Besonderheiten der Benutzerdefinition
Zur optimalen Verwendung und Kontrolle der Benutzerdefinition verfügt diese über verschiedene Zusatzfunktionen:
Alle Einträge der Benutzerdefinition werden fälschungssicher gespeichert. Dazu werden diese mithilfe von 160-Bit-Hashwerten verschlüsselt.
Wird beim Anmelden eines Benutzers eine Manipulation festgestellt, wird dies im protokolliert (siehe Änderungsprotokoll) und betroffene Berechtigungen werden ignoriert
Darüber hinaus kann mit der System-Einstellung Benutzerverwaltung | Anmeldung bei fehlerhaften Benutzerdaten verbieten festgelegt werden, dass sich betroffene Benutzer bei festgestellten Manipulationen solange nicht mehr an regisafe anmelden können, bis die entsprechenden Gruppen bzw. Benutzer nochmals überarbeitet wurden.
Jede Änderung in einer Benutzer- oder Gruppendefinition wird protokolliert. Diese Protokolleinträge können weder gelöscht noch geändert werden.
regisafe bietet entsprechende Funktionen an, mit denen Sie Protokolleinträge suchen oder das gesamte Änderungsprotokoll abrufen können (siehe in der Benutzerdefinition die Befehle im Menü Protokoll).
Die einzelnen Protokolleinträge werden - wie bereits die Benutzerdefinition selbst - mit ineinandergreifenden 160-Bit-Hashwerten versehen.
Eine Manipulation eines Protokolleintrags wird automatisch erkannt und wiederum protokolliert. Durch diese fälschungssichere Speicherung ist das Änderungsprotokoll eine sehr gute Basis zur Prüfung und Nachvollziehbarkeit der Berechtigungsvergabe.
Benutzerdefinitions-Dokumentation
regisafe bietet eine Funktion an, die eine vollständige Dokumentation der aktuellen Benutzerdefinition erstellt (siehe in der Benutzerdefinition den Befehl Protokoll | Dokumentation erstellen).
Das erstellte Protokoll enthält folgende Daten:
- Alle Gruppen, jeweils mit folgenden Angaben:
- Name
- ID
- Verstecke Gruppe ja/nein
- Zeitpunkt der letzten Änderung
- Zugeordnete Gruppen
- Zusätzliche Zugriffsberechtigung
- Zusatzdaten
- Berechtigungen
- Alle Benutzer, jeweils mit folgenden Angaben:
- Name
- ID
- Anmeldekennung
- Versteckter Benutzer ja/nein
- Zeitpunkt der letzten Änderung
- Zugeordnete Gruppen
- Zusätzliche Zugriffsberechtigung
- Zusatzdaten
- Berechtigungen
- Vertretungsregelung
- Alle System-Einstellungen inkl. deren aktuelle Werte
Benutzerdefinition und Adressen
Zum Versenden interner Mails an Sachbearbeiter ist es zunächst nicht erforderlich, regisafe-Adressen inklusive Angabe einer E-Mail-Adresse für diese Sachbearbeiter anzulegen, denn Sachbearbeiter werden in Mails direkt ausgewählt.
Sollen Sachbearbeiter jedoch zu Verteilern hinzugefügt werden, muss eine Adresse mit Angabe einer E-Mail-Adresse vorhanden sein. Beim Anlegen von Adressen für Sachbearbeiter sollten E-Mail-Adressen in Form eines Verweises auf die Benutzerdefinition eingegeben werden (z.B. Intern: Maier, Hans statt maier@regisafe.de).
Vorteile eines internen Verweises:
- Durch die Verwendung eines Verweises werden E-Mails an Sachbearbeiter via Verteiler nicht über das externe Mail-System umgeleitet. Dies würde geschehen, wenn die Mailadresse des Sachbearbeiters direkt in der regisafe-Adresse eingetragen wäre (also: maier@regisafe.de).
- Bei Verwendung des Moduls KommunalPLUS Sitzung sorgt der Verweis in der regisafe-Adresse dafür, dass Sitzungstermine automatisch in die Kalender von Sachbearbeitern eingetragen werden. Nur durch den internen Verweis können betreffende Kalender identifiziert werden!
Werden Benutzer oder Gruppen gelöscht, ist es notwendig diverse ressourcenintensive Lösch- und Schreibprozesse im Hintergrund durchzuführen. Um diese Prozesse genaustens im Blick zu haben und gegeben falls einzugreifen, bietet regisafe eine Übersicht aller aktuell laufenden Aufträge zu einer Hintergrundaktivität an (siehe in der Benutzerdefinition den Befehl Konfiguration | Hintergrundaktivitäten ...).
Die aufgelisteten Aufträge enthalten folgende Daten:
- Art
- Benutzer/Gruppe
- Datum
- Status
- Benutzer/Gruppe neu
Konfiguration der Einstellungen in der Benutzerverwaltung
regisafe bietet eine Funktion an, welche die System-Einstellungen zur Benutzerverwaltung direkt über die Benutzerdefinition öffnet (siehe in der Benutzerdefinition den Befehl Konfiguration | Einstellungen Benutzerverwaltung...).