Benutzerverwaltung

Allgemein

Nicht jeder Benutzer hat das Recht, alle Bereiche im d+ OM einzusehen oder zu ver­ändern. Um nicht befugten Benutzern das Einsehen von Informationen oder Änderungen in diesen Bereichen zu verweigern, gibt es die Berechtigungen. Diese können auch bei mehreren Mandan­ten jeweils unterschiedlich vergeben werden. Außerdem können über das Entziehen von Berechti­gungen nicht genutzte Module ausgeblendet werden. Berechtigungen werden Benutzern entwe­der direkt zugeordnet oder über Gruppen verwaltet. Eine Gruppe hat bestimmte Berechtigungen und Benutzer gehören immer mindestens einer Gruppe an. Somit muss nicht jedem Benutzer eine ganze Palette an Berechtigungen einzeln zugewiesen werden, sondern mithilfe der Gruppen kön­nen Benutzer mit gleichen Aufgaben schnell und einfach die gleichen Rechte erhalten.

Grundsätzlich haben Nutzer nur die Rechte, die Ihnen explizit (direkt oder über Gruppen) zugewie­sen werden. Das heißt, dass auch neue Berechtigungen immer den gewünschten Gruppen zuge­wie­sen werden müssen, damit sie darauf Zugriff haben. Eine Ausnahme bildet die Gruppe Admi­nistrator. Diese Gruppe hat immer alle Rechte, auch neu hinzukommende. Zur Fehlerbehebung ist es deshalb möglich, einem Benutzer kurzfristig Administratorrechte zu verleihen (siehe Zeitweilige Erweiterung von Rechten). Eine weitere Möglichkeit zur automatischen Zuweisung von neuen Berechtigungen ist die Arbeit mit Berechtigungskategorien (siehe Berechtigungskategorien).

Weiterhin gibt es die Möglichkeit, eine Berechtigung explizit zu entziehen. Diese wird dann als in­vertiert bezeichnet. Dieses Vorgehen macht vor allem dann Sinn, wenn mehrere Man­danten vor­han­den sind und ein Benutzer oder eine Gruppe eine Berechtigung nur für bestimmte Mandanten haben sollen. Dann kann ein Recht zum Beispiel zunächst für alle Mandanten verge­ben, dann aber für Mandant A wieder entzogen werden.

Sollten Berechtigungen bei einem Nutzer mehrfach auftauchen, z.B. aus Gruppen- und direkten Zu­weisungen zum Benutzer, gilt es deren Vorrang zu beachten. Grundsätzlich haben die Berech­ti­gungen, die dem Benutzer direkt zugewiesen werden, Vorrang vor den Gruppenberechtigungen. In­nerhalb einer Ebene (also innerhalb einer Gruppe und innerhalb der dem Benutzer direkt zu­ge­wie­senen Berechtigungen) haben invertierte Berechtigungen Vorrang vor positiven Rechten. Das heißt, wurde für eine Gruppe eine bestimmte Berechtigung invertiert, haben alle Benutzer dieser Grup­pe besagtes Recht nicht. Soll nun ein Benutzer aus der Gruppe aber die Berechtigung doch be­kommen, muss diese ihm lediglich direkt im Benutzerdialog zugewiesen werden. Dadurch wird die invertierte Gruppenberechtigung übersteuert.

Die Berechtigungen für das DMS werden an dieser Stelle nur begrenzt verwaltet: Sie können in diesem Bereich einstellen, wer im Allgemeinen die Berechtigung zu Veränderungen an Containern hat. Den Zugriff auf einzelne Dokumente regeln Sie beim Einchecken bzw. über Kategorie- und Poolberechtigungen. Nähere Informationen dazu finden Sie in der Dokumentation zum DMS.

Wenn Sie die Benutzerverwaltung aus dem d+ OM Menü Benutzer öffnen (siehe Abbildung 1), können Sie über die erscheinenden vier Buttons auf der linken Seite des Dialogs die verschiedenen Listen öffnen.

In der Benutzerliste finden Sie alle Details der angelegten Benutzer. In den Gruppen werden Be­nut­zer gruppiert und Berechtigungen vergeben. Die Berechtigungskategorien dienen der Ordnung der Berechtigungen, die Sie im letzten Punkt finden.

Benutzer

Benutzer und deren Details finden Sie in der Benutzerliste.

Hier können Sie Benutzer neu anlegen, kopieren, bearbeiten oder löschen. Bitte beachten Sie aber, dass Sie Benutzer nur löschen können, wenn diese in keinem Container im Bereich der Berechti­gun­gen zugeordnet sind. Sonst bestünde die Gefahr, dass auf einen Container nach dem Löschen eines Benutzers, der für den Container eine Zugriffsberechtigung hat, nicht mehr zugegriffen wer­den kann.

Mit der Schaltfläche LDAP Import können Sie die Benutzer ihres Windows­systems in d+ OM im­por­tieren. Dafür muss LDAP von der CP Solutions eingerichtet werden. Ist dies gemacht, können Sie nach Klick auf die Schaltfläche aus der Liste der Windowsbenutzer den oder die gewünschten Be­nutzer auswählen und diese mitsamt den Passwörtern importieren. Ist ein Benutzername be­reits in d+ OM vorhanden, wird er mit dem Windowsbenutzer verbunden und das d+ OM Pass­wort mit dem Passwort von Windows überschrieben. Die Anmeldung der entsprechenden Benutzer erfolgt dann also mit Windowsbenutzernamen und -passwort.

Mit Klick auf Aktualisieren wird die Datenmenge neu geladen. Außerdem können Sie die Suche nutzen. Per Doppelklick oder Klick auf Detail gelangen Sie in die Benutzerdetails.

Über Berichte gelangen Sie zu den Berichten der Berechtigungen. Hier gibt es den Bericht Berechtigungen nach Gruppen und den Bericht Berechtigungen nach Kategorien.

Benutzerdetails: Lasche Anmelden

In den Benutzerdetails ist zunächst zu beachten, dass es einen Lesen- und einen Bearbeiten-Mo­dus gibt. Jeder Detaildialog wird zunächst in der Lesen-Ansicht geöffnet, in der Sie alle Infor­ma­tio­nen einsehen, diese aber nicht ändern können. Zu erkennen ist dies daran, dass alle Felder und die meisten Buttons ausgegraut sind. Erst nach Klick auf Bearbeiten können Sie Änderungen in den Be­nutzerdetails vornehmen. Während dem Bearbeiten ist dann der Button Verwerfen statt dem Button Bearbeiten in der Fußzeile zu sehen. Des Weiteren können Sie dort den Benutzer Löschen, das Passwort ändern und einen Windows-Benutzer über LDAP importieren. Außerdem gelangen Sie über den Button Berichte zu der Auflistung der Berechtigungen.

Im ersten Register finden Sie den eindeutigen Schlüssel und den Benutzernamen. Der Schlüssel wird vom System erstellt und ist immer eindeutig. Er dient der eindeutigen Identifizierung des Be­nutzers. Der gewählte Benutzername muss trotzdem ebenfalls eindeutig sein. Haben Sie einen Be­nutzer über LDAP importiert, erscheint neben dem eindeutigen Schlüssel auch ein LDAP Schlüssel (LDAP Guid), der die Verbindung zum Windowsnutzer herstellt. Mit Klick auf das rote Minus wird diese Verbindung wieder getrennt. Es muss dann ein neues Passwort vergeben werden. Wol­len Sie für einen bestehenden Benutzer die Verbindung zum Windowsbenutzer über LDAP her­stel­len, klicken Sie im Bearbeiten Modus des Benutzerdialogs auf die Schaltfläche LDAP. Damit sucht das System nach einem Windowsnutzer mit dem gleichen Benutzernamen und fügt dessen ID hin­zu. Sind weitere Informationen zum Benutzer vorhanden (z.B. Name und Kontaktdaten), werden diese ebenfalls übernommen. Der Benutzername in d+ OM muss aber dem Windowsbenutzer­namen entsprechen. Außerdem können Sie den Nutzer aktiv bzw. inaktiv setzen (Haken entfer­nen). Ist der Benutzer über LDAP importiert worden, können Sie diese Funktion nicht mehr steu­ern. Die Aktivität ist dann von der Einstellung des Windowsbenutzers abhängig. Wird jedoch ein Benutzer inaktiv gesetzt, wird auch sein bestehender OSC-Account entfernt.

Weiterhin enthält dieser Register die primäre Gruppe des Benutzers. Für die Berechti­gungen im d+ OM ist diese Kategorie uninteressant. Im DMS allerdings ist nur die Gruppe des Be­nutzers von Bedeutung, die als primär gekennzeichnet wurde (insbesondere bei den Con­tai­ner­berechtigungen).

Sie können außerdem sehen, ob eine Vertretung aktiviert ist bzw. eine Vertretung hinterlegen. Die Ver­tretung wird übernommen in den Grundeinstellungen - Dialoge allgemein im Dialog Vertretung über­neh­men und gilt für das Auf­tragsmodul, den Posteingang (inklusive Serienbrieffreigaben) und das Ticketing. Es gibt drei verschiedene Arten von Ver­tretungen:

• Dauernde Vertretung: So lange diese Art der Vertretung aktiv ist, kann sich der vertretene Benut­zer nicht am System anmelden.

• Vertretung bis zum nächsten Anmelden ohne Benutzernachfrage: Bei der nächsten Anmel­dung des vertretenen Benutzers bei d+ OM wird die Vertretung automatisch beendet.

• Vertretung bis zum nächsten Anmelden mit Benutzernachfrage: Bei der nächsten Anmel­dung des vertretenen Benutzers bei d+ OM erscheint eine Meldung darüber, dass aktuell eine Vertretung für ihn aktiviert ist. Er kann dann entscheiden, ob er diese beenden und sich an­mel­den möchte oder nicht.

Mit Klick auf das rote Minus neben dem Feld Vertretung wird die Vertretung gelöscht.

Weiterhin können Sie die Gül­tig­keit des Passwortes be­grenzen und festlegen, ob der Benutzer das Passwort selber ändern darf. Bei der Neuanlage eines Benutzers werden Sie beim Speichern auto­ma­tisch nach einem Passwort gefragt. Außerdem kön­nen Sie das Passwort mit Klick auf Passwort ändern bearbeiten. Der Benut­zer selbst tut dies über den Befehl Passwort ändern im Menü Benut­zer der d+ OM Menüleiste.

Außerdem ist in der Web-Konfiguration einstellbar:

• Passwortlänge (Zahl)
• Komplexität (low = keine Prüfung, high = mindestens 8 Stellen, 1 Großbuchstabe +  1 Ziffer)
• Prüfung, ob Passwort in öffentlich zugänglichen Listung steht  (ein/ausschaltbar)
   https://haveibeenpwned.com/API/v3#PwnedPasswords

Benutzerdetails: Lasche Daten

In dieser Lasche können Sie Kontaktdaten und ein Foto des Benutzers hinterlegen.

Die Kontaktda­ten (insbesondere E-Mail Büro und Telefon mobil) werden an einigen Stellen des d+ OM gezogen (z.B. im Posteingang, dem Ticketing oder u.U. in den Serienbrief­vor­la­gen). In den Rahmen oben rechts können zum einen ein Foto (linker Rahmen) und zum anderen di­gi­tale (gescannte) Unter­schriften hinterlegt werden. Die Unterschriften können dabei pro Mandant hinterlegt werden. Die digitale Unterschrift kann dann zum Bei­spiel in Serienbriefen als Datenfeld hinterlegt werden. Im ganz rechten Feld können Sie eine Unter­schrift in Vertretung hinterlegen (im Normalfall die Unterschrift mit dem Zusatz i.V.), die in Serien­briefen verwendet werden kann, wenn Sie als Vertreter für einen anderen Benutzer einen Serien­brief freigeben. Weitere Informationen dazu finden Sie in der Moduldokumentation zu den Doku­mentvorlagen und Serienbriefen.

Benutzerdetails: Lasche Detail

In dieser Lasche können Sie zusätzliche Daten zum Benutzer hinterlegen.

In dem Feld „Unterschrift“ können Sie Texte für die Signatur von Mails hinterlegen und dann bei den Mailtexten für verschiedene Bereiche einbinden.

Benutzerdetails: Lasche Adresse / Bank

Hier können Sie Adress- und Bankdaten des Benutzers hinterlegen.

Benutzerdetails: Lasche Berechtigungen

In dieser Lasche werden nun die Gruppen, Mandanten und Berechtigungen zugeordnet. Bitte be­achten Sie dabei, dass Änderungen nur im Bearbeitenmodus möglich sind. Die Daten der verschie­denen Bereiche setzen sich wie folgt zusammen:

1. Mandant: Hier weisen Sie einem Benutzer erst einmal den grundsätzlichen Zugriff auf einen Mandanten zu. In d+ OM sind die Daten immer in einzelnen Mandantendatenbanken ge­spei­chert. Insbesondere bei mehreren Mandanten können Sie hier die Einschränkung auf die ver­schiedenen Datenmengen vornehmen.

2. Abteilungen: Hier werden Gruppen aufgelistet, die als Abteilung gekennzeichnet sind. Für das d+ OM haben Abteilungen keine Bedeutung, sie können aber zur Abbildung un­ter­nehmensinterner Strukturen genutzt werden. So können Sie sicherstellen, dass Angehörige ei­ner Abteilung die gleichen Berechtigungen haben. Außerdem werden Abteilungen im DMS für die Beschlagwortung genutzt.

3. Gruppen: Berechtigungsgruppen dienen dazu, einzelne Berechtigungen in einem „Berechti­gungs­paket“ zusammenzufassen. Außerdem können in den Gruppen verschiedene Benutzer, die die gleichen Rechte haben sollen, zusammengefasst werden. So müssen einem neuen Be­nutzer zum Beispiel nicht alle Berechtigungen einzeln zugewiesen werden, sondern er wird ein­fach bei der/den entsprechenden Gruppe(n) hinzugefügt. Jeder Benutzer braucht min­destens eine primäre Gruppe.
   In den Benutzerdetails werden die Gruppen eines Benutzers inklusive der Berechtigungen der Gruppe aufgelistet. Dies dient aber nur zur Information. Wenn Sie an den Gruppenberechti­gun­gen etwas ändern wollen, müssen Sie dies in den Gruppendetails tun (siehe Gruppendetails: Lasche Berechtigungen). Hier können Sie le­diglich ganze Gruppen hinzufügen oder löschen.

4. Berechtigungskategorien: Über Kategorien werden Berechtigungen ebenfalls gruppiert. Diese Grup­pierung ist allerdings von der CP Solutions GmbH vorgegeben und kann von Administra­to­ren nicht geän­dert werden. Trotzdem können Sie Berechtigungen auch über die Zuweisung einer Kategorie einem Benutzer oder einer Gruppe zuweisen. Die Zuweisung von Kategorien hat im Vergleich zur Zuweisung der einzelnen Berechtigungen den Vorteil, dass neue Berechtigun­gen einer Kategorie immer automatisch hinzugefügt werden, so dass Benutzer bzw. Gruppen, die diese Berechtigungskategorie haben, automatisch auch die neue Berechtigung bekommen. Weitere Informationen zu Kategorien finden Sie unter Berechtigungskategorien.

5. Berechtigungen: Als letztes können Sie dem Benutzer noch einzelne Berechtigungen hinzufü­gen. Dies macht dann Sinn, wenn ein Benutzer innerhalb seiner Gruppe eine besondere zusätz­liche Berechtigung haben soll. Auch bei den invertierten Berechtigungen macht dies Sinn, wenn Benutzer zum Beispiel eine Berechtigung generell haben sollen mit Ausnahme der Daten eines Mandanten. Berechtigungen, die direkt beim Benutzer hinterlegt sind, haben Vorrang zu Be­rech­tigungen einer Gruppe und können hier bearbeitet werden (hinzufügen, löschen, inver­tie­ren, Mandant auswählen).

Sie können Einträge in den verschiedenen Bereichen über die entsprechenden Schaltflächen Neu hinzufügen oder löschen. Beim Hinzufügen einer Abteilung, wird diese auch bei den Berech­ti­gungs­gruppen hinzugefügt und der Nutzer erhält die Rechte der Gruppe. Beachten Sie bitte wei­ter­hin, dass Sie die Berechtigungen von Gruppen nur in der Gruppe selber bearbeiten können. Beim Benutzer werden diese lediglich angezeigt, kön­nen aber weder verändert (also zum Beispiel invertiert) noch gelöscht werden. Auch wenn Sie Be­rechtigungen hinzufügen, werden diese nur beim Benutzer, nicht bei der Gruppe hinzugefügt. Diese haben Vorrang zu den Gruppenberechti­gun­gen, insbesondere, wenn Berechtigungen in einer Gruppe invertiert sind.

Benutzerdetails: Lasche Objektmanagement

Hier werden die Daten hinterlegt, die ein Benutzer bei der Anforderung eines Grundbuchauszugs über den Grundstücksdialog benötigt. Da dieser Service kostenpflichtig ist, ist die Anforderung von Grundbuchauszügen mit Benutzername und Passwort gesichert.

Gruppen

Berechtigungsgruppen dienen dazu, einzelne Berechtigungen in einem „Berechtigungspaket“ zu­sammenzufassen.

Beispiel: Bestimmte Berechtigungen sollen für alle Benutzer einer bestimmten Mitarbeitergruppe gel­ten (z.B. alle nötigen Berechtigungen für die Hausverwaltungsassistenten). Also fassen Sie diese in einer Gruppe zusammen. Durch Zu­sammenfassung in einer Gruppe müssen Sie nicht je­dem Benutzer diese ganzen Berechtigungen zuweisen, sondern können eine entsprechende Berechti­gungs­gruppe erstellen und dieser Gruppe alle Berechtigungen zuweisen. Der Grup­pe können Sie dann die gewünschten Nutzer zuordnen. Sollte ein Mitarbeiter noch weitergehende Rechte be­nö­tigen, können diese über weitere Gruppen oder dem Benutzer direkt zugewiesen werden. Dabei haben die Berechtigungen, die dem Benutzer direkt zugewiesen werden, Vorrang vor Gruppen­berechtigungen.

In der Gruppenliste werden alle Berechtigungsgruppen aufgelistet. Über die Schaltfläche Neu kann eine neue Berechtigungsgruppe angelegt werden. Durch Klick auf Kopieren können Sie eine Be­nut­zergruppe mitsamt Berechtigungen und Grundeinstellungen kopieren. Die zugeordneten Benutzer werden allerdings nicht mit kopiert. Bearbeiten dient zum Überarbeiten einer Be­rechtigungs­grup­pe, Löschen zum Entfernen. Bitte beachten Sie aber, dass Sie Gruppen nur löschen können, wenn die­se in keinem Container im Bereich der Berechti­gun­gen zugeordnet sind. Sonst bestünde die Ge­fahr, dass auf einen Container nach dem Löschen eines Benutzers, der für den Container eine Zu­griffsberechtigung hat, nicht mehr zugegriffen wer­den kann. Auch Systemgruppen dürfen nicht ge­löscht werden. Mit Aktua­li­sieren wird die Datenmenge neu geladen.

Gruppendetails: Lasche Daten

In diesem Dialog können Sie alle für die Gruppe relevanten Daten erfassen.

In den Gruppendetails ist zunächst zu beachten, dass es einen Lesen- und einen Bearbeiten-Modus gibt. Jeder Detaildialog wird zunächst in der Lesen-Ansicht geöffnet, in der Sie alle Informationen einsehen, diese aber nicht ändern können. Zu erkennen ist dies daran, dass alle Felder und die meis­ten Buttons ausgegraut sind. Erst nach Klick auf Bearbeiten können Sie Änderungen in den Gruppendetails vornehmen.

Der Eindeutige Schlüssel wird vom System vergeben und darf nicht geändert werden.

Das Feld Ist Abteilung dient zur Kennzeichnung, dass diese Gruppe eine Abteilung darstellt. In der Gruppenliste kann dann über Markierung des Feldes Nur Abteilungen nach solchen Gruppen gefil­tert werden. Außerdem werden diese für die Beschlagwortung im DMS genutzt.

Die Felder Nummer und Name können beliebig befüllt werden. Die Nummer darf allerdings nur bei der Anlage einer neuen Gruppe verändert werden. Danach ist diese fix.

Im Feld Vorgängergruppe kann eine übergeordnete Gruppe zugewiesen werden (z.B. die Abtei­lung). Dabei geht es lediglich um die Abbildung von internen Strukturen. Die Berechtigungen die­ser Gruppe bleiben davon völlig unberührt.

Über das Feld Startdialog kann ausgewählt werden, was für die User dieser Berechti­gungs­gruppe beim Starten von d+ OM erscheinen soll. Dabei können ein oder mehrere Dialoge gewählt werden, die zusätzlich zum Navigationsmenü bei Programmstart geöffnet werden sollen.

Außerdem können Sie spezielle Favoriten für Gruppen hinterlegen. Alle Nutzer dieser Gruppe be­kommen diese Einträge dann zusätzlich zu ihren Favoriten im Hauptmenü eingeblendet. Genauere Hinweise zur Anlage von Favoriten finden Sie im Benutzerhandbuch zur Einführung in d+ OM. Drücken Sie dazu F1 im erscheinenden Dialog.

Beschreibung dient zur Erfassung von Anmerkungen und Beschreibungen, die eine Zuordnung der Benutzergruppe vereinfachen.

Gruppendetails: Lasche Berechtigungen

Hier können der Gruppe Berechtigungen und Benutzer zugewiesen werden.

Sie können Einträge in den verschiedenen Bereichen über die entsprechenden Schaltflächen Neu hinzufügen oder löschen. Mehrfachmarkierungen mit Strg sind möglich. In der Liste können Sie au­ßerdem eine Berechtigung als invertiert kennzeichnen (Minus- statt Pluszeichen), diese also aktiv entziehen, oder einen speziellen Mandanten auswählen.

Benutzer werden auf die gleiche Weise hinzugefügt und gelöscht wie Berechtigungen und Berech­ti­gungskategorien. Wurde die geöffnete Gruppe bei einem Benutzer als primäre Gruppe gewählt, wird diese hier in der Liste ver­merkt. Für die Berechtigungen im d+ OM ist diese Ka­te­gorie uninteressant. Im DMS allerdings ist nur die Gruppe des Benutzers von Bedeutung, die als pri­mär gekennzeichnet wurde (insbesondere bei den Containerberechtigungen).

Berechtigungen und Berechtigungskategorien

Zur Übersicht und Verwaltung der Berechtigungen gelangen Sie durch die Auswahl des Menü­punk­tes Berechtigungen in der Benutzerverwaltung.

Hier sehen Sie zunächst die Berechtigungskategorien, markiert durch das Ordnersymbol. Diese Ka­te­gorien dienen dazu, die einzelnen Berechtigungen zu gruppieren. So ist es klar überschaubar, welche Berechtigungen z.B. im Auftrags- oder Objektmodul hinterlegt sind. Auf die Funktionsweise der Berechtigung haben die Kategorien aber keinen Einfluss.

Über dem Darstellungsgitter finden Sie eine Suchleiste und die beiden Buttons. Mit diesen können Sie alle Kategorien auf- oder einklappen. Durch Klick auf das kleine Plus-Kästchen vor jeder einzelnen Kategorie sehen Sie die deren Berechtigungen.

Über die Schaltflächen Neu, Detail und Löschen können Sie Berechtigungen anlegen, bearbei­ten oder entfernen. Bitte beachten Sie UNBEDINGT: Bei Neuanlage bzw. Veränderung einer Be­rechtigung muss dies auch im Quellcode des jeweiligen Dialogs hinterlegt werden. Legen Sie neue Berechtigungen also nur nach Rücksprache mit der CP Solutions an, denn nur so kann gewährleis­tet werden, dass diese auch ihre Funktion erfüllen.

Über Aktualisieren wird die Datenmenge neu geladen.

Berechtigungsdetails

Über die Schaltflächen Neu und Bearbeiten im Übersichtsdialog gelangen Sie in den Berechti­gungs­detaildialog. Hier werden die Einstellungen für eine Berechtigung hinterlegt.

Der Eindeutige Schlüssel wird vom System vergeben und darf nicht geändert werden. Gleiches gilt für die Nummer: Über dieses Feld kann der Berechtigung eine beliebige Nummer zugewiesen wer­den. Bitte beachten Sie: Die Berechtigungsnummer wird im Normalfall immer von CP Solutions ver­geben, da diese im Quellcode des Zieldialoges eine wichtige Rolle spielt.

Im Feld Titel wird der Name der Berechtigung eingetragen. Mit Auswahl der Kategorie kann die Be­rechtigungskategorie, in die die Berechtigung fällt, ausgewählt werden. Im Feld Beschreibung kön­nen noch Anmerkungen zur Berechtigung hinterlegt werden.

Im zweiten Register können Sie die Benutzer und Gruppen einsehen, denen die gewählte Berech­ti­gung zugewiesen bzw. invertiert zugewiesen wurde.

Im dritten Register sehen Sie die Administratoren.

Diese haben immer alle Berechtigungen und damit auch die gerade geöffnete.

Berechtigungskategorien

Die Berechtigungskategorien dienen der Sortierung der Berechtigung und sollen ein schnelleres Auffinden der gewünschten Rechte ermöglichen. Diese können außerdem Gruppen oder einzelnen Benutzern zugewiesen werden, um sicherzustellen, dass diese Gruppen bzw. Benutzer immer alle Rechte der gewählten Kategorie haben, auch wenn zu einem späteren Zeitpunkt neue Rechte zur Kategorie hinzugefügt werden.

In den Berechtigungskategorien können Sie u.a. weitere Ordner anlegen und deren Sortierung an­passen. Außerdem sind die Nummernkreise der jeweiligen Rechte einer Kategorie hinterlegt. Ändern Sie diese nie ohne vorherige Absprache!

Zeitweilige Erweiterung von Rechten

Vertretungen

Ist ein Mitarbeiter krank, im Urlaub oder anderweitig abwesend, ist es möglich, in d+ OM des­sen Vertretung festzulegen und zu aktivieren. Dies kommt in den Modulen Posteingang, Aufträge und Ticketing zum Tragen. Auftragsfreigaben, Tickets, Posteingänge, Serienbrieffreigaben usw. werden dann entsprechend vom Ver­treter übernommen, solange die Vertretung aktiv ist. Zu­nächst müssen dafür die möglichen Ver­tretungen für die entsprechenden Mitarbeiter angelegt werden.

Hier können im Bereich über dem Darstellungsgrid ein Benutzer und dessen möglicher Vertreter aus­gewählt und mit Klick auf Hinzufügen bestätigt werden. Dabei stehen standardmäßig nur die ak­tiven Mitarbeiter zur Auswahl. Entfernen Sie den Haken nur aktive anzeigen in der Benutzerliste um auch inaktive Mitarbeiter zu sehen. Es gibt drei verschiedene Arten von Ver­tretungen:

• Dauernde Vertretung: So lange diese Art der Vertretung aktiv ist, kann sich der vertretene Benutzer nicht am System anmelden.

• Vertretung bis zum nächsten Anmelden ohne Benutzernachfrage: Bei der nächsten Anmel­dung des vertretenen Benutzers am d+ OM wird die Vertretung automatisch beendet.

• Vertretung bis zum nächsten Anmelden mit Benutzernachfrage: Bei der nächsten Anmel­dung des vertretenen Benutzers am d+ OM erscheint eine Meldung darüber, dass aktuell eine Vertretung für ihn aktiviert ist. Er kann dann entscheiden, ob er diese beenden und sich an­mel­den möchte oder nicht.

Wird Sachbearbeiter „A“ vertreten von Sachbearbeiter „B“, kann Sachbearbeiter „C“ nur dann die Vertretung von Sachbearbeiter „A“ übernehmen, wenn er die Berechtigung „Vertretung übernehmen für SB bei bereits aktiver Vertretung“ (Nr. 150059) hat. Ist dies nicht der Fall, erscheint ein PopUp mit dem Hinweis, dass bereits Sachbearbeiter „B“ diesen Benutzer vertritt. Weiters wird in der Liste der Vertretungen angezeigt, ob bereits eine andere Vertretung vorliegt und wenn ja, von wem.

Nach Speichern der Tabelle ist die Ver­tretung angelegt, aber nicht aktiv.

Im Dialog Vertretung übernehmen (welcher z.B. auch über eine Schaltfläche im Posteingang zu er­reichen ist), wird eine Vertretung dann vom Vertreter aktiviert und deaktiviert.

Hier sieht der Benutzer nur die angelegten Vertretungen, bei denen er als Vertreter eingetragen ist. Zum Übernehmen einer Vertretung wird diese markiert und mit Klick auf die Schaltfläche die Vertretung aktiviert. Dem Vertreter erscheint dann der komplette Posteingang des Vertretenen, er darf dessen Aufträge freigeben und Tickets bearbeiten.

Bitte beachten Sie: Dauernde Vertretungen müssen unbedingt wieder deaktiviert werden, wenn der vertre­tene Nutzer wieder da ist. Dies geschieht ebenfalls unter Vertretung übernehmen. Mar­kie­ren Sie die entsprechende Vertretung und klicken Sie auf Vertretung beenden. Wenn Sie dies nicht tun, kann sich der vertretene Benutzer nicht am System anmelden. Bei den beiden anderen Vertretungsarten wird die Vertretung dagegen durch die Anmeldung des vertretenen Benutzers beendet.

Temporäre Administratorrechte

Um Fehlerbehebungen direkt am Rechner eines Benutzers zu beheben bzw. diese mit dessen Datenbestand nachzuvollziehen, kann ein Administrator kurzfristig Administratorrechte an jeden Benutzer vergeben. Dazu gibt es den Befehl Administratorrechte aktivieren im Menü Einstellungen.

Nach Klick auf diesen Menüpunkt muss ein Administrator seinen Benutzernamen und sein Pass­wort eingeben, um die Funktion freizuschalten. Dann kann der Benutzer auf alle Funktionen des d+ OM zugreifen. Will er allerdings auf die Benutzerverwaltung zugreifen, werden erneut der Benutzername und das Passwort eines Administrators abgefragt, um sicherzustellen, dass der Benutzer mit temporären Administratorrechten nicht die eigenen Berechtigungen mani­pu­lieren kann.

Um die Administratorrechte wieder zu entziehen, erscheint anstelle des eben erwähnten Befehls der neue Befehl Administratorrechte deaktivieren im Menü Einstellungen.

Sollten Sie vergessen, die Rechte zu entziehen, werden diese automatisch beim Beenden des Programms entzogen.

Bei Administratoren ist die Funktion selbstverständlich nicht sichtbar.

Vorgehensweise bei der Neuanlage eines Benutzers

Bei der Neuanlage eines Benutzers sind einige Dinge zu beachten. Deshalb wird im Folgenden Schritt für Schritt erklärt, wie dabei vorzugehen ist.

1. Benutzer anlegen

Legen Sie zunächst in der Benutzerliste den neuen Benutzer an. Klicken Sie dazu auf Neu.

In den Benutzerdetails sind dann die folgenden Angaben wichtig:

1. Geben Sie einen eindeutigen Benutzernamen an.

2. Setzen Sie den Nutzer aktiv.

3. Weisen Sie eine primäre Gruppe zu.

4. Fügen Sie in der Lasche Berechtigungen mindestens einen Mandanten hinzu.

Nach dem Passwort für den Benutzer werden Sie beim Speichern gefragt.

Damit haben Sie die Pflichtangaben für die Anmeldung des neuen Nutzers eingegeben.

Achtung: Für einige Module werden weitere Angaben benötigt. Dies betrifft insbesondere den Lasche Daten (z.B. Name, E-Mail-Adresse, Telefonnummer etc.). Wir empfehlen deshalb, diese Daten gleich bei der Anlage des Benutzers einzutragen.

2. Weitere Berechtigungen zuweisen

Sobald Sie den Benutzer einer Gruppe zugewiesen haben, hat dieser die Rechte der Gruppe. Wenn Sie weitere Berechtigungen zuweisen wollen, haben Sie dafür zwei Möglichkeiten:

1. Bei häufigen Kombinationen mehrerer Berechtigungen ist es empfehlenswert, eine neue Grup­pe mit den entsprechenden Berechtigungen anzulegen und den Benutzer dieser Gruppe zuzuweisen. Bei bereits bestehenden Gruppen müssen Sie diese lediglich dem Be­nutzer zu­weisen (entweder in der letzten Lasche der Benutzerdetails oder in den Gruppende­tails). Es gibt keine Beschränkung dafür, wie vielen Gruppen ein Benutzer angehören darf.

2. Bei einzelnen Berechtigungen oder Ausnahmen, die ein Benutzer über die Standardberech­ti­gungen seiner Gruppe hinaus haben soll, weisen Sie ihm die Berechtigungen oder -kategorien im letzten Re­gis­ter der Benutzerdetails direkt zu. Gleiches gilt, wenn dem Benutzer eine oder mehrere Be­rech­tigungen seiner Gruppe entzogen werden soll. Verwenden Sie dann eine invertierte Be­rechtigung.

Berechtigungen, die einem Benutzer direkt zugewiesen werden, haben immer Vorrang zu Berechtigungen, die der Benutzer über eine Gruppe erhält bzw. entzogen bekommt.

3. Besonderheiten bei Sachbearbeitern

Soll ein Benutzer als Sachbearbeiter, zum Beispiel bei der Erfassung von Aufträgen oder Schäden fungieren, muss er außerdem als Person angelegt werden. Nach Anlage des Benutzers wie oben beschrieben, öffnen Sie also die d+ OM Personenliste und klicken Sie auf neu. Haben Sie beim Benutzer bereits Daten einge­ge­ben (z.B. den vollen Namen, Kontaktdaten, etc.), können Sie diese nun zur Person übernehmen. Klicken Sie dazu auf Aktionen - Benutzerdaten über aktuelle Person kopieren. Wählen Sie den gewünschten Benutzer. Mit Bestätigung werden dessen Daten in den Personendialog kopiert. Einzig zu ergänzen sind noch das Kürzel und die vollständige Anrede, damit diese im Schriftverkehr verwendet werden können. Außerdem wird in der Lasche Rollen nach Speicherung der Person automatisch die Verknüpfung zum Benutzer hinzugefügt.

Weiterhin sollten Sie bei der Verwendung mehrerer Mandanten darauf achten, dass die Checkbox Stammdaten in allen Mandanten synchronisieren aktiviert ist. Damit wird mit Speichern der Per­son eine Kopie für jeden Mandanten angelegt. Wenn Sie also später nach der Person suchen, existiert diese mehrfach in der Datenbank, einmal für jeden Mandanten.

Berechtigungen

1002 Benutzer verwalten Recht
Mit dieser Berechtigung darf der Nutzer neue Benutzer anlegen und bestehende bearbeiten.

1054 LDAP Verwaltung
Benutzer mit diesem Recht dürfen neue Benutzer aus LDAP importieren, bestehende Benutzer mit LDAP Accounts verbinden und trennen. Dies erfordert außerdem das Benutzer verwalten Recht (1002).

1600 2000.Menü Benutzer
Mit dieser Berechtigung darf der Nutzer auf das Menü Benutzer zugreifen.

1601 2100.Menü Benutzer/Passwort ändern
Mit dieser Berechtigung darf der Nutzer auf den Punkt Passwort ändern im Menü Benutzer zu­greifen.

1602 2200.Menü Benutzer/Benutzerliste
Mit dieser Berechtigung darf der Nutzer auf den Punkt Benutzerliste im Menü Benutzer zugreifen.

1603 2300.Menü Benutzer/Berechtigungen
Mit dieser Berechtigung darf der Nutzer auf den Punkt Berechtigungen im Menü Benutzer zu­greifen.

1604 2400.Menü Benutzer/Berechtigungskategorien
Mit dieser Berechtigung darf der Nutzer auf den Punkt Berechtigungskategorien im Menü Be­nutzer zugreifen.

1605 2500.Menü Benutzer/Gruppen
Mit dieser Berechtigung darf der Nutzer auf den Punkt Gruppen im Menü Benutzer zugreifen.

1606 2600.Menü Benutzer/Monitor
Mit dieser Berechtigung darf der Nutzer auf den Punkt Monitor im Menü Benutzer zugreifen.

150034 Mögliche Vertretungen (Hauptmenü)
Diese Berechtigung wird benötigt um mögliche Vertretungen für die Benutzer einzusehen/ zu bearbeiten.

150036 Vertretung übernehmen (Hauptmenü)
Mit dieser Berechtigung kann der Nutzer den Dialog Vertretung übernehmen aufrufen und seine Vertretungen aktivieren / deaktivieren. Wenn Sie im Unternehmen also die Vertreterlogik verwenden wollen, müssen alle Benutzer diese Berechtigung haben.

150059 Vertretung übernehmen für SB bei bereits aktiver Vertretung
Mit dieser Berechtigung kann ein Sachbearbeiter eine Vertretung übernehmen, obwohl bereits ein anderer Sachbearbeiter denselben Benutzer vertritt.

Globale Variablen

Die Benutzerverwaltung wird nicht über globale Variablen gesteuert.

Konfigurationstabellen

Die Benutzerverwaltung wird nicht über Konfigurationstabellen gesteuert.