LiveSYNC
Dieses Modul beinhaltet den LiveSYNC-Abgleich, welcher Benutzerdaten on demand zwischen raum]für[raum und einer oder mehreren Schnittstellen synchronisiert. Für die Applikation (bzw. Outlook ADD.IN, mobile App, Single Sign-On) bedeutet das, dass LiveSYNC bei der Anmeldung von Personen die Benutzerdaten sowie die Rollen und Rechte überprüft. Dadurch befinden sich nur die aktiven Benutzer im System.
Auch Benutzer, die in der Applikation nur relativ Verwendung finden, werden mit LiveSYNC abgeglichen. Dies betrifft beispielsweise die Suche von Benutzern über ein Autovervollständigungsfeld. Das Suchergebnis ist eine exakte Mischform aus den Resultaten von raum]für[raum und allen zur Verfügung stehenden Schnittstellen. Die Benutzer, die aus einer der Schnittstellen stammen, werden bei der Aufzählung mit dem Icon 
für LiveSYNC versehen.
Dieser Abgleich kann einfache Basiskonstrukte aber auch komplexe gruppengesteuerte, mandantenfähige Strukturen umfassen.
Ab der Version 5.4.3 können neben den für LiveSYNC notwendigen Schnittstellen-Anbindungen und Rollen-Definitionen zusätzlich spezifische Benutzer-Konfigurationen vorgenommen werden.
Im Gegensatz zu den Rollen-Definitionen werden die Benutzer-Konfigurationen per Zuordnung verteilt - ein mehrfaches Anlegen gleicher Einträge wird dadurch vermieden und der zentrale Verwaltungsaufwand reduziert.
Einstellungen
Prüfungsintervall | Das Prüfungsintervall gibt an, nach welcher Zeit die Benutzer erneut synchronisiert werden sollen. Dies soll verhindern, dass bei mehreren Anmeldungen innerhalb von kurzer Zeit unnötigerweise ein Abgleich durchgeführt wird. Setzen Sie den Intervall auf „0", werden die Benutzer bei jedem Login aktualisiert. Bei Verwendung des Outlook ADD.INs oder der mobilen App, muss das Intervall hochgesetzt werden, da bei API-Requests pro Aktion mehrere Anmeldungen am System erfolgen. Das System löst somit für jede Aktion des ADD.INs oder der App einige Anmeldungen und somit auch jeweils Synchronisierungen aus. |
Loglevel | Das Loglevel gibt Auskunft darüber, wie detailliert das Logging sein soll. |
Benutzer-Schnittstellen
Um die Konfiguration des LiveSYNC-Abgleichs mit einer Schnittstelle festzulegen, klicken Sie bitte auf das markierte Icon „Neue Quelle hinzufügen".
Über diese Funktion können Sie eine der unter Benutzer-Schnittstellen konfigurierten Schnittstellen wählen und zum LiveSYNC hinzufügen. Dies können LDAP-, Datenbank- oder Spreadsheet-Schnittstellen sein.
Globale Rollendefinitionen
Sie können globale Rollendefinitionen konfigurieren, die im Gegensatz zu regulären Rollendefinitionen keine Bindung zu einer spezifischen Schnittstelle haben. Eine globale Rollendefinition und die entsprechenden Rollen werden auf alle Schnittstellen ausgerollt und sind in den Ansichten an dem Prefix "[G]" zu erkennen. Bei mehreren Schnittstellen mit gleichen Rollendefinitionen minimiert diese Funktion Ihren Konfigurationsaufwand.
Des Weiteren können schwächere Berechtigungen global vergeben werden, die durch höhere, schnittstellenspezifische Rollendefinitionen ergänzt werden.
Beispiel: Es existieren drei Schnittstellen, pro Standort eine. Jeder Benutzer sollte Räume an jedem Standort anfragen können. Am beheimateten Standort sollen die Benutzer zusätzlich direkt buchen dürfen. In diesem Fall kann eine globale Rollendefinition mit dem Anfragerecht an jeden Benutzer vergeben werden. Pro Schnittstelle kann dann jeweils eine Rolle mit dem Buchenrecht für den entsprechenden Standort hinzugefügt werden.
Benutzer-Konfigurationen
Einrichtung der Benutzer-Konfigurationen
Die Benutzer-Konfigurationen können zunächst allgemein eingerichtet werden. Wie auch bei den Rollen-Definitionen erfolgt die Vergabe der Konfigurationsparameter über eine allgemeine Festlegung als Basisdefinition (z. B. eine Mandantenzuordnung), über eine Gruppenbezeichnung (z. B. Zugehörigkeit zu einer bestimmten Abteilung) oder ein flexibel konfigurierbares Attribut (weitere personenbezogene Eigenschaften wie Namen, E-Mail-Adresse, Standort etc).
Zusätzlich wird ein Anzeigename vergeben, welcher die Bedeutung bzw. den Verwendungszweck beschreibt.
Folgende Konfigurationen können vorgenommen werden:
- die Zuordnung zu einem Mandanten
- die Kopplung an eine Standardraumgruppe
- die Festlegung einer geltenden Kostenstelle
- die Zuweisung eines Kontingents (mehr über die Nutzung von Kontingenten erfahren Sie hier)
Entscheiden Sie bei der Benutzer-Konfiguration individuell, welche dieser Parameter initial vergeben, immer überschrieben, nicht vergeben (sondern manuell gepflegt) oder aber nicht verwendet werden sollen.
Verwaltung der Benutzer-Konfigurationen
Über das Plus-Symbol vor den aufgelisteten Benutzer-Konfigurationen lassen sich diese einer in LiveSYNC verwendeten Benutzer-Schnittstelle zuordnen.
Im Gegensatz zu den Rollen-Definitionen können einer Benutzer-Schnittstelle mehrere Basisdefinitionen zugeordnet werden.
Da die eindeutige, individuelle Vergabe von Mandanten - über die Mandantenzugehörigkeit der Benutzer-Schnittstelle hinaus - nicht möglich ist, lässt sich diese über die Sortierung/Anordnung der verschiedenen Benutzer-Konfigurationen (Basisdefinition; Gruppenzugehörigkeit etc.) an den einzelnen Benutzer-Schnittstellen erzielen. Durch die manuelle Anpassung der Reihenfolge der Benutzer-Konfigurationen wird die Priorität beim LiveSYNC-Abgleich beeinflusst. So lässt sich festlegen, welche Benutzer-Konfiguration für welche Benutzer der betreffenden Schnittstelle gelten soll.
Pro Konfigurationsparameter gilt für den betreffenden Benutzer der jeweils erste Treffer beim Abgleich - entlang der festgelegten Reihenfolge.
Rollendefinitionen
Zu jeder Schnittstelle können Rollendefinitionen angelegt werden. Diese können als Basis- oder als Gruppendefinition angelegt werden. Dabei gilt: Die Basisdefinition bezieht sich auf alle Personen, die aus der Schnittstelle importiert werden. Gruppendefinitionen beziehen sich auf Personen, die sich entsprechend der Schnittstelle in der gleichnamigen Gruppe befinden. Gruppendefinitionen können nur angelegt werden, wenn die Datenbank-Schnittstelle auch Gruppen-Einstellungen hat. Eine Basisdefinition ist nicht zwingend erforderlich, dabei ist allerdings zu beachten, dass dann nur Personen aus der Schnittstelle importiert werden, die einer Gruppendefinition angehören und deren Rollenset mindestens die Pflichtrollen enthält.
Die Zuordnung von Arbeitsgruppenmanagern in den Rollendefinitionen ist immer additiv, um die Konsistenz von Arbeitsgruppen zu gewährleisten.
Über den Gruppentest 
kann durch die Auswahl einer oder mehrerer Rollendefinitionen eine Übersicht über das Ergebnis der Summe von Rollen und Rechten einer oder mehrerer Gruppen erzeugt werden. Der Test dient als Hilfe, um die Konfiguration zu validieren und festzustellen, welche Berechtigungen vergeben wurden oder eventuell noch zuzuordnen sind.
Sie können entscheiden, ob die Vergabe der zugeordneten Berechtigungen zu einer Schnittstelle mittels einer 1:1 Synchronisierung oder mittels additiver Synchronisierung erfolgen soll. Standardmäßig werden die Berechtigungen 1:1 abgeglichen. Das bedeutet, dass manuell zugewiesene Berechtigungen bei der nächsten Synchronisierung eines Benutzers wieder aufgehoben werden. Bei der additiven Steuerung werden die manuell vergebenen Berechtigungen dem Benutzer bei der Synchronisierung zusätzlich zugewiesen. Durch die additive Steuerung erhöht sich zwar der manuelle Aufwand bei der Konfiguration und der Zuordnung der Rollen, allerdings ergibt sich so die Möglichkeit der manuellen Konfiguration, ohne dass ein Benutzer vom Import ausgeschlossen werden muss.
Die Zuordnung von Arbeitsgruppenmanagern in den Rollendefinitionen ist immer additiv, um die Konsistenz von Arbeitsgruppen zu gewährleisten.
Attribut-Steuerung
Über die Attribut-Steuerung können Berechtigungen anhand personenbezogener Attribute vergeben werden. Der Unterschied zur Rollendefinition liegt hierbei lediglich in der Konfiguration der Bedingungen für eine Vergabe. Die drei Parameter werden wie folgt gewählt: zunächst das entscheidende Attribut, anschließend der passende Vergleichsoperator (Ist gleich, Beginnt mit, Endet mit oder Enthält). Zum Schluss hinterlegen Sie in einem Freitextfeld den Wert, dessen Entsprechung gegeben sein soll.
Anordnung der Benutzerkonfigurationen → vom Speziellen zum Allgemeinen
Beispiel: Einer Schnittstelle werden zwei mandantenvergebende Benutzer-Konfigurationen (eine 'Basisdefinition' und eine Gruppenzugehörigkeit) zugeordnet.
Basisdefinition | Gruppenbezeichnung |
|---|---|
"Mandant 1" | "Mandant 2" |
Als Basisdefinition wurde die Zugehörigkeit zu "Mandant 1" gewählt.
Als weitere Benutzer-Konfiguration vom Typ 'Gruppenbezeichnung' wurde "Mandant 2" angegeben, geltend für alle Benutzer der Schnittstelle mit Gruppenzugehörigkeit zur Abteilung "Vertrieb".
Wird nun die erste Benutzer-Konfiguration - also die Basisdefinition mit Zugehörigkeit zu Mandant 1 - an erster Stelle der Sortierung platziert, bleibt die zweite Benutzer-Konfiguration mit der Vergabe über die Gruppenzugehörigkeit ohne Effekt/Auswirkung.
Wird jedoch die zweite Benutzer-Konfiguration mit der Gruppenzugehörigkeit zur Abteilung "Vertrieb" - an erster Stelle platziert, erhalten alle Benutzer aus der Gruppe "Vertrieb" den Mandanten "2", alle weiteren Benutzer werden dem Mandanten "1" zugeordnet.
Doppeldeutige Treffer für Benutzer werden im Logging protokolliert. Erhält ein Benutzer beispielsweise durch zwei Benutzer-Konfigurationen eine Zuordnung zu einem Mandanten, so wird die höher priorisierte Zuordnung verwendet. Im Logging wird jedoch darauf hingewiesen, dass der Benutzer den Mandanten aufgrund der Priorität (Anordnung) erhalten hat, obwohl auch auf andere Benutzer-Konfigurationen zutreffen würden. So wird eine möglichst genaue Vergabe der Konfigurationen gewährleistet.