Benutzer bearbeiten
Im Reiter 
Benutzerdefinition können neue oder bestehende Benutzer bearbeitet werden. Dabei werden allgemeine Daten, wie Name und Anmeldekennung, Zusatzdaten und Berechtigungen festgelegt. Außerdem können Passwörter für die Anmeldung und für die elektronische Unterschrift, die der Benutzer vergessen hat, gelöscht werden, so dass der Benutzer ein neues Passwort vergeben kann. Das Löschen der Passwörter wird am Server protokolliert.
Wie werden Passwörter gelöscht?
- Öffnen Sie die Benutzerdefinition über das Start-Menü mit dem Befehl
Programm | Benutzerdefinition... - Wählen Sie im linken Teilfenster die Kategorie Benutzer und markieren Sie im rechten Teilfenster den Benutzer, dessen Passwort sie löschen wollen.
- Wählen Sie im Kontextmenü oder im Menü Benutzer den Befehl
Passwort für die Anmeldung festlegen/löschen bzw. 
Passwort für die elektronische Unterschrift löschen.
Wie wird die Bearbeitung eines Benutzers gestartet?
1. Öffnen Sie die Benutzerdefinition...
- im Start-Menü mit dem Befehl Programm | Benutzerdefinition....
2. Starten Sie die Bearbeitung eines Benutzers...
- mit dem Befehl Benutzer | Neuen Benutzer anlegen, um eine leere Benutzerdefinition zu bearbeiten
- mit dem Befehl Benutzer | Benutzer kopieren, um die Kopie einer bestehenden Benutzerdefinition zu bearbeiten
- mit dem Befehl Benutzer | Benutzer ändern, um eine bestehende Benutzerdefinition zu bearbeiten.
- Der Reiter <Benutzername> bzw. Benutzer wird geöffnet.
- Der Reiter
- Diese Befehle stehen nur zur Verfügung, wenn Sie über die Berechtigung Benutzerdefinition oder Gruppenadministrator in der Gruppe System verfügen. Diese sind normalerweise den Administratoren vorbehalten.
- Startet ein Benutzer regisafe, der noch nicht angelegt ist, kann
regisafe diesen Benutzer automatisch anlegen:
1) In den System-Einstellungen muss die Einstellung Benutzerverwaltung | Unbekannte Benutzer anmelden? aktiviert sein
2) In der Benutzerdefinition muss ein Benutzer mit der Anmeldekennung UNBEKANNT angelegt sein. Standardmäßig ist ein solcher Benutzer bereits vorhanden – Sie können ihn Ihren Anforderungen entsprechend anpassen.
Sind diese beiden Kriterien erfüllt, wird beim Starten von regisafe durch einen unbekannten Benutzer automatisch eine Kopie des Benutzers UNBEKANNT mit der Anmeldekennung des neuen Benutzers erstellt. Der Benutzer kann sofort arbeiten – allerdings sollte der Administrator diesen Benutzer später in der Benutzerdefinition überarbeiten.
In sicherheitskritischen Umgebungen, insbesondere wenn über das Internet Zugriff auf den IQ-Server möglich ist, sollte dieses Verfahren nicht verwendet und daher die o.g. Einstellung deaktiviert werden!
Anleitung
So bearbeiten Sie eine Benutzerdefinition:
- Stellen Sie sicher, dass der Reiter <Benutzername> geöffnet ist.
- Geben Sie zunächst die allgemeinen Benutzerdaten im Detailreiter Allgemein ein.
- Wird ein Benutzer nachträglich als Versteckt gekennzeichnet, kann er bereits in die Zugriffsberechtigung von Objekten eingetragen worden sein. In diesem Fall wird der versteckte Benutzer - abweichend von der sonstigen Regelung - trotzdem noch im Zugriffsfeld angezeigt. Erst wenn der Zugriff des versteckten Benutzers entfernt wird, verschwindet er auch aus dem Benutzerbaum. In der Folge ist also keine Zuweisung mehr möglich.
- Beim ersten Abgleich mit dem Verzeichnisdienst werden die vorhandenen regisafe-Benutzer anhand Ihres Benutzernamens den Benutzern aus dem Verzeichnisdienst zugeordnet. Die LDAP-ID wird gefüllt und ist ab sofort nicht mehr änderbar.
Wird ein Benutzer in regisafe angelegt, kann eine LDAP-ID auch manuell eingetragen werden. Wird diese LDAP-ID beim nächsten Abgleich mit dem Verzeichnisdienst erfolgreich zugeordnet, werden die Benutzerdaten automatisch aktualisiert. Anschließend kann die LDAP-ID nicht mehr geändert werden. - Zusatzdaten, sofern diese nicht für den Benutzer selbst festgelegt sind
- Berechtigungen - additiv zu denen, die für den Benutzer selbst festgelegt sind
- Zugriff auf Objekte (z.B. Akten/Vorgänge, Schriftstücke usw.
- Geben Sie die Zusatzdaten des Benutzers im Detailreiter Zusatzdaten ein.
- Voraussetzung für die Eingabe von Zusatzdaten ist die Definition der Zusatzdaten-Felder in der System-Einstellung Benutzerverwaltung | Benutzer-Zusatzdaten.
Dort können beliebig viele Zusatzdaten-Felder definiert werden, die anschließend für jeden Benutzer im Detailreiter Zusatzdaten der Benutzerdefinition zum Ausfüllen bereitstehen.
Siehe auch: Benutzer-Zusatzdaten definieren.
- Voraussetzung für die Eingabe von Zusatzdaten ist die Definition der Zusatzdaten-Felder in der System-Einstellung Benutzerverwaltung | Benutzer-Zusatzdaten.
- Geben Sie die Berechtigungen des Benutzers zur Verwendung einzelner Programm-Funktionen im Detailreiter Berechtigungen ein.
Dort sehen Sie zu jeder Kategorie die zugehörigen Berechtigungen und können diese aktivieren.
Außerdem wird zu jeder Berechtigung eine Erläuterung gezeigt und auch die Gruppe, von denen die jeweilige Berechtigung geerbt wurde.
Markieren Sie dazu jeweils eine Kategorie unter Berechtigungs-Kategorie und aktivieren Sie anschließend jede Funktion, die dem Benutzer zur Verfügung stehen soll.- Eine besondere Berechtigung ist Vollberechtigung in der Kategorie
System:
Benutzer oder Mitglieder von Benutzergruppen, welche über diese Vollberechtigung verfügen, besitzen automatisch alle Berechtigungen aller Kategorien, ohne das diese einzeln aktiviert werden müssen. Diese Berechtigung wird meist nur für Administratoren verwendet.
Die Vollberechtigung bewirkt jedoch nicht, dass Benutzer mit dieser Berechtigung auch auf die Objekte (z.B. Akten/Vorgänge, Schriftstücke etc.) aller Gruppen zugreifen dürfen: Auch Benutzer mit Vollberechtigung haben lediglich Zugriff entsprechend der Einstellungen in den Feldern Der Benutzer ist folgenden Gruppen zugeordnet sowie Zusätzliche Zugriffsberechtigung auf Gruppen/ Benutzer (im Reiter Allgemein). Die Vollberechtigung bewirkt also lediglich, dass Berechtigung auf alle Programmfunktionen besteht.
Listen mit Kurzbeschreibungen der einzelnen Berechtigungen finden Sie unter Berechtigungen.
- Eine besondere Berechtigung ist Vollberechtigung in der Kategorie
System:
- Geben Sie die Vertretungsregelungen für den Benutzers im Detailreiter Vertretungsregelung ein.
- Voraussetzung für die Eingabe von Vertretungsregelungen ist die Verwendung des Moduls Vertretungsregelung.
Siehe auch: Vertretungsregelungen für einen Benutzer festlegen .
- Voraussetzung für die Eingabe von Vertretungsregelungen ist die Verwendung des Moduls Vertretungsregelung.
- Geben Sie besondere Administrationsberechtigungen des Benutzers im Detailreiter Administration ein.
- Voraussetzung für die Eingabe von dezentralen Administrationsberechtigungen für einzelne Benutzer ist die Verwendung des Moduls Erweiterte Benutzerverwaltung.
Siehe auch: Dezentrale Benutzerverwaltung einrichten .
- Voraussetzung für die Eingabe von dezentralen Administrationsberechtigungen für einzelne Benutzer ist die Verwendung des Moduls Erweiterte Benutzerverwaltung.
- Schließen Sie den Reiter <Benutzername> mit OK.
- Der Reiter wird geschlossen und Ihre Eingaben werden gespeichert.
Die Benutzer-Einstellungen sind ab sofort aktiviert!
- Der Reiter wird geschlossen und Ihre Eingaben werden gespeichert.
Wie werden die Daten eingegeben?
| Feld | Bedeutung |
|
Name & |
Name des Benutzers (z.B. in der Form <Nachname, Vorname>), so wie er auch in den regisafe-Fenstern und Feldern angezeigt werden soll.
Benutzer, die in "normalen" regisafe-Fenstern (z.B. im Feld Zugriff von Objekten) nicht zur Auswahl stehen sollen, werden zusätzlich mit der Option Versteckt gekennzeichnet. Dadurch wird dem Namen automatisch ein Unterstrich vorangestellt. |
|
Anmeldekennung |
Der Anmeldename des Benutzers im Betriebssystem.
Beim Start von regisafe wird in der Regel der Anmeldename am Betriebssystem verwendet, um den zugehörigen regisafe-Benutzer festzustellen und eine automatische Anmeldung durchzuführen. Kann der Anmeldename keinem regisafe-Benutzer zugeordnet werden, muss entweder ein anderer Anmeldename eingegeben werden oder der Benutzer wird als unbekannter Benutzer (Gast) angemeldet. Das Verhalten bei der Anmeldung kann aber auch anders festgelegt werden; dies hängt von den Einstellungen für die Benutzerverwaltung ab! |
|
ID |
Die eindeutige Identifikationsnummer des Benutzers in regisafe. Sie wird automatisch vom System vergeben und ist nicht änderbar. |
|
LDAP-ID (<Verzeichnisdienst>) |
Nur bei Verwendung der Schnittstelle zu LDAP-Benutzerverwaltung: Die eindeutige Identifikation (GUID) des Benutzers aus dem via LDAP abgefragten Verzeichnisdienst. Das Feld ist immer nur sichtbar, wenn eine LDAP-Verbindung besteht.
|
|
Der Benutzer ist folgenden Gruppen zugeordnet |
Die Benutzergruppe bzw. -gruppen, denen der Benutzer angehört.
In der Baum-Struktur können Sie eine Gruppe (oder durch Drücken der Strg-Taste mehrere Gruppen) auswählen, denen der Benutzer zugeordnet ist. Von übergeordneten Gruppen werden geerbt:
Wenn Sie bei der Gruppen-Zuordnung zweimal auf eine Gruppe klicken, legen Sie für den betreffenden Benutzer nur einen Lesezugriff |
|
Zusätzliche Zugriffsberechtigung auf Gruppen/Benutzer |
Benutzer und Benutzergruppen, auf deren Objekte (z.B. Akten/Vorgänge, Schriftstücke usw.) der Benutzer außerdem mit Lese- oder Vollzugriff zugreifen darf.
In der Baum-Struktur können Sie eine oder mehrere (durch Drücken der
Strg-Taste) Gruppen sowie Benutzer auswählen.
Benutzer dürfen dann auch auf alle Objekte zugreifen, welche
den hier ausgewählten Gruppen bzw. Benutzern zugeordnet sind. |
| Der Benutzer hat Zugriff auf Objekte, die folgenden Benutzern/Gruppen zugeordnet sind |
In dieser Liste wird aufgelistet, was bei Objekten wie Schriftstücken oder Vorgängen im Feld Zugriff ausgewählt sein kann, damit der jeweilige Benutzer darauf Zugriff besitzt.
Zu den in der Liste aufgeführten Zugriffen wird zudem jeweils eine Erläuterung angezeigt, warum der Benutzer diesen Zugriff besitzt. Zugriff auf Gruppe "C", weil der Benutzer der Gruppe "A" angehört, diese als "zusätzliche Zugriffsberechtigung" die Gruppe "B" eingetragen hat und die Gruppe "C" eine untergeordnete Gruppe von "B" ist. Per Doppelklick auf einen solchen Eintrag wird diese Erläuterung noch in einem besser lesbaren Format angezeigt. |
auf Objekte dieser Gruppe fest!
zu arbeiten!
Beispiel für den Detailreiter "Allgemein":
Anja Schreiber verwendet die Anmeldekennung schreiber und ist intern unter der ID 36 gespeichert. Sie ist mehreren Gruppen zugeordnet. Dadurch erbt sie alle Berechtigungen, die für diese Gruppen festgelegt sind.
Beispiel für den Detailreiter "Zusatzdaten":
Für Anja Schreiber sind verschiedene Zusatzdaten festgelegt. Diese wirken sich z.B. auf regisafe-Module (wie Mail/Wiedervorlage) oder auf die Übergabe von Daten an Dokumente aus.
Beispiel für den Detailreiter "Berechtigungen":
Für Anja Schreiber sind detaillierte Berechtigungen zur Verwendung der einzelnen regisafe-Funktionen festgelegt (hier am Beispiel der Adressverwaltung).
