MID-Server-Benutzer erstellen und die Rolle erteilen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Für die Kommunikation mit der Instanz benötigen MID Server eine Benutzer-ID und die entsprechende Rolle. Erstellen Sie die Benutzer-ID für einen MID Server, und geben Sie der ID die Rolle mid_server. Um ein Fehlschlagen der MID Server-Validierung zu verhindern, werden vom System Geschäftsregeln zur Überwachung der für MID Server-Benutzer ausgewählten Einstellungen ausgeführt.

    Vorbereitungen

    Erforderliche Rolle: Administrator
    Richten Sie den Indikator für die Installationsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Warum und wann dieser Vorgang ausgeführt wird

    Der MID-Server stellt eine Verbindung zu einer Instanz unter Verwendung des SOAP Web Service her. Um die Authentifizierung bei der Instanz zu ermöglichen, erstellen Sie ein separates Benutzerkonto für jeden MID-Server oder verwenden dasselbe Konto für mehrere MID-Server. Erteilen Sie allen MID-Server-Benutzern die Rolle „mid_server“. Diese ist für MID-Server-Benutzer in allen Instanzen erforderlich, in denen die Basic Authentication aktiviert ist. Die Rolle „mid_server“ ermöglicht dem MID-Server Zugriff auf geschützte Tabellen, wenn strikte SOAP-Sicherheit besteht. Mit dieser Rolle fügt das System automatisch die erforderlichen SOAP-Rollen hinzu.
    Hinweis:
    Die strikte SOAP-Sicherheitsfunktion, die standardmäßig für jede Instanz aktiviert ist, die die Basic Authentication verwendet, schützt alle Tabellen mit Access Control Lists (ACL).

    Wenn mehrere MID-Server denselben angemeldeten Anwender verwenden, wird ein Problemdatensatz erstellt, wenn mehr als einer ist Aktiv Gleichzeitig. Es wird empfohlen, dass MID-Server einen eindeutigen angemeldeten Anwender verwenden. Siehe (KB1552863) eindeutiger angemeldeter MID-Server-Anwender Für weitere Informationen und Korrekturschritte.

    Prozedur

    1. Navigieren Sie in der -Instanz zu Anwenderadministration > Anwenderan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      Feld Beschreibung
      Benutzer-ID

      Benutzername für den MID-Server-Benutzer. Dieser Name ist in angegeben mid.instance.usernameParameter der Konfigurationsdatei, die das MID-Server-Installationsprogramm erstellt. Details finden Sie unter MID-Server-Parameter.

      Hinweis:
      Vermeiden Sie es, denselben angemeldeten MID-Server-Anwender auf mehreren MID-Servern zu verwenden.
      Vorname Der Vorname des Benutzers.
      Nachname Der Nachname des Benutzers.
      Passwort Passwort für den MID-Server-Benutzer. Dieses Passwort ist in angegeben mid.instance.passwordParameter der Konfigurationsdatei, die das MID-Server-Installationsprogramm erstellt.
    4. Klicken Sie mit der rechten Maustaste auf die Kopfzeile und wählen Sie Speichern.
    5. Klicken Sie in der zugehörigen Liste Rollen auf Bearbeiten.
    6. Wählen Sie die Rolle mid_server für diesen Benutzer aus.
      Jedes MID-Server-Konto muss über diese Rolle verfügen, um auf geschützte Tabellen zugreifen zu können.
    7. Klicken Sie auf Speichern.
    8. Stellen Sie sicher, dass das MID-Server-Konto erfolgreich erstellt wurde und das Konto mit der Instanz verbunden ist.
      1. Öffnen Sie auf dem Host-Computer, auf dem Sie den MID-Server installieren möchten, einen Browser und rufen Sie die Instanz auf.
      2. Melden Sie sich mit den Anmeldeinformationen zu Ihrem neuen MID-Server-Benutzer an.
        Wenn die Anmeldung erfolgreich ist, können alle MID-Server, die Sie auf diesem Host installieren, eine Verbindung zur Instanz herstellen.

    Validierung der MID-Server-Rolle

    Durch die Echtzeit-Systemvalidierung von MID-Server-Rollenzuweisungen werden inkompatible Einstellungen verhindert.

    Um einen Fehler bei der MID-Server-Validierung zu verhindern und sicherzustellen, dass der MID-Server ordnungsgemäß konfiguriert ist, führt das System mehrere Business Rules aus, die die von Ihnen für Ihren MID-Server-Benutzer ausgewählten Rollen und Einstellungen überwachen. Die Instanz zeigt eine Warnung an und blockiert die Änderung, wenn Sie versuchen, eine inkompatible Konfiguration zu speichern.

    Erhöhte Berechtigungen sind nicht zulässig

    Die Rolle „mid_server“ kann nicht für erhöhte Berechtigungen konfiguriert werden. Die Business Rule Ungültige MID-Server-Einstellungen wird in der Tabelle „Rolle“ [sys_user_role] ausgeführt und verhindert, dass das Feld elevated_privileges für die Rolle „mid_server“ auf „true“ festgelegt wird.
    Abbildung : 1. Warnung für erhöhte Berechtigungen für die Rolle „mid_server“
    MID-Server-Rolle

    Beziehungstabellenschutz

    Die Tabelle „Anwenderrolle“ [sys_user_has_role] erstellt die Beziehung zwischen den Tabellen „Anwender“ [sys_user] und „Rolle“ [sys_user_role].

    • Inkompatible Rolle
      Die Rollen „mid_server“ und „security_admin“ sind nicht kompatibel und können nicht ein und demselben Benutzer zugewiesen werden. Das System ermittelt die aktuelle Rolle des Benutzers und führt die Business Rule Sicherheitsadministrator nicht mit MID kompatibel für die Tabelle „Benutzerrolle“ [sys_user_has_role] aus. Durch diese Regel wird verhindert, dass ein Administrator die Rolle „security_admin“ für einen Benutzer hinzufügt, der derzeit die Rolle „mid_server“ besitzt.
      Abbildung : 2. Warnungen für inkompatible security_admin-Rollenzuweisung
      Warnungen für inkompatible security_admin-Rollenzuweisung
    • Inkompatible Benutzerrollen- und Benutzerdatensatzeinstellungen

      Die Business Rule Inkompatible MID-Server-Benutzerrolle wird in der Tabelle „Benutzerrolle“ [sys_user_has_role] ausgeführt, um ihre Daten vor inkompatiblen Konfigurationen zu schützen. Die Validierung für diese zugehörige Tabelle stellt sicher, dass ein Administrator die Rolle „Mid_Server“ keinem Anwender zuweisen kann, der bereits die Rolle „Security_admin“ innehat.

    Nächste Schritte

    Herunterladen Die MID-Server-Dateien für Ihr Betriebssystem.