Benutzergruppen dienen dazu, die Rollen- und Rechteverwaltung zu vereinfachen, besonders bei einer großen Anzahl an Benutzern.
Sie können z.B. einer Gruppe die Rolle Protokoll-Auditor zuweisen, wodurch alle Gruppenmitglieder (die der Gruppe zugewiesenen Benutzer) automatisch zu Protokoll-Auditoren werden.
Außerdem können Sie einer Gruppe bestimmte Zugriffsberechtigungen auf gewisse Datenräume erteilen – alle Mitglieder der Gruppe dürfen dann mit den festgelegten Rechten auf die ausgewählten Datenräume zugreifen.
Auf diese Weise müssen Sie die Rollen und Rechte nicht für jeden einzelnen Benutzer festlegen. Stattdessen definieren Sie diese einmalig für die Gruppe und weisen dann lediglich die entsprechenden Benutzer der Gruppe zu.
Natürlich können einzelnen Benutzern in der Benutzerverwaltung trotzdem bestimmte zusätzliche Rollen und Rechte auf Datenräume zugeteilt werden. Diese individuellen Zuweisungen für einzelne Benutzer gelten dann zusätzlich zu denen, die sich aus den Gruppenmitgliedschaften ergeben.
¶ Benutzergruppen-Übersicht aufrufen
Klicken Sie in der ''Toolbox'' auf ''Benutzer & Gruppen'' und danach auf ''Gruppen'', um die Benutzergruppen-Übersicht aufzurufen:
Die Benutzergruppen-Übersicht ist nur verfügbar, wenn Ihnen die Rolle Gruppen-Manager (siehe "Erteilte Rollen" unter Benutzer anlegen & verwalten (Web-Client) zugewiesen wurde.
¶ Gruppe anlegen
Um eine neue Benutzergruppe anzulegen, klicken Sie in der Benutzergruppen-Übersicht auf folgende Schaltfläche:
Das Anlegen einer Gruppe erfolgt in drei Schritten, die über entsprechende Registerkarten abgebildet werden:
- Gruppendaten angeben und ggf. administrative Rollen erteilen
- Gruppenmitglieder bestimmen
- Der Gruppe Zugriffsberechtigungen auf Datenräume erteilen (sofern Sie Datenraum-Admin sind)
¶ Gruppendaten
¶ Gruppenname
Den Namen der Benutzergruppe eintragen.
¶ Ablaufdatum
Hier können Sie ein Ablaufdatum für die Gruppe angeben. Sobald das angegebene Datum abgelaufen ist, wird die Gruppe automatisch aus dem System gelöscht und kann nicht wiederhergestellt werden.
Die Zuweisung der Benutzer zur Gruppe (die Gruppenmitgliedschaften) sowie die damit verbundenen Rechte auf Datenräume werden ebenfalls entfernt.
¶ Erteilte Rollen
Hier können Sie der Gruppe eine oder mehrere der 5 administrativen Rollen zur Verwaltung der dDataBox zuweisen. Alle Mitglieder der Gruppe erhalten dann automatisch die zugewiesenen Rollen.
Eine Beschreibung der einzelnen Rollen finden Sie unter Benutzer anlegen & verwalten (Web-Client).
¶ Gruppenmitglieder
Hier legen Sie fest, welche Benutzer Mitglied der Gruppe sein sollen.
Klicken Sie in der linken Spalte auf die gewünschten Benutzer, die Sie zur Gruppe hinzufügen möchten. Bei einer großen Zahl an Benutzern können Sie im Suchfeld den Benutzernamen eingeben, um den gewünschten Benutzer schnell ausfindig zu machen.
Die gewählten Benutzer werden dann rechts in der blau hinterlegten Spalte ''Gruppenmitglieder'' aufgelistet und werden in der linken Spalte mit einem aktivierten Kontrollkästchen versehen.
Sie können einen Benutzer aus einer Gruppe entfernen, indem Sie auf ''X'' rechts vom Namen klicken (der Benutzer wird dadurch nicht aus der dDataBox entfernt, sondern nur aus der Gruppe).
Wenn Sie als Gruppen-Manager einen Benutzer zu einer Benutzergruppe hinzufügen, ist nicht garantiert, dass der neue Benutzer sofort auf die Datenräume zugreifen darf, für die die Gruppe Zugriffsrechte besitzt. Im dDataBox-Sicherheitskonzept ist nämlich vorgesehen, dass allein die Datenraum-Admins eines Datenraums den Zugriff auf ihren Datenraum steuern und genehmigen. Ein Datenraum-Admin kann für jeden Datenraum festlegen, dass er benachrichtigt werden möchte, wenn neue Benutzer in eine Gruppe aufgenommen werden und durch die Gruppenrechte Zugriff auf den Datenraum erlangen würden. Der Datenraum-Admin hat dann "das letzte Wort" und kann den neuen Benutzer zurückweisen, sodass dieser trotz Gruppenmitgliedschaft nicht auf den Datenraum zugreifen kann.
Alternative: Sie können Gruppemitgliedschaften für Benutzer auch im Menüpunkt Benutzer anlegen & verwalten (Web-Client) festlegen. Dies ist z.B. nützlich, wenn Sie einen neuen Benutzer anlegen und diesen gleich einer oder mehreren Gruppen zuweisen möchten. Diese Gruppenzuweisungen können Sie dann direkt im Dialogfeld zum Anlegen eines neuen Benutzers unter der Registerkarte '''Gruppenmitgliedschaften''' vornehmen.
¶ Berechtigungen für Datenräume
Hier können Sie der Gruppe Zugriffsrechte auf bestimmte Datenräume erteilen. Alle Mitglieder der Gruppe dürfen dann mit den festgelegten Rechten aus die gewählten Datenräume zugreifen.
Markieren Sie links zunächst den Datenraum, auf den die Gruppe Zugriff erhalten soll. Klicken Sie dann rechts auf die Rechte, die die Gruppe in diesem Datenraum haben soll.
- Sie können nur Zugriffsrechte für diejenigen Datenraum vergeben, in denen Sie Datenraum-Admin sind.
- Hat eine Gruppe Zugriff auf einen Datenraum, hat sie nicht automatisch Zugriff auf untergeordnete Datenräume dieses Datenraums. Die Zugriffsrechte müssen für untergeordnete Datenräume separat vergeben werden. (Allerdings kann der Datenraum-Admin eines untergeordneten Datenraums in der Datenraum-Verwaltung festlegen, dass der untergeordnete Datenraum automatisch die Zugriffsrechte vom übergeordneten Datenraums übernimmt ("erbt"). In diesem Fall müssen Sie die Zugriffsrechte für den untergeordneten Datenraum nicht erneut festlegen; diese werden dann automatisch vom übergeordneten Datenraum übernommen und gelten auch für den untergeordneten Datenraum.)
- Gruppenrechte gelten zusätzlich zu Benutzerrechten. Wurden also einem bestimmten Benutzer (z.B. in der Benutzer anlegen & verwalten (Web-Client)) gewisse Rechte auf Datenräume zugewiesen, gelten diese Rechte zusätzlich zu den Rechten, die er durch Gruppenmitgliedschaften erwirbt.
¶ Gruppe bearbeiten
Über die Benutzergruppen-Übersicht können Sie zudem nachträglich die Gruppendaten, das Ablaufdatum, erteilte Rollen, die Gruppenmitgliedschaften und die Rechte der Gruppe für Datenräume ändern.
¶ Gruppe löschen
Ebenso können über die Benutzergruppen-Übersicht Gruppen gelöscht werden. Die Gruppe wird somit dauerhaft aus dem System gelöscht und kann nicht wiederhergestellt werden.
Die Zuweisung aller bisherigen Benutzer zur Gruppe (die Gruppenmitgliedschaften) sowie die damit verbundenen Rechte auf Datenräume werden ebenfalls entfernt (die Benutzer selbst werden jedoch nicht aus der dDataBox gelöscht).
