|
|
|
### Anlegen einer neuen Konfigurationsdatei
|
|
|
|
|
|
|
|
Hierfür erstellt man unter `[Enaio Installationspfad]\Services\service-manager\config` eine neue Datei namens **teammanger-prod.yml** diese kann vorerst mit folgendem Inhalt befüllt werden
|
|
|
|
|
|
|
|
```yml
|
|
|
|
teammanager:
|
|
|
|
|
|
|
|
license-key: ""
|
|
|
|
ejob-auth-token: ""
|
|
|
|
```
|
|
|
|
|
|
|
|
- **license-key**: Den mitgelieferten Lizenzschlüssel fügt man hier ein. Wenn keine Lizenz konfiguriert ist, schaltet sich der Team-Manager selbst in den **read-only-modus**, was heisst, dass man die ganze Oberfläche navigieren kann, aber keine Änderungen tätigen kann (Eigene Abwesenheit, Stellvertretungen, Team Abwesenheiten)
|
|
|
|
|
|
|
|
- **ejob-auth-token**: Ein selbst gewähltes Token zur (optionalen) Verifizierung von EmptyJobs, die durch selbst konfigurierte Buttons ausgelöst werden. Mehr Informationen hierzu gibt es unter [Button Sicherheit](Buttons/Sicherheit)
|
|
|
|
|
|
|
|
### Weitere Einstellungen
|
|
|
|
|
|
|
|
Weitere Einstellungen, mit denen man die Rechte von Usern im Team-Manager steuern kann
|
|
|
|
|
|
|
|
* **absence-admin-sys-roles**: Eine Liste von Zahlen<span dir="">, die</span> definiert, welche enaio® Systemrollen **Vollzugriff** auf die Abwesenheitsverwaltung gewähren. Wenn ein User in einer dieser Systemrollen ist, kann er alle in der Organisation befindlichen User im Team-Bereich verwalten. **Nützlich bei Bestandssystemen, da man für eine hierarchische Ermittlung der für jeden User verwaltbaren User, die Organisation nach einem bestimmten Schema aufbauen muss (Siehe **[**Organisation Konfiguration**](/open/teammanager/-/wikis/Konfiguration/Organisation)**)**
|
|
|
|
|
|
|
|
* **absence-admin-sys-groups**: Eine Liste von Strings, die definiert, welche enaio® Rechtegruppen **Vollzugriff** auf die Abwesenheitsverwaltung gewähren. Gleiches verhalten wie bei **absence-admin-sys-roles**. User, die in einer der definierter Rechtegruppen sind, bekommen auch **Vollzugriff** auf die Abwesenheitsverwaltung
|
|
|
|
|
|
|
|
* **sub-edit-sys-roles**: Eine Liste von Zahlen, die definiert, welche enaio® Systemrollen Zugriff auf die Stellvertreterkonfiguration gewähren. Wenn ein User in einer dieser Systemrollen ist, kann er für sich selbst und für seine verwaltbaren Team-Mitglieder die Stellvertreter editieren
|
|
|
|
|
|
|
|
* **sub-edit-sys-groups**: Eine Liste von Strings, die definiert, welche enaio® Rechtegruppen Zugriff auf die Stellvertreterkonfiguration gewähren. Gleiches verhalten wie bei **sub-edit-sys-roles**
|
|
|
|
|
|
|
|
* **absence-mgr-attribute-name**: Definiert <span dir="">den Attributnamen</span>, der im **enaio® Workflow Editor** verwendet wird, um Workflow Rollen als Leiter Rolle zu designieren. Wird verwendet, um eine hierarchische Ermittlung der für jeden User verwaltbaren User zu ermöglichen (Mehr dazu auch unter [Organisation Konfiguration](/open/teammanager/-/wikis/Konfiguration/Organisation))
|
|
|
|
|
|
|
|
* **visibility**: Hier ist die Sichtbarkeit von **Rollen**, **Gruppen** und **Stellvertretung** auf der Team-Manager Benutzeroberfläche steuerbar
|
|
|
|
* **roles**:
|
|
|
|
* **show**: Boolean, legt fest, ob auf der Benutzeroberfläche die **enaio® Workflow Rollen** von Usern angezeigt werden (Allgemein)
|
|
|
|
* **defaultClosed**: Legt fest, ob auf der Benutzeroberfläche die Rollen von Usern (in dem Fall, dass sie angezeigt werden) standardmäßig zusammengeklappt angezeigt werden (**true** = zusammengeklappt, **false** = aufgeklappt)
|
|
|
|
* **groups**:
|
|
|
|
* **show**: Legt fest, ob auf der Benutzeroberfläche die **enaio® Rechtegruppen** von Usern angezeigt werden (Allgemein)
|
|
|
|
* **defaultClosed**: _Gleiches Verhalten wie bei **roles defaultClosed**_
|
|
|
|
* **substitutes**:
|
|
|
|
* **show**: Legt fest, ob auf der Benutzeroberfläche die **enaio® Workflow Stellvertretungen** von Usern angezeigt werden (Allgemein)
|
|
|
|
* **buttons**: Hier kann man Buttons anlegen, diese können für bestimmte enaio® Rechtegruppen freigeschaltet werden. Auf der Oberfläche können diese für den eigenen User ausgelöst werden und auch für die verwaltbaren User des Users. Wie man diese anlegt und ausprogrammiert wird in [Anlegen von Buttons](Buttons/Anlegen-von-Buttons) erläutert
|
|
|
|
|
|
|
|
### Standardwerte
|
|
|
|
|
|
|
|
Wenn keine der oben spezifizierten **Einstellungen** überschrieben werden, benutzt der Team-Manager folgende Einstellungen
|
|
|
|
|
|
|
|
```yaml
|
|
|
|
absence-admin-sys-roles: [20]
|
|
|
|
absence-admin-sys-groups: ["ADMIN"]
|
|
|
|
|
|
|
|
sub-edit-sys-roles: [61]
|
|
|
|
sub-edit-sys-groups: ["ADMIN"]
|
|
|
|
|
|
|
|
absence-mgr-attribute-name: IsAbsenceManager
|
|
|
|
|
|
|
|
visibility:
|
|
|
|
roles:
|
|
|
|
show: true
|
|
|
|
defaultClosed: false
|
|
|
|
groups:
|
|
|
|
show: true
|
|
|
|
defaultClosed: false
|
|
|
|
substitutes:
|
|
|
|
show: true
|
|
|
|
```
|
|
|
|
|
|
|
|
Mehr zu Systemrollen gibt es in der [offiziellen OS Dokumentation](https://help.optimal-systems.com/enaio/v110/admin/administrator/de/administrator/sicherheit/systenrollen.htm?Highlight=systemrollen)
|
|
|
|
|
|
|
|
### Neue Einstellungen anwenden
|
|
|
|
|
|
|
|
Nachdem die neuen Einstellungen erfolgreich gespeichert wurden, können sie nun angewendet werden.
|
|
|
|
|
|
|
|
1. **Team-Manager ist noch nicht gestartet**: In diesem Fall startet man den Team-Manager einfach, die neuen Einstellungen werden direkt aktiv sein
|
|
|
|
2. **Team-Manager läuft bereits**: Dann öffnet man den [enaio® Services Admin](localhost:7273) auf der Zielmaschine und navigiert zum Team-Manager-Microservice und klappt diesen auf
|
|
|
|
|
|
|
|
{width="618" height="407"}
|
|
|
|
|
|
|
|
Anschließend drückt man auf das untere **Neustart-Symbol** neben der **ID** und der **Adresse** des Microservices. Dann wartet man ein paar Minuten und der Team-Manager sollte sich mit den neuen Einstellungen starten. |
|
|
\ No newline at end of file |
|
|
|
# Standardkonfiguration
|
|
|
|
|
|
|
|
Im mitgelieferten Ordner befindet sich eine **Konfigurationsvorlage** für den Team-Manager. In welcher die Standardkonfiguration für den Team-Manager enthalten ist und zusätzlich noch die weiteren Konfigurationspunkte, mit Beispielen und Verweisen auf die Dokumentation, auskommentiert enthalten sind. Es ist zu empfehlen, diese Vorlage als Startpunkt für die Konfiguration zu verwenden
|
|
|
|
|
|
|
|
```
|
|
|
|
teammanager:
|
|
|
|
# Der Lizenzschlüssel ist hier einzutragen
|
|
|
|
license-key: ""
|
|
|
|
|
|
|
|
# Beliebige Zeichenfolge (Shared Secret). Wird verwendet um im EmptyJob eine Möglichkeit zu bieten, zu verifizieren
|
|
|
|
# ob ein EmptyJob Aufruf vom TM-Backend kommt (https://gitlab.ecmind.ch/open/teammanager/-/wikis/Buttons/Sicherheit)
|
|
|
|
ejob-auth-token: ""
|
|
|
|
|
|
|
|
# Steuert die Sichtbarkeit von Rollen/Gruppen/Stellvertretern auf der Benutzeroberfläche
|
|
|
|
# und zusätzlich ob Rollen und Gruppen standardmäßig zugeklappt/aufgeklappt sind.
|
|
|
|
visibility:
|
|
|
|
allow-all-users-search: false
|
|
|
|
|
|
|
|
roles:
|
|
|
|
show: true
|
|
|
|
defaultClosed: false
|
|
|
|
groups:
|
|
|
|
show: true
|
|
|
|
defaultClosed: false
|
|
|
|
substitutes:
|
|
|
|
show: true
|
|
|
|
|
|
|
|
# Steuert welche Systemrollen bzw. Systemrechtegruppen Vollzugriff auf die Abwesenheitsverwaltung gewähren
|
|
|
|
absence-admin-sys-roles: [20]
|
|
|
|
absence-admin-sys-groups: ["ADMIN"]
|
|
|
|
|
|
|
|
# Steuert welche Systemrollen bzw. Systemrechtegruppen ihre eigene Stellvertretung & die Stellvertretung
|
|
|
|
# von den für sie verwaltbaren Nutzern anpassen dürfen
|
|
|
|
sub-edit-sys-roles: [61]
|
|
|
|
sub-edit-sys-groups: ["ADMIN"]
|
|
|
|
|
|
|
|
# Name vom Boolschen Attribut, definiert im enaio Workflow Editor, welches steuert, welche Workflow-Rollen
|
|
|
|
# Abwesenheiten von ihren Teams verwalten dürfen
|
|
|
|
absence-mgr-attribute-name: IsAbsenceManager
|
|
|
|
|
|
|
|
# Steuert ob Workflow-Nutzer, welche Abwesenheiten verwalten dürfen, auch die Abwesenheiten von Nutzern
|
|
|
|
# die sich in derselben Rolle befinden, ebenfalls verwalten dürfen
|
|
|
|
absence-mgr-manages-own-role: false
|
|
|
|
```
|
|
|
|
|
|
|
|
Ausschnitt der mitgelieferten **teammanager-prod.yml** welcher die Standardkonfiguration enthält. Mehr zu Systemrollen gibt es in der [offiziellen OS Dokumentation](https://help.optimal-systems.com/enaio/v110/admin/administrator/de/administrator/sicherheit/systenrollen.htm?Highlight=systemrollen)
|
|
|
|
|
|
|
|
# Konfigurationsparameter
|
|
|
|
|
|
|
|
* **license-key**: Der mitgelieferte Lizenzschlüssel ist hier einzutragen. Sofern keine Lizenz eingetragen ist, schaltet sich der Team-Manager in den **read-only-modus**, was bedeutet, dass die ganze Oberfläche navigierbar bleibt, es aber nicht möglich ist, die eigene Abwesenheit, Stellvertretungen oder Team Abwesenheiten zu erfassen
|
|
|
|
* **ejob-auth-token**: Selbst zu wählendes Token zur (optionalen) Verifizierung von EmptyJobs, die durch konfigurierte Buttons ausgelöst werden. Mehr Informationen hierzu sind im Abschnitt [Button Sicherheit](Buttons/Sicherheit) enthalten
|
|
|
|
* **absence-admin-sys-roles (Integer Array)**: Steuert, welche enaio® Systemrollenmitgliedschaften **Vollzugriff** auf die Abwesenheitsverwaltung gewähren. Wenn ein Nutzer in einer dieser Systemrollen ist, kann er alle in der Organisation befindlichen Nutzer im Team-Bereich verwalten
|
|
|
|
* **absence-admin-sys-groups (String Array)** : Steuert, welche enaio® Rechtegruppenmitgliedschaften **Vollzugriff** auf die Abwesenheitsverwaltung gewähren. Selbes Verhalten wie bei **absence-admin-sys-roles**
|
|
|
|
* **sub-edit-sys-roles (Integer Array)**: Steuert, welche enaio® Systemrollenmitgliedschaften, Zugriff auf die Stellvertreterkonfiguration gewähren. Wenn ein Nutzer in einer dieser Systemrollen ist, kann er für sich selbst und für seine verwaltbaren Team-Mitglieder die Stellvertretung anpassen
|
|
|
|
* **sub-edit-sys-groups (String Array)**: Steuert, welche enaio® Rechtegruppenmitgliedschaften, Zugriff auf die Stellvertreterkonfiguration gewähren. Gleiches verhalten wie bei **sub-edit-sys-roles**
|
|
|
|
* **absence-mgr-attribute-name (String)**: Name des Booleschen Attributs, das im **enaio® Workflow Editor** gesetzt wird, um Workflow Rollen als Leiter Rolle zu designieren. Wird verwendet, um eine hierarchische Ermittlung der für jeden Nutzer verwaltbaren Nutzer zu ermöglichen (Mehr dazu auch unter [Organisation Konfiguration](/open/teammanager/-/wikis/Konfiguration/Organisation))
|
|
|
|
* **role-edit-sys-roles (Integer Array)**: Steuert, welche enaio® Systemrollenmitgliedschaften **Vollzugriff** auf den Rollenverwaltungsbereich gewähren
|
|
|
|
* **role-edit-sys-groups (String Array)**: Steuert, welche enaio® Systemgruppenmitgliedschaften **Vollzugriff** auf den Rollenverwaltungsbereich gewähren
|
|
|
|
* **role-edit-attribute-name (String)**: Name des Booleschen Attributs, das im **enaio® Workflow Editor** gesetzt wird, um Workflow Rollen **Vollzugriff** auf den Rollenverwaltungsbereich zu gewähren
|
|
|
|
* **editable-role-attributes (Liste)**: Attribute von Rollen werden im Rollenverwaltungsbereich erst angezeigt und sind dann auch bearbeitbar, wenn sie in **editable-role-attributes** definiert sind. Hier sind mehrere Einträge im folgenden Format möglich
|
|
|
|
* **attrib-name**: Name des Attributes, welches bereits im **enaio® Workflow Editor** existiert
|
|
|
|
* **attrib-type**: Typ des Attributes, alle Attributtypen, die es im **enaio® Workflow Editor** gibt, sind hier wählbar. **Der Attributtyp muss unbedingt mit dem Typ im Workflow Editor übereinstimmen**, **sonst kann dies zu undefiniertem Verhalten führen!** Mögliche Werte für **attrib-type** und deren Korrelation zu Workflow Editor Attributtypen sind
|
|
|
|
* **textfield:** Textfeld
|
|
|
|
* **string:** Zeichenkette
|
|
|
|
* **integer:** Ganzzahl
|
|
|
|
* **boolean:** Bool
|
|
|
|
* **email:** E-Mail
|
|
|
|
* **date:** Datum
|
|
|
|
* **float:** Fließkommazahl
|
|
|
|
* **datafield:** Datenfeld
|
|
|
|
* **rightsgroup-tf:** Textfeld
|
|
|
|
* **rightsgroup-str:** Zeichenkette
|
|
|
|
|
|
|
|
|
|
|
|
* **visibility**: Hier ist die Sichtbarkeit von **Rollen**, **Gruppen** und **Stellvertretung** auf der Team-Manager Benutzeroberfläche steuerbar
|
|
|
|
* **roles**:
|
|
|
|
* **show (Boolean)**: Steuert allgemein, ob auf der Benutzeroberfläche die **enaio® Workflow Rollen** von Nutzern angezeigt werden
|
|
|
|
* **defaultClosed (Boolean)**: Steuert, ob auf der Benutzeroberfläche die Rollen von Nutzern (in dem Fall, dass sie angezeigt werden) standardmäßig zusammengeklappt angezeigt werden (**true** = zusammengeklappt, **false** = aufgeklappt)
|
|
|
|
* **groups**:
|
|
|
|
* **show (Boolean)**: Steuert allgemein, ob auf der Benutzeroberfläche die **enaio® Rechtegruppen** von Nutzern angezeigt werden
|
|
|
|
* **defaultClosed (Boolean)**: _Gleiches Verhalten wie bei **roles.defaultClosed**_
|
|
|
|
* **substitutes**:
|
|
|
|
* **show (Boolean)**: Steuert allgemein, ob auf der Benutzeroberfläche die **enaio® Workflow Stellvertretungen** von Nutzern angezeigt werden
|
|
|
|
* **buttons**: Hier lassen sich Buttons konfigurieren, diese können für bestimmte enaio® Rechtegruppen freigeschaltet werden. Auf der Oberfläche können diese für den eigenen Nutzer ausgelöst werden, ebenfalls aber auch für verwaltbaren Team-Mitglieder des Nutzers. Wie diese angelegt und ausprogrammiert werden, wird in [Anlegen von Buttons](Buttons/Anlegen-von-Buttons) erläutert |
|
|
\ No newline at end of file |
