Drucken

Benutzer anlegen & verwalten

Benutzerübersicht aufrufen

Die Benutzerübersicht ist nur verfügbar, wenn Ihnen die Rolle Benutzermanager (siehe unten unter "Erteilte Rollen") zugewiesen wurde.

 

Klicken Sie in der Toolbox auf Benutzer & Gruppen und anschließend auf Benutzer, um die Benutzerübersicht aufzurufen:

 

Benutzer anlegen

Um einen neuen Benutzer anzulegen, klicken Sie in der Benutzerübersicht auf folgende Schaltfläche:

Sollte die Schaltfläche Benutzer hinzufügen nicht verfügbar sein, dann sind die Benutzerlizenzen erschöpft. Klicken Sie in diesem Fall auf der Startseite auf die Schaltfläche

Jetzt anfragen, um zusätzliche Benutzerlizenzen zu erwerben.

 

Das Anlegen von Benutzern erfolgt in vier Schritten, die über entsprechende Registerkarten abgebildet werden:

1. Benutzerdaten

In dieser Registerkarte geben Sie die Benutzerdaten ein und erteilen gegebenenfalls administrative Rollen an den Benutzer.  

 

 

 

Benutzername:
Die E-Mail-Adresse des Benutzers eintragen.

Anrede & Titel:
Die Anrede für den Benutzer auswählen, sowie gegebenenfalls den Titel eintragen.

Vorname & Nachname:
Vornamen und Nachnamen des Benutzers eintragen.

Ablaufdatum:
Nach Ablauf des Datums wird der Benutzer automatisch inklusive aller seiner erstellten Download- und Upload-Freigaben dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden. Die Dateien, die der Benutzer gespeichert hatte, bleiben aber erhalten.

Für Benutzer mit der Rolle Konfigurationsmanager kann kein Ablaufdatum festgelegt werden. Dasselbe gilt für Benutzer, die der einzige Raum-Administrator in einem Datenraum sind.



Erteilte Rollen

Bei SafeShare gibt es 5 Rollen, die der Verwaltung des Datenraumes dienen. Jedem Benutzer kann eine oder mehrere dieser 5 administrativen Rollen zugewiesen werden.

Alle Rollen:
Der Benutzer besitzt alle 5 administrativen Rollen:

Konfigurationsmanager:
Der Benutzer darf die Systemeinstellungen einsehen und ändern.

Benutzermanager:
Der Benutzer darf neue Benutzer anlegen und vorhandene Benutzer bearbeiten und löschen.

Gruppenmanager:
Der Benutzer darf Benutzergruppen anlegen, bearbeiten und löschen sowie Benutzer zu Gruppen hinzufügen und daraus entfernen.

Raummanager: 
Der Benutzer darf alle Datenräume der ersten Ebene verwalten, also dort neue Datenräume anlegen, bestehende umbenennen und löschen sowie Quota (Speicherplatzbeschränkungen) festlegen. Der Raummanager hat aber nicht zwangsläufig Zugriff auf die Inhalte dieser Datenräume - dies bestimmt allein der Raum-Administrator des jeweiligen Datenraums.

Auditor:
Der Benutzer darf das Audit-Log einsehen sowie mithilfe des Reporting Tools Auswertungen durchführen. Im Audit-Log werden sämtliche Benutzeraktivitäten festgehalten. 

Ein Benutzer, der eine Rolle besitzt, darf diese Rolle auch weiteren Benutzern oder Gruppen zuweisen oder nehmen. Ein Auditor kann also z.B. weitere Auditoren ernennen oder bestehende Auditoren von dieser Rolle entbinden. Auf diese Weise kann z.B. ein Raum-Administrator eine Rolle an einen anderen Benutzer abgeben, indem er zunächst diesen Benutzer zum Auditor ernennt und indem danach dieser neue Auditor den Raum-Administrator von der Rolle "Auditor" entbindet. Dies kann z.B. nützlich sein, um Datenschutzrichtlinien einzuhalten (da bei diesem Szenario verhindert wird, dass der ursprüngliche Raum-Administrator weiterhin das Audit-Log einsehen darf.)


Start-Datenraum

Hier können Sie den Datenraum auswählen, dessen Inhalt der Benutzer beim allerersten Start (nach der allerersten Anmeldung) zu sehen bekommt. Diese Einstellung können Sie erst vornehmen, nachdem Sie den Benutzer angelegt und ihm Zugriff auf einen Datenraum erteilt haben. Sobald sich der Benutzer einmal angemeldet und mit SafeShare gearbeitet hat, ist diese Einstellung wirkungslos, da sich die SafeShare Web App den zuletzt verwendeten Datenraum des Benutzers merkt und diesen nach der erneuten Anmeldung automatisch wieder öffnet.


2. Authentifizierung

In dieser Registerkarte werden Ihnen die Authentifizierungsmethoden angezeigt, die zuvor in den Systemeinstellungen aktiviert wurden. 

 

 


Anmeldung mit E-Mail-Adresse erlauben
Falls sich der Benutzer mit einer E-Mail-Adresse authentifizieren soll, setzen Sie hier einen Haken. 

Anmeldung mit Active Directory erlauben
Falls sich der Benutzer gegen einen Active Directory-Server authentifizieren soll, setzen Sie hier einen Haken. Anschließend geben Sie den Active Directory-Benutzername des Benutzers ein und wählen die entsprechende Active Directory-Domäne aus.


Anmeldung mit RADIUS erlauben
Falls sich der Benutzer gegen einen RADIUS-Server authentifizieren soll, setzen Sie hier einen Haken. Anschließend geben Sie den RADIUS-Benutzername des Benutzers ein.

 


3. Gruppenmitgliedschaften

In dieser Registerkarte legen Sie gegebenenfalls fest, in welchen Gruppen der Benutzer Mitglied werden soll. Sie können die Gruppenmitgliedschaften des Benutzers nur festlegen, wenn Ihnen die Rolle Gruppenmanager zugewiesen wurde.

Wenn Sie den Benutzer eine Gruppe zuweisen möchten, setzen Sie den Haken bei der jeweiligen Gruppe. Der Benutzer erhält alle diejenigen Zugriffsberechtigungen für bestimmte Datenräume, die für diese Benutzergruppe festgelegt wurden. Außerdem erhält der Benutzer alle administrativen Rollen zur Verwaltung des Datenraumes, die der Gruppe zugeteilt wurden.

 

 

 

Wenn Sie als Gruppenmanager einen Benutzer zu einer Benutzergruppe hinzufügen ist nicht garantiert, dass der neue Benutzer sofort auf die Datenräume zugreifen darf, für die die Gruppe Zugriffsrechte besitzt. Im SafeShare-Sicherheitskonzept ist nämlich vorgesehen, dass allein der Raum-Administrator eines Datenraums den Zugriff auf Ihren Datenraum steuern und genehmigen kann.

 

4. Berechtigungen für Räume

In dieser Registerkarte können Sie den Benutzer die entsprechenden Rechte für die Datenräume erteilen. Sie können nur Zugriffsrechte für diejenigen Datenräume vergeben, in denen Sie Raum-Administrator sind.

Wenn Sie den Benutzer Rechte für einen Datenraum erteilen möchten, klicken Sie auf den Datenraum und wählen die jeweiligen Zugriffsrechte aus.

 

 

 

  • Ein Benutzer kann unterschiedliche Zugriffsrechte in unterschiedlichen Datenräume haben.
  • Hat ein Benutzer Zugriff auf einen Datenraum, hat er nicht automatisch Zugriff auf untergeordnete Datenräume dieses Datenraums. Die Zugriffsrechte müssen für untergeordnete Datenräume separat vergeben werden. Der Raum-Administrator kann unter Datenräume verwalten festlegen, ob untergeordnete Datenräume automatisch die Zugriffsrechte vom übergeordneten Datenraum übernehmen sollen.
  • Ist ein Benutzer Mitglied in einer Gruppe, erhält er zusätzlich zu den Zugriffsrechten, die Sie unter der Registerkarte Berechtigungen für Räume festgelegt haben, auch alle Zugriffsrechte der Gruppe.

 

Benutzer bearbeiten

Über die Benutzerübersicht können Sie nachträglich die Benutzereinstellungen ändern. Außerdem können Sie den Zugriff für den Benutzer sperren, sodass sich dieser nicht mehr anmelden kann, bis die Funktion von einem Raum-Administrator oder Benutzermanager wieder deaktiviert wurde. Diese Funktion kann nicht am eigenen Benutzerprofil angewandt werden.

 

Benutzer löschen

Ebenso können Sie über die Benutzerübersicht Benutzer löschen. Der Benutzer wird somit inklusive seiner erstellten Download- und Upload-Freigaben dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden. Die Dateien, die der Benutzer abgelegt hat, werden jedoch nicht gelöscht und bleiben erhalten.
Sollte der Benutzer der letzte Benutzer in einem Datenraum sein, müssen Sie vorher einen Benutzer den Datenraum hinzufügen oder den Datenraum vorher, inklusive der darin befindlichen Daten, löschen.