Installation des File Service

Versionsangaben in den Screenshots können abweichend sein.

Vor der Ausführung des Setups muss der IIS-Manager geschlossen sein, achten Sie bitte darauf. Ansonsten kann es zu Problemen bei der Installation kommen.

• Starten Sie das Finance Setup.exe unter dem Benutzer "nbauen" auf dem Web Server.

• Bestätigen Sie die Abfrage mit "JA".

• Starten Sie das Finance Setup.exe unter dem Benutzer "nbauen".

Open

Open

Einleitung

• Der „File Service“ bietet die Möglichkeit, die im Netzwerk verstreuten Daten zu zentralisieren, um so einen eventuellen Umstieg auf Cloudspeicherlösungen, zum Beispiel „Azure Storage-Plattform“, zu vereinfachen.   

• Der „File Service“ ist ein IIS-Dienst, der bestimmte Speicherorte, Dokumente und Dateien verwaltet, auf die über HTTPS per REST-API zugegriffen werden kann.

• Speicherorte, die über den „File Service“ verwaltet werden sollen, sind einem bestimmten „Tenant“ untergeordnet. Hierbei ist „Tenant“ ein Oberbegriff, der vom Administrator frei gewählt werden kann.

• Es können beliebig viele „Tenants“ und Speicherorte angelegt werden.

• Weiterhin wird bei den Speicherorten zwischen „Internen“ (zentrale Speicherorte)  und „Externen“ (dezentrale Speicherorte) unterschieden.

• Für die Anlage von zentralen Speicherorten (Intern) ist nur die Bezeichnung des gewünschten Speicherortes notwendig.

• Der genaue Ablageort wird automatisch vom „File Service“ bestimmt. Der zentrale Ablageort ist in einer Konfigurationsdatei hinterlegt und kann vom Administrator geändert werden.

• Der Ablageort von dezentralen Speicherorten (Extern) ist individuell und muss bei der Anlage angegeben werden.

• Dateien und Dokumente, die in den angelegten, bzw. bekannt gemachten Speicherorten liegen, werden vom „File Service“ automatisch erkannt und müssen nicht „bekannt gemacht“ werden.

• Der File Service wird auf dem Webserver installiert und ist auch nur auswählbar im Zusammenhang mit dem Webserver.

• Wählen Sie hier Features hinzufügen oder entfernen

• Wählen Sie hier bitte "Benutzerdefiniert".

• Wählen Sie hier bitte nur den Eintrag "File Service " aus. Klicken Sie anschließend auf "Weiter".

• Bitte geben Sie hier den Port ein, unter dem File Service erreichbar sein soll.

• Beim Dienstkonto und Passwort handelt es sich um die Zugangsdaten, unter denen der File Service auf die Base URI zugreifen soll. Dieser Benutzer muss berechtigt sein auf Ihre UNC-Pfade und lokalen Pfade zuzugreifen. Höchstwahrscheinlich bei Ihnen der Service-Benutzer der Mittelschicht.

• Die Base URI ist der Pfad unter dem der File Service die eigentlichen Daten ablegt. Dies kann ein normaler lokaler Pfad auf dem Webserver sein. Voraussetzung ist, dass die Zugangsdaten Lese- und Schreibrechte auf den Pfad besitzen.

• Bestätigen Sie mit "Weiter".

• Klicken Sie auf "Jetzt installieren".

• Der File Service ist nun installiert.

• Dies können Sie folgendermaßen überprüfen: 

Unter: http://IPDESSERVERS:PORTBEIDERINSTALLATION/swagger/index.html können Sie prüfen, ob die Schnittstelle erreichbar ist.

Es wird eine Anmeldung abgefragt. Geben Sie hier den Benutzernamen und das Passwort ein, welches Sie zuvor beim Setup angegeben haben.

Unter:

ist der Ort, unter dem der File Service installiert wird.

Unter ffsConfiguration.json wird die Konfiguration für die Tenants und die Basis Url abgelegt.

Anschließendes Einrichten des File Service mit SSL - nicht mehr optional

Der File Service muss anschließend mit einem SSL-Zertifikat eingerichtet werden; folgen Sie analog dazu der Anleitung für den Webclient von Finance.

Allerdings bei der Webseite "File Service".

Einrichten eines SSL-Zertifikates unter dem Port 443 für den Webserver einer Finance-Installation 2024.2

Der Benutzername und das Passwort, welches Sie für die Einrichtung im Webclient im nächsten Kapitel verwenden, sollte das Konto sein, welches Sie bei der Einrichtung im Setup schon einmal angegeben haben.

Mögliche Probleme bei der Erreichbarkeit des FileService

Gehen Sie sicher, dass der Benutzer den Sie beim Setup angegeben haben, die Möglichkeit hat, sich als Batch-Job anzumelden. Ansonsten gibt es Probleme beim Starten des AppPools vom FileService im IIS. Außerdem sollte er lokaler Admin auf dem Server sein. Prüfen Sie Ihre Gruppenrichtlinie.

Beispiel: https://support.datastor.com/1626-enterprise/3545-how-do-i/19263-how-to-add-log-on-as-batch-job-on-domain-controller

Einrichtung in Finance 

Die Einrichtung für den „File Service“ sollte vom Administrator durchgeführt werden und kann in Finance wie folgt aufgerufen werden:

1. Über die Suche nach „Einrichtung Dateiverwaltung“

      2. Über Rolle (IT-Management) -> Benutzerverwaltung -> Zugriffspfade -> Vorbereiten -> Einrichtung Dateiverwaltung

Notwendige Einrichtungen

Um den „File Service“ betriebsbereit einzurichten, führen Sie folgende Schritte aus:

1. „Basis Url“ eintragen.

2. „Tenant“ eintragen.

3. "Benutzername" eintragen.

4. "Passwort" eintragen.

5. „Verbindung prüfen“ ausführen.

6. „Aktiviert“ auf ja setzen.

Sobald der "File Service" korrekt eingerichtet ist, können Speicherorte und Dateien wie folgt verwaltet werden:

1. Über die Funktionen der "Einrichtung Dateiverwaltung". (Siehe Funktionen - "Einrichtung Dateiverwaltung")

2. Über die Funktionen der Übersicht "Zugriffspfade". (Siehe Funktionen - "Migration Dateisystem nach Fileservice (mit dezentraler Verwaltung)" )

Einrichtungsfelder

Folgende Einrichtungen sind für den „File Service“ möglich:

Standardimplementierung

Gibt die Implementierung der Dateiverwaltung an. Um den „File Service“ nutzen zu können, muss hier die Auswahl auf „File Service“ erfolgen.

Basis Url

Gibt die Url an, über die der „File Service“ zu erreichen ist. Hier ist es wichtig, dass die Url ohne den Slash am Ende eingetragen wird. (Siehe Installation File Service Schritt 3 oder fragen Sie den Administrator)

Achten Sie darauf, dass bei der https-Verschlüsselung der FQDN des Servers auf dem der FileService läuft unter "Basis Url" verwendet werden muss. Nicht die IP. Ansonsten funktioniert die Verbindung nicht. 

Tenant

Gibt den Tenant an, der im System bei den „File Service“ Operationen verwendet wird. „Tenant“ ist ein Oberbegriff, der vom Administrator frei gewählt werden kann. Falls Tenants bereits angelegt wurden, kann ein Tenant hier bequem über „Assist Edit“ ausgewählt werden.

Speicherort

Gibt an, ob die Speicherorte, die vom System angelegt werden „Interne“ oder „Externe“ Speicherorte sind. Es wird bei den Speicherorten zwischen „Internen“ (zentrale Speicherorte)  und „Externen“ (dezentrale Speicherorte) unterschieden.

Interne Basisadresse

Gibt den zentralen Ablageort für interne Speicherorte an. (Siehe Installation File Service Schritt 5) Dieses Feld wird automatisch gefüllt, sobald die Verbindung zum „File Service“ erfolgreich geprüft werden konnte.

Benutzername

Gibt den Benutzernamen an, der bei der Basis-Authentifizierung verwendet wird. Für die Basis-Authentifizierung sollten Sie das Konto eintragen, welches Sie bei der Einrichtung im Setup schon einmal angegeben haben.
Alternativ kann aber auch ein abweichendes Konto für die Authentifizierung hinterlegt werden.

Passwort

Gibt das Passwort an, das für die Basis-Authentifizierung verwendet wird.

Aktiviert

Gibt an, ob der „File Service“ aktiviert ist oder nicht. Wenn es sich um eine On-Premise Installation handelt, greifen bei einer inaktiven Einrichtungen die gewohnten Dateiverarbeitungen (direkter Zugriff auf Verzeichnisse).

Funktionen

Folgende Funktionen stehen in der „Einrichtung Dateiverwaltung“ zur Verfügung:

Verbindung prüfen

Prüft die Verbindung des „File Service“. Gibt je nach Erreichbarkeit des „File Service“ eine positive oder negative Meldung zurück. Wenn der „File Service“ erreichbar ist, wird das Feld „Interne Basisadresse“ automatisch gefüllt.

Tenants anzeigen

Zeigt alle Tenants an, die dem „File Service“ bekannt sind (Tenants, die aktiv vom Administrator eingetragen wurden).

Weiterhin können in dieser Übersicht Tenants entfernt werden (Achtung, dabei werden auch alle unter dem Tenant bekannt gemachten Speicherorte entfernt) und die jeweils tenantbezogenen Speicherorte angezeigt werden.

Tenants anlegen

Gibt die Möglichkeit, im „File Service“ neue Tenants anlegen zu können / bekannt zu machen.

Nachdem die gewünschten Tenants eingetragen wurden (Code und Name des Tenants), können Sie über die Funktion „Tenants anlegen“ im „File Service“ angelegt werden. Dann stehen diese Tenants als Auswahl zur Verfügung.

Speicherorte anzeigen

Zeigt alle Speicherorte an, die mit dem Tenant bekannt gemacht worden sind, der in der „Einrichtung Dateiverwaltung“ eingerichtet ist. Wenn man Speicherorte einsehen möchte, die unter einem anderen Tenant als dem in der Einrichtung hinterlegten angelegt worden sind, kann man wie folgt vorgehen:

„Einrichtung Dateiverwaltung“ -> „Tenants anzeigen“ -> Tenant auswählen -> „Speicherorte anzeigen“

Weiterhin können in dieser Übersicht Speicherorte entfernt werden (Speicherorte und Dateien werden dabei nicht gelöscht, sondern nur aus der „Verwaltung“ des „Files Service“ entfernt).

Über die Funktion „Dateien“ können auch alle Dateien angezeigt werden, die in dem jeweiligen Speicherort enthalten sind.

Speicherorte anlegen

Gibt die Möglichkeit, im „File Service“ neue Speicherorte anlegen zu können / bekannt zu machen.

Der „Tenant“ wird bei der Eingabe immer mit dem Tenant aus der Einrichtung vorbelegt.

Im Code kann man den gewünschten Code für den Tenant hinterlegen. Wenn man einen Speicherort unter einem anderem anlegen möchten (Unterverzeichnis), kann man über den „Assist Edit“ den jeweiligen Speicherort auswählen, in dem man den neuen Speicherort anlegen möchte und das Feld „Code“ um den gewünschten Speicherort ergänzen.

Beispiel:

1. Speicherort „FIBU“ ist bereits vorhanden.

2. Man möchte einen weiteren Speicherort „STEUER“ im Speicherort „FIBU“ anlegen.

3. Man wählt den Speicherort „FIBU“ über den „Assist Edit“ -> Im Feld „Code“ steht „FIBU\“

4. Das kann man nun um den gewünschten Speicherort „STEUER“ erweitern und erhält -> „FIBU\STEUER\“

Den Namen der Speicherorte kann man hier frei vergeben. Über das Feld „Extern“ wird gesteuert, ob der Speicherort „Intern“ oder „Extern“ angelegt wird.

Dateien ablegen

Hier kann man eine Datei in einem bestimmten Speicherort ablegen.

1. Auswahl des Speicherortes (hier Storage)

2. Benennung der Datei im Feld „Name“

3. Linksklick auf das Feld „Name mit Pfad“ Auswahl der Datei

4. Funktion „Datei ablegen“ legt die Datei im jeweiligen Speicherort ab.

Anmerkungen

1. Das Anlegen / Bekanntmachen von Speicherorten kann auch unter „Zugriffspfade“ erfolgen.

2. Der in der Einrichtung hinterlegte Tenant muss nicht aktiv angelegt werden, wenn Speicherorte über „Zugriffspfade“ angelegt werden. Die Anlage, falls der Tenant nicht vorhanden ist, erfolgt im System automatisch.

3. Über die relevanten Einrichtungsfelder für Speicherorte kann der Benutzer nicht vorhandene Speicherorte automatisch anlegen lassen. Der Benutzer wird abgefragt, ob der nicht vorhandene Speicherort automatisch angelegt werden soll.
   Hierbei müssen folgende Voraussetzungen erfüllt sein:  Speicherort ist nicht vorhanden; der Benutzer hat die notwendigen Rechte, um Einträge in "Zugriffspfade" zu tätigen; File Service ist aktiviert.
   Info: Die jeweilige "Gruppen - ID" muss in der Übersicht "Zugriffspfade" im Anschluss ergänzt werden. Die automatisch erstellten Zugriffspfade haben keine Zuordnung der Gruppen ID und können somit von allen Benutzern verwendet werden.

Migration Dateisystem nach Fileservice (mit dezentraler Verwaltung)

Vorgehensweise

Um bestehenden Kunden eine einfache und schnelle Nutzungsmöglichkeit für den „File Service“ bieten zu können, wurde folgende Vorgehensweise entwickelt:

1. Alle bestehenden und verwendeten Speicherorte (Verzeichnisse) sollen in der Übersicht „Zugriffspfade“ eingetragen / nachgetragen werden. Hierzu stehen hilfreiche Übersichten („Zugriffspfade der Einrichtungen“) und Hilfsfunktionen („Mehrere Pfade zuordnen“) zur Verfügung. Im Idealfall sind die meisten / alle Speicherorte, die vom System benutzt werden, bereits in der Übersicht enthalten. ACHTUNG! Speicherorte sollten keine Laufwerksbuchstaben enthalten.

2. Bei Bedarf können hier auch Rollenberechtigungen je Speicherort vergeben werden. Die Funktionen „Berechtigte Benutzer“ und „Nicht berechtigte Benutzer“ geben dem Benutzer eine ausführliche Übersicht über die Berechtigungen für den jeweiligen Speicherort.

3. Sobald die Übersicht „Zugriffspfade“ wie gewünscht eingerichtet wurde, können alle Speicherorte bequem über die Funktion „Alle Speicherorte einrichten“ im „File Service“ angelegt / bekannt gemacht werden. Die Information, ob die Speicherorte „Intern“ oder „Extern“ angelegt werden, wird aus „Einrichtung Dateiverwaltung“ entnommen.

4. Über die Hilfsfunktion „Speicherorte erreichbar“ kann im Nachgang geprüft werden, welche Speicherorte vom „File Service“ erreichbar sind.

5. Einzelne Speicherorte können im Nachgang über die Funktion „Einen Speicherort einrichten“ ergänzt werden. Hierbei wird dann nur der jeweilige Speicherort im „File Service“ angelegt / bekannt gemacht.

6. (Optional) Falls beim Erstellen der Speicherorte ein Fehler unterlaufen ist und man mehrere Speicherorte wieder entfernen möchte, kann die Funktion "Mehrere Speicherorte entfernen" ausgeführt werden. 

Zugriffspfade

Die Übersicht „Zugriffspfade“ zeigt Speicherorte und die Zuordnung der jeweiligen Rollenberechtigung.

Die „Zugriffspfade“ können in Finance wie folgt aufgerufen werden:

1. Über die Suche nach „Zugriffspfade“

       2. Über Rolle (IT-Management) -> Benutzerverwaltung -> Zugriffspfade

Funktionen

Neu

Erstellt einen neuen Datensatz. Hier kann ein neuer oder bestehender Speicherort eingetragen werden und die jeweilige Berechtigung zugeordnet werden.

Löschen

Löscht den Datensatz aus der Übersicht (Speicherort ist weiterhin im „File Service“ bekannt).

Vorbereiten – Einrichtung Dateiverwaltung

Öffnet die „Einrichtung Dateiverwaltung“ (Siehe Einrichtung Finance).

Vorbereiten – Zugriffspfade der Einrichtungen

Öffnet eine Übersicht der Zugriffspfade, die in den unterschiedlichen Einrichtungen im System hinterlegt sind. Hier stehen unterschiedliche Filtermöglichkeiten zur Verfügung.

Vorbereiten – Mehrere Pfade zuordnen

Ermöglicht eine Auswahl an Pfaden aus der Übersicht der Zugriffspfade, die in den unterschiedlichen Einrichtungen im System hinterlegt sind. Hier stehen unterschiedliche Filtermöglichkeiten zur Verfügung, um die Auswahl zu erleichtern.

Ausführen – Einen Speicherort einrichten

Legt den jeweiligen Speicherort im „File Service“ an. Die Informationen, ob der Speicherort „Intern“ oder „Extern“ und in welchem Tenant angelegt wird, wird aus „Einrichtung Dateiverwaltung“ entnommen.  

Ausführen – Alle Speicherorte einrichten

Legt alle Speicherort im „File Service“ an. Die Informationen, ob die Speicherorte „Intern“ oder „Extern“ und in welchem Tenant angelegt werden, wird aus „Einrichtung Dateiverwaltung“ entnommen.  

Ausführen – Speicherorte erreichbar

Öffnet eine Übersicht von Speicherorten, die im „File Service“ angelegt sind und zeigt die Information, ob Speicherorte vom „File Service“ erreichbar sind.

Ausführen – Speicherorte anzeigen

Zeigt Speicherorte, die im „File Service“ angelegt sind. Die Information, welcher Tenant herangezogen wird, wird aus „Einrichtung Dateiverwaltung“ entnommen.  

Ausführen - Mehrere Speicherorte entfernen

Entfernt bei Auswahl die jeweiligen Speicherorte.  Einträge in Zugriffspfade bleiben bestehen (für eventuelle Anpassungen / Änderungen und erneute Erstellung der Speicherorte).
Die Aktion ist nur sichtbar, wenn der File Service aktiviert ist.

Auswerten – Berechtigte Benutzer

Zeigt alle Benutzer an, die berechtigt sind, um auf den jeweiligen Speicherort zugreifen zu dürfen.

Auswerten – Nicht berechtigte Benutzer

Zeigt alle Benutzer an, die nicht berechtigt sind, um auf den jeweiligen Speicherort zugreifen zu dürfen.

Gehen Sie nun zurück zur Hauptseite und folgen der weiteren Anleitung
NEVARIS Finance Version 2024.2