Änderungen von Dokument Benutzerverwaltung

Zuletzt geändert von Sabrina V. am 2024/11/06 13:38
Von Version 6.1
bearbeitet von Jannis Klein
am 2024/08/28 08:38
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 10.1
bearbeitet von Jannis Klein
am 2024/09/13 09:18
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -4,83 +4,99 @@
4 4  
5 5  {{aagon.floatingbox/}}
6 6  
7 -In diesem Bereich lassen sich Benutzer und Benutzergruppen anlegen, bearbeiten und entfernen. Somit können Sie z.B. Benutzer für Zweigstellen einrichten, um Aufgaben der ACMP besser zu verteilen. In der Übersicht sehen Sie die beiden Reiter Benutzer und Gruppen, unter denen die jeweiligen Elemente angezeigt werden. Beim ersten Öffnen ist der Fokus auf die Benutzer gelegt.
7 +In diesem Bereich lassen sich Benutzer und Benutzergruppen anlegen, bearbeiten und entfernen. Somit können Sie z. B. Benutzer für Zweigstellen einrichten, um die Aufgaben von ACMP besser zu verteilen. In der Übersicht sehen Sie die beiden Tabs Benutzer und Gruppen, unter denen die jeweiligen Elemente angezeigt werden. Beim ersten Öffnen ist der Fokus auf die Benutzer gelegt.
8 8  
9 -{{figure}}
10 -[[image:66_System_Benutzerverwaltung_1669.png||alt="63_System_Benutzerverwaltung_1696.png" data-xwiki-image-style-alignment="center"]]
9 +[[Benutzerverwaltung>>image:66_System_Benutzerverwaltung_1669.png||alt="63_System_Benutzerverwaltung_1696.png" data-xwiki-image-style-alignment="center"]]
11 11  
12 -{{figureCaption}}
13 -Benutzerverwaltung
14 -{{/figureCaption}}
15 -{{/figure}}
11 +Je nachdem, welche Auswahl Sie getroffen haben ([[Benutzer>>doc:||anchor="HBenutzerverwalten"]] oder [[Gruppen>>doc:||anchor="HGruppenverwalten"]]), ändern sich die Befehle in der Ribbonleiste. Von beiden Tabs aus können Sie allerdings jederzeit [[AD-Benutzer importieren>>doc:||anchor="HActiveDirectory-Benutzerimportieren"]].
16 16  
17 -Je nachdem, welche Auswahl Sie getroffen haben ([[Benutzer>>doc:||anchor="HBenutzerverwalten"]] oder [[Gruppen>>doc:||anchor="HGruppenverwalten"]]), ändern sich die Befehle in der Ribbonleiste. Von beiden Reiter aus können Sie allerdings jederzeit [[AD-Benutzer importieren>>doc:||anchor="HActiveDirectory-Benutzerimportieren"]].
13 += =
18 18  
19 -= Active Directory-Benutzer importieren =
15 += Benutzer verwalten =
20 20  
21 -Einer ACMP-Gruppe lassen sich eine oder mehrere AD-Gruppen zuordnen, welche mit „oder“ verknüpft sind. Eine Zuordnung wird über ein entsprechendes Symbol angezeigt. Alle Mitglieder dieser Gruppen können sich an der ACMP-Console anmelden und besitzen die ihrer ACMP-Gruppe entsprechenden Rechte. Voraussetzung hierfür ist, dass sie auch Mitglied in der unter [[AD-Anmeldung>>doc:||anchor="HActiveDirectory-Anmeldung"]] angegebenen Zugangsgruppe sind. Ein manuelles Hinzufügen von Benutzern entfällt in diesem Fall, ist jedoch auch weiterhin möglich, sodass die Benutzer komplett in der Active Directory verwaltet werden können.
17 +Im Tab //Benutzer// haben Sie die Möglichkeit, neue Benutzer-Profile hinzuzufügen, bestehende Benutzer-Profile zu bearbeiten oder sie zu schen. Außerdem nnen Sie direkt über die Ribbonleiste das Passwort eines Benutzers ändern.
22 22  
23 -Meldet sich ein Benutzer auf diese Weise an, so wird er automatisch vom System in die ACMP-Datenbank eingetragen. Alternativ können auch alle Benutzer manuell über die Funktion Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe in die Datenbank übernommen werden. Dabei findet keine Synchronisation der Benutzer statt, das heißt, bestehende Benutzer werden weder in die AD übernommen noch aus ihr gelöscht. Benutzer, die aus der AD gelöscht oder aus einer Gruppe entfernt wurden, werden nicht aus der ACMP-Datenbank gelöscht, sondern lediglich aus den entsprechenden ACMP-Gruppen entfernt.
19 +=== **Benutzer hinzufügen** ===
24 24  
21 +Klicken Sie in der Ribbonleiste auf den Button //Hinzufügen//, um ein neues Benutzer-Profil anzulegen. Vergeben Sie im sich öffnenden Dialog nun zuerst einen Benutzernamen. Sie können außerdem optional eine Beschreibung sowie eine E-Mail-Adresse eintragen.
22 +
25 25  {{aagon.infobox}}
26 -Deaktivierte Benutzer werden nicht beim Benutzerimport berücksichtigt.
24 +Das Hinzufügen einer E-Mail-Adresse ist in diesem Schritt optional. Falls der Benutzer allerdings für die Mitarbeit im Helpdesk angelegt wird, ist eine E-Mail-Adresse zwingend nötig.
27 27  {{/aagon.infobox}}
28 28  
29 -(% style="text-align:center" %)
30 -[[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_3bb9c266.png||alt="9.3 - Loginprozess" height="542" width="715"]]
31 -Loginprozess
27 +Es ist möglich, für den neuen Benutzer eine E-Mail-Adresse anzugeben, die bereits von einem bestehenden Nutzer verwendet wird.
32 32  
33 -= Benutzer verwalten =
29 +{{aagon.warnungsbox}}
30 +Die Doppelnutzung ist mit einigen Einschränkungen verbunden und muss deshalb manuell bestätigt werden.
31 +{{/aagon.warnungsbox}}
34 34  
35 -=== **Benutzer hinzufügen** ===
33 +Wenn Sie die doppelte Verwendung bestätigen, stimmen Sie den folgenden Einschränkungen zu:
36 36  
37 -Klicken Sie auf das entsprechende Icon in der Schnellwahlleiste. Im sich öffnenden Dialog tragen Sie einen Benutzernamen, eine Beschreibung sowie eine E-Mail-Adresse ein. Weiterhin geben Sie ein Passwort für die Nutzung der ACMP Console an. Zusätzlich kann direkt ein Passwort für die Nutzung des Webinterface gesetzt werden. Anschließend geben Sie im zweiten Schritt die Gruppenzugehörigkeit an. Hier können Sie auch mehrere Gruppen angeben, was auf Grund der eventuell unterschiedlichen Rechte der Gruppen und damit der Sicherheit vermieden werden sollte.
35 +* Beide Benutzer können sich ein vergessenes Passwort vom Helpdesk Webinterface nicht zuschicken lassen
36 +* Beide Benutzer können sich nicht über die AD-Anmeldung am Helpdesk Webinterface anmelden
37 +* Es wird nicht möglich sein Tickets und Kommentare im Helpdesk einem Kontakt zuordnen zu können
38 +* Es kann zu Problemen beim Import von Kontakten mit dem Contacts Adapter kommen
38 38  
39 -(% style="text-align:center" %)
40 -[[image:https://manual.aagon.com/acmp/de/61/system_benutzerverwaltung_neuerbenutzer1_zoom80.png||alt="System_Benutzerverwaltung_NeuerBenutzer1" height="490" width="962"]]
41 -Schritt 1: Benutzereigenschaften
40 +Vergeben geben Sie zum Schluss ein Passwort für die ACMP Console. Zusätzlich kann direkt ein Passwort für die Nutzung des Webinterfaces gesetzt werden.
42 42  
42 +[[Benutzereigenschaften festlegen>>image:https://manual.aagon.com/acmp/de/61/system_benutzerverwaltung_neuerbenutzer1_zoom80.png||alt="System_Benutzerverwaltung_NeuerBenutzer1" data-xwiki-image-style-alignment="center" height="490" width="962"]]
43 +
44 +=== Gruppenzuweisung vornehmen ===
45 +
46 +Geben Sie im zweiten Schritt die Gruppenzugehörigkeit an. In den meisten Fällen verfügen [[Gruppen >>doc:||anchor="#Gruppen"]]über unterschiedliche Rechte. Ein Benutzer kann dabei einer Gruppe, mehreren Gruppen oder auch keiner Gruppe zugeordnet werden.
47 +
43 43  {{aagon.warnungsbox}}
44 -Wenn Sie die angegebene E-Mail-Adresse bereits für einen anderen Benutzer verwenden, ssen Sie die doppelte Verwendung der E-Mail-Adresse manuell bestätigen.
49 +Aus Gründen der Sicherheit wird es nicht empfohlen, einen Benutzer mehreren Gruppen zuzuordnen. Stattdessen können Sie beispielsweise eine eigene Grupper den Benutzer anlegen.
45 45  {{/aagon.warnungsbox}}
46 46  
47 -Wenn Sie mit der doppelten Verwendung fortfahren stimmen Sie den folgenden Einschränkungen zu:
52 +[[Zuordnung des Benutzer zu einer oder mehreren Gruppen>>image:Benutzerverwaltung_Gruppenzuweisung.png]]
48 48  
49 -* Beide Benutzer können sich ein vergessenes Passwort vom Helpdesk Webinterface nicht zuschicken lassen!
50 -* Beide Benutzer können sich nicht über die AD-Anmeldung am Helpdesk Webinterface anmelden!
51 -* Es wird nicht möglich sein Tickets und Kommentare im Helpdesk einem Kontakt zuordnen zu können!
52 -* Es kann zu Problemen beim Import von Kontakten mit dem Contacts Adapter kommen!
54 +=== Rechte des Benutzers festlegen ===
53 53  
54 -Wenn Sie den Benutzer im vorherigen Schritt einer Gruppe zugewiesen haben, wird Ihnen auf der folgenden Seite angezeigt, über welche Rechte der Benutzer verfügen wird. Haben Sie keine Gruppe angegeben, so dient der dritte Schritt dazu, die Rechte des Benutzers individuell festzulegen. Im linken Dialogfeld können Sie angeben, welche Solutions und Funktionen für den Benutzer sichtbar sind. Markieren Sie eine dieser Funktionen, können Sie im rechten Dialogfeld angeben, welche Rechte ein Benutzer dort besitzt. In der nachfolgenden Grafik wird beispielsweise das Recht für die Funktion //Konfigurationsprofile bearbeiten //zum BitLocker Management erlaubt.
56 +Im dritten Schritt können Sie die Rechte des Benutzers festlegen. Wenn Sie den Benutzer im vorherigen Schritt einer Gruppe zugewiesen haben, wird Ihnen auf der folgenden Seite angezeigt, über welche Rechte der Benutzer verfügen wird. Haben Sie keine Gruppe angegeben, dann können Sie die Rechte des Benutzers individuell festzulegen. Wählen Sie dafür die Solutions aus, die für den Benutzer sichtbar sein sollen. Wenn Sie eine der Solutions ausgewählt haben, können Sie im rechten Feld angeben, welche Rechte ein Benutzer für die Solution besitzen soll.
55 55  
56 -[[image:64_System_Rechte des Benutzers_1111.png||alt="System_Benutzerverwaltung_NeuerBenutzer3" data-xwiki-image-style-alignment="center"]]
58 +[[Sichtbarkeit von Solutions aktivieren und Benutzerrechte vergeben>>image:64_System_Rechte des Benutzers_1111.png||alt="System_Benutzerverwaltung_NeuerBenutzer3" data-xwiki-image-style-alignment="center"]]
57 57  
60 +=== Rollen und Mandanten auswählen ===
58 58  
59 -Schritt 3: Benutzerrechte
62 +Legen Sie nun Rollen und Mandanten für den Benutzer fest. Sie haben die Möglichkeit festzulegen, ob der Benutzer eine Helpdesk-Rolle erhalten soll, mit der dieser dann Bearbeiter von Tickets werden kann. Außerdem können Sie festlegen, ob der Benutzer alle, nur ausgewählte oder keine Mandanten sehen und verwalten kann. Wenn Sie die [[Mandantenfähigkeit>>doc:ACMP.66.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HMandantenfE4higkeit"]] in ACMP verwenden wollen, müssen Sie dem Benutzer zwingend alle oder zumindest ausgewählte Mandanten freigeben.
60 60  
61 -Im vierten Schritt legen Sie die Rollen und Mandanten für den Benutzer fest. Wenn Sie die [[Mandantenfähigkeit>>doc:ACMP.66.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HMandantenfE4higkeit"]] in ACMP verwenden wollen ist dieser Schritt ist sehr wichtig. Wählen Sie hier keinen Mandanten aus, so wird sich der neuen Benutzer nicht an der ACMP Console anmelden können.
64 +{{aagon.warnungsbox}}
65 +Wenn Sie
66 +{{/aagon.warnungsbox}}
62 62  
63 -Über den fünften und letzten Schritt können Sie dem Benutzer einen Kontakt aus dem Helpdesk zuordnen, falls dieser bereits angelegt ist. Ansonsten wird zusätzlich zum Benutzer ein neuer Kontakt erstellt. Dieser Schritt kann nur genutzt werden, wenn die Helpdesk Center-Solution installiert ist.
68 +(% class="box warningmessage" %)
69 +(((
70 +[[image:https://doc.aagon.com/bin/download/XWiki/Aagon%20Warnungsbox/WebHome/Warning.svg||alt="Warning" height="32" width="32"]] **Achtung: **
64 64  
65 -Klicken Sie auf Fertig um den Benutzer anzulegen.
72 +Wenn Sie keinen Mandanten auswählen, kann sich der neue Benutzer später nicht an der ACMP Console anmelden.
73 +)))
66 66  
67 -=== **Benutzer editieren** ===
75 +[[Rollen und Mandanten festlegen>>image:Benutzerverwaltung_Rollen und Mandanten.png]]
68 68  
69 -Markieren Sie einen Benutzer und klicken Sie das Icon Benutzer bearbeiten in der Schnellwahlleiste an. Es öffnet sich der gleiche Dialog wie zum Anlegen eines Benutzers. Alle Eigenschaften sind bereits eingetragen und können beliebig geändert werden.
77 +=== ACMP Kontakt festlegen ===
70 70  
79 +Im letzten Schritt können Sie dem Benutzer einen bestehenden Kontakt aus dem Helpdesk zuordnen oder einen neuen Kontakt für den Benutzer erstellen. Dieser Schritt ist nur möglich, wenn der Helpdesk als Solution installiert ist.
80 +
81 +Klicken Sie zum Schluss auf //Fertig//, um die Zuordnung zu bestätigen bzw. den neuen Kontakt anzulegen und die Erstellung des Benutzers abzuschließen.
82 +
83 +== **Benutzer editieren** ==
84 +
85 +Markieren Sie einen Benutzer und klicken Sie in der Ribbonleiste auf den Button //Bearbeiten//. Es öffnet sich der gleiche Dialog wie zum Anlegen eines Benutzers. Alle Eigenschaften sind bereits eingetragen und können beliebig geändert werden.
86 +
71 71  Falls Sie einen Benutzer nur umbenennen möchten, so können Sie dies auch mit einem Rechtsklick über das Schnellwahlmenü.
72 72  
73 -=== **Benutzer löschen** ===
89 +== **Benutzer löschen** ==
74 74  
75 75  Markieren Sie einen Benutzer und klicken Sie das Icon Benutzer löschen in der Schnellwahlleiste an. Beantworten Sie die Sicherheitsabfrage mit Ja um den Benutzer zu löschen.
76 76  
77 -=== **Passwort ändern** ===
93 +== **Passwort ändern** ==
78 78  
79 79  Um das Passwort eines Benutzers zu ändern markieren Sie diesen und klicken auf das Icon Passwort ändern. Geben Sie das neue Passwort ein und bestätigen Sie es.
80 80  
81 81  = Gruppen verwalten =
82 82  
83 -=== **Gruppe hinzufügen** ===
99 +== **Gruppe hinzufügen** ==
84 84  
85 85  Um eine Gruppe hinzuzufügen, klicken Sie das Icon Gruppe hinzufügen in der Schnellwahlleiste an. Über einen Wizard geben Sie den Namen sowie eine Beschreibung der Gruppe an. Der zweite Schritt bietet Ihnen nun die Möglichkeit, der Gruppe einen oder mehrere Benutzer zuzuordnen. Dazu markieren Sie einfach die entsprechenden Benutzer aus der Liste. Anschließend geben Sie im dritten Schritt die Rechte der Gruppe an. Dazu wählen Sie im linken Bereich die Solutions und Funktionen aus, welche für die Gruppe sichtbar sein sollen. Markieren Sie eine der Funktionen, können Sie im rechten Bereich die spezifischen Rechte der einzelnen Aktionsmöglichkeiten einstellen.
86 86  
... ... @@ -107,17 +107,17 @@
107 107  
108 108  Klicken Sie auf Fertig um die Gruppe anlegen.
109 109  
110 -=== **Gruppe bearbeiten** ===
126 +== **Gruppe bearbeiten** ==
111 111  
112 112  Zum Editieren einer Gruppe markieren Sie diese und klicken auf das entsprechende Icon in der Schnellwahlleiste. Es öffnet sich der gleiche Dialog wie beim Hinzufügen einer Gruppe. Die aktuellen Werte sind bereits eingetragen und lassen sich beliebig editieren.
113 113  
114 114  Falls Sie eine Gruppe nur umbenennen möchten, so können Sie dies auch mit einem Rechtsklick über das Schnellwahlmenü.
115 115  
116 -=== **Gruppe löschen** ===
132 +== **Gruppe löschen** ==
117 117  
118 118  Markieren Sie eine Gruppe und klicken Sie auf das Icon Gruppe löschen. Bestätigen Sie die Sicherheitsabfrage um die Gruppe zu löschen. Der Gruppe zugeordnete Benutzer bleiben selbstverständlich bestehen.
119 119  
120 -=== **Gruppe duplizieren** ===
136 +== **Gruppe duplizieren** ==
121 121  
122 122  Um eine bereits vorhandene Gruppe mit allen bereits vorhandenen Benutzern zu duplizieren markieren Sie die gewünschte Gruppe. Wählen Sie nun in der Ribbonleiste Gruppe duplizieren aus.
123 123  
... ... @@ -128,3 +128,17 @@
128 128  {{/aagon.infobox}}
129 129  
130 130  Bestätigen Sie Ihre Angaben mit //Speichern//.
147 +
148 += Active Directory-Benutzer importieren =
149 +
150 +Einer Gruppe lassen sich in ACMP eine oder mehrere AD-Gruppen zuordnen, welche mit „oder“ verknüpft sind. Eine Zuordnung wird über ein entsprechendes Symbol angezeigt. Alle Mitglieder dieser Gruppen können sich an der ACMP Console anmelden und besitzen die entsprechenden Rechte, die ihrer Gruppe zugeordnet sind. Voraussetzung hierfür ist, dass sie auch Mitglied in der jeweiligen Zugangsgruppe sind, die unter [[AD-Anmeldung>>doc:||anchor="HActiveDirectory-Anmeldung"]] angegeben sind. Ein manuelles Hinzufügen von Benutzern entfällt in diesem Fall, ist jedoch auch weiterhin möglich, sodass die Benutzer komplett im Active Directory verwaltet werden können.
151 +
152 +Meldet sich ein Benutzer auf diese Weise an, so wird er automatisch vom System in die ACMP Datenbank eingetragen. Alternativ können auch alle Benutzer manuell über die Funktion //Importiere alle neuen AD Benutzer aus der AD Zugangsgruppe in die Datenbank// übernommen werden. Dabei findet keine Synchronisation der Benutzer statt, sodass bestehende Benutzer weder in die AD übernommen, noch aus ihr gelöscht werden. Benutzer, die aus dem Active Directory gelöscht oder aus einer Gruppe entfernt wurden, werden nicht aus der ACMP Datenbank gelöscht, sondern lediglich aus den entsprechenden ACMP Gruppen entfernt.
153 +
154 +{{aagon.infobox}}
155 +Deaktivierte Benutzer werden nicht beim Benutzerimport berücksichtigt.
156 +{{/aagon.infobox}}
157 +
158 +(% style="text-align:center" %)
159 +[[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_3bb9c266.png||alt="9.3 - Loginprozess" height="542" width="715"]]
160 +Schema des Login-Prozesses
Benutzerverwaltung_Gruppenzuweisung.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.jklein
Größe
... ... @@ -1,0 +1,1 @@
1 +85.8 KB
Inhalt
Benutzerverwaltung_Rollen und Mandanten.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.jklein
Größe
... ... @@ -1,0 +1,1 @@
1 +86.6 KB
Inhalt
© Aagon GmbH 2025
Besuchen Sie unsere neue Aagon-Community