Changes for page Benutzerverwaltung

Last modified by Sabrina V. on 2024/11/06 13:38

From 7.2 to 8.1

From version 1.1

edited by Jannis Klein
on 2024/08/13 08:28

Change comment: Imported from XAR

To version 7.2

edited by Jannis Klein
on 2024/09/13 08:45

Change comment: There is no comment for this version

Raw
Rendered

Summary

Page properties (1 modified, 0 added, 0 removed)
Attachments (0 modified, 1 added, 0 removed)
- Benutzerverwaltung_Gruppenzuweisung.png

Details

Page properties

Content

@@ -4,11 +4,10 @@
  {{aagon.floatingbox/}}
--In diesem Bereich lassen sich Benutzer und Benutzergruppen anlegen, bearbeiten und entfernen. Somit können Sie z.B. Benutzer für Zweigstellen einrichten, um Aufgaben der ACMP besser zu verteilen. In der Übersicht sehen Sie die beiden Reiter Benutzer und Gruppen, unter denen die jeweiligen Elemente angezeigt werden. Beim ersten Öffnen ist der Fokus auf die Benutzer gelegt.
++In diesem Bereich lassen sich Benutzer und Benutzergruppen anlegen, bearbeiten und entfernen. Somit können Sie z. B. Benutzer für Zweigstellen einrichten, um die Aufgaben von ACMP besser zu verteilen. In der Übersicht sehen Sie die beiden Tabs Benutzer und Gruppen, unter denen die jeweiligen Elemente angezeigt werden. Beim ersten Öffnen ist der Fokus auf die Benutzer gelegt.
  {{figure}}
--(% style="text-align:center" %)
--[[image:66_System_Benutzerverwaltung_1669.png||alt="63_System_Benutzerverwaltung_1696.png"]]
++[[image:66_System_Benutzerverwaltung_1669.png||alt="63_System_Benutzerverwaltung_1696.png" data-xwiki-image-style-alignment="center"]]
  {{figureCaption}}
  Benutzerverwaltung
@@ -15,13 +15,13 @@
  {{/figureCaption}}
  {{/figure}}
--Je nachdem, welche Auswahl Sie getroffen haben ([[Benutzer>>doc:||anchor="HBenutzerverwalten"]] oder [[Gruppen>>doc:||anchor="HGruppenverwalten"]]), ändern sich die Befehle in der Ribbonleiste. Von beiden Reiter aus können Sie allerdings jederzeit [[AD-Benutzer importieren>>doc:||anchor="HActiveDirectory-Benutzerimportieren"]].
++Je nachdem, welche Auswahl Sie getroffen haben ([[Benutzer>>doc:||anchor="HBenutzerverwalten"]] oder [[Gruppen>>doc:||anchor="HGruppenverwalten"]]), ändern sich die Befehle in der Ribbonleiste. Von beiden Tabs aus können Sie allerdings jederzeit [[AD-Benutzer importieren>>doc:||anchor="HActiveDirectory-Benutzerimportieren"]].
  = Active Directory-Benutzer importieren =
--Einer ACMP-Gruppe lassen sich eine oder mehrere AD-Gruppen zuordnen, welche mit „oder“ verknüpft sind. Eine Zuordnung wird über ein entsprechendes Symbol angezeigt. Alle Mitglieder dieser Gruppen können sich an der ACMP-Console anmelden und besitzen die ihrer ACMP-Gruppe entsprechenden Rechte. Voraussetzung hierfür ist, dass sie auch Mitglied in der unter [[AD-Anmeldung>>doc:||anchor="HActiveDirectory-Anmeldung"]] angegebenen Zugangsgruppe sind. Ein manuelles Hinzufügen von Benutzern entfällt in diesem Fall, ist jedoch auch weiterhin möglich, sodass die Benutzer komplett in der Active Directory verwaltet werden können.
++Einer Gruppe lassen sich in ACMP eine oder mehrere AD-Gruppen zuordnen, welche mit „oder“ verknüpft sind. Eine Zuordnung wird über ein entsprechendes Symbol angezeigt. Alle Mitglieder dieser Gruppen können sich an der ACMP Console anmelden und besitzen die entsprechenden Rechte, die ihrer Gruppe zugeordnet sind. Voraussetzung hierfür ist, dass sie auch Mitglied in der jeweiligen Zugangsgruppe sind, die unter [[AD-Anmeldung>>doc:||anchor="HActiveDirectory-Anmeldung"]] angegeben sind. Ein manuelles Hinzufügen von Benutzern entfällt in diesem Fall, ist jedoch auch weiterhin möglich, sodass die Benutzer komplett im Active Directory verwaltet werden können.
--Meldet sich ein Benutzer auf diese Weise an, so wird er automatisch vom System in die ACMP-Datenbank eingetragen. Alternativ können auch alle Benutzer manuell über die Funktion Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe in die Datenbank übernommen werden. Dabei findet keine Synchronisation der Benutzer statt, das heißt, bestehende Benutzer werden weder in die AD übernommen noch aus ihr gelöscht. Benutzer, die aus der AD gelöscht oder aus einer Gruppe entfernt wurden, werden nicht aus der ACMP-Datenbank gelöscht, sondern lediglich aus den entsprechenden ACMP-Gruppen entfernt.
++Meldet sich ein Benutzer auf diese Weise an, so wird er automatisch vom System in die ACMP Datenbank eingetragen. Alternativ können auch alle Benutzer manuell über die Funktion //Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe in die Datenbank// übernommen werden. Dabei findet keine Synchronisation der Benutzer statt, sodass bestehende Benutzer weder in die AD übernommen, noch aus ihr gelöscht werden. Benutzer, die aus dem Active Directory gelöscht oder aus einer Gruppe entfernt wurden, werden nicht aus der ACMP Datenbank gelöscht, sondern lediglich aus den entsprechenden ACMP Gruppen entfernt.
  {{aagon.infobox}}
  Deaktivierte Benutzer werden nicht beim Benutzerimport berücksichtigt.
@@ -29,39 +29,70 @@
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_3bb9c266.png||alt="9.3 - Loginprozess" height="542" width="715"]]
--Loginprozess
++Schema des Login-Prozesses
  = Benutzer verwalten =
++Im Tab //Benutzer// haben Sie die Möglichkeit, neue Benutzer-Profile hinzuzufügen, bestehende Benutzer-Profile zu bearbeiten oder sie zu löschen. Außerdem können Sie direkt über die Ribbonleiste das Passwort eines Benutzers ändern.
++
  === **Benutzer hinzufügen** ===
--Klicken Sie auf das entsprechende Icon in der Schnellwahlleiste. Im sich öffnenden Dialog tragen Sie einen Benutzernamen, eine Beschreibung sowie eine E-Mail-Adresse ein. Weiterhin geben Sie ein Passwort für die Nutzung der ACMP Console an. Zusätzlich kann direkt ein Passwort für die Nutzung des Webinterface gesetzt werden. Anschließend geben Sie im zweiten Schritt die Gruppenzugehörigkeit an. Hier können Sie auch mehrere Gruppen angeben, was auf Grund der eventuell unterschiedlichen Rechte der Gruppen und damit der Sicherheit vermieden werden sollte.
++Klicken Sie in der Ribbonleiste auf den Button //Hinzufügen//, um ein neues Benutzer-Profil anzulegen. Vergeben Sie im sich öffnenden Dialog nun zuerst einen Benutzernamen. Sie können außerdem optional eine Beschreibung sowie eine E-Mail-Adresse eintragen.
--(% style="text-align:center" %)
--[[image:https://manual.aagon.com/acmp/de/61/system_benutzerverwaltung_neuerbenutzer1_zoom80.png||alt="System_Benutzerverwaltung_NeuerBenutzer1" height="490" width="962"]]
--Schritt 1: Benutzereigenschaften
++{{aagon.infobox}}
++Das Hinzufügen einer E-Mail-Adresse ist in diesem Schritt optional. Falls der Benutzer allerdings für die Mitarbeit im Helpdesk angelegt wird, ist eine E-Mail-Adresse zwingend nötig.
++{{/aagon.infobox}}
++Es ist möglich, für den neuen Benutzer eine E-Mail-Adresse anzugeben, die bereits von einem bestehenden Nutzer verwendet wird.
++
  {{aagon.warnungsbox}}
--Wenn Sie die angegebene E-Mail-Adresse bereits für einen anderen Benutzer verwenden, müssen Sie die doppelte Verwendung der E-Mail-Adresse manuell bestätigen.
++Die Doppelnutzung ist mit einigen Einschränkungen verbunden und muss deshalb manuell bestätigt werden.
  {{/aagon.warnungsbox}}
--Wenn Sie mit der doppelten Verwendung fortfahren stimmen Sie den folgenden Einschränkungen zu:
++Wenn Sie die doppelte Verwendung bestätigen, stimmen Sie den folgenden Einschränkungen zu:
--* Beide Benutzer können sich ein vergessenes Passwort vom Helpdesk Webinterface nicht zuschicken lassen!
--* Beide Benutzer können sich nicht über die AD-Anmeldung am Helpdesk Webinterface anmelden!
--* Es wird nicht möglich sein Tickets und Kommentare im Helpdesk einem Kontakt zuordnen zu können!
--* Es kann zu Problemen beim Import von Kontakten mit dem Contacts Adapter kommen!
++* Beide Benutzer können sich ein vergessenes Passwort vom Helpdesk Webinterface nicht zuschicken lassen
++* Beide Benutzer können sich nicht über die AD-Anmeldung am Helpdesk Webinterface anmelden
++* Es wird nicht möglich sein Tickets und Kommentare im Helpdesk einem Kontakt zuordnen zu können
++* Es kann zu Problemen beim Import von Kontakten mit dem Contacts Adapter kommen
--Wenn Sie den Benutzer im vorherigen Schritt einer Gruppe zugewiesen haben, wird Ihnen auf der folgenden Seite angezeigt, über welche Rechte der Benutzer verfügen wird. Haben Sie keine Gruppe angegeben, so dient der dritte Schritt dazu, die Rechte des Benutzers individuell festzulegen. Im linken Dialogfeld können Sie angeben, welche Solutions und Funktionen für den Benutzer sichtbar sind. Markieren Sie eine dieser Funktionen, können Sie im rechten Dialogfeld angeben, welche Rechte ein Benutzer dort besitzt. In der nachfolgenden Grafik wird beispielsweise das Recht für die Funktion //Konfigurationsprofile bearbeiten //zum BitLocker Management erlaubt.
++Vergeben geben Sie zum Schluss ein Passwort für die ACMP Console. Zusätzlich kann direkt ein Passwort für die Nutzung des Webinterfaces gesetzt werden.
--(% style="text-align:center" %)
--[[image:64_System_Rechte des Benutzers_1111.png||alt="System_Benutzerverwaltung_NeuerBenutzer3"]]
++[[Benutzereigenschaften festlegen>>image:https://manual.aagon.com/acmp/de/61/system_benutzerverwaltung_neuerbenutzer1_zoom80.png||alt="System_Benutzerverwaltung_NeuerBenutzer1" data-xwiki-image-style-alignment="center" height="490" width="962"]]
++=== Gruppenzuweisung vornehmen ===
--Schritt 3: Benutzerrechte
++Geben Sie im zweiten Schritt die Gruppenzugehörigkeit an. In den meisten Fällen verfügen [[Gruppen >>doc:||anchor="#Gruppen"]]über unterschiedliche Rechte. Ein Benutzer kann dabei einer Gruppe, mehreren Gruppen oder auch keiner Gruppe zugeordnet werden.
--Im vierten Schritt legen Sie die Rollen und Mandanten für den Benutzer fest. Wenn Sie die [[Mandantenfähigkeit>>doc:66.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HMandantenfE4higkeit"]] in ACMP verwenden wollen ist dieser Schritt ist sehr wichtig. Wählen Sie hier keinen Mandanten aus, so wird sich der neuen Benutzer nicht an der ACMP Console anmelden können.
++{{aagon.warnungsbox}}
++Aus Gründen der Sicherheit wird es nicht empfohlen, einen Benutzer mehreren Gruppen zuzuordnen. Stattdessen können Sie beispielsweise eine eigene Gruppe für den Benutzer anlegen.
++{{/aagon.warnungsbox}}
++[[Zuordnung des Benutzer zu einer oder mehreren Gruppen>>image:Benutzerverwaltung_Gruppenzuweisung.png]]
++
++=== Rechte des Benutzers festlegen ===
++
++Im dritten Schritt können Sie die Rechte des Benutzers festlegen. Wenn Sie den Benutzer im vorherigen Schritt einer Gruppe zugewiesen haben, wird Ihnen auf der folgenden Seite angezeigt, über welche Rechte der Benutzer verfügen wird. Haben Sie keine Gruppe angegeben, dann können Sie die Rechte des Benutzers individuell festzulegen. Wählen Sie dafür die Solutions aus, die für den Benutzer sichtbar sein sollen. Wenn Sie eine der Solutions ausgewählt haben, können Sie im rechten Feld angeben, welche Rechte ein Benutzer für die Solution besitzen soll.
++
++[[Sichtbarkeit von Solutions aktivieren und Benutzerrechte vergeben>>image:64_System_Rechte des Benutzers_1111.png||alt="System_Benutzerverwaltung_NeuerBenutzer3" data-xwiki-image-style-alignment="center"]]
++
++=== Rollen und Mandanten auswählen ===
++
++Legen Sie nun Rollen und Mandanten für den Benutzer fest. Wenn Sie die [[Mandantenfähigkeit>>doc:ACMP.66.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HMandantenfE4higkeit"]] in ACMP verwenden wollen, müssen Sie in diesem Schritt zwingend eine der Optionen auswählen.
++
++{{aagon.warnungsbox}}
++Wenn Sie
++{{/aagon.warnungsbox}}
++
++(% class="box warningmessage" %)
++(((
++[[image:https://doc.aagon.com/bin/download/XWiki/Aagon%20Warnungsbox/WebHome/Warning.svg||alt="Warning" height="32" width="32"]]  **Achtung: **
++
++Wenn Sie keinen Mandanten auswählen, kann sich der neue Benutzer später nicht an der ACMP Console anmelden.
++)))
++
++
++
  Über den fünften und letzten Schritt können Sie dem Benutzer einen Kontakt aus dem Helpdesk zuordnen, falls dieser bereits angelegt ist. Ansonsten wird zusätzlich zum Benutzer ein neuer Kontakt erstellt. Dieser Schritt kann nur genutzt werden, wenn die Helpdesk Center-Solution installiert ist.
  Klicken Sie auf Fertig um den Benutzer anzulegen.
@@ -68,7 +68,7 @@
  === **Benutzer editieren** ===
--Markieren Sie einen Benutzer und klicken Sie das Icon Benutzer bearbeiten in der Schnellwahlleiste an. Es öffnet sich der gleiche Dialog wie zum Anlegen eines Benutzers. Alle Eigenschaften sind bereits eingetragen und können beliebig geändert werden.
++Markieren Sie einen Benutzer und klicken Sie in der Ribbonleiste auf den Button //Bearbeiten//. Es öffnet sich der gleiche Dialog wie zum Anlegen eines Benutzers. Alle Eigenschaften sind bereits eingetragen und können beliebig geändert werden.
  Falls Sie einen Benutzer nur umbenennen möchten, so können Sie dies auch mit einem Rechtsklick über das Schnellwahlmenü.
@@ -86,8 +86,7 @@
  Um eine Gruppe hinzuzufügen, klicken Sie das Icon Gruppe hinzufügen in der Schnellwahlleiste an. Über einen Wizard geben Sie den Namen sowie eine Beschreibung der Gruppe an. Der zweite Schritt bietet Ihnen nun die Möglichkeit, der Gruppe einen oder mehrere Benutzer zuzuordnen. Dazu markieren Sie einfach die entsprechenden Benutzer aus der Liste. Anschließend geben Sie im dritten Schritt die Rechte der Gruppe an. Dazu wählen Sie im linken Bereich die Solutions und Funktionen aus, welche für die Gruppe sichtbar sein sollen. Markieren Sie eine der Funktionen, können Sie im rechten Bereich die spezifischen Rechte der einzelnen Aktionsmöglichkeiten einstellen.
--(% style="text-align:center" %)
--[[image:49b_64_System_Benutzerverwaltung Gruppenrechte_965.png||alt="System_Benutzerverwaltung_NeueGruppe1"]]
++[[image:49b_64_System_Benutzerverwaltung Gruppenrechte_965.png||alt="System_Benutzerverwaltung_NeueGruppe1" data-xwiki-image-style-alignment="center"]]
  (% style="text-align:center" %)
  Schritt 3: Gruppenrechte
@@ -94,7 +94,7 @@
  Über den vierten Schritt können Sie angeben, ob die Mitglieder dieser Gruppe die Rolle eines Helpdesk - Mitarbeiters übernehmen, sofern die Helpdesk Center - Solution installiert ist (siehe [[Helpdesk-Center>>doc:ACMP.66.ACMP-Solutions.Helpdesk.WebHome]]). Dadurch wird diese Rolle auf die Mitglieder dieser Rolle vererbt, wodurch die Rolle nicht bei jedem einzelnen Benutzer explizit gesetzt werden muss. Ein Mitglied dieser Gruppe kann somit als Helpdesk-Mitarbeiter (im Rahmen der zuvor gesetzten Rechte) Tickets aufnehmen, editieren und bearbeiten.
--Der letzte Schritt dient dem Abgleich von Benutzern einer Active Directory-Gruppe mit der ACMP-Gruppe, welcher gerade von Ihnen erstellt wird. Dadurch ist es möglich, dass Benutzer nur noch über das AD verwaltet werden, anstatt alle Benutzer nochmals manuell in der ACMP anzulegen. Damit diese Funktion sinnvoll genutzt werden kann, muss in der Plattform-Konfiguration eine Login-Gruppe angegeben werden, in welcher alle Benutzer eingetragen sind, die auf die ACMP zugreifen dürfen (siehe [[Login>>doc:66.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HActiveDirectoryLogin"]]). Wenn Sie diese Funktion nicht nutzen möchten, überspringen Sie diesen Schritt.
++Der letzte Schritt dient dem Abgleich von Benutzern einer Active Directory-Gruppe mit der ACMP-Gruppe, welcher gerade von Ihnen erstellt wird. Dadurch ist es möglich, dass Benutzer nur noch über das AD verwaltet werden, anstatt alle Benutzer nochmals manuell in der ACMP anzulegen. Damit diese Funktion sinnvoll genutzt werden kann, muss in der Plattform-Konfiguration eine Login-Gruppe angegeben werden, in welcher alle Benutzer eingetragen sind, die auf die ACMP zugreifen dürfen (siehe [[Login>>doc:ACMP.66.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HActiveDirectoryLogin"]]). Wenn Sie diese Funktion nicht nutzen möchten, überspringen Sie diesen Schritt.
  Konfigurieren Sie diese Gruppe nun so, dass eine AD-Gruppe zugeordnet ist, wird ein Benutzer der AD-Gruppe bei seinem ersten Login an der ACMP automatisch angelegt und dieser Gruppe zugeordnet. Existiert der Benutzer bereits, wird er dieser Gruppe zugeordnet falls dies nicht schon geschehen ist. Ebenso können über die Funktion Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe der Benutzerverwaltung die Benutzer manuell abgeglichen werden, wodurch ACMP-Benutzer auch aus der Gruppe entfernt werden, wenn Sie nicht mehr Teil der zugeordneten AD-Gruppe sind. ACMP-Benutzer werden jedoch nicht automatisch gelöscht. Ebenso können ACMP-Benutzer weiterhin manuell angelegt und der Gruppe zugewiesen werden, wodurch sie bei einem manuellen Abgleich über die bereits erwähnte Funktion nicht in den Abgleich mit einbezogen werden.

Benutzerverwaltung_Gruppenzuweisung.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jklein

Size

...	...	@@ -1,0 +1,1 @@
	1	+85.8 KB

Content