Mehrinstanzenfähig Architektur
Mehrinstanzenarchitektur und Systemrollen
eLabNext verfügt über eine flexible Multi-Tenant-Architektur, die die Nutzung durch mehrere Kunden (Tenants) unterstützt. Bei diesen Mandanten kann es sich um unterschiedliche Geschäftsbereiche, Abteilungen oder Forschungsgruppen innerhalb derselben Organisation oder mehrerer verschiedener Institutionen handeln.
Um Kunden mit einer Private Cloud- oder On-Premises-Installation die volle Systemkontrolle zu bieten, können 4 Systemrollen zugewiesen werden: Systemadministrator, Organisationsadministrator, Gruppenadministrator und Endbenutzer.
Die Hierarchie dieser Rollen ist wie folgt: Sowohl der Systemadministrator als auch der Organisationsadministrator sind Schlüsselbenutzerrollen, die Aktionen auf System- oder Organisationsebene ausführen können. Innerhalb jeder Organisation werden Gruppen von einem Gruppenadministrator konfiguriert und verwaltet. In diesen Gruppen können Endbenutzer verschiedene Projekte dokumentieren und gemeinsam daran arbeiten. Zusätzlich zu diesen Systemrollen haben Gruppenmitglieder eine Benutzerrolle, die ihre individuellen Berechtigungen in jeder Gruppe definiert.
Systemrollen
Systemadministrator
In der Private Cloud- oder On-Premises-Installation wird eine Person innerhalb der Kundenorganisation als Systemadministrator zugewiesen. Der Systemadministrator hat vollen Zugriff auf die Konfiguration oder Aktualisierung technischer Einstellungen, die sich auf die Funktionalität auf Systemebene auswirken, wie z. B. Authentifizierung (AD/LDAP), Datenschutzeinstellungen und Systemrichtlinien. Der Systemadministrator weist auch den Organisationsadministrator zu und hat Zugriff auf alle organisationsspezifischen Funktionen wie Benutzerkontenverwaltung, Lizenzberichte und Einstellungen für die gemeinsame Nutzung von Organisationen.
Einen Überblick über alle unterstützten Aktionen eines Systemadministrators finden Sie unter siehe das Handbuch.
Administrator der Organisation
Die Rolle des Organisationsadministrators wird vom Systemadministrator zugewiesen und ist in der Regel der Key-User, der die funktionale Systemverwaltung auf Organisationsebene durchführt. Der Organisationsadministrator hat Zugriff auf Benutzerkontenverwaltung, Lizenzberichte, Datenwiederherstellung und gemeinsame Nutzung der Organisation, ist jedoch darauf beschränkt, diese Aktionen nur im Kontext seiner eigenen Organisation durchzuführen. Für Kunden mit einer Private Cloud, die von mehreren Organisationen genutzt wird, kann die Rolle des Organisationsadministrators einem Benutzer in jeder Organisation zugewiesen werden.
Einen Überblick über alle unterstützten Aktionen eines Organisationsadministrators finden Sie unter siehe das Handbuch.
Gruppenadministrator
Innerhalb jeder Organisation können Gruppen definiert werden, die darauf basieren, welche Endbenutzer berechtigt sind, auf bestimmte Datensätze zuzugreifen und diese gemeinsam zu nutzen. Je nachdem, wie Gruppen von Endbenutzern auf Daten zugreifen und diese gemeinsam nutzen können sollen, können Gruppen eingerichtet werden. Jeder Gruppe wird ein Gruppenadministrator zugewiesen, der eine gruppenspezifische Konfiguration des Projekts, der Studien, des Experiments, der Lagereinheiten, der Ausrüstung, der Probentypen und der Protokolle implementiert. Darüber hinaus kann der Gruppenadministrator Endbenutzer zur Gruppe hinzufügen oder aus der Gruppe entfernen und jedem Benutzer in der Gruppe Benutzerrollen und Berechtigungen zuweisen.
Einen Überblick über alle unterstützten Aktionen eines Gruppenadministrators finden Sie unter siehe das Handbuch.
Endanwender
Die Endbenutzer im System können Mitglieder einer oder mehrerer Gruppen innerhalb des Systems sein. In jeder Gruppe verfügt ein Benutzer über Berechtigungen, die auf der ihm zugewiesenen Benutzerrolle für diese Gruppe basieren. Ein Benutzer kann innerhalb jeder Gruppe eine eigene Rolle haben, die ihm vollen oder eingeschränkten Zugriff auf Daten gewährt, die zu einer bestimmten Gruppe gehören.
Erfahre mehr über Rollen und Berechtigungen einrichten.