Änderungen von Dokument Benutzerverwaltung

Zuletzt geändert von Sabrina V. am 2024/11/06 13:38
Von Version 56.1
bearbeitet von Sabrina V.
am 2024/11/06 12:46
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 53.1
bearbeitet von Jannis Klein
am 2024/11/04 10:58
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.SV
1 +XWiki.jklein
Inhalt
... ... @@ -2,59 +2,23 @@
2 2  
3 3  Im Bereich //Benutzerverwaltung// können Sie Benutzer und Benutzergruppen anlegen, bearbeiten und entfernen. Damit können Sie einerseits z.B. Benutzer für Zweigstellen einrichten, um die Aufgaben von ACMP besser zu verteilen. Andererseits können Sie innerhalb der Benutzerverwaltung über die Rechte für Benutzergruppe und Benutzer auch steuern, wer bestimmte Solutions in ACMP sehen und bestimmte Aktionen durchführen darf.
4 4  
5 -= Rechte und Berechtigungen in ACMP =
5 += Rechte in ACMP verwalten =
6 6  
7 -Das Rechte-Management in ACMP ist indirekter Teil der Benutzerverwaltung. Die Steuerung von Rechten für Benutzer und Gruppen setzt sich dabei aus zwei Bestandteilen zusammen: Den grundlegenden Rechten und den komponenten-spezifischen Berechtigungen.
7 +== ADMINISTRATOR ==
8 8  
9 -|=(% style="width: 437px;" %)Bestandteile des Rechte-Managements|=(% style="width: 1035px;" %)Beschreibung
10 -|(% style="width:437px" %)Grundlegende Rechte|(% style="width:1035px" %)(((
11 -Mit den grundlegenden Rechten sind die Rechte gemeint, die Benutzern und Gruppen direkt bei der Erstellung bzw. in der Benutzerverwaltung zugeteilt werden und die gesamte ACMP Console übergreifend betreffen. Sie können über diese Rechte beispielsweise Regeln, welche ACMP Solutions ein Benutzer sehen darf und welche Aktionen er innerhalb einer Solution durchführen darf. Für weitere Informationen können Sie in den Abschnitt [[Rechte des Benutzers>>doc:||anchor="HRechtedesBenutzersfestlegen"]] festlegen springen.
12 -)))
13 -|(% style="width:437px" %)Komponenten-spezifische Berechtigungen|(% style="width:1035px" %)Mit den komponenten-spezifischen Berechtigungen können Sie für einzelne Systemkomponenten und Elemente, wie zum Beispiel Reports, Client Commands oder Ordner, festlegen, welche Nutzer die einzelne Komponente sehen und ggf. bearbeiten darf. Diese Berechtigungen sind über einzelne Access Lists der jeweiligen Komponente geregelt. Weitere Informationen zu den Berechtigungen finden Sie im Abschnitt Access Lists.
9 +== Privileged users ==
14 14  
15 -== Standard-Benutzer und -Gruppen ==
16 -
17 -Eng verknüpft mit den grundlegenden Rechten und spezifischen Berechtigungen sind der Standard-Benutzer //ADMINISTRATOR //und die Standard-Gruppe //Privileged users//. Das Benutzerkonto //ADMINISTRATOR //verfügt über alle existierenden Rechte und Berechtigungen in der ACMP Console und kann nicht bearbeitet oder gelöscht werden. Bei der Gruppe Privileged users handelt es sich hingegen um eine Standard-Gruppe nicht über die allgemeine Benutzerverwaltung bearbeitet werden kann. Diese Gruppe wird dynamisch und individuell für jede einzelne Access List in ACMP erzeugt. Das bedeutet, dass in dieser Gruppe alle Benutzer enthalten sind, die über das grundlegende Recht verfügen, die jeweilige Solution, in der die spezifische Access List enthalten ist, sehen zu können. So kann mit der Gruppe //Privileged users// gesteuert werden, welche einzelnen Komponenten die Benutzer innerhalb einer bestimmten Solution sehen und nutzen können. Weitere Informationen zum Umgang mit Access List finden Sie im Abschnitt Access Lists in ACMP.
18 -
19 19  = Benutzer und Gruppen in ACMP verwalten =
20 20  
21 21  In der Übersicht sehen Sie die beiden Tabs Benutzer und Gruppen, unter denen die jeweiligen Elemente angezeigt werden. Beim ersten Öffnen ist der Fokus auf die Benutzer gelegt.
22 22  
23 -[[Benutzerverwaltung>>image:67_System_Benutzerverwaltung Übersicht_1821.png||alt="63_System_Benutzerverwaltung_1696.png" data-xwiki-image-style-alignment="center"]]
15 +[[Benutzerverwaltung>>image:66_System_Benutzerverwaltung_1669.png||alt="63_System_Benutzerverwaltung_1696.png" data-xwiki-image-style-alignment="center"]]
24 24  
25 -Je nachdem, welche Auswahl Sie getroffen haben ([[Benutzer>>doc:||anchor="HBenutzerverwalten"]] oder [[Gruppen>>doc:||anchor="HGruppenverwalten"]]), ändern sich die Befehle in der Ribbonleiste. Von beiden Tabs aus können Sie allerdings jederzeit [[AD-Benutzer importieren>>doc:||anchor="HActiveDirectory-Benutzerimportieren"]]. Innerhalb der linken Ansicht sehen Sie eine Liste aller angelegten Benutzer, aus der Sie beispielsweise auf einem Blick heraus erkennen können, welche Rollenzuweisungen diese haben und ob die Multifaktor-Authentifizierung (MFA) aktiviert ist. Auf der rechten Seite ist die Detailansicht zu dem jeweils ausgewählten Benutzer.
17 +Je nachdem, welche Auswahl Sie getroffen haben ([[Benutzer>>doc:||anchor="HBenutzerverwalten"]] oder [[Gruppen>>doc:||anchor="HGruppenverwalten"]]), ändern sich die Befehle in der Ribbonleiste. Von beiden Tabs aus können Sie allerdings jederzeit [[AD-Benutzer importieren>>doc:||anchor="HActiveDirectory-Benutzerimportieren"]].
26 26  
27 -Legende
28 -
29 -|(% style="width:278px" %)**Symbol**|(% style="width:1414px" %)**Beschreibung**
30 -|(% style="width:278px" %)(((
31 -[[image:1730896286452-269.png]]
32 -
33 -Helpdesk
34 -)))|(% style="width:1414px" %)Der Benutzer kann Bearbeiter von Tickets sein
35 -|(% style="width:278px" %)(((
36 -[[image:1730896286453-120.png]]
37 -
38 -Mandanten
39 -)))|(% style="width:1414px" %)Der Benutzer kann alle Clients unabhängig von ihren Mandantenbeziehungen sehen und verwalten
40 -|(% style="width:278px" %)(((
41 -[[image:1730896286453-510.png]]
42 -
43 -Multifaktor-Authentifizierung
44 -)))|(% style="width:1414px" %)Die Multifaktor-Authentifizierung ist für den Benutzer aktiviert
45 -|(% style="width:278px" %)(((
46 -[[image:1730896286454-100.png]]
47 -
48 -Multifaktor-Authentifizierung
49 -)))|(% style="width:1414px" %)Die Multifaktor-Authentifizierung wird für den Benutzer erzwungen und muss, falls noch nicht geschehen, mit dem nächsten Login eingerichtet werden (siehe Use Case: Zwangseinrichtung der Multifaktor-Authentifizierung für einen anderen Benutzer)
50 -
51 -{{aagon.infobox}}
52 -Sofern Sie als Administrator für die Benutzer eine Zwangseinrichtung der Multifaktor-Authentifizierung vorsehen, können innerhalb der Spalte MFA auch beide Symbole sichtbar sein: Das bedeutet, dass eine Zwangseinrichtung (gelbes Schild) für den Benutzer vorgesehen ist und dieser sie bei sich bereits aktiviert hat (grünes Schild), indem er die Konfiguration durchlaufen hat (siehe Use Case: Zwangseinrichtung der Multifaktor-Authentifizierung für einen anderen Benutzer).
53 -{{/aagon.infobox}}
54 -
55 55  == Benutzer verwalten ==
56 56  
57 -Im Tab //Benutzer// haben Sie die Möglichkeit, neue Benutzer hinzuzufügen, bestehende Benutzer zu bearbeiten oder sie zu löschen. Außerdem können Sie direkt über die Ribbonleiste das Passwort eines Benutzers ändern und zusätzlich die Multifaktor-Authentifizierung für den Benutzer zurücksetzen, sollte dies für den Benutzer eingerichtet sein.
21 +Im Tab //Benutzer// haben Sie die Möglichkeit, neue Benutzer-Profile hinzuzufügen, bestehende Benutzer-Profile zu bearbeiten oder sie zu löschen. Außerdem können Sie direkt über die Ribbonleiste das Passwort eines Benutzers ändern.
58 58  
59 59  === **Benutzer hinzufügen** ===
60 60  
... ... @@ -77,20 +77,20 @@
77 77  * Es wird nicht möglich sein Tickets und Kommentare im Helpdesk einem Kontakt zuordnen zu können
78 78  * Es kann zu Problemen beim Import von Kontakten mit dem Contacts Adapter kommen
79 79  
80 -Vergeben Sie zum Schluss ein Passwort für die ACMP Console. Zusätzlich kann direkt ein Passwort für die Nutzung des Webinterfaces gesetzt werden. Überprüfen Sie mittels der Ansicht //Passwortstärke//, wie geeignet und stark Ihr ausgewähltes Passwort ist.
44 +Vergeben geben Sie zum Schluss ein Passwort für die ACMP Console. Zusätzlich kann direkt ein Passwort für die Nutzung des Webinterfaces gesetzt werden.
81 81  
82 -[[Benutzereigenschaften festlegen>>image:67_Benutzerverwaltung_Benutzereigenschaften_904.png||alt="System_Benutzerverwaltung_NeuerBenutzer1" data-xwiki-image-style-alignment="center" height="490" width="962"]]
46 +[[Benutzereigenschaften festlegen>>image:https://manual.aagon.com/acmp/de/61/system_benutzerverwaltung_neuerbenutzer1_zoom80.png||alt="System_Benutzerverwaltung_NeuerBenutzer1" data-xwiki-image-style-alignment="center" height="490" width="962"]]
83 83  
84 84  (% class="wikigeneratedid" id="HGruppenzuweisungvornehmen" %)
85 85  **Gruppenzuweisung vornehmen**
86 86  
87 -Geben Sie im zweiten Schritt die Gruppenzugehörigkeit an. In den meisten Fällen verfügen [[Gruppen >>doc:||anchor="#Gruppen"]]über unterschiedliche Rechte. Ein Benutzer kann dabei mehreren Gruppen zugeordnet werden. Der Zwang der Verteilung in eine Gruppe besteht nicht.  Einige Gruppen werden Ihnen bereits bei der Installation von ACMP mitgeliefert (u.a. //AD Login//, //Full access// oder //Secured by MFA//).
51 +Geben Sie im zweiten Schritt die Gruppenzugehörigkeit an. In den meisten Fällen verfügen [[Gruppen >>doc:||anchor="#Gruppen"]]über unterschiedliche Rechte. Ein Benutzer kann dabei einer Gruppe, mehreren Gruppen oder auch keiner Gruppe zugeordnet werden.
88 88  
89 89  {{aagon.warnungsbox}}
90 90  Aus Gründen der Sicherheit wird es nicht empfohlen, einen Benutzer mehreren Gruppen zuzuordnen. Stattdessen können Sie beispielsweise eine eigene Gruppe für den Benutzer anlegen.
91 91  {{/aagon.warnungsbox}}
92 92  
93 -[[Zuordnung des Benutzer zu einer oder mehreren Gruppen>>image:67_Benutzerverwaltung_Benutzereigenschaften_904.png||alt="Benutzerverwaltung_Gruppenzuweisung.png"]]
57 +[[Zuordnung des Benutzer zu einer oder mehreren Gruppen>>image:Benutzerverwaltung_Gruppenzuweisung.png]]
94 94  
95 95  (% class="wikigeneratedid" id="HRechtedesBenutzersfestlegen" %)
96 96  **Rechte des Benutzers festlegen**
... ... @@ -97,7 +97,7 @@
97 97  
98 98  Im dritten Schritt können Sie die Rechte des Benutzers festlegen. Wenn Sie den Benutzer im vorherigen Schritt einer Gruppe zugewiesen haben, wird Ihnen auf der folgenden Seite angezeigt, über welche Rechte der Benutzer verfügen wird. Haben Sie keine Gruppe angegeben, dann können Sie die Rechte des Benutzers individuell festzulegen. Wählen Sie dafür die Solutions aus, die für den Benutzer sichtbar sein sollen. Wenn Sie eine der Solutions ausgewählt haben, können Sie im rechten Feld angeben, welche Rechte ein Benutzer für die Solution besitzen soll.
99 99  
100 -[[Sichtbarkeit von Solutions aktivieren und Benutzerrechte vergeben>>image:67_Benutzerverwaltung_Rechte des Benutzers_1078.png||alt="System_Benutzerverwaltung_NeuerBenutzer3" data-xwiki-image-style-alignment="center"]]
64 +[[Sichtbarkeit von Solutions aktivieren und Benutzerrechte vergeben>>image:64_System_Rechte des Benutzers_1111.png||alt="System_Benutzerverwaltung_NeuerBenutzer3" data-xwiki-image-style-alignment="center"]]
101 101  
102 102  (% class="wikigeneratedid" id="HRollenundMandantenauswE4hlen" %)
103 103  **Rollen und Mandanten auswählen**
... ... @@ -142,8 +142,6 @@
142 142  
143 143  Im Tab //Gruppen //haben Sie die Möglichkeit, neue Gruppen hinzuzufügen und bestehende Gruppen zu bearbeiten, zu löschen oder zu duplizieren.
144 144  
145 -[[Gruppenübersicht in der Benutzerverwaltung>>image:67_Benutzerverwaltung_Gruppen Übersicht_1660.png]]
146 -
147 147  === **Gruppe hinzufügen** ===
148 148  
149 149  Klicken Sie in der Ribbonleiste auf den Button //Hinzufügen//, um eine neue Gruppe anzulegen. Vergeben Sie im sich öffnenden Wizard nun zuerst den Namen sowie optional eine Beschreibung für die Gruppe.
... ... @@ -189,37 +189,14 @@
189 189  Damit über den Dialog Domänen ausgewählt werden können, muss ein Benutzer mit Domänen-Leserechten in den ACMP-Einstellungen (siehe Login) eingetragen sein.
190 190  {{/aagon.infobox}}
191 191  
192 -=== Multifaktor-Authentifizierung ===
193 -
194 -Im letzten Schritt können Sie für die Benutzer der Gruppe noch die Multifaktor-Authentifizierung konfigurieren.
195 -
196 -Wenn Sie die Nutzung und die Konfiguration für die Zweifaktor-Authentifizierung beim Login des Benutzers der neu erstellten Gruppe erzwingen wollen, müssen Sie die Checkbox aktivieren („Erzwinge die Konfiguration der Multifaktor-Authentifizierung für Benutzer dieser Gruppe beim Login“).
197 -
198 -Es ist möglich, einen individuellen Text als Hilfenachricht zu erstellen, die dem Benutzer beim Login angezeigt wird und mehr Hilfestellungen geben kann. Dabei stehen Ihnen die gängigen Werkzeuge zum Bearbeiten des Textes (verschiedene Schriftarten und -größen, Absatzvorlagen, Links etc.) zur Verfügung. Der konfigurierte Text lässt sich dabei u.a. in der Login-Maske über den Button „Ich benötige Hilfe“ abrufen.
199 -
200 -Beenden Sie Ihre Arbeiten, indem Sie auf //Fertig //klicken und damit eine Gruppe anlegen.
201 -
202 -[[Konfigurationsmöglichkeiten für die Multifaktor-Authentifizierung>>image:67_Benutzerverwaltung_Gruppe hinzufügen Multifaktor-Authentifizierung_mit Haken_810.png]]
203 -
204 -{{aagon.infobox}}
205 -Lesen Sie im Anwendungsfall „Zwangseinrichtung der Multifaktor-Authentifizierung für einen Benutzer“ nach, wie die Einrichtung für andere Benutzer aussieht.
206 -{{/aagon.infobox}}
207 -
208 -{{aagon.infobox}}
209 -Sollten Sie nachträglich den Text zur Multifaktor-Authentifizierung anpassen wollen, Gruppeneigenschaften ändern oder die Benutzer und Rechte der Gruppe konfigurieren wollen, können Sie das über die //Bearbeiten// Funktion innerhalb der Ribbonleiste machen. Wählen Sie dafür die gewünschte Gruppe aus und editierten Sie alle Angaben.
210 -{{/aagon.infobox}}
211 -
212 -{{aagon.infobox}}
213 -Für die mitgelieferte „Securd by MFA“-Gruppe ist bereits ein allgemein gültiger Text hinterlegt, der auf die Onlinehilfe verweist. Dieser lässt sich ebenso anpassen.
214 -{{/aagon.infobox}}
215 -
216 -
217 217  Klicken Sie auf //Fertig//, um die Gruppe anzulegen.
218 218  
219 219  === **Gruppe bearbeiten** ===
220 220  
221 -Bearbeiten Sie eine Gruppe, indem Sie diese aus der Liste auswählen und markieren und in der Ribbonleiste auf den gleichnamigen Button //Bearbeiten //([[image:1730897038165-299.png||height="17" width="18"]]) klicken. Es öffnet sich ein Fenster, wo Sie sämtliche Informationen nachträglich ändern können, die Sie beim neu erstellen der Gruppe festgelegt haben. Die aktuellen Werte sind bereits eingetragen und lassen sich beliebig editieren. Hierdurch ist es also auch möglich, nachträglich die Gruppeneigenschaften zu ändern, eine andere Auswahl an Rechten für die Benutzer oder die Gruppe selbst festzulegen oder den Hilfetext für die Multifaktor-Authentifizierung anzupassen. Sollten Sie lediglich die Gruppe umbenennen wollen, können Sie das auch per Rechtsklick über das Schnellwahlmenü.
158 +Zum Editieren einer Gruppe markieren Sie diese und klicken auf das entsprechende Icon in der Schnellwahlleiste. Es öffnet sich der gleiche Dialog wie beim Hinzufügen einer Gruppe. Die aktuellen Werte sind bereits eingetragen und lassen sich beliebig editieren.
222 222  
160 +Falls Sie eine Gruppe nur umbenennen möchten, so können Sie dies auch mit einem Rechtsklick über das Schnellwahlmenü.
161 +
223 223  === **Gruppe löschen** ===
224 224  
225 225  Markieren Sie eine Gruppe und klicken Sie auf das Icon Gruppe löschen. Bestätigen Sie die Sicherheitsabfrage um die Gruppe zu löschen. Der Gruppe zugeordnete Benutzer bleiben selbstverständlich bestehen.
... ... @@ -236,10 +236,6 @@
236 236  
237 237  Bestätigen Sie Ihre Angaben mit //Speichern//.
238 238  
239 -=== MFA für Benutzer zurücksetzen ===
240 -
241 -Um die Multifaktor-Authentifizierung für einen Benutzer zurückzusetzen, können Sie den gleichnamigen Button in der Ribbonleiste nutzen ([[image:1730896831843-996.png]]). Bestätigen Sie die Eingabe und es werden alle Faktoren für die Multifaktor-Authentifizierung des ausgewählten Benutzers gelöscht. Das Passwort des Benutzers bleibt unverändert. Sollte eine Zwangseinrichtung für den Benutzer eingerichtet worden sein, wird die verpflichtende Einrichtung der Authentifizierung automatisch mit dem nächsten Login erfolgen.
242 -
243 243  = Active Directory-Benutzer importieren =
244 244  
245 245  Einer Gruppe lassen sich in ACMP eine oder mehrere AD-Gruppen zuordnen, welche mit „oder“ verknüpft sind. Eine Zuordnung wird über ein entsprechendes Symbol angezeigt. Alle Mitglieder dieser Gruppen können sich an der ACMP Console anmelden und besitzen die entsprechenden Rechte, die ihrer Gruppe zugeordnet sind. Voraussetzung hierfür ist, dass sie auch Mitglied in der jeweiligen Zugangsgruppe sind, die unter [[AD-Anmeldung>>doc:||anchor="HActiveDirectory-Anmeldung"]] angegeben sind. Ein manuelles Hinzufügen von Benutzern entfällt in diesem Fall, ist jedoch auch weiterhin möglich, sodass die Benutzer komplett im Active Directory verwaltet werden können.
1730896286452-269.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -406 bytes
Inhalt
1730896286453-120.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -487 bytes
Inhalt
1730896286453-510.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -504 bytes
Inhalt
1730896286454-100.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -532 bytes
Inhalt
1730896831843-996.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -968 bytes
Inhalt
1730897038165-299.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -1.1 KB
Inhalt
67_Benutzerverwaltung_Benutzereigenschaften_904.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -71.1 KB
Inhalt
67_Benutzerverwaltung_Gruppe hinzufügen Multifaktor-Authentifizierung_mit Haken_810.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -60.6 KB
Inhalt
67_Benutzerverwaltung_Gruppen Übersicht_1660.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -61.2 KB
Inhalt
67_Benutzerverwaltung_Rechte des Benutzers_1078.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -118.1 KB
Inhalt
67_System_Benutzerverwaltung Übersicht_1821.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -73.1 KB
Inhalt
© Aagon GmbH 2025
Besuchen Sie unsere neue Aagon-Community