KURS
Kompetenz und Rechtesystem (KURS) in OSPlus
Die Authentifizierung erfolgt via DynS mit dem S-User und dem OSPlus-Passwort. Die User/Passwortverwaltung hinter OSPlus ist RACF.
Ziel von KURS ist, daß die Kompetenzen und Rechte der Benutzer eines Instituts durch einen Administrator im Institut über mehrere Fachanwendungen hinweg zentral gesteuert werden kann.
Zu den Fachanwendungen zählen v.a. die Anwendungen der Finanzinformatik, aber auch Anwendungen von Drittanbietern, die an das Kernbankensystem OSPlus über die Dynamische Schnittstelle angebunden werden können und sollen die Benutzerberechtigungen in der Fachanwendung gegen die in KURS hinterlegten Berechtigungen zur Laufzeit prüfen.
D.h. das Entziehen von Rechten soll sich ebenso wie die Berechtigung zur Nutzung einer Anwendung möglichst zeitnah - wie bei dem Aufbau einer Benutzersitzung in der Fachanwendung - auswirken.
Um die Berechtigungen aktuell zu halten soll halbjährlich im Institut eine Rezertifizierung der Benutzer für die durch sie nutzbaren und freigegebenen Anwendungen erfolgen.
Bitte beachten Sie, daß KURS Berechtigungen in VERISCORE interne Rollen übersetzt werden.
VERISCORE's Rollenmodell bietet wiederum intern an Funktionsrechte zuzuweisen. Vor der
Erzeugung neuer eigener Rollen in Ihrem Mandanten kontaktieren Sie bitte den Support.Aufgaben
- Eintragen des Lizenzschlüssels von VERISCORE in OSPlus (einmalig)
- Definieren der VERISCORE Rollen als Berechtigungen in KURS für die Anwendung (einmalig)
- Definieren der KURS-Profile pro Funktionsberechtigung (einmalig)
- Zuweisen eines Profils an die Stelle (fortlaufend, regelmäßig), oder
- Zuweisen eines Profils an die Organisationseinheit (OE) auf der eine Menge von Mitarbeitern sind (fortlaufend, regelmäßig).
Bitte beachten Sie, dass derzeit keine direkte Zuordnung von Profilen oder Berechtigungen an Mitarbeiter vorgesehen ist.
DynS Lizenz Freigabe für VERISCORE
Voraussetzung für die Eintragung der KURS Rollen von VERISCORE ist die Eintragung des Lizenzschlüssels für VERISCORE in OSPlus.
Anlegen der Applikation in KURS
Bevor die KURS-Berechtigungen (aka VERISCORE-Rollen) angelegt werden können, muss die Applikation in KURS angelegt werden.
Die Schritte sind wie folgt:
- Dazu öffnen Sie OSPlus Classic und gehen in das KURS Modul.
- Anwendungen anlegen
- Tragen sie im Formular die folgenden Merkmalswerte ein:
| Formularfeld | Eintrag (veraltet) | ab 12.10.2023 |
|---|---|---|
| Schlüssel | X-VERISCORE | X-VERISCORE |
| Name | VERISCORE-Foconis ZAK3 | VERISCORE-Foconis ZAK3 |
| Anwendungsart | keine Vorgabe | keine Auswahl |
| Schutzbedarf Vertraulichkeit | hoch | hoch |
| Schutzbedarf Integrität | mittel | mittel |
| Schutzbedarf Verfügbarkeit | niedrig | mittel |
| Nutzt eigene Benutzerkennung | ja | nein |
| Benutzerkennung aus Anwendung | (keine Auswahl) | OSPLUS |
| Maximallänge Benutzerkennung | 25 | 25 |
| Nutzt eigene Passwortverwaltung | nein | nein |
| Anwendungsbezogene Berechtigungen anzeigen | ja | ja |
| Datenübernahme | manuell | manuell |
| Eigner | Institut | Institut |
| Zuordnungsart für Anwendungs-Anbindung | Hier tätig | Planstelle |
| Anbindungsart an KURS | KURS-INFO | KURS-INFO |
| Vorankündigung | nein | nein |
Im Oktober 2023 wurde in VERISCORE das Modul für die KURS Rollenabfrage ausgetauscht. Bitte ändern Sie die Einstellungen entsprechend bevor Sie die Einhaltung des Rollenmodells per Einstellungen erzwingen.
Anlegen der KURS-Berechtigungen für RACF Benutzer (VERSCORE-Rollen)
Die RACF Benutzer sollen über KURS mit VERISCORE-Rollen via KURS-Berechtigungen versorgt werden, damit VERISCORE bei der Anmeldung entscheiden kann, welche Teile des Webcenters für diesen Benutzer sichtbar und nutzbar sein sollen.
Dazu müssen folgende Berechtigungen so angelegt werden in KURS, dass am Benutzer aus KURS neben den üblichen Attributen wie Name und Email auch genau eine der folgenden KURS Berechtigungen über *genau eines der dazu erstellten Profile zugewiesen werden kann.
- X-VS_ADMIN - Dies ist für einen technischen Administrator des VERISCORE Systems vorgesehen
- X-VS_AUDITOR - Für Revisoren oder Marktfolge (nur lesend)
- X-VS_POWERUSER - Dies ist für einen fachlichen Vorgesetzten, Marktfolge (schreibend) oder Stellvertreter vorgesehen
- X-VS_USER - Dies ist die übliche Benutzer-Rolle für VERISCORE
- X-VS_VIEWER - Lesende Rolle für die eigenen Vorgänge (Ex-Benutzer)
Die Schritte sind wie folgt:
- Dazu öffnen Sie OSPlus Classic und gehen in das KURS Modul.
- Öffnen Sie die Liste zugeordnete Berechtigungen in der Übersicht
- Suchen Sie den “Schlüssel” X-VS*
- Wenn Ihnen die unten in der Tabelle stehenden Rollen bereits angezeigt werden können sie die folgenden Schritte überspringen und mit der Zuweisung der Rollen an Benutzer fortfahren.
- Klicken Sie auf Rollenrecht anlegen,
- Wählen Sie die Anwendung OSP_ANBINDUNG/ANWDG_VERISCORE bzw. den Anwendungsschlüssel X-VERISCORE
- es öffnet sich ein Dialog-Formular. Tragen Sie nacheinander die unten stehenden Werte in das Formular ein um alle 4 Rollen anzulegen.
| Formularfeld | Eintrag |
|---|---|
| Schlüssel | X-VS_USER |
| Name | VS_User |
| Kurzbeschreibung | VERISCORE Standardbenutzer |
| Beschreibung | VERISCORE Benutzer für Legitimationsprüfung von Kunden und Kundenneuanlage sowie Bestandsdatenänderung |
| Berechtigungsart | Rollenrecht |
| Berechtigung anzeigen | ja |
| Berechtigung einzeln beantragbar | ja |
| Formularfeld | Eintrag |
|---|---|
| Schlüssel | X-VS_VIEWER |
| Name | VS_Viewer |
| Kurzbeschreibung | VERISCORE Nur-Lesen |
| Beschreibung | VERISCORE Benutzer zum Lesen der Legitimationsdaten ohne Kundenneuanlage und Bestandsdatenänderung |
| Berechtigungsart | Rollenrecht |
| Berechtigung anzeigen | ja |
| Berechtigung einzeln beantragbar | ja |
| Formularfeld | Eintrag |
|---|---|
| Schlüssel | X-VS_AUDITOR |
| Name | VS_Auditor |
| Kurzbeschreibung | VERISCORE Lesen und Notieren |
| Beschreibung | VERISCORE Benutzer zum Lesen der Legitimationsdaten ohne Kundenneuanlage mit Notizfunktion |
| Berechtigungsart | Rollenrecht |
| Berechtigung anzeigen | ja |
| Berechtigung einzeln beantragbar | ja |
| Formularfeld | Eintrag |
|---|---|
| Schlüssel | X-VS_ADMIN |
| Name | VS_Admin |
| Kurzbeschreibung | VERISCORE Administrator |
| Beschreibung | VERISCORE Benutzer zum Lesen und Zuordnen der Legitimationsdaten mit Kundenneuanlage und Notizfunktion sowie Bestandsdatenänderung |
| Berechtigungsart | Rollenrecht |
| Berechtigung anzeigen | ja |
| Berechtigung einzeln beantragbar | ja |
| Formularfeld | Eintrag (veraltet) | Eintrag ab Oktober 2023 |
|---|---|---|
| Schlüssel | X-VS_POWERUSER | X-VS_PWRUSR |
| Name | VS_PowerUser | VS_PowerUser |
| Kurzbeschreibung | VERISCORE Fachvorgesetzter | VERISCORE Fachvorgesetzter |
| Beschreibung | VERISCORE Benutzer für Legitimationsprüfung von Kunden und Kundenneuanlage mit Lese und Schreibrechten auf Vorgängen von anderen Anwendern | VERISCORE Benutzer für Legitimationsprüfung von Kunden und Kundenneuanlage mit Lese und Schreibrechten auf Vorgängen von anderen Anwendern |
| Berechtigungsart | Rollenrecht | Rollenrecht |
| Berechtigung anzeigen | ja | ja |
| Berechtigung einzeln beantragbar | ja | ja |
Bitte beachten Sie, dass sich der Wert "Schlüssel" für den X-VS_Poweruser ab Oktober 2023 ändert. Sie erhalten hierfür eine separate E-Mail von unserem Support, als Ankündigung an die entsprechenden Ansprechpartner.Bitte beachten Sie, dass der technische Administrator (aka “veriadmin”) des Mandanten nicht mit dem Administrator personell zusammenhängt aber dieselben weitreichenden Berechtigungen in VERISCORE genießt! Dies umfasst insbesondere das Anlegen weiterer Administratoren-Benutzer. Erweiterte Rechte gegenüber OSPlus können so jedoch nicht erlangt werden.
Im Ergebnis sollte Folgendes sinngemäß in der Übersicht angezeigt werden.
| Rolle ID | Bez. Rolle | Anwendungsschlüssel | Anwendungsname | KURS Berechtigungsschlüssel | Berechtigungsname |
|---|---|---|---|---|---|
| 990 | VS_ADMIN | X-VERISCORE | OSP_ANBINDUNG/ANWDG_VERISCORE | X-VS_ADMIN | VERISCORE Administrator |
| 991 | VS_AUDITOR | X-VERISCORE | OSP_ANBINDUNG/ANWDG_VERISCORE | X-VS_AUDITOR | VERISCORE Auditor |
| 992 | VS_USER | X-VERISCORE | OSP_ANBINDUNG/ANWDG_VERISCORE | X-VS_USER | VERISCORE Anwender |
| 993 | VS_VIEWER | X-VERISCORE | OSP_ANBINDUNG/ANWDG_VERISCORE | X-VS_VIEWER | VERISCORE Leser |
| 994 | VS_POWERUSER | X-VERISCORE | OSP_ANBINDUNG/ANWDG_VERISCORE | X-VS_POWERUSER | VERISCORE Fachvorgesetzter |
Anlegen der KURS-Profile pro Berechtigung
Hier haben Sie folgende Strategien zur Wahl:
- In der Einführungsphase werden Sie den Pilotnutzern, die produktive Nutzung erst nach Einweisung und ggf. Schulung in den neuen Prozess gewähren wollen. Dann können Sie den Benutzern einzeln das Rollenrecht über Profil und Stelle zuweisen und der restlichen Nutzerschaft im selben Anwenderprofil den Zugang verweigern.
- Sonder-Rollen oder vorübergehende Rechte-Änderungen sollten sie ebenso über die Stelle mit einem Profil zuordnen
- Im allgemeiner Regelbetrieb möchten Sie allen Benutzern einer Organisationseinheit (OE) standardisiert dieselbe VERISCORE Rolle als KURS Berechtigung zuweisen und damit sicher stellen, dass auch bei Wechseln von Benutzern im Laufe der Zeit stets die für das Profil vorgesehenen VERISCORE Rollen dem Benutzer zugeordnet sind. Also automatisch entzogen oder gewährt werden.
Bitte weisen Sie keine Profile oder Berechtigungen direkt an den Benutzer in KURS zu. Dies wird ggf. nicht unterstützt.
Legen Sie daher ein Funktionsprofil in KURS an:
Die Schritte sind wie folgt:
- Dazu öffnen Sie OSPlus Classic und gehen in das KURS Modul.
- Funktionsprofil anlegen
- Tragen sie im Formular die folgenden Merkmalswerte ein:
| Formularfeld | Eintrag |
|---|---|
| Nummer | (205016060009) |
| Name | VERISCORE User |
| Kritikalität | kritisch |
| Beschreibung | VERISCORE User/Anwender für Erfassung von Legitimationsdokumenten |
| Art | Funktionsprofil |
| Profil beantragbar | ja |
Zuweisen der VERISCORE-Rollen an RACF Benutzer in KURS
(Kapitel in Überarbeitung)