Changes for page Benutzerverwaltung

Last modified by Sabrina V. on 2025/03/24 07:18
From version 56.1
edited by Sabrina V.
on 2024/11/06 12:46
Change comment: There is no comment for this version
To version 7.2
edited by Jannis Klein
on 2024/09/13 08:45
Change comment: There is no comment for this version

Summary

Details

Page properties
Parent
... ... @@ -1,1 +1,1 @@
1 -ACMP.67.ACMP-Solutions.System.WebHome
1 +ACMP.66.ACMP-Solutions.System.WebHome
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.SV
1 +XWiki.jklein
Content
... ... @@ -1,64 +1,42 @@
1 +{{aagon.priorisierung}}
2 +120
3 +{{/aagon.priorisierung}}
4 +
1 1  {{aagon.floatingbox/}}
2 2  
3 -Im Bereich //Benutzerverwaltung// können Sie Benutzer und Benutzergruppen anlegen, bearbeiten und entfernen. Damit können Sie einerseits z.B. Benutzer für Zweigstellen einrichten, um die Aufgaben von ACMP besser zu verteilen. Andererseits können Sie innerhalb der Benutzerverwaltung über die Rechte für Benutzergruppe und Benutzer auch steuern, wer bestimmte Solutions in ACMP sehen und bestimmte Aktionen durchführen darf.
7 +In diesem Bereich lassen sich Benutzer und Benutzergruppen anlegen, bearbeiten und entfernen. Somit können Sie z. B. Benutzer für Zweigstellen einrichten, um die Aufgaben von ACMP besser zu verteilen. In der Übersicht sehen Sie die beiden Tabs Benutzer und Gruppen, unter denen die jeweiligen Elemente angezeigt werden. Beim ersten Öffnen ist der Fokus auf die Benutzer gelegt.
4 4  
5 -= Rechte und Berechtigungen in ACMP =
9 +{{figure}}
10 +[[image:66_System_Benutzerverwaltung_1669.png||alt="63_System_Benutzerverwaltung_1696.png" data-xwiki-image-style-alignment="center"]]
6 6  
7 -Das Rechte-Management in ACMP ist indirekter Teil der Benutzerverwaltung. Die Steuerung von Rechten für Benutzer und Gruppen setzt sich dabei aus zwei Bestandteilen zusammen: Den grundlegenden Rechten und den komponenten-spezifischen Berechtigungen.
12 +{{figureCaption}}
13 +Benutzerverwaltung
14 +{{/figureCaption}}
15 +{{/figure}}
8 8  
9 -|=(% style="width: 437px;" %)Bestandteile des Rechte-Managements|=(% style="width: 1035px;" %)Beschreibung
10 -|(% style="width:437px" %)Grundlegende Rechte|(% style="width:1035px" %)(((
11 -Mit den grundlegenden Rechten sind die Rechte gemeint, die Benutzern und Gruppen direkt bei der Erstellung bzw. in der Benutzerverwaltung zugeteilt werden und die gesamte ACMP Console übergreifend betreffen. Sie können über diese Rechte beispielsweise Regeln, welche ACMP Solutions ein Benutzer sehen darf und welche Aktionen er innerhalb einer Solution durchführen darf. Für weitere Informationen können Sie in den Abschnitt [[Rechte des Benutzers>>doc:||anchor="HRechtedesBenutzersfestlegen"]] festlegen springen.
12 -)))
13 -|(% style="width:437px" %)Komponenten-spezifische Berechtigungen|(% style="width:1035px" %)Mit den komponenten-spezifischen Berechtigungen können Sie für einzelne Systemkomponenten und Elemente, wie zum Beispiel Reports, Client Commands oder Ordner, festlegen, welche Nutzer die einzelne Komponente sehen und ggf. bearbeiten darf. Diese Berechtigungen sind über einzelne Access Lists der jeweiligen Komponente geregelt. Weitere Informationen zu den Berechtigungen finden Sie im Abschnitt Access Lists.
17 +Je nachdem, welche Auswahl Sie getroffen haben ([[Benutzer>>doc:||anchor="HBenutzerverwalten"]] oder [[Gruppen>>doc:||anchor="HGruppenverwalten"]]), ändern sich die Befehle in der Ribbonleiste. Von beiden Tabs aus können Sie allerdings jederzeit [[AD-Benutzer importieren>>doc:||anchor="HActiveDirectory-Benutzerimportieren"]].
14 14  
15 -== Standard-Benutzer und -Gruppen ==
19 += Active Directory-Benutzer importieren =
16 16  
17 -Eng verknüpft mit den grundlegenden Rechten und spezifischen Berechtigungen sind der Standard-Benutzer //ADMINISTRATOR //und die Standard-Gruppe //Privileged users//. Das Benutzerkonto //ADMINISTRATOR //verfügt über alle existierenden Rechte und Berechtigungen in der ACMP Console und kann nicht bearbeitet oder gescht werden. Bei der Gruppe Privileged users handelt es sich hingegen um eine Standard-Gruppe nicht über die allgemeine Benutzerverwaltung bearbeitet werden kann. Diese Gruppe wird dynamisch und individuell für jede einzelne Access List in ACMP erzeugt. Das bedeutet, dass in dieser Gruppe alle Benutzer enthalten sind, die über das grundlegende Recht verfügen, die jeweilige Solution, in der die spezifische Access List enthalten ist, sehen zu können. So kann mit der Gruppe //Privileged users// gesteuert werden, welche einzelnen Komponenten die Benutzer innerhalb einer bestimmten Solution sehen und nutzen können. Weitere Informationen zum Umgang mit Access List finden Sie im Abschnitt Access Lists in ACMP.
21 +Einer Gruppe lassen sich in ACMP eine oder mehrere AD-Gruppen zuordnen, welche mit „oder verknüpft sind. Eine Zuordnung wird über ein entsprechendes Symbol angezeigt. Alle Mitglieder dieser Gruppen nnen sich an der ACMP Console anmelden und besitzen die entsprechenden Rechte, die ihrer Gruppe zugeordnet sind. Voraussetzung hierr ist, dass sie auch Mitglied in der jeweiligen Zugangsgruppe sind, die unter [[AD-Anmeldung>>doc:||anchor="HActiveDirectory-Anmeldung"]] angegeben sind. Ein manuelles Hinzufügen von Benutzern entfällt in diesem Fall, ist jedoch auch weiterhin möglich, sodass die Benutzer komplett im Active Directory verwaltet werden nnen.
18 18  
19 -= Benutzer und Gruppen in ACMP verwalten =
23 +Meldet sich ein Benutzer auf diese Weise an, so wird er automatisch vom System in die ACMP Datenbank eingetragen. Alternativ können auch alle Benutzer manuell über die Funktion //Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe in die Datenbank// übernommen werden. Dabei findet keine Synchronisation der Benutzer statt, sodass bestehende Benutzer weder in die AD übernommen, noch aus ihr gelöscht werden. Benutzer, die aus dem Active Directory gelöscht oder aus einer Gruppe entfernt wurden, werden nicht aus der ACMP Datenbank gelöscht, sondern lediglich aus den entsprechenden ACMP Gruppen entfernt.
20 20  
21 -In der Übersicht sehen Sie die beiden Tabs Benutzer und Gruppen, unter denen die jeweiligen Elemente angezeigt werden. Beim ersten Öffnen ist der Fokus auf die Benutzer gelegt.
22 -
23 -[[Benutzerverwaltung>>image:67_System_Benutzerverwaltung Übersicht_1821.png||alt="63_System_Benutzerverwaltung_1696.png" data-xwiki-image-style-alignment="center"]]
24 -
25 -Je nachdem, welche Auswahl Sie getroffen haben ([[Benutzer>>doc:||anchor="HBenutzerverwalten"]] oder [[Gruppen>>doc:||anchor="HGruppenverwalten"]]), ändern sich die Befehle in der Ribbonleiste. Von beiden Tabs aus können Sie allerdings jederzeit [[AD-Benutzer importieren>>doc:||anchor="HActiveDirectory-Benutzerimportieren"]]. Innerhalb der linken Ansicht sehen Sie eine Liste aller angelegten Benutzer, aus der Sie beispielsweise auf einem Blick heraus erkennen können, welche Rollenzuweisungen diese haben und ob die Multifaktor-Authentifizierung (MFA) aktiviert ist. Auf der rechten Seite ist die Detailansicht zu dem jeweils ausgewählten Benutzer.
26 -
27 -Legende
28 -
29 -|(% style="width:278px" %)**Symbol**|(% style="width:1414px" %)**Beschreibung**
30 -|(% style="width:278px" %)(((
31 -[[image:1730896286452-269.png]]
32 -
33 -Helpdesk
34 -)))|(% style="width:1414px" %)Der Benutzer kann Bearbeiter von Tickets sein
35 -|(% style="width:278px" %)(((
36 -[[image:1730896286453-120.png]]
37 -
38 -Mandanten
39 -)))|(% style="width:1414px" %)Der Benutzer kann alle Clients unabhängig von ihren Mandantenbeziehungen sehen und verwalten
40 -|(% style="width:278px" %)(((
41 -[[image:1730896286453-510.png]]
42 -
43 -Multifaktor-Authentifizierung
44 -)))|(% style="width:1414px" %)Die Multifaktor-Authentifizierung ist für den Benutzer aktiviert
45 -|(% style="width:278px" %)(((
46 -[[image:1730896286454-100.png]]
47 -
48 -Multifaktor-Authentifizierung
49 -)))|(% style="width:1414px" %)Die Multifaktor-Authentifizierung wird für den Benutzer erzwungen und muss, falls noch nicht geschehen, mit dem nächsten Login eingerichtet werden (siehe Use Case: Zwangseinrichtung der Multifaktor-Authentifizierung für einen anderen Benutzer)
50 -
51 51  {{aagon.infobox}}
52 -Sofern Sie als Administrator für die Benutzer eine Zwangseinrichtung der Multifaktor-Authentifizierung vorsehen, können innerhalb der Spalte MFA auch beide Symbole sichtbar sein: Das bedeutet, dass eine Zwangseinrichtung (gelbes Schild) für den Benutzer vorgesehen ist und dieser sie bei sich bereits aktiviert hat (grünes Schild), indem er die Konfiguration durchlaufen hat (siehe Use Case: Zwangseinrichtung der Multifaktor-Authentifizierung für einen anderen Benutzer).
26 +Deaktivierte Benutzer werden nicht beim Benutzerimport berücksichtigt.
53 53  {{/aagon.infobox}}
54 54  
55 -== Benutzer verwalten ==
29 +(% style="text-align:center" %)
30 +[[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_3bb9c266.png||alt="9.3 - Loginprozess" height="542" width="715"]]
31 +Schema des Login-Prozesses
56 56  
57 -Im Tab //Benutzer// haben Sie die Möglichkeit, neue Benutzer hinzuzufügen, bestehende Benutzer zu bearbeiten oder sie zu löschen. Außerdem können Sie direkt über die Ribbonleiste das Passwort eines Benutzers ändern und zusätzlich die Multifaktor-Authentifizierung für den Benutzer zurücksetzen, sollte dies für den Benutzer eingerichtet sein.
33 += Benutzer verwalten =
58 58  
35 +Im Tab //Benutzer// haben Sie die Möglichkeit, neue Benutzer-Profile hinzuzufügen, bestehende Benutzer-Profile zu bearbeiten oder sie zu löschen. Außerdem können Sie direkt über die Ribbonleiste das Passwort eines Benutzers ändern.
36 +
59 59  === **Benutzer hinzufügen** ===
60 60  
61 -Klicken Sie in der Ribbonleiste auf den Button //Hinzufügen//, um ein neues Benutzer-Profil anzulegen. Vergeben Sie im sich öffnenden Wizard nun zuerst einen Benutzernamen. Sie können außerdem optional eine Beschreibung sowie eine E-Mail-Adresse eintragen.
39 +Klicken Sie in der Ribbonleiste auf den Button //Hinzufügen//, um ein neues Benutzer-Profil anzulegen. Vergeben Sie im sich öffnenden Dialog nun zuerst einen Benutzernamen. Sie können außerdem optional eine Beschreibung sowie eine E-Mail-Adresse eintragen.
62 62  
63 63  {{aagon.infobox}}
64 64  Das Hinzufügen einer E-Mail-Adresse ist in diesem Schritt optional. Falls der Benutzer allerdings für die Mitarbeit im Helpdesk angelegt wird, ist eine E-Mail-Adresse zwingend nötig.
... ... @@ -77,33 +77,34 @@
77 77  * Es wird nicht möglich sein Tickets und Kommentare im Helpdesk einem Kontakt zuordnen zu können
78 78  * Es kann zu Problemen beim Import von Kontakten mit dem Contacts Adapter kommen
79 79  
80 -Vergeben Sie zum Schluss ein Passwort für die ACMP Console. Zusätzlich kann direkt ein Passwort für die Nutzung des Webinterfaces gesetzt werden. Überprüfen Sie mittels der Ansicht //Passwortstärke//, wie geeignet und stark Ihr ausgewähltes Passwort ist.
58 +Vergeben geben Sie zum Schluss ein Passwort für die ACMP Console. Zusätzlich kann direkt ein Passwort für die Nutzung des Webinterfaces gesetzt werden.
81 81  
82 -[[Benutzereigenschaften festlegen>>image:67_Benutzerverwaltung_Benutzereigenschaften_904.png||alt="System_Benutzerverwaltung_NeuerBenutzer1" data-xwiki-image-style-alignment="center" height="490" width="962"]]
60 +[[Benutzereigenschaften festlegen>>image:https://manual.aagon.com/acmp/de/61/system_benutzerverwaltung_neuerbenutzer1_zoom80.png||alt="System_Benutzerverwaltung_NeuerBenutzer1" data-xwiki-image-style-alignment="center" height="490" width="962"]]
83 83  
84 -(% class="wikigeneratedid" id="HGruppenzuweisungvornehmen" %)
85 -**Gruppenzuweisung vornehmen**
62 +=== Gruppenzuweisung vornehmen ===
86 86  
87 -Geben Sie im zweiten Schritt die Gruppenzugehörigkeit an. In den meisten Fällen verfügen [[Gruppen >>doc:||anchor="#Gruppen"]]über unterschiedliche Rechte. Ein Benutzer kann dabei mehreren Gruppen zugeordnet werden. Der Zwang der Verteilung in eine Gruppe besteht nicht.  Einige Gruppen werden Ihnen bereits bei der Installation von ACMP mitgeliefert (u.a. //AD Login//, //Full access// oder //Secured by MFA//).
64 +Geben Sie im zweiten Schritt die Gruppenzugehörigkeit an. In den meisten Fällen verfügen [[Gruppen >>doc:||anchor="#Gruppen"]]über unterschiedliche Rechte. Ein Benutzer kann dabei einer Gruppe, mehreren Gruppen oder auch keiner Gruppe zugeordnet werden.
88 88  
89 89  {{aagon.warnungsbox}}
90 90  Aus Gründen der Sicherheit wird es nicht empfohlen, einen Benutzer mehreren Gruppen zuzuordnen. Stattdessen können Sie beispielsweise eine eigene Gruppe für den Benutzer anlegen.
91 91  {{/aagon.warnungsbox}}
92 92  
93 -[[Zuordnung des Benutzer zu einer oder mehreren Gruppen>>image:67_Benutzerverwaltung_Benutzereigenschaften_904.png||alt="Benutzerverwaltung_Gruppenzuweisung.png"]]
70 +[[Zuordnung des Benutzer zu einer oder mehreren Gruppen>>image:Benutzerverwaltung_Gruppenzuweisung.png]]
94 94  
95 -(% class="wikigeneratedid" id="HRechtedesBenutzersfestlegen" %)
96 -**Rechte des Benutzers festlegen**
72 +=== Rechte des Benutzers festlegen ===
97 97  
98 98  Im dritten Schritt können Sie die Rechte des Benutzers festlegen. Wenn Sie den Benutzer im vorherigen Schritt einer Gruppe zugewiesen haben, wird Ihnen auf der folgenden Seite angezeigt, über welche Rechte der Benutzer verfügen wird. Haben Sie keine Gruppe angegeben, dann können Sie die Rechte des Benutzers individuell festzulegen. Wählen Sie dafür die Solutions aus, die für den Benutzer sichtbar sein sollen. Wenn Sie eine der Solutions ausgewählt haben, können Sie im rechten Feld angeben, welche Rechte ein Benutzer für die Solution besitzen soll.
99 99  
100 -[[Sichtbarkeit von Solutions aktivieren und Benutzerrechte vergeben>>image:67_Benutzerverwaltung_Rechte des Benutzers_1078.png||alt="System_Benutzerverwaltung_NeuerBenutzer3" data-xwiki-image-style-alignment="center"]]
76 +[[Sichtbarkeit von Solutions aktivieren und Benutzerrechte vergeben>>image:64_System_Rechte des Benutzers_1111.png||alt="System_Benutzerverwaltung_NeuerBenutzer3" data-xwiki-image-style-alignment="center"]]
101 101  
102 -(% class="wikigeneratedid" id="HRollenundMandantenauswE4hlen" %)
103 -**Rollen und Mandanten auswählen**
78 +=== Rollen und Mandanten auswählen ===
104 104  
105 -Legen Sie nun Rollen und Mandanten für den Benutzer fest. Sie haben die Möglichkeit festzulegen, ob der Benutzer eine Helpdesk-Rolle erhalten soll, mit der dieser dann Bearbeiter von Tickets werden kann. Außerdem können Sie festlegen, ob der Benutzer alle, nur ausgewählte oder keine Mandanten sehen und verwalten kann. Wenn Sie die [[Mandantenfähigkeit>>doc:ACMP.67.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HMandantenfE4higkeit"]] in ACMP verwenden wollen, müssen Sie dem Benutzer zwingend alle oder zumindest ausgewählte Mandanten freigeben.
80 +Legen Sie nun Rollen und Mandanten für den Benutzer fest. Wenn Sie die [[Mandantenfähigkeit>>doc:ACMP.66.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HMandantenfE4higkeit"]] in ACMP verwenden wollen, müssen Sie in diesem Schritt zwingend eine der Optionen auswählen.
106 106  
82 +{{aagon.warnungsbox}}
83 +Wenn Sie
84 +{{/aagon.warnungsbox}}
85 +
107 107  (% class="box warningmessage" %)
108 108  (((
109 109  [[image:https://doc.aagon.com/bin/download/XWiki/Aagon%20Warnungsbox/WebHome/Warning.svg||alt="Warning" height="32" width="32"]] **Achtung: **
... ... @@ -111,19 +111,12 @@
111 111  Wenn Sie keinen Mandanten auswählen, kann sich der neue Benutzer später nicht an der ACMP Console anmelden.
112 112  )))
113 113  
114 -[[Rollen und Mandanten festlegen>>image:Benutzerverwaltung_Rollen und Mandanten.png]]
115 115  
116 -(% class="wikigeneratedid" id="HACMPKontaktfestlegen" %)
117 -**ACMP Kontakt festlegen**
118 118  
119 -Im letzten Schritt können Sie dem Benutzer einen bestehenden Kontakt aus dem Helpdesk zuordnen oder einen neuen Kontakt r den Benutzer erstellen
95 +Über den fünften und letzten Schritt können Sie dem Benutzer einen Kontakt aus dem Helpdesk zuordnen, falls dieser bereits angelegt ist. Ansonsten wird zusätzlich zum Benutzer ein neuer Kontakt erstellt. Dieser Schritt kann nur genutzt werden, wenn die Helpdesk Center-Solution installiert ist.
120 120  
121 -{{aagon.infobox}}
122 -Dieser Schritt ist nur möglich, wenn der Helpdesk als Solution installiert ist.
123 -{{/aagon.infobox}}
97 +Klicken Sie auf Fertig um den Benutzer anzulegen.
124 124  
125 -Klicken Sie zum Schluss auf //Fertig//, um die Zuordnung zu bestätigen bzw. den neuen Kontakt anzulegen und die Erstellung des Benutzers abzuschließen.
126 -
127 127  === **Benutzer editieren** ===
128 128  
129 129  Markieren Sie einen Benutzer und klicken Sie in der Ribbonleiste auf den Button //Bearbeiten//. Es öffnet sich der gleiche Dialog wie zum Anlegen eines Benutzers. Alle Eigenschaften sind bereits eingetragen und können beliebig geändert werden.
... ... @@ -138,88 +138,41 @@
138 138  
139 139  Um das Passwort eines Benutzers zu ändern markieren Sie diesen und klicken auf das Icon Passwort ändern. Geben Sie das neue Passwort ein und bestätigen Sie es.
140 140  
141 -== Gruppen verwalten ==
113 += Gruppen verwalten =
142 142  
143 -Im Tab //Gruppen //haben Sie die Möglichkeit, neue Gruppen hinzuzufügen und bestehende Gruppen zu bearbeiten, zu löschen oder zu duplizieren.
144 -
145 -[[Gruppenübersicht in der Benutzerverwaltung>>image:67_Benutzerverwaltung_Gruppen Übersicht_1660.png]]
146 -
147 147  === **Gruppe hinzufügen** ===
148 148  
149 -Klicken Sie in der Ribbonleiste auf den Button //Hinzufügen//, um eine neue Gruppe anzulegen. Vergeben Sie im sich öffnenden Wizard nun zuerst den Namen sowie optional eine Beschreibung für die Gruppe.
117 +Um eine Gruppe hinzuzufügen, klicken Sie das Icon Gruppe hinzufügen in der Schnellwahlleiste an. Über einen Wizard geben Sie den Namen sowie eine Beschreibung der Gruppe an. Der zweite Schritt bietet Ihnen nun die Möglichkeit, der Gruppe einen oder mehrere Benutzer zuzuordnen. Dazu markieren Sie einfach die entsprechenden Benutzer aus der Liste. Anschließend geben Sie im dritten Schritt die Rechte der Gruppe an. Dazu wählen Sie im linken Bereich die Solutions und Funktionen aus, welche für die Gruppe sichtbar sein sollen. Markieren Sie eine der Funktionen, können Sie im rechten Bereich die spezifischen Rechte der einzelnen Aktionsmöglichkeiten einstellen.
150 150  
151 -(% class="wikigeneratedid" id="HGruppemitBenutzernfFCllen" %)
152 -**Gruppe mit Benutzern füllen**
153 -
154 -Im zweiten Schritt können Sie der Gruppe einen oder mehrere Benutzer zuzuordnen oder die Gruppe erst einmal leer lassen. Dazu markieren Sie einfach die entsprechenden Benutzer aus der Liste. Diese Benutzer werden damit zu Mitgliedern der Gruppe.
155 -
156 -(% class="wikigeneratedid" id="HRechtederGruppefestlegen" %)
157 -**Rechte der Gruppe festlegen**
158 -
159 -Anschließend geben Sie im dritten Schritt die Rechte der Gruppe an. Wählen Sie dazu zuerst die Solutions aus, welche für die Gruppe sichtbar sein sollen. Wenn Sie eine der Solutions ausgewählt haben, können Sie im rechten Feld angeben, welche Rechte die Mitglieder der Gruppe für die Solution besitzen soll.
160 -
161 161  [[image:49b_64_System_Benutzerverwaltung Gruppenrechte_965.png||alt="System_Benutzerverwaltung_NeueGruppe1" data-xwiki-image-style-alignment="center"]]
162 162  
163 163  (% style="text-align:center" %)
164 -Sichtbarkeit von Solutions aktivieren und Gruppenrechte vergeben
122 +Schritt 3: Gruppenrechte
165 165  
166 -(% class="wikigeneratedid" id="HRollenundMandantenauswE4hlen" %)
167 -(% id="cke_bm_89369S" style="display:none" %)** **(%%)**Rollen und Mandanten auswählen**
124 +Über den vierten Schritt können Sie angeben, ob die Mitglieder dieser Gruppe die Rolle eines Helpdesk - Mitarbeiters übernehmen, sofern die Helpdesk Center - Solution installiert ist (siehe [[Helpdesk-Center>>doc:ACMP.66.ACMP-Solutions.Helpdesk.WebHome]]). Dadurch wird diese Rolle auf die Mitglieder dieser Rolle vererbt, wodurch die Rolle nicht bei jedem einzelnen Benutzer explizit gesetzt werden muss. Ein Mitglied dieser Gruppe kann somit als Helpdesk-Mitarbeiter (im Rahmen der zuvor gesetzten Rechte) Tickets aufnehmen, editieren und bearbeiten.
168 168  
169 -Legen Sie nun Rollen und Mandanten r die Gruppe fest. Sie haben die glichkeit festzulegen, ob Mitglieder dieser Gruppe eine Helpdesk-Rolle erhalten sollen, mit der diese dann Bearbeiter von Tickets werden nnen. Ein Mitglied dieser Gruppe kann somit als Helpdesk-Mitarbeiter Tickets aufnehmen, editieren und bearbeiten. Außerdem können Sie festlegen, ob Mitglieder dieser Gruppe alle, nur ausgewählte oder keine Mandanten sehen und verwalten können. Wenn Sie die [[Mandantenfähigkeit>>doc:ACMP.67.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HMandantenfE4higkeit"]] in ACMP verwenden wollen, ssen Sie dem Benutzer zwingend alle oder zumindest ausgewählte Mandanten freigeben.
126 +Der letzte Schritt dient dem Abgleich von Benutzern einer Active Directory-Gruppe mit der ACMP-Gruppe, welcher gerade von Ihnen erstellt wird. Dadurch ist es möglich, dass Benutzer nur noch über das AD verwaltet werden, anstatt alle Benutzer nochmals manuell in der ACMP anzulegen. Damit diese Funktion sinnvoll genutzt werden kann, muss in der Plattform-Konfiguration eine Login-Gruppe angegeben werden, in welcher alle Benutzer eingetragen sind, die auf die ACMP zugreifen dürfen (siehe [[Login>>doc:ACMP.66.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HActiveDirectoryLogin"]]). Wenn Sie diese Funktion nicht nutzen möchten, überspringen Sie diesen Schritt.
170 170  
171 -(% class="wikigeneratedid" id="HActiveDirectoryGruppenzuordnung" %)
172 -**Active Directory Gruppenzuordnung**
128 +Konfigurieren Sie diese Gruppe nun so, dass eine AD-Gruppe zugeordnet ist, wird ein Benutzer der AD-Gruppe bei seinem ersten Login an der ACMP automatisch angelegt und dieser Gruppe zugeordnet. Existiert der Benutzer bereits, wird er dieser Gruppe zugeordnet falls dies nicht schon geschehen ist. Ebenso können über die Funktion Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe der Benutzerverwaltung die Benutzer manuell abgeglichen werden, wodurch ACMP-Benutzer auch aus der Gruppe entfernt werden, wenn Sie nicht mehr Teil der zugeordneten AD-Gruppe sind. ACMP-Benutzer werden jedoch nicht automatisch gelöscht. Ebenso können ACMP-Benutzer weiterhin manuell angelegt und der Gruppe zugewiesen werden, wodurch sie bei einem manuellen Abgleich über die bereits erwähnte Funktion nicht in den Abgleich mit einbezogen werden.
173 173  
174 -Dieser Schritt dient dem Abgleich von Benutzern einer Active Directory-Gruppe mit der ACMP Gruppe, die gerade von Ihnen erstellt wird. Dadurch ist es möglich, dass Benutzer nur noch über das AD verwaltet werden, anstatt alle Benutzer nochmals manuell in der ACMP anzulegen. Damit diese Funktion sinnvoll genutzt werden kann, muss in der Plattform-Konfiguration eine Login-Gruppe angegeben werden, in welcher alle Benutzer eingetragen sind, die auf die ACMP zugreifen dürfen (siehe [[Login>>doc:ACMP.67.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HActiveDirectoryLogin"]]).
175 -
176 -{{aagon.infobox}}
177 -Wenn Sie diese Funktion nicht nutzen möchten, können Sie diesen Schritt überspringen und die Erstellung der Gruppe abschließen.
178 -{{/aagon.infobox}}
179 -
180 -Konfigurieren Sie die Gruppe nun so, dass eine AD-Gruppe zugeordnet ist. Dadurch wird ein Benutzer der AD-Gruppe bei seinem ersten Login im ACMP automatisch angelegt und dieser Gruppe zugeordnet. Existiert der Benutzer bereits, wird er dieser Gruppe zugeordnet, falls dies nicht schon geschehen ist. Ebenso können über die Funktion //Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe der Benutzerverwaltung// die Benutzer manuell abgeglichen werden, wodurch ACMP Benutzer auch aus der Gruppe entfernt werden, wenn Sie nicht mehr Teil der zugeordneten AD-Gruppe sind. ACMP Benutzer werden jedoch nicht automatisch gelöscht. Ebenso können ACMP Benutzer weiterhin manuell angelegt und der Gruppe zugewiesen werden, wodurch sie bei einem manuellen Abgleich über die bereits erwähnte Funktion nicht in den Abgleich mit einbezogen werden.
181 -
182 182  (% style="text-align:center" %)
183 183  [[image:https://manual.aagon.com/acmp/de/61/system_benutzerverwaltung_neuegruppe2.png||alt="System_Benutzerverwaltung_NeueGruppe2" height="401" width="327"]]
184 -Active Directory-Gruppe hinzufügen
132 +Schritt 5: Active Directory Gruppe
185 185  
186 -Um dieser ACMP Gruppe eine korrespondierende AD-Gruppe zuzuordnen, klicken Sie auf //Hinzufügen //und wählen in dem neuen Fenster die Domäne aus, in welcher sich die zuzuordnende Gruppe befindet. Geben Sie einen Gruppennamen bzw. einen Teil davon ein und klicken Sie auf Name prüfen um sich alle passenden Gruppen anzeigen zu lassen. Wählen Sie die zuzuordnende Gruppe aus. Sie können einer ACMP Gruppe mehrere AD-Gruppen zuordnen.
134 +Um dieser ACMP-Gruppe eine korrespondierende AD-Gruppe zuzuordnen, klicken Sie auf Hinzufügen und wählen in dem neuen Fenster die Domäne aus, in welcher sich die zuzuordnende Gruppe befindet. Geben Sie einen Gruppennamen bzw. einen Teil davon ein und klicken Sie auf Name prüfen um sich alle passenden Gruppen anzeigen zu lassen. Wählen Sie die zuzuordnende Gruppe aus. Sie können einer ACMP-Gruppe mehrere AD-Gruppen zuordnen.
187 187  
188 188  {{aagon.infobox}}
189 189  Damit über den Dialog Domänen ausgewählt werden können, muss ein Benutzer mit Domänen-Leserechten in den ACMP-Einstellungen (siehe Login) eingetragen sein.
190 190  {{/aagon.infobox}}
191 191  
192 -=== Multifaktor-Authentifizierung ===
140 +Klicken Sie auf Fertig um die Gruppe anlegen.
193 193  
194 -Im letzten Schritt können Sie für die Benutzer der Gruppe noch die Multifaktor-Authentifizierung konfigurieren.
195 -
196 -Wenn Sie die Nutzung und die Konfiguration für die Zweifaktor-Authentifizierung beim Login des Benutzers der neu erstellten Gruppe erzwingen wollen, müssen Sie die Checkbox aktivieren („Erzwinge die Konfiguration der Multifaktor-Authentifizierung für Benutzer dieser Gruppe beim Login“).
197 -
198 -Es ist möglich, einen individuellen Text als Hilfenachricht zu erstellen, die dem Benutzer beim Login angezeigt wird und mehr Hilfestellungen geben kann. Dabei stehen Ihnen die gängigen Werkzeuge zum Bearbeiten des Textes (verschiedene Schriftarten und -größen, Absatzvorlagen, Links etc.) zur Verfügung. Der konfigurierte Text lässt sich dabei u.a. in der Login-Maske über den Button „Ich benötige Hilfe“ abrufen.
199 -
200 -Beenden Sie Ihre Arbeiten, indem Sie auf //Fertig //klicken und damit eine Gruppe anlegen.
201 -
202 -[[Konfigurationsmöglichkeiten für die Multifaktor-Authentifizierung>>image:67_Benutzerverwaltung_Gruppe hinzufügen Multifaktor-Authentifizierung_mit Haken_810.png]]
203 -
204 -{{aagon.infobox}}
205 -Lesen Sie im Anwendungsfall „Zwangseinrichtung der Multifaktor-Authentifizierung für einen Benutzer“ nach, wie die Einrichtung für andere Benutzer aussieht.
206 -{{/aagon.infobox}}
207 -
208 -{{aagon.infobox}}
209 -Sollten Sie nachträglich den Text zur Multifaktor-Authentifizierung anpassen wollen, Gruppeneigenschaften ändern oder die Benutzer und Rechte der Gruppe konfigurieren wollen, können Sie das über die //Bearbeiten// Funktion innerhalb der Ribbonleiste machen. Wählen Sie dafür die gewünschte Gruppe aus und editierten Sie alle Angaben.
210 -{{/aagon.infobox}}
211 -
212 -{{aagon.infobox}}
213 -Für die mitgelieferte „Securd by MFA“-Gruppe ist bereits ein allgemein gültiger Text hinterlegt, der auf die Onlinehilfe verweist. Dieser lässt sich ebenso anpassen.
214 -{{/aagon.infobox}}
215 -
216 -
217 -Klicken Sie auf //Fertig//, um die Gruppe anzulegen.
218 -
219 219  === **Gruppe bearbeiten** ===
220 220  
221 -Bearbeiten Sie eine Gruppe, indem Sie diese aus der Liste auswählen und markieren und in der Ribbonleiste auf den gleichnamigen Button //Bearbeiten //([[image:1730897038165-299.png||height="17" width="18"]]) klicken. Es öffnet sich ein Fenster, wo Sie sämtliche Informationen nachträglich ändern können, die Sie beim neu erstellen der Gruppe festgelegt haben. Die aktuellen Werte sind bereits eingetragen und lassen sich beliebig editieren. Hierdurch ist es also auch möglich, nachträglich die Gruppeneigenschaften zu ändern, eine andere Auswahl an Rechten für die Benutzer oder die Gruppe selbst festzulegen oder den Hilfetext für die Multifaktor-Authentifizierung anzupassen. Sollten Sie lediglich die Gruppe umbenennen wollen, können Sie das auch per Rechtsklick über das Schnellwahlmenü.
144 +Zum Editieren einer Gruppe markieren Sie diese und klicken auf das entsprechende Icon in der Schnellwahlleiste. Es öffnet sich der gleiche Dialog wie beim Hinzufügen einer Gruppe. Die aktuellen Werte sind bereits eingetragen und lassen sich beliebig editieren.
222 222  
146 +Falls Sie eine Gruppe nur umbenennen möchten, so können Sie dies auch mit einem Rechtsklick über das Schnellwahlmenü.
147 +
223 223  === **Gruppe löschen** ===
224 224  
225 225  Markieren Sie eine Gruppe und klicken Sie auf das Icon Gruppe löschen. Bestätigen Sie die Sicherheitsabfrage um die Gruppe zu löschen. Der Gruppe zugeordnete Benutzer bleiben selbstverständlich bestehen.
... ... @@ -235,21 +235,3 @@
235 235  {{/aagon.infobox}}
236 236  
237 237  Bestätigen Sie Ihre Angaben mit //Speichern//.
238 -
239 -=== MFA für Benutzer zurücksetzen ===
240 -
241 -Um die Multifaktor-Authentifizierung für einen Benutzer zurückzusetzen, können Sie den gleichnamigen Button in der Ribbonleiste nutzen ([[image:1730896831843-996.png]]). Bestätigen Sie die Eingabe und es werden alle Faktoren für die Multifaktor-Authentifizierung des ausgewählten Benutzers gelöscht. Das Passwort des Benutzers bleibt unverändert. Sollte eine Zwangseinrichtung für den Benutzer eingerichtet worden sein, wird die verpflichtende Einrichtung der Authentifizierung automatisch mit dem nächsten Login erfolgen.
242 -
243 -= Active Directory-Benutzer importieren =
244 -
245 -Einer Gruppe lassen sich in ACMP eine oder mehrere AD-Gruppen zuordnen, welche mit „oder“ verknüpft sind. Eine Zuordnung wird über ein entsprechendes Symbol angezeigt. Alle Mitglieder dieser Gruppen können sich an der ACMP Console anmelden und besitzen die entsprechenden Rechte, die ihrer Gruppe zugeordnet sind. Voraussetzung hierfür ist, dass sie auch Mitglied in der jeweiligen Zugangsgruppe sind, die unter [[AD-Anmeldung>>doc:||anchor="HActiveDirectory-Anmeldung"]] angegeben sind. Ein manuelles Hinzufügen von Benutzern entfällt in diesem Fall, ist jedoch auch weiterhin möglich, sodass die Benutzer komplett im Active Directory verwaltet werden können.
246 -
247 -Meldet sich ein Benutzer auf diese Weise an, so wird er automatisch vom System in die ACMP Datenbank eingetragen. Alternativ können auch alle Benutzer manuell über die Funktion //Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe in die Datenbank// übernommen werden. Dabei findet keine Synchronisation der Benutzer statt, sodass bestehende Benutzer weder in die AD übernommen, noch aus ihr gelöscht werden. Benutzer, die aus dem Active Directory gelöscht oder aus einer Gruppe entfernt wurden, werden nicht aus der ACMP Datenbank gelöscht, sondern lediglich aus den entsprechenden ACMP Gruppen entfernt.
248 -
249 -{{aagon.infobox}}
250 -Deaktivierte Benutzer werden nicht beim Benutzerimport berücksichtigt.
251 -{{/aagon.infobox}}
252 -
253 -(% style="text-align:center" %)
254 -[[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_3bb9c266.png||alt="9.3 - Loginprozess" height="542" width="715"]]
255 -Schema des Login-Prozesses
1730896286452-269.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -406 bytes
Content
1730896286453-120.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -487 bytes
Content
1730896286453-510.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -504 bytes
Content
1730896286454-100.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -532 bytes
Content
1730896831843-996.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -968 bytes
Content
1730897038165-299.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -1.1 KB
Content
67_Benutzerverwaltung_Benutzereigenschaften_904.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -71.1 KB
Content
67_Benutzerverwaltung_Gruppe hinzufügen Multifaktor-Authentifizierung_mit Haken_810.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -60.6 KB
Content
67_Benutzerverwaltung_Gruppen Übersicht_1660.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -61.2 KB
Content
67_Benutzerverwaltung_Rechte des Benutzers_1078.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -118.1 KB
Content
67_System_Benutzerverwaltung Übersicht_1821.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -73.1 KB
Content
Benutzerverwaltung_Rollen und Mandanten.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Size
... ... @@ -1,1 +1,0 @@
1 -86.6 KB
Content
© Aagon GmbH 2025
Besuchen Sie unsere neue Aagon-Community