • Anwendungen
    • Nicht wählbare Anwendungen werden nun vom Agent Soll-Ist-Abgleich berücksichtigt.
    • Beim Löschen der Anwendung werden die Anwendungsbeschreibungen, die zur Anwendung gehören, archiviert.
  • Soll-Ist-Abgleich
    • Beim Soll-Ist-Abgleich, die über die Benutzerverwaltung vorgenommen wird, muss nun die Excel-Datei über die Schaltfläche „Auswertung speichern“ gespeichert werden, da das Ergebnisfeld nicht mehr editierbar ist.
  • Agenten
    • Bei den Agentenläufen wird geprüft, ob die ausführende Person die Rolle [DBAdmin] hat.

 

09.07.2015 – Version 4.0.5
Ab der Version 4.0.5 ist es möglich, eine Kreuztabelle für Sperrlisten zu erstellen. Unter dieser Kreuztabelle können mehrere Profil-Kombinationen einer Anwendung als Sperrlisten importiert werden.
Zusätzlich wurden Fehler behoben.

 

12.05.2015 – Version 4.0
Die Version 4.0 der bit-Benutzerverwaltung konnten wir erfolgreich an unsere Bestandskunden ausrollen. Folgend finden Sie eine Übersicht der in der Version 4.0 umgesetzten Entwicklungspunkte.

Entwicklungspunkte der Version 4.0

zurück zur Übersicht

© 2024 bit Informatik GmbH