Dieses Dokument beschreibt die Neuinstallation des Datenbanksystems MVB3 ab Version 3.02.001 (Oktober 2013) in einer Umgebung mit mehreren Rechner, die über das Datenabgleichsystem Ihre Daten synchronisieren werden.

Wenn Sie ein bestehendes System von MVB 2.8 umstellen, ist diese das falsche Dokument. Verwenden Sie in diesem Fall bitte das Dokument „Update auf MVB3 – Administratoren“, das Sie unter www.nbusch.net im Bereich Mütterberatung-Support-Dokumentation finden.

Sicherheitskonzept von MVB3 Version 3.02

Bisher galt bei MVB3 die Maxime „Jeder darf alles“. Mit der Version 3.02 führen wir nun die Möglichkeit ein, die Rechte unterschiedlicher Nutzer getrennt zu steuern. Dafür unterscheiden wir zum einen zwischen normalen Usern und „Superusern“, zum anderen generell zwischen Usern und Supervisoren.

Um sich in diesem neuen System als „Supervisor“ auszuweisen benötigen Sie einen Code (Token), den jedes Team von uns per Mail erhält. Bewahren Sie diesen Code gut auf, Sie brauchen ihn insbesondere bei Updates des Systems. Verteilen Sie diesen Code bitte nicht im Team, das würde das Sicherheitskonzept torpedieren.

Superuser sind Benutzerinnen, die mit der Pflege der für das ganze Team einheitlichen Basisdaten, Listen und Grundeinstellungen betraut sind. Sie legen neue Benutzer an, löschen nicht mehr benötigte Daten, führen fälschlich doppelt angelegte Familien zusammen und passen Voreinstellungen an wenn nötig. Sie sind die erste Anlaufstelle bei Fragen zur Programmbedienung (First-Level-Support).
Als Superuser weisen Sie sich aus, indem Sie sich mit einem Account einloggen, bei dem die Option „Superuser“ aktiv ist.

Supervisoren richten neue Computer ein oder spielen Daten aus einem Backup zurück und unterstützen Anwender bei Problemen mit dem System oder der Hardware (Second-Level-Support).
Als Supervisor weisen Sie sich aus, indem Sie sich mit einem beliebigen Account einloggen und anschliessend die Funktion „Supervisor autorisieren“ aufrufen. Sie finden diese im Menu „Scripts“ oder als Button auf den Setup-Masken „Einrichtung“ und „Anpassung“. Geben Sie im Dialogfenster den Supervisor-Token ein, den Sie von uns per Mail erhalten haben. Die Autorisierung erfolgt durch unseren Server, der Rechner muss also online sein, damit dies funktioniert.

Zur besseren Übersicht haben wir das Setup neu auf vier Masken verteilt. Die bisherige Maske „Basisdaten“ enthält nun nur noch die Basisdatenfelder, die diversen Listen sind auf eine eigene Maske gewandert. Neu ist dabei die Liste „Kategorien“ (siehe dazu unter den generellen Neuerungen).

Setup

Die bisherige Maske „Setup-System“ verteilt sich nun auf „Setup-Einrichtung“ und „Setup-Anpassung“.

  • Folgende Einstellungen stehen auf der Einrichtungs-Maske zur Verfügung:
  • Verschlüsselte Übertragung: ändert Ihren Modus für den Datenabgleich auf SSL-Verschlüsselung. Diese Einstellung erfordert Supervisor-Rechte und vorherige Anpassungen am Server, falls Sie einen eigenen Server betreiben!
  • Accounts nur Supervisor: normalerweise darf ein Superuser Accounts anlegen und löschen. Aktivieren Sie diese Option, um dieses Recht auf den Supervisor einzuschränken. Diese Einstellung erfordert Supervisor-Rechte. Um ein neues Passwort für einen Account zu vergeben, dessen altes Passwort Sie nicht kennen, benötigen Sie immer Supervisor-Rechte.
  • Team-Kennzeichnung: Bitte lassen Sie dieses Feld leer, wenn es nicht ausdrücklich mit uns abgesprochen ist. Es wird nur dort benötigt, wo mehrere Teams mit einer gemeinsamen Datenbank arbeiten. In anderen Settings kann ein Eintrag hier Schaden anrichten.
  • Nur Superuser darf: Hier können Sie die Funktionen „Export“, „Löschen“, „Setup“, „Statistik“ und „Zusammenführen“ auf Superuser beschränken. Ist hier die Option „Löschen“ aktiviert, dürfen normale User immer noch solche Daten löschen, die sie gerade erst eingegeben und noch nicht zum Server geschickt haben. Es kann also bis zum Datenabgleich alles gelöscht werden, was seit dem letzten Datenabgleich selbst erstellt wurde.
  • Accounts: Neu sehen Sie hier alle auf dem Computer definierten Accounts aufgelistet und können Accounts hinzufügen, löschen oder bearbeiten. Mit dem Schalter „Reset“ können Sie das Passwort neu vergeben. Hierfür müssen Sie entweder das alte Passwort kennen oder sich als zuvor als Supervisor legitimieren. In diesem Fall können Sie das Feld „Altes Passwort“ einfach leer lassen.
  • Username für Protokoll beziehen aus: Beim Anlegen und bei jeder Änderung eines Datensatzes wird der Name des Benutzers protokolliert. Dies ist normalerweise der unter "Accounts" eingetragene Name des aktuellen Users. Neu haben Sie hier die Möglichkeit, stattdessen den Namen des angemeldeten Users vom Betriebssystem abzufragen. Dies ist insbesondere dann sinnvoll, wenn Sie nicht für jede Beraterin einen eigenen Account anlegen möchten, sondern einen einheitlichen Account für das ganze Team.

Empfehlungen für die Praxis

Sie arbeiten alleine

Lassen Sie alle erwähnten Einstellungen aus. Nach dem Update auf die neue Version öffnen Sie das Setup und gehen auf den Reiter „Einrichtung“. Unter „Grundeinstellung“ und „Nur Superuser darf“ sollte kein Kreuz gesetzt sein, der Eintrag „Team-Kennzeichnung“ ist leer. Unter Accounts sollten Sie die Zeile mit Ihrem Logon-Namen sehen, dort sollte die Option „Superuser“ aktiviert sein.

Wird Ihnen eine Änderung wegen fehlender Rechte verweigert, klicken Sie unten auf den Button „Supervisor“ und geben Sie den Token ein, den Sie per Mail erhalten haben.

Sie arbeiten in einem kleinen Team ohne eigene IT

Bestimmen Sie eine Mitarbeiterin, die die Rolle des Superuser übernimmt. Nur diese Userin erhält auch den Supervisor-Token. Autorisieren Sie sich auf Ihrem Rechner mit dem Supervisor-Token und aktivieren Sie die „Superuser“-Option für Ihren Account. Legen Sie folgende Einstellungen fest:

  • Indirektes Löschen AN
  • Verschlüsselte Übertragung AN, falls Sie über unseren Server abgleichen, sonst AUS. Wenn Sie über einen eigenen Server abgleichen ist dies optional, und erfordert, dass Sie Schlüssel auf dem Server generieren und verteilen. Bitte sprechen Sie vorher mit uns!
  • Accounts nur Supervisor AUS
  • Team-Kennzeichnung LEER
  • Nur Superuser darf: SETUP ankreuzen, Rest je nach Absprache im Team.

Sie arbeiten in einem grossen Team mit eigener IT-Abteilung

Nur die mit der Installation und Wartung betrauten Mitarbeiter erhalten Zugriff auf den Supervisor-Token.

Für die Erstellung der User-Accounts auf den Rechnern haben Sie zwei Möglichkeiten:

  • Sie können wie bisher auf jedem Rechner Accounts für die User erstellen, die mit diesem Rechner arbeiten werden.  Zusätzlich bietet es sich an, einen Service-Account und den Account der Superuserin mit entsprechender Berechtigung überall anzulegen. Da Account-Informationen nicht über den Server synchronisiert werden können müssen Sie dies leider derzeit noch auf den einzelnen Rechnern erledigen.
  • Alternativ können Sie auf die individuelle Anmeldung auch verzichten. Aktivieren Sie dafür unter der Liste der Accounts die Option „Username für Protokoll beziehen aus: System-Anmeldung“. Legen Sie dann drei Accounts an: User, Superuser und Service. Für Superuser und Service aktivieren Sie die Option „Superuser“. Alle User melden sich von nun an als „User“ mit einem einheitlichen Passwort an, die Namen für das Bearbeitungsprotokoll werden aus der Systemanmeldung übernommen.
    Voraussetzung ist natürlich, dass jeder User über ein eigenes System-Konto verfügt. Damit die Beraterinnen beim Einloggen richtig erkannt werden muss der in der Liste der Beraterinnen eingetragene Name (nicht das Kürzel!) mit dem System-Usernamen identisch sein.

Legen Sie folgende Einstellungen fest:

  • Indirektes Löschen AN
  • Verschlüsselte Übertragung AN, falls Sie über unseren Server abgleichen, sonst AUS. Wenn Sie über einen eigenen Server abgleichen ist dies optional, und erfordert, dass Sie Schlüssel auf dem Server generieren und verteilen. Bitte sprechen Sie vorher mit uns!
  • Accounts nur Supervisor: benutzen Sie das beschriebene einheitliche Login für das Team, sollte diese Option AN sein. Andernfalls ist es Ermessenssache, ob das Anlegen und die Pflege von Accounts Aufgabe von Supervisor oder Superuser ist.
  • Team-Kennzeichnung LEER.
  • Nur Superuser darf: SETUP ankreuzen, Rest je nach Absprache im Team.

 

Installation

Installieren des Masters

Stellen Sie vor Beginn sicher, dass Sie den Zugangscode in elektronischer Form vorliegen haben. Dies ist der zehnzeilige codierte Text, der mit „MVB3 Zugangscode für:“ beginnt.

Installieren Sie MVB3 auf dem ersten Rechner:

  1. Starten Sie das Installationsprogramm. Wählen Sie als Installationsort NICHT DEN ORDNER PROGRAMME. Das Programm braucht zwingend einen Ordner, in dem auch die Anwender volle Schreibrechte haben.
  2. Starten Sie MVB3.
  3. Geben Sie als User für die FileMaker-Installation das Kürzel der Hauptbenutzerin dieses Rechners ein.
  4. Loggen Sie sich ein mit dem Usernamen installation“ und dem Passwort babypause
  5. Legen Sie einen Benutzer-Account an. Wir empfehlen in jedem Fall einen getrennten Account für einen Supervisor einzurichten (Achtung: Der Accountname „Admin“ ist blockiert). Später legen Sie entweder die Accounts der Userinnen an und lassen das System dazu Beraterinnen erstellen oder je einen Account "User" und "Superuser" (siehe oben).
  6. Bei der Frage nach dem Rechnerkürzel vergeben Sie eine eindeutige Kennung für die Maschine, Sie können auch mehr als zwei Stellen benutzen. Es bietet sich an, hier wiederum das Kürzel der Hauptbenutzerin zu nehmen, oder eine bereits vorhandene interne Rechnernummer.
  7. Nun brauchen Sie den länglichen Zugangscode, den Sie per Mail erhalten haben. Kopieren Sie den ganzen Code in das Textfeld, inklusive der vielen Gleichheitszeichen.
  8. Klicken Sie auf „Rechner am Server anmelden“. Dadurch wird der Rechner an unserem Server registriert. Beachten Sie, dass der TCP Port 3306 für ausgehende Kommunikation geöffnet sein muss.
  9. Tragen Sie die Basisdaten ein, wie im Handbuch beschrieben (MVB3 installieren und einrichten – Basisdaten eingeben). Dieser Schritt kann auch später durch einen Superuser erfolgen, wichtig ist dass nur an einem Rechner Beraterinnen, Angebote etc. eingegeben und dann über den Datenabgleich verteilt werden. Wenn Sie den Beispielaccount oder Einträge auf der Seite "Listen" entfernen möchten, sollten Sie solange die Option "indirektes löschen" unter "Setup - Einrichtung" deaktivieren, damit diese Einträge gar nicht erst auf den Server gelangen.
  10. Legen Sie unter „Setup – Einrichtung“ mit dem Button „Benutzer“ Accounts für die Beraterinnen an, die mit diesem Rechner arbeiten sollen, oder erstellen Sie Gruppenaccounts für User und Superuser.
  11. Aktivieren Sie auf der gleichen Seite oben links die Option "Indirektes Löschen". Ist diese nicht aktiv wirken sich alle Löschvorgänge nur auf den lokalen Datenbestand aus und werden nicht mit den anderen Rechnern synchronisiert.
  12. Für die weiteren Einstellungen unter "Einrichtung" und "Anpassung" siehe oben unter "Sicherheitskonzept"
  13. Wenn alles auf dem Master eingerichtet ist, führen Sie aus dem Hauptmenü einen Datenabgleich durch. Aktivieren Sie dabei die Option „Basisdaten hochladen“. Dadurch wird der gesamte Datenbestand zum Server geschickt.
  14. Beenden Sie nun das Programm und kopieren Sie die Datei MVB3_Data.USR auf einen Stick oder ein Netzwerklaufwerk.

Weitere Rechner

Der Rest ist nun reine Fleissarbeit. Wiederholen Sie auf jedem Rechner diese Schritte:

  1. Installieren Sie MVB3 ohne dass Programm zu starten.
  2. Überschreiben Sie im Programmverzeichnis die Datei MVB3_Data.USR mit der vom Master kopierten Version.
  3. Starten Sie das Programm.
  4. Sie erhalten die Meldung, dass die Registrierung nicht zur Hardware passt. Autorisieren Sie sich als Supervisor und vergeben Sie in eigenes Kürzel für den Rechner. Achtung: bleibt diese Meldung aus weisen Ihre Rechner keine eindeutigen MAC-Adressen auf. In diesem Fall müssen Sie oben auf "Scripts" klicken und "Rechnerkürzel zurücksetzen" anwählen, um den Rechner mit eigenem Kürzel anzumelden.
  5. Wenn Sie mit individuellen Accounts arbeiten und nicht alle Accounts bereits auf dem Master angelegt haben, legen Sie unter „Setup – Einrichtung“ auf jedem Rechner Accounts für die Beraterinnen an, die mit diesem Rechner arbeiten sollen.

Einige Hintergrund-Infos

Kürzel, Accounts und Beraterinnen

Bitte beachten Sie den Unterschied zwischen diesen Begriffen.  Das Rechnerkürzel dient dazu, die Maschine gegenüber dem Server zu identifizieren. Die Beraterinnen sind die Personen, die Beratungen durchführen. Die Accounts sind Personen oder Gruppen von Personen, die mit dem Rechner arbeiten werden. Beim Anlegen eines Accounts werden Sie gefragt, ob Sie zu diesem Account auch eine Beraterin anlegen möchten. Dies dürfen Sie aber nur einmal tun, nicht auf jedem Rechner! Während die Accounts nur lokal vorhanden sind, werden die Beraterinnen über den Datenabgleich verteilt und wären sonst mehrfach vorhanden.

Es ist nicht zwingend, für jede Beraterin einen eigenen Account zu erstellen, Sie können auch für das ganze Team den gleichen Zugang benutzen. Unabhängig vom verwendeten Account besteht stets die Möglichkeit, Beratungen für alle erfassten Beraterinnen anzulegen.

Datenabgleich

Die Rechner kommunizieren mit zwei getrennten SQL-Datenbanken. Zum einen mit der Datenbank, die für das Team erstellt wurde und die Beratungsdaten enthält, zum anderen mit unserer Lizenzdatenbank. Standardmässig liegen diese Datenbank beide auf unserem Server, die erste kann aber auch in Ihrem Netz eingerichtet werden. Die Kommunikation erfolgt über den TCP Port 3306.

Bei der Installation übergeben die Rechner folgende Daten an uns:

  • Datum und Uhrzeit der Installation
  • Installierte Version
  • Verwendeter Installationscode
  • Kürzel des Rechners
  • MAC-Adressen aller im Rechner aktiven Netzwerkkarten

Die MAC-Adressen werden ebenso lokal gespeichert. Beim Start des Programms werden die aktuellen Adressen mit den gespeicherten abgeglichen, das Programm verweigert den Start, wenn der Unterschied zu gross ist. Dies dient nicht nur dem Schutz unserer Lizenzen, sondern auch dem Schutz Ihrer Daten – wird aus einem gestohlenen Rechner die Festplatte ausgebaut oder die Daten kopiert, um auf einem fremden System Zugriff auf die Daten zu bekommen, startet das Programm nicht.

Das bedeutet aber auch: sind alle Netzwerkkarten deaktiviert, verweigert MVB3 den Dienst. Sie müssen deshalb Energiespareinstellungen deaktivieren, die zu rigoros Peripheriegeräte abschalten.

Ebenfalls kommunizieren die Clients vor jedem Datenabgleich mit dem Lizenzserver, um die Gültigkeit der Lizenz zu überprüfen. Hierbei werden die gleichen Informationen wie oben übermittelt, aber nicht gespeichert.

Austausch von Rechnern

Müssen Sie einen Rechner ersetzen, gehen Sie bite vor wie folgt:

Achtung: Das Verfahren unterscheidet sich stark von dem Verfahren für Versionen vor 3.02!

  1. Kopieren Sie auf dem alten Rechner die Datei MVB3_Data.usr auf einen Stick
  2. Installieren Sie MVB3 auf dem neuen Rechner
  3. Starten Sie NICHT MVB3.
  4. Überschreiben Sie die Datei MVB3_Data.usr mit der Version vom Stick
  5. Starten Sie MVB3
  6. Sie erhalten die Meldung "Sie verwenden einen gültigen Installationscode, der aber nicht zu diesem Rechner gehört. Weisen Sie sich als Supervisor aus oder beenden Sie das Programm".
  7. Geben Sie den Supervisor-Token ein und lassen Sie das Rechnerkürzel unverändert. Nun wird die Lizenz des alten Rechners deaktiviert und der neue an seiner Stelle eingetragen.
  8. Können Sie kein Backup auf dem alten Rechner erstellen, verwenden Sie stattdessen das Backup eines anderen Rechners und korrigieren in Schritt 7 das Rechnerkürzel.

Diebstahl von Rechnern

Bitte informieren Sie uns umgehend, damit wir Ihre Daten auf dem Server schützen können.