Benutzer erstellen
Ein Benutzer kann auf globaler Ebene mit Zugriff auf alle Mandanten der Gruppe angelegt werden oder lokal mit Zugriff auf nur diesen lokalen Mandanten. Ein neuer Benutzer wird links in der Ordnernavigation im Ordner Einstellungen unter dem Punkt Benutzer, mit einem Klick auf + Neu / Benutzer angelegt. Ein Benutzer mit der Rolle System-Administrator kann eigenverantwortlich weitere Benutzer anlegen.
Ein neuer Benutzer wird im Ordner Einstellungen unter Benutzer, mit einem Klick auf + Neu/Benutzer angelegt.
Notwendige Benutzerinformationen
Für jeden Benutzer muss ein eigener Zugang eingerichtet werden. Sich einen Zugang mit mehreren Personen zu teilen, ist aus Sicherheitsgründen untersagt.
Folgende Informationen sind für einen neuen Benutzer erforderlich:
- Anrede
- Vorname
- Nachname
- eMail-Adresse des Benutzers
- Benutzername
- Passwort
- Verfügbare Rollen für den Benutzer
Unter dem Reiter Allgemein befinden sich die Bereiche:
Information
Hier tragen Sie den Namen, Vornamen und die eMail-Adresse des Benutzers ein. Diese Daten dienen primär zur Kommunikation mit dem Benutzer. Die angegebene eMail-Adresse wird verwendet, um Informationen zuzustellen, die im System angefordert werden können, wie z.B. ein Profil-Export. Achten Sie daher darauf, dass die hier hinterlegte eMail-Adresse gültig und korrekt geschrieben ist.
Einstellungen
Die hier getroffenen Einstellungen gelten für den Benutzer. Diese Daten kann der Benutzer auch selbst bearbeiten. Die Auswahl des Erscheinungsbildes bezieht sich dabei immer auf die Ebene des Benutzers. Globalen Benutzern können nur globale, lokalen Benutzern hingegen sowohl globale als auch lokale Erscheinungsbilder zugewiesen werden.
Zugangsdaten
Mit dem Benutzernamen und Passwort kann sich ein Benutzer im System anmelden. Der Benutzername kann durch Klick auf "Vorschlagen" generiert werden, hier wird die eingegebene E-Mail-Adresse vorgeschlagen.
Die Passworteingabe erfolgt entweder direkt durch zweimalige Eingabe eines Passwortes oder automatisch durch das System. Dabei wird ein temporäres Passwort an die angegebene E-Mail-Adresse geschickt. Nach dem ersten Login muss der Benutzer ein neues Passwort vergeben.
Hinweis!
Das temporäre Passwort hat eine Gültigkeitsdauer von 24 Stunden.
Manuelle Passwortvergabe
Verwenden Sie für Ihr Passwort Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Automatische Passwortvergabe
Bei der automatischen Vergabe eines Passworts wird ein temporäres Passwort an die eMail-Adresse des Benutzers geschickt. Bitte beachten Sie, dass dieses Passwort nur 24 Stunden gültig ist.
Unter Einschränkungen kann der Benutzer auf eine Demo-Phase beschränkt werden. Dabei wird diesem Benutzer 30 Tage nach Erstellung des Accounts automatisch der Zugang zum System gesperrt. Zur sofortigen manuellen Sperrung des Accounts setzen Sie das Häkchen bei Account gesperrt. Gibt es beim Login zu viele fehlerhafte Versuche, so sperrt das System hier automatisch den Benutzer.
Bei der Sicherheitsrichtlinie werden alle verfügbaren Richtlinien angezeigt.
Einem Benutzer können eine oder mehrere Rollen zugewiesen werden. Durch das Zuweisen einer solchen Rolle bekommt ein Benutzer alle Rechte, die in dieser Rolle definiert wurden. Ein Benutzer kann einem anderen Benutzer, sofern er das Recht hat nur die Rollen zuweisen, die er selbst besitzt.
Rollen und Rechte
Einem Benutzer können eine oder mehrere Rollen zugewiesen oder auch wieder entzogen werden.
Jedem Benutzer muss mindestens eine Rolle zugewiesen werden. Einem neuen Benutzer können nur Rollen zugewiesen werden, wenn der zuweisende Benutzer die Rechte der Rolle selbst innehat.
Eine neue Rolle anlegen
In der linken Ordnernavigation finden Sie unterhalb des Ordners Einstellungen die Punkte Benutzer und Rollen. Hier können Sie festlegen, auf welche Elemente des Systems der Benutzer Zugriff haben soll. Mit Klick auf Rollen legen Sie eine neue Rolle an, z.B. “Redakteur”.
Eine neue Rolle legen Sie im Ordner Einstellungen/Rollen an, mit einem Klick auf + Neu/Rollen.
Systemrechte vergeben
Das Recht für den Login muss jedem Benutzer gegeben werden, sonst kann sich der Benutzer nicht einloggen.
Objektrechte vergeben
Mit der Rechtevergabe kann genau festgelegt werden, welche Objekte der Benutzer bearbeiten darf und welche nicht. In der vorgesehenen Rolle definiert man, ob ein Objekt angezeigt, verwaltet, erzeugt oder verändert werden kann. Sind einem Benutzer mehrere Rollen zugewiesen, so hat dieser Benutzer die Summe aller Rechte aller zugewiesenen Rollen.
Um einer Rolle die notwendigen Rechte zuzuweisen, aktivieren Sie bei den gewünschten Rechten die Checkbox. Zudem muss zwingend das Recht Login aktiviert sein, da sich der Inhaber dieser Rolle sonst nicht im System anmelden kann. Vergeben Sie an Benutzer immer nur so viele Rechte, wie unbedingt nötig.
Zu jeder auswählbaren Rolle wird auch deren Herkunft angezeigt. Dabei wird zwischen System-, Global- und Mandantenrollen unterschieden. Bei Systemrollen handelt es sich um vom System vorgegebene Rollen (z.B. Abrechnung, Administrator). Globale Rollen liegen übergeordnet auf globaler Ebene, Mandantenrollen hingegen stehen lokal in einzelnen Mandanten zur Verfügung.
Die Rollenverteilung ist in zwei Bereiche unterteilt: den Systembereich und den Bereich für interne Objekte. Im Systembereich kann festgelegt werden, welche grundlegenden Funktionen, wie z.B. Profilexport oder Ordner anlegen, genutzt werden dürfen. In den Rechten für die Objekte kann genau definiert werden, welche Objekte der Inhaber dieser Rolle sehen, verwalten, erzeugen oder verändern darf.
Einschränkung
Global angelegte Benutzer können auf einzelne Mandanten eingeschränkt werden. Benutzer können nur noch in die Mandanten wechseln, für die sie auch freigeschalten sind. Andere Mandanten werden zwar noch in der Navigation angezeigt, sind aber nicht mehr verfügbar.
Einem auf globaler Ebene angelegten Benutzer kann der Zugriff auf bestimmte Mandanten eingeschränkt werden.
Sicherheitsrichtlinie
Bei der Sicherheitsrichtlinie werden alle verfügbaren Richtlinien angezeigt. Gibt es keine definierte Richtlinie, so wird die systemeigene (Default) verwendet. Jeder Benutzer kann eine eigens definierte Sicherheitsrichtlinie erhalten. Hier können Sie einstellen, wie die Sicherheitsrichtlinie eines Passworts definiert sein soll oder wann ein Benutzer automatisch ausgeloggt wird. Wenn sich ein Benutzer nur innerhalb des Unternehmens einloggen darf, kann dies über die IP-Restriktionen eingestellt werden. Hier kann eine IP-Adresse festgelegt werden, über die sich ausschließlich eingeloggt werden kann.
In jeder Sicherheitsrichtlinie können individuelle Einstellungen getroffen werden.
Folgende Einstellungen können Sie in der Sicherheitsrichtlinie vornehmen:
- Passwortlänge
- Passwort mit Sonderzeichen
- Passwort Gültigkeitsdauer
- Logout nach Inaktivität
- IP-Restriktionen (Ein Login ist nur über eine festgelegte IP-Adresse möglich)