logo

Volltextsuche

Seiteninhalt

Benutzer anlegen & verwalten

5.1 Benutzerübersicht aufrufen

Klicken Sie in der Toolbox auf Benutzer & Gruppen und danach auf Benutzer, um die Benutzerübersicht aufzurufen:

Abbildung 22 Benutzerübersicht

Die Benutzerübersicht ist nur verfügbar, wenn Ihnen die Rolle Benutzer-Manager (siehe unten unter "Erteilte Rollen") zugewiesen wurde.

5.2 Benutzer anlegen

Um einen neuen Benutzer anzulegen, klicken Sie in der Benutzerübersicht auf folgende Schaltfläche:

Abbildung 23 Benutzer hinzufügen

HINWEIS: Sollte die Schaltfläche Benutzer hinzufügen nicht verfügbar sein, dann sind die Benutzerlizenzen erschöpft. Klicken Sie in diesem Fall im Dashboard auf die Schaltfläche Jetzt anfragen, um zusätzliche Benutzerlizenzen zu erwerben.

Das Anlegen von Benutzern erfolgt in drei Schritten, die über entsprechende Registerkarten abgebildet werden:

  1. Benutzerdaten angeben und ggf. administrative Rollen erteilen
  2. Ggf. Gruppenmitgliedschaften festlegen (sofern Sie Gruppen-Manager sind)
  3.  Dem Benutzer Zugriff auf bestimmte Data Rooms gestatten (sofern Sie Data Room Admin sind)
Benutzerdaten
Abbildung 24 Benutzerdaten

Personen- und Anmeldedaten

Benutzername:

Die E-Mail Adresse des Benutzers eintragen.

Anrede & Titel:

Die Anrede für den Benutzer auswählen, sowie gegebenenfalls den Titel eintragen.

Vorname & Nachname:

Vornamen und Nachnamen des Benutzers eintragen.

Ablaufdatum:

Nach Ablauf des Datums wird der Benutzer automatisch inklusive aller seiner erstellten Download-Freigaben und Upload-Konten dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden. Die Dateien, die der Benutzer in der krz DataBox gespeichert hatte, bleiben aber erhalten.

Für Benutzer, denen die Rolle Konfigurations-Manager (s.u.) zugewiesen wurde, kann kein Ablaufdatum festgelegt werden.

Einfache Anmeldung aktivieren:

  Diese Option muss ausgewählt werden, falls sich der Benutzer neben der Active Directory- und RADIUS Authentifizierung auch mit seinem Benutzernamen und Passwort anmelden können soll. Mehr Informationen zur Active Directory und RADIUS Authentifizierung finden Sie weiter unten.

Diese Option ist nur verfügbar, wenn in den Systemeinstellungen als Anmeldeverfahren Active Directory oder RADIUS ausgewählt ist und zudem dort die Option Einfache Anmeldung per E-Mail aktivieren aktiviert wurde.

Erteilte Rollen

In der krz DataBox gibt es 5 Rollen, die der Verwaltung des Data Space dienen. Jedem Benutzer kann eine oder mehrere dieser 5 administrativen Rollen zugewiesen werden.

Data Space Admin:

Ein Benutzer, der Data Space Admin ist, erhält alle der 5 administrativen Rollen, die nun beschrieben werden:

Rolle "Konfigurations-Manager":

Der Benutzer darf die Systemeinstellungen des Data Space einsehen und ändern.

Rolle "Benutzer-Manager":

Der Benutzer darf neue Benutzer anlegen und darf vorhandene Benutzer bearbeiten und löschen.

Rolle "Gruppen-Manager":

Der Benutzer darf Benutzergruppen anlegen, bearbeiten und löschen sowie Benutzer zu Gruppen hinzufügen und daraus entfernen.

Rolle "Data Room-Manager":

Der Benutzer darf alle Data Rooms der ersten Ebene im Data Space verwalten, also dort neue Data Rooms anlegen, bestehende umbenennen und löschen sowie Speicherplatzbeschränkungen (Quotas) festlegen. Er hat aber nicht unbedingt Zugriff auf die Inhalte dieser Data Rooms - dies bestimmmt allein der Data Room Admin des jeweiligen Data Rooms.

Rolle "Protokoll-Auditor":

Der Benutzer darf das Systemprotokoll einsehen, in dem sämtliche Benutzeraktivitäten im Data Space festgehalten werden.

Ein Benutzer, der eine Rolle besitzt, darf diese Rolle auch weiteren Benutzern zuweisen oder ihnen nehmen. Ein Protokoll-Auditor kann also z.B. weitere Protokoll-Auditoren ernennen oder bestehende Protokoll-Auditoren von dieser Rolle entbinden. Auf diese Weise kann z.B. ein Data Space Admin eine Rolle an einen anderen Benutzer abgeben, indem er zunächst diesen Benutzer zum Protokoll-Auditor ernennt und indem danach dieser neue Protokoll-Auditor den Data Space Admin von der Rolle "Protokoll-Auditor" entbindet. Dies kann z.B. nützlich sein, um Datenschutzrichtlinien einzuhalten (da bei diesem Szenario verhindert wird, dass der ursprüngliche Data Space Admin weiterhin das Systemprotokoll einsehen darf.)

Start-Data Room

Hier können Sie den Data Room auswählen, dessen Inhalt der Benutzer beim allerersten Start (nach der allerersten Anmeldung) zu sehen bekommt. Diese Einstellung können Sie erst vornehmen, nachdem Sie den Benutzer angelegt und ihm Zugriff auf Data Rooms erteilt haben. Sobald sich der Benutzer einmal angemeldet und mit der krz DataBox gearbeitet hat, ist diese Einstellung wirkungslos, da sich der Web-Client den zuletzt verwendeten Data Room des Benutzers merkt und diesen nach der erneuten Anmeldung automatisch wieder öffnet.

Gruppenmitgliedschaften
Abbildung 25 Gruppenmitgliedschaften

Markieren Sie hier alle Benutzergruppen, in denen der neue Benutzer Mitglied werden soll. Dadurch erhält der Benutzer alle diejenigen Zugriffsberechtigungen für bestimmte Data Rooms, die für diese Benutzergruppe festgelegt wurden. Außerdem bekommt er alle der administrativen Rollen zur Verwaltung der krz DataBox die der Gruppe zugeteilt wurden.

Sie können die Gruppenmitgliedschaften des Benutzers nur festlegen, wenn Ihnen die Rolle Gruppen-Manager (siehe "Erteilte Rollen" weiter oben) zugewiesen wurde.

HINWEIS: Wenn Sie als Gruppen-Manager einen Benutzer zu einer Benutzergruppe hinzufügen, ist nicht garantiert, dass der neue Benutzer sofort auf die Data Rooms zugreifen darf, für die die Gruppe Zugriffsrechte besitzt. Im krz DataBox-Sicherheitskonzept ist nämlich vorgesehen, dass allein die Data Room Admins eines Data Rooms den Zugriff auf ihren Data Room steuern und genehmigen. Ein Data Room Admin kann für jeden Data Room festlegen, dass er benachrichtigt werden möchte, wenn neue Benutzer in eine Gruppe aufgenommen werden und durch die Gruppenrechte Zugriff auf den Data Room erlangen würden. Der Data Room Admin hat dann "das letzte Wort" und kann den neuen Benutzer zurückweisen, sodass dieser trotz Gruppenmitgliedschaft nicht auf den Data Room zugreifen darf.

Berechtigungen für Data Rooms
Abbildung 26 Data Rooms Berechtigungen

Hier können Sie festlegen, auf welche Data Rooms der Benutzer Zugriff hat sowie die Art der Zugriffsberechtigungen.

Markieren Sie zunächst links den Data Room, auf den Sie dem Benutzer Zugriff erteilen möchten.

Markieren Sie danach rechts alle Zugriffsrechte, die der Benutzer im gewählten Data Room erhalten soll.

  • Sie können nur Zugriffsrechte für diejenigen Data Rooms vergeben, in denen Sie Data Room Admin sind.
  • Ein Benutzer kann unterschiedliche Zugriffsrechte in unterschiedlichen Data Rooms haben. Beispielsweise kann festgelegt werden, dass ein Benutzer im Data Room "Bilder" Dateien speichern (z.B. dorthin hochladen) darf, während er im Data Room "Kunden" lediglich bereits vorhandene Dateien lesen, aber keine dorthin hochladen darf (siehe Abbildung).
  • Hat ein Benutzer Zugriff auf einen Data Room, hat er nicht automatisch Zugriff auf untergeordnete Data Rooms dieses Data Rooms. Die Zugriffsrechte müssen für untergeordnete Data Rooms separat vergeben werden.
  • (Allerdings kann der Data Room Admin eines untergeordneten Data Rooms in der Data Room-Verwaltung festlegen, dass der untergeordnete Data Room automatisch die Zugriffsrechte vom übergeordneten Data Room übenimmt ("erbt"). In diesem Fall müssen Sie die Zugriffsrechte für den untergeordneten Data Room nicht erneut festlegen; diese werden dann automatisch vom übergeordneten Data Room übernommen und gelten auch für den untergeordneten Data Room.)
  • Ist ein Benutzer Mitglied in einer Benutzergruppe, erhält er zusätzlich zu den Zugriffsrechten, die Sie unter der Registerkarte Berechtigungen für Data Rooms festgelegt haben, auch alle Zugriffsrechte der Benutzergruppe. Wurde z.B. für die Benutzergruppe "Vertrieb" festgelegt, dass diese im Data Room "Vertrieb" Download-Freigaben verwalten darf, besitzt der Benutzer als Gruppenmitglied auch dieses Recht, obwohl im oben abgebildeten Dialogfeld das Häkchen vor "Download-Freigaben verwalten" nicht gesetzt ist.

5.3 Benutzer bearbeiten

Über die Benutzerübersicht können zudem nachträglich die Benutzerdaten, Benutzergruppen und Data Rooms eines Benutzers geändert werden.

Abbildung 27 Benutzer bearbeiten

Über den Punkt "Benutzer gesperrt" wird der Zugriff für den Benutzer nachträglich gesperrt. Der Benutzer kann sich somit nicht mehr unter seinem Benutzerprofil anmelden, bis die Funktion von einem Data Space Admin oder Benutzer-Manager wieder deaktiviert wurde. Diese Funktion kann nicht am eigenen Benutzerprofil angewandt werden.

Abbildung 28 Benutzer gesperrt

5.4 Benutzer löschen

Ebenso können über die Benutzerübersicht Benutzer gelöscht werden. Der Benutzer wird somit inklusive seiner erstellten Download-Freigaben und Upload-Konten dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden. Die Dateien, die der Benutzer im Data Space abgelegt hat, werden jedoch nicht gelöscht und bleiben erhalten. Sollte dieser der letzte Benutzer in einem Data Room sein, so muss diesen vorher ein neuer Benutzer zugewiesen werden oder diese müssen diese vorher inklusive der darin befindlichen Daten ebenso gelöscht werden.

Abbildung 29 Benutzer löschen

5.5 Authentifzierung gegen Active Directory/RADIUS konfigurieren

Ist in den Systemeinstellungen die Authentifizierung gegen Active Directory oder einen RADIUS-Server aktiviert, können diese Authentifizierungsarten auch beim Benutzerobjekt entsprechend konfiguriert werden.

Active Directory

Die folgenden Punkte sind nur sichtbar, sofern die Authentifizierung gegen Active Directory in den Systemeinstellungen aktiviert ist:

Abbildung 30 AD Anmeldung

Active Directory aktivieren:

Falls sich der Benutzer gegen ein Active Directory authentifizieren können soll, muss diese Option ausgewählt werden.

Active Directory-Benutzername:

Den Active Directory-Benutzernamen (Windows-Anmeldenamen) des Benutzers eintragen.

RADIUS

Die folgenden Punkte sind nur sichtbar, sofern die Authentifizierung gegen RADIUS in den Systemeinstellungen aktiviert ist:

Abbildung 31 Radius Anmeldung

RADIUS aktivieren:

Falls sich der Benutzer gegen einen RADIUS-Server authentifizieren können soll, muss diese Option ausgewählt werden.

RADIUS-Benutzername:

Den RADIUS-Benutzernamen des Benutzers eintragen.