Inhalt

Auf diesen Seiten werden die administrativen Arbeiten der Anlage und Administration von Benutzern näher beschrieben.
Die Benutzerübersicht ist nur verfügbar, wenn Ihnen vom Administrator die Rolle Benutzermanager zugewiesen wurde.

Über den Befehl Benutzer & Gruppen - Benutzer in der Toolbox kann die Benutzerübersicht aufgerufen werden.

Benutzer anlegen

Klicken Sie auf die Schaltfläche Benutzer hinzufügen, um einen neuen Benutzer anzulegen.

Das Anlegen von Benutzern erfolgt in drei Schritten, die über entsprechende Registerkarten abgebildet werden.

Benutzerdaten

In dieser Registerkarte geben Sie die Benutzerdaten ein und erteilen gegebenenfalls administrative Rollen an den Benutzer.

Personen- und Anmeldedaten

Benutzername
Die E-Mail-Adresse des Benutzers eintragen.

Anrede & Titel
Die Anrede für den Benutzer auswählen, sowie gegebenenfalls den Titel eintragen.

Vorname & Nachname
Vornamen und Nachnamen des Benutzers eintragen.

Ablaufdatum
Nach Ablauf des Datums wird der Benutzer automatisiert inklusive aller seiner erstellten Download-Links
und Upload-Konten dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden.

Hinweis
Für Benutzer mit der Rolle Konfigurationsmanager kann kein Ablaufdatum festgelegt werden.
Dasselbe gilt für Benutzer, die der einzige Raum-Administrator in einem Datenraum sind.

Erteilte Rollen
In der krz DataBox gibt es 5 Rollen, die der Verwaltung der DataBox dienen.
Jedem Benutzer kann eine oder mehrere dieser 5 administrativen Rollen zugewiesen werden.

Alle Rollen (DataBox-Admin)
Der Benutzer erhält alle der 5 administrativen Rollen, die nun beschrieben werden:

Rolle "Konfigurationsmanager"
Der Benutzer darf die Systemeinstellungen der DataBox einsehen und ändern.

Rolle "Benutzermanager"
Der Benutzer darf neue Benutzer anlegen und darf vorhandene Benutzer bearbeiten und löschen.

Rolle "Gruppenmanager"
Der Benutzer darf Benutzergruppen anlegen, bearbeiten und löschen sowie Benutzer zu Gruppen hinzufügen und daraus entfernen.

Rolle "Raummanager"
Der Benutzer darf alle Datenräume der ersten Ebene in der DataBox verwalten, also dort neue Datenräume anlegen, bestehende umbenennen und löschen sowie Speicherplatzbeschränkungen (Quotas) festlegen. Er hat aber nicht unbedingt Zugriff auf die Inhalte dieser Datenräume - dies bestimmmt allein der Datenraum Administrator des jeweiligen Datenraumes.

Rolle "Auditor"
Der Benutzer darf das Systemprotokoll einsehen, in dem sämtliche Benutzeraktivitäten in der krz dataBox festgehalten werden.

 

Hinweis
Ein Benutzer, der eine Rolle besitzt, darf diese Rolle auch weiteren Benutzern zuweisen oder ihnen nehmen. Ein Auditor kann also z.B. weitere Auditoren ernennen oder bestehende Auditoren von dieser Rolle entbinden. Auf diese Weise kann z.B. ein DataBox Admin eine Rolle an einen anderen Benutzer abgeben, indem er zunächst diesen Benutzer zum Auditor ernennt und indem danach dieser neue Auditor den DataBox Admin von der Rolle "Auditor" entbindet. Dies kann z.B. nützlich sein, um Datenschutzrichtlinien einzuhalten
(da bei diesem Szenario verhindert wird, dass der ursprüngliche DataBox Admin weiterhin das Systemprotokoll einsehen darf.)

 

Start-Datenraum
Hier können Sie den Datenraum auswählen, dessen Inhalt der Benutzer beim allerersten Start (nach der allerersten) Anmeldung) zu sehen bekommt. Dieser Einstellung könen Sie erst vornehmen, nachdem Sie den Benutzer angelegt und ihm Zugriff auf einen Datenraum erteilt haben. Sobald sich der Beutzter einmal angemeldet und mit der krz DataBox gearbeitet hat, ist diese Einstellung wirkungslos, da sich die krz DataBox  Web App den zuletzt verwendeten Datenraum des Benutzters merkt und diesen nach der erneuten Anmeldung automatisch wieder öffnet.

Hinweis:
Bitte beachten Sie, dass nur Datenräume der obersten Ebene als Start-Datenraum festgelegt werden können.


Gruppenmitgliedschaften

In dieser Registerkarte legen Sie fest, in welchen Gruppen der Benutzer Mitglied werden soll.
Sie können die Gruppenmitgliedschaften des Benutzers nur festlegen, wenn Ihnen die Rolle Gruppenmanager
vom Administrator zugewiesen wurde.

Markieren Sie hier alle Benutzergruppen, in denen der neue Benutzer Mitglied werden soll. Dadurch erhält der Benutzer alle diejenigen Zugriffsberechtigungen für bestimmte Datenräume, die für diese Benutzergruppe festgelegt wurden.
Im obigen Beispiel wurde der neue Benutzer der Gruppe "Buchhaltung" zugewiesen.

Hinweis
Wenn Sie als Gruppenmanager einen Benutzer zu einer Gruppe hinzufügen ist nicht garantiert, dass der neue Benutzer sofort auf die Datenräume zugreifen darf, für die die Gruppe Zugriffsrechte besitzt.

Im krz DataBox-Sicherheitskonzept ist vorgesehen, dass allein der Raum-Administrator eines Datenraums
den Zugriff steuern und genehmigen kann.

Berechtigungen für Datenräume

In dieser Registerkarte können Sie den Benutzer die entsprechenden Rechte für die Datenräume erteilen. 
Sie können nur Zugriffsrechte für diejenigen Datenräume vergeben, in denen Sie Raum-Administrator sind.

Wenn Sie den Benutzer Rechte für einen Datenraum erteilen möchten, klicken Sie auf den Datenraum
und wählen die jeweiligen Zugriffsrechte aus.

Hinweise:
  • Ein Benutzer kann unterschiedliche Zugriffsrechte in unterschiedlichen Datenräumen haben.

  • Hat ein Benutzer Zugriff auf einen Datenraum, hat er nicht automatisch Zugriff auf untergeordnete Datenräume dieses Datenraums. Die Zugrifsrechte müssen für untergeordnete Räume separat vergeben werden.
    (Der Raum-Administrator kann festlegen, dass Zugriffsrecht der übergeordneten Räume vererbt werden)

  • Ist ein Benutzer Mitglied in einer Benutzergruppe, erhält er zusätzlich zu den Zugriffsrechten, die Sie unter der Registerkarte Berechtigungen für Datenräume festgelegt haben, auch alle Zugriffsrechte der Benutzergruppe.

Benutzer bearbeiten

Über die Benutzerübersicht können nachträglich die Benutzerdaten, Benutzergruppen und Datenräume eines Benutzers geändert werden.


Über den Punkt "Benutzer gesperrt" wird der Zugriff für den Benutzer nachträglich gesperrt.
Der Benutzer kann sich somit nicht mehr unter seinem Benutzerprofil anmelden,
bis die Funktion von einem DataBox Admin oder Benutzer-Manager wieder deaktiviert wurde.
Diese Funktion kann nicht am eigenen Benutzerprofil angewandt werden.

Benutzer löschen

Ebenso können über die Benutzerübersicht Benutzer gelöscht werden. Der Benutzer wird somit inklusive seiner erstellten
Download-Freigaben und Upload-Freigaben dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden.
Die Dateien, die der Benutzer in der krz DataBox abgelegt hat, werden jedoch nicht gelöscht und bleiben erhalten.

Sollte der Benutzer der letzte Benutzer in einem Datenraum sein, müssen Sie vorher einen Benutzer den Datenraum hinzufügen
oder den Datenraum vorher, inklusive der darin befindlichen Daten, löschen.

Authentifzierung gegen Active Directory konfigurieren

Ist in den Systemeinstellungen die Authentifizierung gegen Active Directory aktiviert, können diese Authentifizierungsarten
auch beim Benutzerobjekt entsprechend konfiguriert werden.

Active Directory

Die folgenden Punkte sind nur sichtbar, sofern die Authentifizierung gegen Active Directory aktiviert ist

Active Directory aktivieren
Falls sich der Benutzer gegen ein Active Directory authentifizieren können soll, muss diese Option ausgewählt werden.

Active Directory-Benutzername
Den Active Directory-Benutzernamen (Windows-Anmeldenamen) des Benutzers eintragen.

nach oben zurück