...
Live Search | ||||
---|---|---|---|---|
|
Expand | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
Sie verwalten die Benutzer-Accounts die Benutzerkonten für den Admin-Bereich und regulieren über die Team-Zugehörigkeit die Zugangsrechte. Benutzeraccounts Benutzerkonten sind jeweils einem oder mehren Teams zugeordnet. Über die Mitgliedschaft zum Team wird festgelegt, auf welche Funktionen der Benutzer des Accounts Kontos Zugriff hat. Im Menü Benutzer → Benutzer finden Sie eine Auflistung sämtlicher im System angelegter Benutzerkonten.
...
Benutzername
Name: Der Inhalt dieses Feldes wird aus den Einzelfeldern „Vorname“ und „Name“ zusammengesetzt.
Die wichtigsten Adressdaten des Benutzers
Mitglied in den folgenden Teams: Alle Teams, denen der Benutzer angehört.
Logins: Anzahl der Logins eines Benutzers . Diese Zählung erfolgt erst vom Updatetermin an.seit dessen Erstellung.
Letzter Login: Datum des letzten Logins.
Fehlgeschlagene Einlogversuche: Anzahl der hintereinander fehlgeschlagenen Einlogversuche.
Loginverfallsdatum: Bei zeitlich beschränkten Accounts Konten wird das Datum angezeigt, an dem der Login verfällt. Der Account Das Konto ist bis zum Tag davor nutzbar.
Gesperrt bis: Nach einer definierten Anzahl hintereinander fehlgeschlagener Loginversuche wird das Benutzerkonto automatisch für einen ebenfalls definierbaren Zeitraum gesperrt.
Einloggen möglich? Ist ein Login verfallen oder vom „Brute force“-Schutz deaktiviert worden, wird ein rotes Ampelsignal angezeigt.
Tip |
---|
Info |
Wenn Sie Informationen vermissen, öffnen Sie mit einem Klick auf Ansicht den Dialog zum Ändern der Anzeige und aktivieren die gewünschten Spalten. |
...
Mit einem Klick auf den Benutzernamen können Sie die Detailansicht zu einem Benutzer öffnen und beispielsweise Informationen zu Teamzugehörigkeit und verfügbaren Rechten einsehen (die Detailinformationsseite listet sowohl ACL-Rechte als auch Rechte auf Layouts auf).
Durch Anklicken des Loginverfallsdatums öffnen Sie einen Dialog, in dem das Login-Verfallsdatum geändert werden kann. Mitglieder des Systemadministrator-Teams können außerdem das Passwort-Verfallsdatum ändern oder den Login gezielt deaktivieren, d.h. einem Benutzer den Zugang zu EFS versperren. Versuchen derart gesperrte Benutzer sich einzuloggen, werden sie aufgefordert, sich mit dem Plattformbetreiber in Verbindung zu setzen.
Ein Klick auf das Passwort zusenden-Icon öffnet den Dialog zum Zustellen einer Mail, die einen Link zum Setzen eines neuen Passworts enthält.
Sie können Benutzerkonten löschen, die nicht abgelaufen und nicht Eigentümer eines Teams sind.
Benutzerkonten anlegen
Um ein neues Konto anzulegen, klicken Sie zunächst auf den Button Benutzerkonto anlegen. Danach geben Sie AccountnameBenutzername, Vorname, Name und E-Mail-Adresse ein. Sie legen fest, in welcher Sprache der Admin-Bereich für den neuen Benutzer oder die Benutzerin angezeigt werden soll, geben das Erstpasswort für den neuen Benutzer oder die neue Benutzerin zweimal ein. Beim ersten Einloggen werden der neue Benutzer und die neue Benutzerin automatisch aufgefordert, das Passwort zu ändern.
...
Ordnen Sie den neuen Benutzer einem oder mehreren Teams zu. Über die Teamzugehörigkeit werden die Rechte der Benutzer definiert.
Wählen Sie das Primärteam des Benutzers. Das Primärteam erhält u.a. automatisch immer Lese- und Schreibrecht auf Projekte, die der Benutzer anlegt.
Im Feld „Organisation“ wird angegeben, zu welcher Buchungsorganisation der neue Benutzer gehört.
Wenn die angezeigte Organisation falsch ist, wenden Sie sich bitte an den Installationsverantwortlichen.
Wenn Sie über das Recht orgadmin verfügen, können Sie die Buchungsorganisation selbst ändern.
Legen Sie das Verfallsdatum des Kontos fest.
Optional können Sie die Zeitzone wählen, die im linken Menü im Feld „Local date“ angezeigt werden soll.
Im Abschnitt „Zusätzliche Daten“ können Sie optional weitere Informationen hinterlegen.
Legen Sie die nächsten Bearbeitungsschritte fest:
Sie können das Passwort auf der nächsten Seite anzeigen lassen, um es beispielsweise in eine Benachrichtigungsmail zu kopieren.
Möchten Sie anschließend weitere Accounts Kontos anlegen, aktivieren Sie die entsprechende Checkbox: Es wird dann direkt wieder ein leeres „Benutzer anlegen“-Formular geöffnet.
Bestätigen Sie durch Klick auf Benutzerkonto anlegen.
Der Account Das Konto wird angelegt.
Info |
---|
Die Passwort generieren-Funktion hilft Ihnen beim Erzeugen eines guten Passworts: Wenn Sie den Link Passwort generieren anklicken, wird in einem Popup-Fenster ein zufällig erzeugtes Passwort ausgegeben. Klicken Sie dieses an, so wird es automatisch in die Eingabefelder übertragen. Accountnamen Benutzernamen und E-Mail-Adressen von Benutzern müssen eindeutig sein. Falls ein Accountname Benutzername oder eine E-Mail-Adresse bereits von einem anderen Benutzer verwendet werden, wird eine entsprechende Fehlermeldung ausgegeben. |
Benutzerimport
Wenn Sie eine größere Anzahl Benutzerkonten anlegen möchten, können Sie auf die Import-Funktion zurückgreifen. Diese finden Sie im Menü Benutzer → Benutzerimport.
...
Erstellen Sie eine Tabelle im CSV-Format, die die Benutzerdaten enthält. Sie können eine derartige Tabelle beispielsweise in MS Excel erstellen und anschließend im CSV-Format abspeichern. Die Datei muss folgende Struktur haben:
Spalte | Inhalt |
---|---|
Spalte 1 |
Benutzername | |
Spalte 2 | Vorname (optional) |
Spalte 3 | Nachname (optional) |
Spalte 4 | E-Mail-Adresse |
Spalte 5 | Passwort (optional) |
Spalte 6 | Datum, an dem |
das Benutzerkonto ablaufen soll (optional, Format: DD.MM.YYYY) | |
Spalte 7 | ID des Primärteams für |
das Benutzerkonto |
...
Die erste Zeile der CSV-Datei kann optional die Spaltenüberschriften enthalten. So laden Sie eine Datei hoch:
...
Die folgenden Eigenschaften werden für alle neuen Konten en bloc vorgenommen:
Feld | Bedeutung |
---|---|
Zusätzlichliche Teams für alle zu importierenden Benutzer | Zur Auswahl stehen die auf der Installation vorhandenen Teams. |
Land | Standardmäßige Vorbelegung: Germany. |
Zeitzone | Standardmäßige Vorbelegung: Universal Time (UTC/GMT) |
Sprache | Sprache des Adminbereichs |
Organisation | Buchungsorganisation |
Sie bestätigen mit Importieren.
Verfallsdaten für Benutzerkonten wählen
Benutzerkonten haben grundsätzlich immer ein Verfallsdatum, nach dessen Ablauf sie automatisch deaktiviert werden. Diese Maßnahme dient vor allem zur Verbesserung der Sicherheit im Adminbereich: Das Risiko, dass ein nicht mehr genutztes Benutzerkonto gehackt und unbemerkt verwendet wird, wird reduziert. Gleichzeitig erleichtert die Vereinheitlichung auch die Verwaltung von großen Benutzerteams und Sammelinstallationen: Sorgsames Setzen der Verfallsdaten beim Anlegen erspart manuelles 'Aufräumen' alter Konten.
Konten ohne Zeitbeschränkung können nur von Administratoren mit Root-Account Konto angelegt werden. Üblicherweise haben nur der Questbackdas Support-Support Team und Kunden mit eigenem Server Root-AccountsKonten.
Für Inhaber eines Root-Accounts Kontos enthält das oben gezeigte Formular eine zusätzliche Checkbox „Benutzerkonto zeitlich begrenzen“, die zur Aufhebung der Zeitbeschränkung deaktiviert werden muss.
Auch durch Anklicken des Loginverfallsdatums in der Benutzerübersicht kann der Dialog zum Ändern des Verfallsdatums geöffnet werden.
Kontodaten von Benutzern ändern
Die erforderlichen Rechte vorausgesetzt, können Sie die Kontodaten anderer Benutzer einsehen, falls nötig korrigieren und ihnen einen Link zum Neusetzen des Passworts zusenden.
...
Info |
---|
Wenn Sie möchten, dass auch inaktive Administratorkonten nach einer gewissen Zeit der Inaktivität deaktiviert werden, können Sie sich für eine entsprechende Einrichtung an den Support wenden. Deaktivierte Konten können sich nicht mehr bei EFS anmelden. Um ein deaktiviertes Konto wieder zu aktivieren, ist ein Administratorkonto mit ausreichenden Benutzerverwaltungsrechten erforderlich. |
Kontodaten von Benutzern ändern
Die erforderlichen Rechte vorausgesetzt, können Sie die Kontodaten anderer Benutzer einsehen, falls nötig korrigieren und ihnen einen Link zum Neusetzen des Passworts zusenden.
Inhaber von Root-Kontos können von der Benutzerliste aus mit einem Klick auf den gewünschten Benutzer auf die Kontodaten zugreifen. Über Benutzerdaten ändern wird der Bearbeitungsdialog geöffnet, über Passwort zusenden der Dialog zum Neusetzen des Passworts.
Mit Leserecht auf das ACL-Recht org_groupadmin können Sie Teams, zu denen Sie gehören, öffnen und darüber die Kontodaten der Teammitglieder einsehen. Mit Schreibrecht können Sie die Kontodaten ändern und einen Link zum Neusenden des Passworts verschicken.
Link zum Neusetzen des Passworts per Mail zusenden
Die erforderlichen Rechte vorausgesetzt, können Sie Benutzern Links zum Neusetzen ihrer Passwörter zusenden.
Als Inhaber eines Root-Accounts Kontos suchen Sie den gewünschten Benutzer in der Benutzerliste und öffnen dann über das Icon Passwort zusenden den Versanddialog.
Haben Sie Schreibrecht auf „org_groupadmin“, öffnen Sie das gewünschte Team, klicken das betreffende Mitglied an und wählen dann den Button Passwort zusenden.
Der Text der Mail ist fest definiert, im Versanddialog werden lediglich die zentralen Kontaktdaten angezeigt.
Benutzerkonten auf Brute-Force-Sperrung überprüfen
Der Adminbereich verfügt über einen Schutz gegen Brute-Force-Attacken, d.h. gegen Versuche, durch automatisierte, rasch aufeinanderfolgende Eingabe vieler möglicher Passwörter ein Konto zu hacken. Es ist nur eine begrenzte Anzahl von Fehleingaben möglich, bei Überschreiten des Grenzwertes wird das Benutzerkonto für eine bestimmte Zeit deaktiviert. Der sich Einloggende sieht dann eine Fehlermeldung, in der die noch verbleibende Wartezeit genannt wird.
Standardmäßig erfolgt die Sperrung nach der sechsten Fehleingabe, die Wartezeit beträgt 30 Minuten. Ein blockierter Account blockiertes Benutzerkonto kann vom Systemadministrator (root-Team) oder von Benutzern mit Schreibrecht auf groupadmin reaktiviert werden.
Wenn Sie eine eigene Installation gemietet haben und die Werte ändern lassen möchten, wenden Sie sich bitte an den Questbackdas Support-SupportTeam.
Gesperrte Konten überprüfen
...
Die fehlgeschlagenen Einlogversuche und bei gesperrten Accounts Benutzerkonten die noch verbleibende Wartezeit werden in den Spalten „Fehlgeschlagene Einlogversuche“ und „Gesperrt bis“ aufgeführt.
Auch die Anzahl der bisher erfolgten Logins und das Datum des letzten erfolgreichen Login werden angezeigt.
...
Als Systemadministrator (root-Team) oder Benutzer mit Schreibrecht auf groupadmin können Sie die gesperrten Konten vorzeitig reaktivieren: Wenn Sie das rot markierte Enddatum der Sperrfrist anklicken, wird die Sperre aufgehoben.
Info |
---|
Falls die genannten Tabellenspalten nicht sichtbar sind, öffnen Sie mit einem Klick auf Ansicht den Dialog zum Konfigurieren der Übersichtstabelle, aktivieren die Checkboxen für diese Spalten und bestätigen mit Absenden. |
Verwaltung von Benutzerkonten delegieren
Sie können die Verwaltung der Benutzerkonten einer bestimmten Organisation delegieren. Dazu dient das ACL-Recht org_groupadmin: Weisen Sie dieses Recht, aber nicht das allgemeinere Recht groupadmin, einem Benutzerteam zu, so können dessen Angehörige auf alle Benutzerkonten ihrer eigenen Organisation zugreifen.
Mit Leserecht können sie die Kontodaten der Benutzer ihrer eigenen Organisation einsehen.
Mit Schreibrecht können sie die Benutzer ihrer eigenen Organisation verwalten (z.B. Konten verlängern, Kontodaten bearbeiten oder Konten löschen).
Teams
Im Menü Benutzer → Teams werden die Teams einer Installation aufgelistet. Welche Teams Sie sehen und bearbeiten können, wird einerseits durch Rechte in der Benutzerverwaltung, andererseits durch die Mitgliedschaft in Teams gesteuert:
...
Innerhalb eines Teams gibt es normale Mitglieder (member), Administratoren (admin) und Eigentümer (owner). Diese Status legen fest, welche Aktionen ein Teammitglied innerhalb seines Teams auslösen kann. Die Teamstatus haben keinen Einfluss auf Rechte innerhalb der Benutzerverwaltung oder Rechte auf Objekte oder Funktionen innerhalb von EFS Survey. Allgemein können Sie die Status innerhalb von Teams schlichtweg ignorieren. Ausnahme: Wenn Sie einen Account ein Benutzerkonto löschen möchten, der Owner das Eigentümer eines Teams ist, müssen Sie zunächst einem anderen Mitglied des Teams die Leitung übergeben, bevor Sie den Account das Benutzerkonto löschen können.
Teamstatus
Status | Beschreibung |
---|---|
Eigentümer | Den hierarchisch höchsten Status des „Eigentümers“ erhalten Sie, wenn Sie ein eigenes Team anlegen, oder wenn Sie von einem anderen „Eigentümer“ ein Team übergeben bekommen. Als „Eigentümer“ können Sie:
|
Administrator | Haben Sie den Status „Administrator“ inne, können Sie bis auf das Löschen eines Teams |
alle Funktionen des „Eigentümers“ durchführen. | |
Mitglied | Ein Teammitglied mit Status „Mitglied“ kann das Team jederzeit verlassen. Außerdem darf er sich sowohl die Mitgliederliste als auch die Liste der Teamressourcen anzeigen lassen. |
Teams anlegen
Mit Schreibrecht auf das ACL-Recht groupadmin können Sie neue Teams anlegen und konfigurieren.
...
Nun haben Sie ein neues Team angelegt, das allerdings bisher keine Mitglieder und wenn nicht in Schritt 5 ausdrücklich gewählt außer den Zugriffsrechten auf Bereiche keine ACL-Rechte hat. Ihre nächsten Schritte sind:
Accounts Benutzerkonten anlegen und als Primärgruppe dieses Team eintragen.
Die ACL-Rechte dieses Teams konfigurieren.
Die Leitung des Teams übergeben, falls einer der neu angelegten Benutzer Inhaber Teams sein soll.
Teams bearbeiten
Sie können alle Teams bearbeiten, in denen Sie den Status „Eigentümer“ innehaben. Wählen Sie Benutzer → Teams und klicken Sie in der Liste auf einen Teamnamen. Das Bearbeitungsformular teilt sich in drei Abschnitte:
Bereich | Funktionalität |
---|---|
Details Team | Allgemeine Metainformationen zum Team wie Anlegedatum, Gesamtzahl der Mitglieder und Eigentümer. Sonderfunktion: Team per E-Mail benachrichtigen. Je nach Status innerhalb des Teams finden Sie hier auch alle oder einige der Funktionen:
|
Liste der Mitglieder | Wer ist momentan Mitglied im Team? |
Rechte des Teams im Gesamtsystem | Was darf dieses Team in EFS tun? (ACL-Rechte) |
Mitglieder aufnehmen
Klicken Sie in der Detailansicht Ihres ausgewählten Teams auf den Button Mitglieder aufnehmen. Aus der nun erscheinenden Liste der Benuter im System können Sie neue Mitglieder auswählen. Möchten Sie einen bestimmten Benutzer in Ihr Team aufnehmen, können Sie diesen mit der Funktion „Suchen“ oberhalb der Mitgliederliste bequem ausfindig machen.
...
In der Liste der Mitglieder finden Sie alle Angehörigen des Teams. Die Liste verfügt über eine eigene Suchfunktion, erfasst werden die Felder „Accountname“„Benutzername“, „E-Mail“, „Name“ und „Recht“. Des Weiteren haben Sie die Möglichkeit, die Ansicht um andere vorhandene Informationen zu erweitern. Dazu klicken Sie Ansicht an und treffen Ihre Auswahl unter den vorhandenen Datenbankfeldern. Die Drop-Down-Liste stellt folgende Bearbeitungsmöglichkeiten zur Verfügung:
...
Das Löschen eines Teams führt nicht zwingend zum Löschen der dazugehörigen AccountsBenutzerkonten. Ein Account Benutzerkonto wird nur gelöscht, wenn der Benutzer in keinem anderen Team mehr Mitglied ist, nachdem das Team gelöscht wurde.
...
Die Funktion Team verlassen entfernt Sie von der Mitgliedsliste des ausgewählten Teams. Sie können ein Team nicht verlassen, wenn Sie selbst „Eigentümer“ des Teams sind. Dann müssen Sie zunächst die Leitung übergeben.
ACL-Rechte eines Teams einsehen und ändern
Im Abschnitt „Rechte des Teams im Gesamtsystem“ sehen Sie, welche ACL-Rechte das ausgewählte Team besitzt, d.h. auf welche Funktionen es zugreifen darf.
Besitzen Sie das Recht „groupadmin“, können Sie die Rechtekonfiguration bearbeiten. Den entsprechenden Dialog öffnen Sie mit dem Button Rechte dieses Teams ändern.
Sie können dem ausgewählten Team auch nachträglich eine Rechtevorlage zuweisen. Den entsprechenden Dialog öffnen Sie mit dem Button Rechtevorlage zuweisen. Um diese Funktion zu nutzen, müssen Sie Mitglied in einem Administratorteam sein oder im ausgewählten Team Administratorrecht haben. Des Weiteren benötigen Sie Zugriffsrecht für die gewünschte Rechtevorlage.
Info |
---|
Wenn Sie die Rechtekonfiguration eines Teams geändert haben, legen Sie anschließend einen Testaccount Testkonto an der , das nur diesem Team angehört, loggen Sie sich unter diesem Account Konto ein und prüfen Sie, ob die Konfiguration den Anforderungen entspricht. |
Anderen Teams Leserechte auf ein bestimmtes Team geben
Als Eigentümer eines Benutzerteams können Sie ausgewählten anderen Adminteams Leserechte auf Ihr Team gewähren. Die Mitglieder der berechtigten Teams können dann das betreffende Team im Menü Teams sehen, auswählen und die vorhandenen Informationen einsehen.
Wenn Sie Inhaber eines Benutzerteams sind, finden Sie im Menü Benutzer → Teams in der Spalte „Aktion“ ein Rechte ändern-Icon. Klicken Sie dieses an.
Es öffnet sich ein Dialog, in dem Sie durch Aktivieren der Checkbox in der Spalte „Zugriffsrecht vergeben“ einem oder mehreren anderen Teams Leserecht auf Ihr Team gewähren können. Zur Auswahl stehen alle auf der Installation vorhandenen Teams, nicht nur diejenigen, denen Sie selbst angehören.
Bestätigen Sie anschließend mit Speichern.
Info |
---|
Dieses Leserecht ermöglicht es, ausgewählten anderen Teams Leserechte auf ein spezielles Team zu gewähren. Möchten Sie einem Team Leserecht auf alle anderen Teams gewähren, empfiehlt sich die Verwendung des ACL-Rechts groupadmin. |
Austauschteams
Die Austauschteams werden im Benutzer-Menü unter dem Menüpunkt Austauschteams verwaltet. Unter diesem Menüpunkt erhalten Sie auch Zugriff auf History. Sobald Sie Austauschteams öffnen, werden die bereits angelegten Teams in einer Tabelle angezeigt. In der Spalte "Aktionen" sind die folgenden Aktionen verfügbar.
...
Sie geben einen Namen in das Feld "Teamname" ein. Sie können die Zeichen a-z und 0-9 verwenden.
Über die Auswahlbox "Mitglieder mit Upload-Rechten" legen Sie ein Team oder mehrere Teams fest, deren Mitglieder nur Lese- und Schreibrechte für ihre Dateien haben sollen. Sie müssen keine Teams bestimmen, wenn Sie ein Austauschteam anlegen. Sie können auch stets zu einem späteren Zeitpunkt Benutzer-Teams einem Austauschteam zuweisen.
Über die Auswahlbox "Mitglieder mit Änderungsrechten" können Sie ein oder mehrere Teams angeben, deren Mitglieder die Dateien aller Teammitglieder ändern dürfen.
Sie bestätigen Ihre Angaben, indem Sie auf Team anlegen klicken.
Admin-Teams
EFS kann so konfiguriert werden, dass spezielle Admin-Teams („Pools“) für komplexe Universitäts-Setups eingerichtet werden können, so dass Admin-Benutzer
...
Über die Auswahlbox "Mitglieder mit Änderungsrechten" können Sie ein oder mehrere Teams angeben, deren Mitglieder die Dateien aller Teammitglieder ändern dürfen.
...
Ad-hoc-Teams erstellen und andere Admin-Benutzer zur Zusammenarbeit in ihr Team einladen können. Wenn Sie diese Funktion nutzen möchten, wenden Sie sich bitte an den Support.
Das Zuordnen der Teams und der Rechteverwaltung
In EFS erhalten die Benutzer die Rechte entsprechend Ihrer Teamzugehörigkeit. Das bedeutet, dass Sie anstelle der Zuordnung einzelner Benutzer zu einem Exchange-Team einem oder mehreren Benutzer-Teams Zugriffsrechte für die Dateien eines Echange-Teams zuweisen. Sie können aus verschiedenen Rechtekonfigurationen wählen:
...
Wählen Sie das Austauschteam in der Übersicht aus und klicken Sie auf das Rechte-Icon.
Sie weisen für Austauschteam die gewünschten Lese- und Schreibrechte an die gewünschten Benutzer-Teams nach Bedarf.
Sie bestätigen Ihre Auswahl mittels des Klicks auf Rechte ändern.
Das Anzeigen der History
Alle wichtigen Veränderungen und Aktionen, die Sie mit Austauschteams ausführen, werden protokolliert. So können Sie nachvollziehen, ob und von welchem Nutzer eine Aktion ausgeführt worden ist. Um die Liste der Änderungen einsehen zu können, bedienen Sie sich des Menüpunktes History.
...
Für jede Änderung, die vorgenommen wird, können Sie die folgenden Informationen abfragen:
Spaltenüberschrift | Bedeutung |
---|---|
Änderungsdatum | Datum und Zeit der Änderung |
Betroffenes Team | Team, das von der Änderung betroffen ist |
Änderungen | Kurze Beschreibung der Änderungen |
Geändert durch | Name des Teammitgliedes, das die Änderung vorgenommen hat |
Sobald Sie auf den Ansicht-Button klicken, wird Ihnen der Bereicht angezeigt, der es Ihnen festzulegen erlaubt, welche der verschiedenen Tabellenspalten angezeigt oder versteckt werden sollen. Nachdem Sie auf Übernehmen geklickt haben, werden die Änderungen übernommen. Über das Anklicken der Spaltenüberschriften lässt sich die Tabelle sortieren. Sie können die History durchsuchen, indem Sie die einfache oder die erweiterte Suche verwenden.
...