Willkommen bei der Hilfe > Systemadministration: Administrative Aufgaben > Benutzerzugriff > Benutzerautorisierung: Übersicht

Benutzerautorisierung: Übersicht

Sie können für Kofax ReadSoft Invoices-Modul die Benutzerautorisierung aktivieren oder deaktivieren.

Wenn die Benutzerautorisierung aktiviert ist

  • Ein Benutzer, der das Modul startet, muss hierfür autorisiert sein. Es gibt zwei Arten der Benutzerautorisierung:
    • Lokaler Benutzer – Das in Kofax ReadSoft Invoices integrierte Systemkonto zur Steuerung des Benutzerzugriffs. Benutzer müssen einen Benutzernamen und ein Passwort eingeben, um sich beim Modul anzumelden. Standardmäßig aktiviert.

    • Netzwerkauthentifizierung – Hierbei wird der Zugriff auf Kofax ReadSoft Invoices über Microsoft Windows-Benutzer und -Gruppen gesteuert. Weitere Informationen.

      Beim Start von Kofax ReadSoft Invoices wird der zurzeit angemeldete Benutzer anhand der Windows-Anmeldeinformationen überprüft. Wenn der Benutzer in der Kofax ReadSoft Invoices-Datenbank vorhanden ist, wird er ohne zusätzliche Passwortabfrage angemeldet und verfügt dann über die im Benutzerprofil festgelegten Rechte.

      Wenn kein Benutzer gefunden wird, wird stattdessen die lokale Autorisierung verwendet.

      Wenn ein Benutzer zu mehr als einer Gruppe gehört, wird die erste Gruppe (in alphabetischer Reihenfolge) verwendet.

      Einschränkung: Damit ein Benutzer sich als Mitglied einer Gruppe anmelden kann, muss er auch direktes Mitglied der Gruppe sein. Er darf kein indirektes Mitglied sein, beispielsweise wenn eine andere Gruppe, zu der der Benutzer gehört, Mitglied der Gruppe, die zum Zugriff auf das Modul berechtigt ist, ist.

      Tipp Microsoft SQL Server installieren und konfigurierenMicrosoft SQL Server installieren und konfigurieren beschreibt, wie Sie Windows-Benutzer und Windows-Gruppen einrichten.

      Welche Art der Benutzerautorisierung verwendet wird, legen Sie beim Definieren des Benutzers fest (Einstellungen unter Benutzerauswahl).

Wenn die Benutzerautorisierung deaktiviert ist

  • Jede Person, die Lesezugriff auf das Kofax ReadSoft Invoices-Programm hat, kann das Modul starten.
  • Alle Benutzer haben dann für das Modul vollständige Administratorrechte.

Der Vorgang hinter der Benutzerautorisierung

Wenn ein Benutzer ein Kofax ReadSoft Invoices-Modul startet, wird zunächst die Datenbankauthentifizierung durchgeführt. Dann geschieht Folgendes:

  1. Kofax ReadSoft Invoices prüft, ob die Benutzerautorisierung für das Modul aktiviert ist. Wenn sie nicht aktiviert ist, wird das Modul gestartet und der Benutzer erhält vollständigen Zugriff auf alle Funktionen im Modul.
  2. Wenn die Benutzerautorisierung aktiviert ist, ruft Kofax ReadSoft Invoices den Namen des derzeit angemeldeten Windows-Benutzers, die Domäne, bei der der Benutzer angemeldet ist, und die Gruppen, zu denen der Benutzer gehört, ab.
  3. Kofax ReadSoft Invoices vergleicht die Informationen mit den Domänen- und Konto- oder Domänen- und Gruppendaten, die beim Definieren der Benutzer in der Datenbank gespeichert wurden, und sucht nach einer Übereinstimmung.
  4. Wenn eine Übereinstimmung gefunden wird, prüft Kofax ReadSoft Invoices, ob der Benutzer Zugriffsrechte auf das Modul hat.
  5. Wenn beide der oben genannten Schritte wahr sind, dann startet das Modul.
    Hinweis Nur die Namen von Domänen, Benutzern und Gruppen werden geprüft. Die Windows-Passwörter von Benutzern werden nicht verwendet oder validiert.
  6. Wenn in Schritt 3 keine Übereinstimmung gefunden wird oder wenn der derzeit angemeldete Windows-Benutzer, der in Schritt 4 gefunden wurde, keine Berechtigung für das Modul hat, wird der Benutzer aufgefordert, sich als ein lokaler Benutzer anzumelden.

    Beachten Sie, dass es sich hierbei um den Benutzernamen und das Passwort von Kofax ReadSoft Invoices handelt und nicht um den Benutzernamen und das Passwort von Windows.

  7. Kofax ReadSoft Invoices vergleicht die vom Benutzer angegebenen Anmeldeinformationen mit den in der Datenbank gespeicherten Details. Wenn eine Übereinstimmung vorhanden ist, wird der Benutzer angemeldet. Andernfalls wird eine Fehlermeldung angezeigt und das Dialogfeld Anmelden wird erneut angezeigt, bis „richtige“ Anmeldeinformationen angegeben werden oder der Benutzer auf Abbrechen klickt.