Benutzer- und Rechteverwaltung
Die Möglichkeit der granularen Steuerung sämtlicher Benutzerrechte sowie die Möglichkeit der Anbindung externer Verzeichnisdienste (Directories) ist ein wesentliches Kriterium bei der Bewertung von Portalsoftware.
Mit der zentralen Benutzer- und Rechteverwaltung von Intramo lassen sich die Rechteprofile der Nutzer über Rollen- und Gruppenzugehörigkeiten extrem fein justieren. Gleichzeitig bleibt aufgrund des intelligenten Rollenkonzeptes und der Möglichkeit der Übernahme von Mitarbeiterdaten aus bestehenden Verzeichnisdiensten der Administrationsaufwand zur Rechtevergabe gering.
Regelbasierte Rechtevergabe mit Vererbungskonzept
Die regelbasierte Rechtevergabe und das Vererbungskonzept reduzieren den Administrationsaufwand zudem wesentlich. Alle Rechte werden in Intramo über den Informationsbaum des Portals vererbt und können sowohl auf Ebene der Navigationsknoten, als auch auf Ebene der Einzeldokumente/Anwendungen modifiziert werden. Über die Integrierte Benutzer- und Rechteverwaltung ist zudem ein Single Sign On für alle Intramo-Anwendungen und das CMS standardmäßig im Funktionsumfang vorhanden.
Einfache Rechtevergabe über Gruppenzugehörigkeiten
Einfaches Anlegen einer neuen Zuordnungsgruppe im Admin-Bereich eines Intramo-Portals (Detailansicht)
Attribut-Gruppen werden dadurch definiert, dass Mitarbeiter für ein bestimmtes Attribut (Feld) einen bestimmten Wert haben. So lässt sich zum Beispiel einfach eine Gruppe erzeugen, der automatisch alle Mitarbeiter angehören, die im Attribut 'Funktion' den Wert 'Sachbearbeiter' zugeteilt haben.
Zuordnungsgruppen werden dadurch definiert, dass Mitarbeiter einem Strukturobjekt (Organisationseinheit, Dienstort, Aufgabe/Produkt, Prozess) mit einer bestimmten Rolle zugeordnet werden. So lässt sich zum Beispiel konfigurieren, dass für jede Organisationseinheit eine Gruppe existiert, der automatisch alle ihre eigenen Mitarbeiter und die von nachgeordneten Organisationseinheiten angehören.
Auch eine dynamische Gruppe aller Ansprechpartner von Aufgaben lässt sich so einfach einrichten. Jede Zuordnungsgruppe muss nur einmal definiert werden und steht dann für alle Strukturobjekte dynamisch zur Verfügung. Wenn ein Mitarbeiter seine Zuordnung zu einem Strukturobjekt verliert, fällt er auch automatisch aus den entsprechenden Zuordnungsgruppen heraus. Die Zuordnungsgruppen sind auch Basis für die regelbasierte Rechtevergabe.
Explizite Gruppen werden entweder direkt im Portal angelegt oder aus dem LDAP-kompatiblen Verzeichnisserver gemappt. Ihre Mitglieder werden im Portal oder Verzeichnisdienst manuell zugeordnet. So lassen sich auch für einzelne Mitarbeiter oder nur temporär bestehende Projektgruppen Rechte vergeben und z.B. spezielle geschützte Bereiche anlegen.
Single Sign-On (SSO) zwischen Portal, Windows-Netzwerk und Fachanwendungen
Durch die Integrierte Benutzer- und Rechteverwaltung für die Anwender des Portals und die Autoren des Content Management Systems ist ein Single-Sign-On für alle Intramo-Anwendungen und das CMS standardmäßig vorhanden. Ein Single Sign-On zwischen Windows-Netzwerk und dem Portal ist bei Nutzung von Microsoft ADS zudem über das Apache Modul mod_auth_kerberos möglich. Seit der neuen Version PR_2009_1 ist zudem ein Cookie basiertes Single Sign-On für mit Intramo erstellte Intranets und Mitarbeiterportale standardmäßig als Funktion integriert, die bei Bedarf natürlich auch deaktiviert werden kann.
Weitere, in das Portal eingebundene Webanwendungen werden über die SSO-Schnittstelle des jeweiligen Applikations-Servers verfügbar gemacht. Für ein Web Single Sign-On in sehr komplexen und heterogenen Architekturen mit höchsten Sicherheitsanforderungen, kann über SEITENBAU die Security-Lösung „Cams" des SEITENBAU-Partners Cafesoft bezogen werden.
Log-In bei Intramo - über ein Single Sign-On können nach einmaliger Anmeldung alle für den Benutzer authorisierten Portalinhalte, Funktionen und Anwendungen erreicht werden.
Einfaches Anlegen geschützter Bereiche
Anlegen einer neuen (expliziten) Gruppe im Wissensportal der Kliniken Oberallgäu gGmbH
