Lernen Sie die neue DRACOON Web App von DRACOON Server kennen.Mehr Infos

Beiträge in diesem Abschnitt

Weitere anzeigen

Gruppen anlegen & verwalten

  • Aktualisiert
Folgen

Zweck von Benutzergruppen

Benutzergruppen dienen dazu, die Rollen- und Rechteverwaltung zu vereinfachen, besonders bei einer großen Anzahl an Benutzern.
Sie können z.B. einer Gruppe die Rolle Auditor zuweisen, wodurch alle Gruppenmitglieder (die der Gruppe zugewiesenen Benutzer) automatisch zu Auditoren werden.
Außerdem können Sie einer Gruppe bestimmte Zugriffsberechtigungen auf gewisse Datenräume erteilen – alle Mitglieder der Gruppe dürfen dann mit den festgelegten Rechten auf die ausgewählten Räume zugreifen.
Auf diese Weise müssen Sie die Rollen und Rechte nicht für jeden einzelnen Benutzer festlegen. Stattdessen definieren Sie diese einmalig für die Gruppe und weisen lediglich die entsprechenden Benutzer der Gruppe zu.

Natürlich können einzelnen Benutzern in der Benutzerverwaltung trotzdem bestimmte zusätzliche Rollen und Rechte auf Datenräume zugeteilt werden. Diese individuellen Zuweisungen für einzelne Benutzer gelten dann zusätzlich zu denen, die sich aus den Gruppenmitgliedschaften ergeben.

 

Benutzergruppenübersicht aufrufen

Die Benutzergruppenübersicht ist nur verfügbar, wenn Ihnen die Rolle Gruppenmanager (siehe "Erteilte Rollen" unter Benutzer anlegen & verwalten) zugewiesen wurde.

 

Klicken Sie in der Toolbox auf Benutzer & Gruppen und anschließend auf Gruppen, um die Benutzergruppenübersicht aufzurufen: 

Bildschirmfoto_2018-06-07_um_10.12.14.png

 

 

Gruppe anlegen

Um eine neue Benutzergruppe anzulegen, klicken Sie in der Benutzergruppenübersicht auf folgende Schaltfläche:

Bildschirmfoto_2018-06-07_um_10.13.42.png

 

Das Anlegen einer Gruppe erfolgt in drei Schritten, die über entsprechende Registerkarten abgebildet werden:

 

1. Gruppendaten

In dieser Registerkarte geben Sie die Gruppendaten ein und erteilen gegebenenfalls administrative Rollen an die Gruppe.

Bildschirmfoto_2018-06-07_um_10.17.08.png

 

Gruppenname:
Den Namen der Benutzergruppe eintragen.

Ablaufdatum:
Nach Ablauf des Datums wird die Gruppe automatisch aus dem System gelöscht und kann nicht wiederhergestellt werden. Die Zuweisung der Benutzer zur Gruppe (Gruppenmitgliedschaften) sowie die damit verbundenen Recht auf Datenräume werden ebenfalls entfernt.

Erteilte Rollen:
Hier können Sie der Gruppe eine oder mehrere der 5 Rollen zur Verwaltung zuweisen. Alle Mitglieder der Gruppe erhalten dann automatisch die zugewiesenen Rollen.
Eine Beschreibung der einzelnen Rollen finden Sie unter Benutzer anlegen & verwalten.

 

2. Gruppenmitglieder

In dieser Registerkarte legen Sie fest, welche Benutzer Mitglied der Gruppe werden soll. 

Wenn Sie einen oder mehrere Benutzer in eine Gruppe hinzufügen möchten, setzen Sie den Haken bei den jeweiligen Benutzern. 

Web_Access_Gruppemmitglieder.gif

 

Wenn Sie als Gruppenmanager einen Benutzer zu einer Benutzergruppe hinzufügen ist nicht garantiert, dass der neue Benutzer sofort auf die Datenräume zugreifen darf, für die die Gruppe Zugriffsrechte besitzt. Im DRACOON-Sicherheitskonzept ist nämlich vorgesehen, dass allein der Raum-Administrator eines Datenraums den Zugriff auf Ihren Datenraum steuern und genehmigen kann.

Alternative: Sie können Gruppemitgliedschaften für Benutzer auch in der Benutzerverwaltung festlegen. Dies ist z.B. nützlich, wenn Sie einen neuen Benutzer anlegen und diesen gleich einer oder mehreren Gruppen zuweisen möchten. Diese Gruppenzuweisungen können Sie dann direkt im Dialogfeld zum Anlegen eines neuen Benutzers unter der Registerkarte Gruppenmitgliedschaften vornehmen.

  

3. Berechtigungen für Datenräume

In dieser Registerkarte können Sie der Gruppe die entsprechenden Rechte für die Datenräume erteilen. Sie können nur Zugriffsrechte für diejenigen Datenräume vergeben, in denen Sie Raum-Administrator sind.

Wenn Sie der Gruppe Rechte für einen Datenraum erteilen möchten, klicken Sie auf den Datenraum und wählen die jeweiligen Zugriffsrechte aus.

 

 
Web_Access_Berechtigungen_fu_r_Datenra_ume.gif
 
 

  • Sie können nur Zugriffsrechte für diejenigen Datenräume vergeben, in denen Sie Raum-Administrator sind.
  • Hat ein Benutzer Zugriff auf einen Datenraum, hat er nicht automatisch Zugriff auf untergeordnete Datenräume dieses Datenraums. Die Zugriffsrechte müssen für untergeordnete Datenräume separat vergeben werden. Der Raum-Administrator kann unter Datenräume verwalten festlegen, ob untergeordnete Datenräume automatisch die Zugriffsrechte vom übergeordneten Datenraum übernehmen sollen.
  • Ist ein Benutzer Mitglied in einer Gruppe, erhält er zusätzlich zu den Zugriffsrechten, die Sie unter der Registerkarte Berechtigungen für Räume festgelegt haben, auch alle Zugriffsrechte der Gruppe.

  

Gruppe bearbeiten

Über die Benutzergruppenübersicht können Sie nachträglich die Benutzergruppeneinstellungen, wie den Gruppennamen, das Ablaufdatum, die erteilten Rollen, die Gruppenmitgliedschaften und die Rechte der Gruppe für Datenräume ändern. 

Web_Access_Gruppe_bearbeiten.gif  

Gruppe löschen

Ebenso können Sie über die Benutzergruppenübersicht Gruppen löschen. Die Gruppe wird somit dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden.
Die Zuweisung aller bisherigen Benutzer zur Gruppe (die Gruppenmitgliedschaften) sowie die damit verbundenen Rechte auf Datenräume werden ebenfalls entfernt.
 

Web_Access_Gruppe_lo_schen.gif

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.