logo

Volltextsuche

Seiteninhalt

Gruppen anlegen & verwalten

6.1 Zweck von Benutzergruppen

Benutzergruppen dienen dazu, die Rollen- und Rechteverwaltung zu vereinfachen, besonders bei einer großen Anzahl an Benutzern. Sie können z.B. einer Gruppe die Rolle Protokoll-Auditor zuweisen, wodurch alle Gruppenmitglieder (die der Gruppe zugewiesenen Benutzer) automatisch zu Protokoll-Auditoren werden. Außerdem können Sie einer Gruppe bestimmte Zugriffsberechtigungen auf gewisse Data Rooms erteilen – alle Mitglieder der Gruppe dürfen dann mit den festgelegten Rechten auf die ausgewählten Data Rooms zugreifen.

Auf diese Weise müssen Sie die Rollen und Rechte nicht für jeden einzelnen Benutzer festlegen. Stattdessen definieren Sie diese einmalig für die Gruppe und weisen dann lediglich die entsprechenden Benutzer der Gruppe zu.

Natürlich können einzelnen Benutzern in der Benutzerverwaltung trotzdem bestimmte zusätzliche Rollen und Rechte auf Data Rooms zugeteilt werden. Diese individuellen Zuweisungen für einzelne Benutzer gelten dann zusätzlich zu denen, die sich aus den Gruppenmitgliedschaften ergeben.

6.2 Benutzergruppen-Übersicht aufrufen

Klicken Sie in der Toolbox auf Benutzer & Gruppen und danach auf Gruppen, um die Benutzergruppen-Übersicht aufzurufen:

Abbildung 32 Gruppen bearbeiten

Die Benutzergruppen-Übersicht ist nur verfügbar, wenn Ihnen die Rolle Gruppen-Manager (siehe "Erteilte Rollen" unter Benutzerverwaltung) zugewiesen wurde.

6.3 Gruppe anlegen

Um eine neue Benutzergruppe anzulegen, klicken Sie in der Benutzergruppen-Übersicht auf folgende Schaltfläche:

Abbildung 33 Gruppen anlegen

Das Anlegen einer Gruppe erfolgt in drei Schritten, die über entsprechende Registerkarten abgebildet werden:

  1. Gruppendaten angeben und ggf. administrative Rollen erteilen
  2. Gruppenmitglieder bestimmen
  3. Der Gruppe Zugriffsberechtigungen auf Data Rooms erteilen (sofern Sie Data Room Admin sind)
Gruppendaten
Abbildung 34 Gruppen Daten

Gruppenname:

Den Namen der Benutzergruppe eintragen.

Ablaufdatum:

Hier können Sie ein Ablaufdatum für die Gruppe angeben. Sobald das angegebene Datum abgelaufen ist, wird die Gruppe automatisch aus dem System gelöscht und kann nicht wiederhergestellt werden.

Die Zuweisung der Benutzer zur Gruppe (die Gruppenmitgliedschaften) sowie die damit verbundenen Rechte auf Data Rooms werden ebenfalls entfernt.

Erteilte Rollen:

Hier können Sie der Gruppe eine oder mehrere der 5 Rollen zur Verwaltung des Data Space zuweisen. Alle Mitglieder der Gruppe erhalten dann automatisch die zugewiesenen Rollen. Eine Beschreibung der einzelnen Rollen finden Sie unter Benutzerverwaltung.

 Neu in Version 4: Die Möglichkeit, Rollen für Gruppen festzulegen, ist ein neues Feature in Version 4. Bisher war es nur möglich, Rollen für einzelne Benutzer festzulegen.

Gruppenmitglieder
Abbildung 35 Gruppen Mitglieder

Hier legen Sie fest, welche Benutzer Mitglied der Gruppe sein sollen.

Klicken Sie in der linken Spalte auf die gewünschten Benutzer, die Sie zur Gruppe hinzufügen möchten. Bei einer großen Zahl an Benutzern können Sie im Suchfeld den Benutzernamen eingeben, um den gewünschten Benutzer schnell ausfindig zu machen.

Die gewählten Benutzer werden dann rechts in der blau hinterlegten Spalte Gruppenmitglieder aufgelistet und werden in der linken Spalte mit einem aktivierten Kontrollkästchen versehen. Sie können einen Benutzer aus einer Gruppe entfernen, indem Sie auf X rechts vom Namen klicken (der Benutzer wird dadurch nicht aus der krz DataBox entfernt, sondern nur aus der Gruppe).


HINWEIS: Wenn Sie als Gruppen-Manager einen Benutzer zu einer Benutzergruppe hinzufügen, ist nicht garantiert, dass der neue Benutzer sofort auf die Data Rooms zugreifen darf, für die die Gruppe Zugriffsrechte besitzt. Im krz DataBox-Sicherheitskonzept ist nämlich vorgesehen, dass allein die Data Room Admins eines Data Rooms den Zugriff auf ihren Data Room steuern und genehmigen. Ein Data Room Admin kann für jeden Data Room festlegen, dass er benachrichtigt werden möchte, wenn neue Benutzer in eine Gruppe aufgenommen werden und durch die Gruppenrechte Zugriff auf den Data Room erlangen würden. Der Data Room Admin hat dann "das letzte Wort" und kann den neuen Benutzer zurückweisen, sodass dieser trotz Gruppenmitgliedschaft nicht auf den Data Room zugreifen kann.


Alternative: Sie können Gruppemitgliedschaften für Benutzer auch in der Benutzerverwaltung festlegen. Dies ist z.B. nützlich, wenn Sie einen neuen Benutzer anlegen und diesen gleich einer oder mehreren Gruppen zuweisen möchten. Diese Gruppenzuweisungen können Sie dann direkt im Dialogfeld zum Anlegen eines neuen Benutzers unter der Registerkarte Gruppenmitgliedschaften vornehmen.

Berechtigungen für Data Rooms
Abbildung 36 Gruppen Berechtigung für Data Rooms

Hier können Sie der Gruppe Zugriffsrechte auf bestimmte Data Rooms erteilen. Alle Mitglieder der Gruppe dürfen dann mit den festgelegten Rechten aus die gewählten Data Rooms zugreifen.

Markieren Sie links zunächst den Data Room, auf den die Gruppe Zugriff erhalten soll. Klicken Sie dann rechts auf die Rechte, die die Gruppe in diesem Data Room haben soll.

  • Sie können nur Zugriffsrechte für diejenigen Data Rooms vergeben, in denen Sie Data Room Admin sind.
  • Hat eine Gruppe Zugriff auf einen Data Room, hat sie nicht automatisch Zugriff auf untergeordnete Data Rooms dieses Data Rooms. Die Zugriffsrechte müssen für untergeordnete Data Rooms separat vergeben werden. (Allerdings kann der Data Room Admin eines untergeordneten Data Rooms in der Data Room-Verwaltung festlegen, dass der untergeordnete Data Room automatisch die Zugriffsrechte vom übergeordneten Data Room übenimmt ("erbt"). In diesem Fall müssen Sie die Zugriffsrechte für den untergeordneten Data Room nicht erneut festlegen; diese werden dann automatisch vom übergeordneten Data Room übernommen und gelten auch für den untergeordneten Data Room.)
  • Gruppenrechte gelten zusätzlich zu Benutzerrechten. Wurden also einem bestimmten Benutzer (z.B. in der Benutzerverwaltung) gewisse Rechte auf Data Rooms zugewiesen, gelten diese Rechte zusätzlich zu den Rechten, die er durch Gruppenmitgliedschaften erwirbt.
  • Neu in Version 4: Benutzergruppen können jetzt auch Zugriffsrechte auf verschlüsselte Data Rooms (die durch Dreifachverschlüsselung abgesichert sind) erteilt werden.
Gruppe bearbeiten

Über die Benutzergruppen-Übersicht können Sie zudem nachträglich die Gruppendaten, das Ablaufdatum, erteilte Rollen, die Gruppenmitgliedschaften und die Rechte der Gruppe für Data Rooms ändern.

Abbildung 37 Gruppen bearbeiten
Gruppe löschen

Ebenso können über die Benutzergruppen-Übersicht Gruppen gelöscht werden. Die Gruppe wird somit dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden. Die Zuweisung aller bisherigen Benutzer zur Gruppe (die Gruppenmitgliedschaften) sowie die damit verbundenen Rechte auf Data Rooms werden ebenfalls entfernt (die Benutzer selbst werden jedoch nicht aus der krz DataBox gelöscht).

Abbildung 38 Gruppen löschen