Benutzer-Accounts werden im Ordner Einstellungen unter dem Punkt Benutzer angelegt.
Benutzer können auf Mandanten-Ebene und auch auf globaler Ebene angelegt werden. Ein auf Mandanten-Ebene angelegter Benutzer kann sich nur in dem Mandanten einloggen, in dem er angelegt wurde und hat nur Zugriff auf die Daten dieses Mandanten. Ein auf globaler Ebene angelegte Benutzer kann auf die Daten aller Mandanten zugreifen.
Ein neuer Benutzer wird im Ordner Einstellungen unter Benutzer mit einem Klick auf + Neu/Benutzer angelegt.
Allgemein
Information
Hier tragen Sie allgemeine Informationen über den Benutzer ein. Diese Daten dienen primär der Ansprache des Benutzers innerhalb des Systems.
Die hier angegebene eMail-Adresse wird verwendet, um dem Benutzer Informationen per eMail zukommen zu lassen, die er im System anfordern kann - wie zum Beispiel Profil-Exporte. Achten Sie daher darauf, dass die hier hinterlegte eMail-Adresse gültig und korrekt geschrieben ist.
Einstellungen
Alle hier getroffenen Einstellungen gelten für den Benutzer. Diese Daten kann er auch selbst bearbeiten - entweder durch Navigation in der Ordnerstruktur oder durch einen Klick auf den Usernamen rechts oben in der Logoleiste. Die Auswahl des Erscheinungsbildes bezieht sich dabei immer auf die Ebene des Benutzers - globalen Benutzern können nur globale Erscheinungsbilder auswählen, lokale Benutzer können globale und auch lokale Erscheinungsbilder auswählen.
In den Einstellungen kann das Erscheinungsbild und die Systemsprache an die Vorlieben des jeweiligen Benutzers angepasst werden.
Zugangsdaten
Mit dem Benutzername und dem Passwort kann sich ein Benutzer im System anmelden. Der Username kann durch einen Klick auf den Button Vorschlagen generiert werden - hier wird im Regelfall die eingegebene eMail-Adresse genommen. Wenn ein Benutzername im System schon existiert kann kein zweiter mit dem gleichen Benutzernamen angelegt werden. Die Passworteingabe erfolgt entweder direkt durch zweimalige Eingabe eines Passwortes oder automatisch durch das System. Dabei wird ein generiertes Passwort an die angegebene eMail-Adresse geschickt. Nach dem ersten Login mit dem temporären Passwort muss der Benutzer ein neues eigenes Passwort angeben. Das temporäre Passwort hat eine Gültigkeitsdauer von 24 Stunden.
Unter Einschränkungen kann der Benutzer auf eine Demo-Phase beschränkt werden. Dabei wird diesem Benutzer 30 Tage nach Erstellung des Accounts automatisch der Zugang zum System gesperrt. Zur sofortigen manuellen Sperrung des Accounts setzen Sie den Haken bei Account gesperrt. Gibt es beim Login zu viele fehlerhafte Versuche, so setzt das System hier automatisch einen Haken.
Bei der Automatischen Passwort Vergabe wird dem Benutzer ein temporäres Passwort (24 Stunden gültig) an die angegebene eMail-Adresse geschickt mit dem sich der Benutzer anmelden kann.
Sicherheitsrichtlinien
Bei der Sicherheitsrichtlinie werden alle verfügbaren Richtlinien angezeigt. Gibt es keine definierte Richtlinie, so wird die systemeigene Richtlinie (default) verwendet. Wenn der Zugriff auf Personenbezogene Daten nur in einem bestimmten IP-Bereich möglich sein soll, müssen mindestens zwei IP-Einschränkung vorgenommen werden. In der ersten muss der IP-Bereich festgelegt und die Rechte “Profile anzeigen” und “Login” gewählt werden. In der zweiten müssen alle übrigen IP-Bereiche (0.0.0.0/0) mit dem Recht “Login” definiert werden.
Rollen
Zu jeder auswählbaren Rolle wird auch deren Herkunft angezeigt. Dabei wird unterschieden zwischen System, Global und Mandantenrollen. Bei System handelt es sich um vom System vorgegebene Rollen (z.B. Abrechnung, Administrator), bei Global um Rollen auf globaler Ebene.
Einem Benutzer können eine oder mehrere Rollen zugewiesen werden. Durch das Zuweisen einer solchen Rolle bekommt ein Benutzer alle Rechte, die in einer Rolle definiert wurden. Ein Benutzer kann einem anderen Benutzer - sofern er das Recht hat - nur die Rollen zuweisen, die er selbst besitzt.
Einschränkung
Globale Benutzer können hier auf Mandanten beschränkt werden. Diese Benutzer können dann nur noch in die Mandanten wechseln, für die sie auch freigeschalten sind. Die anderen Mandanten werden lediglich noch in der Navigation angezeigt, sind aber nicht mehr klickbar.
Login-Historie
Hier finden Sie eine Liste der letzten 20 Login(-Versuche) der Benutzer mit Informationen über den verwendeten Browser und der IP-Adressen, von der aus sich eingeloggt wurde. Diese Information kann der Benutzer über sich selbst auch in den Einstellungen einsehen. Sollten Fehllogins stattgefunden haben, so wird der Benutzer beim Login einmalig darüber informiert.
In der Login-Historie können Sie sehen, wann und mit welcher IP-Adresse sich der Benutzer eingeloggt hat.
Warnung!
Bitte beachten Sie die geltende Gesetzeslage bezüglich des Datenschutzes Ihrer Mitarbeiter – vor allem bei der Verwendung von Daten, die nicht zur System-Administration und zum Erhalt der Datensicherheit dienen.