[[:de:v3:vistraxAdmin:systemmenue|WEITER]] \\ \\ ====== Kapitel 1: Grundlagen der Bedienung ====== ===== Aufbau der vistrax-Datenbanken ===== Alle Informationen innerhalb des vistrax-Systems werden in mehreren Datenbanken verwaltet. Das Datenbanksystem einer vistrax-Installation umfasst dabei immer mindestens zwei Datenbanken: **1. vistrax Hauptdatenbank** \\ In der Hauptdatenbank werden alle systemweiten Informationen und Einstellungen verwaltet. Dazu gehören z. B. die Datenbank-Login-Daten sowie Verbindungsinformation zu allen zugehörigen Mandantendatenbanken. **2. Mandantendatenbank** \\ In der Mandantendatenbank werden alle mandantenspezifischen Information und Einstellungen verwaltet. Dazu gehören z. B. unter anderem die Stammdaten und Besuchsdaten. \\ Für jeden weiteren Mandanten wird eine zusätzliche Mandantendatenbank angelegt. So sind alle mandantenspezifischen Informationen immer in der zugehörigen Datenbank gekapselt. ===== Installation ===== **Bevor Sie sich an einer Datenbankinstanz anmelden können, müssen Sie diese zunächst installieren. Eine Schritt-für-Schritt-Anleitung finden Sie in der [[de:v3:installationshilfe:voraussetzungen|Installationsanleitung]]. ** ===== Anmeldung ===== Geben Sie in der Anmeldemaske „vistrax Admin Anmeldung“ folgende Daten ein, um sich anzumelden: * **Treiber** Hier können Sie den Datenbanktreiber festlegen: * Microsoft OLE DB Provider für SQL Server (SQLOLEDB): Unterstützt nur TLS v1.0 (Standard). * Microsoft OLE DB Driver für SQL Server (MSOLEDBSQL): Unterstützt TLS v1.0 und neuer, sowie selbstsignierte Zertifikate. ** MSOLEDBSQL wird nur zur Auswahl angeboten, wenn der Treiber auf dem Arbeitsplatzrechner installiert ist. Informationen zum Download und zur Installation finden Sie [[de:v3:installationshilfe:voraussetzungen#vistrax Datenbank-Instanz|hier.]] ** * **Name** Dieser entspricht den Angaben, die Sie während der Installation der Datenbankinstanz vorgenommen haben bzw. dem Pfad einer bereits bestehenden Microsoft SQL-Instanz. **Bei unveränderter Installationsvorgabe setzt sich der Instanzname zusammen aus dem Rechnernamen gefolgt von „\VISTRAX“. Also beispielsweise „MyComputer\VISTRAX“. ** * **Port** Port, über den die Microsoft SQL-Instanz erreichbar ist (Standard: 1433). * **Paketgröße** Die Netzwerkpaketgröße in Byte, die für die Datenbankverbindung verwendet wird. Der Wert muss zwischen 512 und 32767 liegen. Die maximale Paketgröße bei einer verschlüsselten Verbindung beträgt 16383. Der Standardwert für die Netzwerkpaketgröße ist 4096. **Sie sollten die Paketgröße nur dann ändern, wenn Sie sicher sind, dass die Leistung dadurch verbessert werden kann. Für die meisten Anwendungen empfiehlt sich die Standardpaketgröße. ** * **Datenbank** Wählen Sie „VISTRAX“, falls Sie noch keine vistrax Hauptdatenbank angelegt haben oder den Datenbankname einer bereits existierenden vistrax Hauptdatenbank. * **Authentifizierungsmodus** * Microsoft SQL Server: Authentifizierung über einen Datenbank-Login (Standard). * Windows Integrierte Sicherheit: Authentifizierung über einen Windows-Domänen-Benutzer. Wählen Sie den Modus, der zur Anmeldung an der SQL-Instanz genutzt werden soll: **Bei unveränderter Installationsvorgabe, wählen Sie den Authentifizierungsmodus „Microsoft SQL Server“. ** * **Datenbank-Login** Wählen Sie den Modus, der zur Anmeldung an der SQL-Instanz genutzt werden soll: * Microsoft SQL Server: Authentifizierung über einen Datenbank-Login (Standard). * Windows Integrierte Sicherheit: Authentifizierung über einen Windows-Domänen-Benutzer. ** Bei unveränderter Installationsvorgabe lautet das Standard-Datenbank-Login „sa“ und das Standardpasswort „VxAdmin4DB!“. ** **Das Datenbank-Login muss über Administrationsrechte verfügen. ** * **Verschlüsselte Datenbankverbindung** Wählen Sie den Modus, der zur Verschlüsselung der Datenbankverbindung verwendet werden soll: * Deaktiviert: Es wird eine unverschlüsselte Verbindung verwendet (Standard). * Automatik (Verschlüsselung bevorzugt): Sofern eine verschlüsselte Verbindung aufgebaut werden kann, wird diese verwendet. Ansonsten wird eine unverschlüsselte Verbindung verwendet. * Erzwungen: Es wird immer eine verschlüsselte Verbindung verwendet. * Erzwungen: Es werden für die verschlüsselte Verbindung alle Serverzertifikate akzeptiert (auch selbstsignierte; setzt aber MSOLEDBSQL voraus). ** Damit eine verschlüsselte Verbindung verwendet werden kann, muss die Microsoft SQL-Instanz entsprechend konfiguriert sein. Siehe auch: [[https://docs.microsoft.com/de-de/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15&redirectedfrom=MSDN&viewFallbackFrom=sql-server-2014|Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul]]. Sollte ein selbstsigniertes Zertifikat verwenden werden, muss dieses auf dem Client-Computer als vertrauenswürdiges Stammzertifikat hinzugefügt werden. ** ===== Übersicht ===== Die Übersicht zeigt die vistrax Hauptdatenbank an und gibt einen Überblick über die erstellten Mandantendatenbanken. Einstellungen können unter diesem Menüpunkt nicht vorgenommen werden. ===== vistrax Hauptdatenbank ===== In dieser Maske sehen Sie den Namen und die aktuelle Versionsnummer der aktuell verbundenen vistrax Hauptdatenbank. Sollte die beim Login angegebene Hauptdatenbank noch nicht vorhanden sein, haben Sie mit der Schaltfläche „Anlegen“ nun die Möglichkeit, die Hauptdatenbank anzulegen. ===== Mandantendatenbank ===== Die vistrax-Architektur ermöglicht es, mit mehreren Mandanten zu arbeiten. So können sich z. B. mehrere Firmen das System teilen. Die Daten der einzelnen Mandanten (Stammdaten, Besucherdaten, etc.) werden für jeden Mandanten in einer gesonderten Datenbank verwaltet.\\ Sie haben die Möglichkeit, einen neuen Mandanten anzulegen, einen bestehenden Mandanten zu duplizieren, zu bearbeiten oder zu löschen. Bei der Neuanlage sind nur der Mandantenname und der Name der anzulegenden Datenbank erforderlich. Sie können aber auch bereits direkt die Stammdaten hinterlegen. Die eingetragenen Daten können auch nachträglich geändert werden.\\ Bitte beachten Sie, dass bei der Duplizierung eines bestehenden Mandanten alle vorhandenen Daten dupliziert werden (Stammdaten, Besucherdaten, Besuchshistorie etc.).\\ Für das Löschen eines Mandanten gilt, dass sämtliche Daten unwiderruflich gelöscht werden. Dieser Vorgang kann nicht rückgängig gemacht werden.\\ ===== Datenbank-Logins ===== In dieser Maske verwalten Sie die Datenbank-Logins der vistrax Datenbanken. Die Datenbank-Logins werden von vistrax und vistrax Welcome benötigt, um eine Verbindung zur Datenbankinstanz aufzubauen und Daten abzufragen oder zu speichern. In der Regel wird nur ein Datenbank-Login benötigt, dessen Zugangsdaten dann in den Verbindungseinstellungen von vistrax und vistrax Welcome hinterlegt werden.\\ ** Es handelt sich hierbei nicht um Datenbank-Logins, die sich später am vistrax-System anmelden. Zur Anmeldung in vistrax und vistrax Welcome konfigurieren Sie die Benutzer innerhalb der vistrax Benutzeradministration ** Sie haben die Möglichkeit ein neues Datenbank-Login anzulegen, ein bestehendes zu bearbeiten oder zu löschen. ==== Account-Typ ==== * „SQL Account“ (empfohlen): Wählen Sie diese Option für ein Datenbank-Login. * „Windows Benutzergruppe“ bzw. „Windows Login“: Wählen Sie diese Option, wenn Sie an Ihrer Datenbank LDAP / ADS -Authentifizierung verwenden. **Sollte bei der Neuanlage des gewählten Datenbank-Logins in Ihrer SQL-Instanz bereits vorhanden - aber noch nicht den vistrax Datenbanken zugewiesen sein - so wird ihnen dies durch eine Hinweismeldung anzeigt. ** **Bitte beachten Sie, dass beim Löschen eines Datenbank-Logins dieser vollständig aus Ihrer SQL-Instanz entfernt wird. Dieser ist im Anschluss nicht mehr als Login für eventuell vorhandene andere Datenbanken nutzbar. ** **Sollten Sie ein Datenbank-Login manuell hinzufügen (z. B. mithilfe von Microsoft SQL Management Studio), müssen die erforderlichen Rechte und Rollen innerhalb der vistrax Datenbanken ebenfalls gesetzt werden: Es werden die Rollen "db_datareader", "db_datawriter" und das Recht zum Ausführen von "stored procedures" benötigt. Stellen Sie sicher, dass das Datenbank-Login auf die Hauptdatenbank und alle Mandantendatenbanken zugreifen kann. Für den Zugriff über vistrax Admin wird zudem die Rolle "sysadmin" benötigt. In [[/de/v3/vistraxconfig/servereinstellungen#datenbankverbindung|vistrax Config]] genügen die eingangs erwähnten Rollen und Rechte.** ===== Benutzerkonten ===== In der Benutzeradministration werden die vistrax-Benutzer verwaltet und Einstellungen über die Zuordnung des Mandanten sowie die Zugehörigkeit der Benutzerrolle vorgenommen.\\ \\ Bei der Authentifizierung sind folgende Besonderheiten zu beachten: * **Authentifizierung Wählen Sie hier die gewünschte Form der Authentifizierung:** * **Datenbank:** Das Passwort wird in der vistrax-Datenbank verwaltet. * **LDAP / Active Directory:** Binden Sie den Benutzer an ein LDAP / Active Directory. Bei Verwendung einer Windows-Domäne entspricht der Benutzername dem //Domänennamen//. Bei Anbindung eines LDAP-Verzeichnisses entspricht der Benutzername dem //DistinguishedName//. Weitere Informationen zur Konfiguration finden Sie in [[https://help.vistrax.com/de/v3/vistraxweb/konfiguration?s[]=ldap#ii_konfiguration|Kapitel 2: Konfiguration]] unter dem Punkt //„LDAP / ADS Authentifizierung“//. * **Zugriff:** Um ein Benutzerkonto übergangsweise zu deaktivieren, können Sie den Zugriff verbieten. ** Kennwörter, die durch vistrax erfasst und in der Datenbank abgelegt werden, sollten einer moderaten Komplexität verfügen: 1 Großbuchstabe (A…Z), 1 Kleinbuchstabe (a…z), 1 Zahl (0…9) und mindestens 10 Zeichen. ** **Stammdatensätze von Benutzern können gemäß EU-DSGVO pseudonymisiert werden, sofern der verwaltende Benutzer über die entsprechenden Rechte verfügt (siehe Abschnitt [[/de/v3/vistrax/sonderfunktionen#löschen_und_pseudonymisieren_von_datensätzen_nach_eu-dsgvo|„Löschen und pseudonymisieren von Datensätzen nach EU-DSGVO“]] in Kapitel 8). ** ===== Benutzerrollen ===== Eine Benutzerrolle verkörpert die Rechte und Eigenschaften, die ein Benutzer in vistrax hat. Die Zugriffsrechte sind in Kategorien zusammengefasst. ===== Geräte ===== ==== Gerät autorisieren ==== Nach der Geräteregistrierung (siehe [[/de/v3/selbsterfassung/einrichtung#geräte_registrieren_und_autorisieren|vistrax Self Input: Geräte registrieren]]) erfolgt die Geräteautorisierung. Wählen Sie dazu den Menüpunkt „Geräte“. Die Eingabemaske gliedert sich in drei Hauptbereiche: Links das Suchfeld, in dem Sie nach Geräten suchen können, in der Mitte die Eingabemaske „Geräte", in der Sie den Namen sowie den Status sehen und den Benutzer festlegen können. Auf der rechten Seite das Fenster „Dateirollen", wo Sie die Mandate auswählen können. Suchen und wählen Sie zuerst das registrierte Gerät aus, klicken Sie dann auf „Ändern" und legen Sie im Fenster „Dateirollen" einen Mandanten für dieses Gerät fest, weisen Sie im Fenster „Gerät" einen Benutzer zu und speichern Sie. Schließlich autorisieren Sie das Gerät, indem Sie auf die Schaltfläche „Zugriff gewähren“ klicken. ==== Dateirollen ==== Die Applikation bietet die Möglichkeit, den Besuchern im Rahmen ihrer Selbsterfassung Hinweise und Informationen zu ihrem bevorstehenden Aufenthalt zu präsentieren. **Neue Dateirollen werden in der vistrax Hauptanwendung angelegt. Siehe: [[/de/v3/vistrax/systemmenue#geräte_dateirollen|vistrax Kapitel 4: Dateirollen]]. ** Pro Mandant kann dem Gerät eine Dateirolle zugeordnet werden. ==== Gerät deautorisieren ==== Wählen Sie das gewünschte Gerät in der Übersicht an und betätigen Sie die Schaltfläche „Zugriff entziehen“. ===== Wartung ===== In dieser Maske können Sie erforderliche Datenbankmigrationen durchführen. Eine Migration ist immer dann erforderlich, wenn sich die Datenbankstruktur geändert hat (z. B. bei einer neuen Software-Version). Zusammen mit dem Update auf die neue Version ist ggf. eine Migration der bestehenden Datenbank notwendig, um die vorhandenen Daten nutzen zu können.\\ Im Statusfeld wird Ihnen angezeigt, ob eine Migration erforderlich ist. Um die Migration zu starten, drücken Sie auf die Schaltfläche „Datenbanken migrieren“.\\ ** Vor dem Start einer Datenbankmigration sollten Sie eine Sicherung der bestehenden Datenbanken erstellen, um im Fehlerfall keine Daten zu verlieren. Stimmen Sie sich hierzu mit Ihrem Administrator ab. Sicherung und Wiederherstellung der Datenbanken können z. B. mit dem Microsoft SQL Management Studio durchgeführt werden. Weitere Informationen finden Sie unter folgenden Links: [[https://docs.microsoft.com/de-de/sql/relational-databases/backup-restore/create-a-full-database-backup-sql-server?redirectedfrom=MSDN&view=sql-server-ver15|Erstellen einer vollständigen Datenbanksicherung (SQL Server), Wiederherstellen einer Datenbanksicherung (SQL Server Management Studio)]]. ** Verwenden Sie die Schaltfläche „Datenbank-Logins synchronisieren“ um die Synchronisierung von Benutzer-Stammdaten in der vistrax Hauptdatenbank mit allen Mandantendatenbanken zu erzwingen. Die Synchronisierung kann erforderlich werden, falls Mandantendatenbanken oder einzelne Benutzer-Stammdaten manuell erzeugt, modifiziert, importiert oder wiederhergestellt wurden (z. B. durch externen Zugriff auf die SQL-Datenbanken).\\ Mit der Schaltfläche „Datensatzsperren zurücksetzen“ haben Sie die Möglichkeit alle Datensatzsperren zurückzusetzen. Dies kann nötig sein, wenn vistrax z. B. nicht ordnungsgemäß geschlossen wurde. Die Sperren werden immer auf der Hauptdatenbank und den ausgewählten Mandantendatenbanken zurückgesetzt. Die Auswahl der Mandantendatenbanken erfolgt nach Betätigen der Schaltfläche. **Bevor Sie die Funktion „Datensatzsperren zurücksetzen“ ausführen, müssen Sie sicherstellen, dass alle vistrax-Clients geschlossen sind. ** \\ \\ [[:de:v3:vistraxadmin:systemmenue|WEITER]]