Inhaltsverzeichnis
Das fein granulare Rechtesystem von xentral ermöglicht es, den Zugriff auf Daten für jeden Mitarbeiter, gemäß seiner Aufgaben im Unternehmen, zu beschränken. Dadurch eignet sich xentral zur Verwendung durch alle Hierarchie-Ebenen und Abteilungen, ohne dass dabei sensible Informationen durch Unbefugte eingesehen werden können.
Dieses Modul ist für alle relevant.
Organisation von Benutzern und Rechten
Die Vergabe von Rechten erfolgt über Benutzervorlagen (entspr. Benutzergruppen) und Benutzer. Für jeden Mitarbeiter, der xentral verwendet, sollte ein eigener Benutzer(-Account) angelegt werden.
Abhängig von der Organisationsstruktur kann es sinnvoll sein, Rechte nicht direkt an Benutzer zu vergeben, sondern über Benutzervorlagen. So könnte beispielsweise eine Benutzervorlage, mit entsprechend gesetzten Rechten, für jede Abteilung erstellt werden. Die Benutzer(-Accounts) der Abteilungsangehörigen können dann dieser Benutzervorlage zugewiesen werden. Dadurch wird das mühsame und fehleranfällige Setzen bzw. Ändern der Rechte für jeden einzelnen Benutzer eingespart.
Zu Beachten ist bei der Zuweisung von Benutzervorlagen, dass für den Benutzer trotzdem noch individuell zusätzliche Rechte vergeben werden können - Rechte die er durch die Benutzervorlage erhält, können ihm allerdings nicht individuell entzogen werden! Die Zuweisung einer Benutzervorlage wird weiter unten im Abschnitt 'Einrichten von Benutzern' beschrieben.
Einrichten von Benutzervorlagen
Benutzervorlagen können unter Administration → Einstellungen → System → Benutzer Vorlage eingerichtet werden.
Bevor die Rechte der Benutzervorlage unter dem Reiter 'Rechte' gesetzt werden können, muss die neu erstellte Vorlage gespeichert werden. Die hier vergebenen Rechte werden bei der Zuweisung der Benutzervorlage an den jeweiligen Benutzer vererbt.
Hinweis: Grau hinterlegte Rechte sind nicht gewährt, blau hinterlegte Rechte sind gewährt.
Unter dem Reiter 'Vorlagen kopieren' können Vorlagen dupliziert werden. Diese Funktion reduziert den Aufwand, wenn eine Vorlage erstellt werden soll, die einer bereits Bestehenden, von den Rechten her, stark ähnelt. Falls nachträglich Änderungen an einer Benutzervorlage durchgeführt werden, ist nach dem Speichern auf den Reiter 'Rechte abgleichen' in der Vorlagenliste zu klicken, um die Änderung auf diejenigen Benutzer anzuwenden, die mit einer Benutzervorlage verknüpft sind.
Einrichten von Benutzern
Benutzer kannst du unter Administration → System → Benutzer einrichten. Beachte, dass der Mitarbeiter, für den ein neuer Benutzer(-Account) erstellt werden soll, unter Stammdaten → Adressen angelegt sein muss.
Über die Schaltfläche "+NEU" kann ein neuer Benutzer angelegt werden. Du landest zunächst im Tab Benutzer:
Benutzer
- Benutzer ist aktiv → Auswahl, dass der Benutzer aktiv verwendet wird
- Benutzername → Eindeutiger Benutzername, z.B. Nachname des Mitarbeiters + Erste beiden Buchstaben des Vornamens
- Passwort/Passwort wdh. → Passwort für die Anmeldung in xentral
- Adresse aus Stammdaten → Verweis zum entsprechenden Datensatz in 'Stammdaten → Adressen'
- Accounttyp → Benutzer ('Administrator' nur für Systembetreuer)
Login Methode
- Auswahl → Auswahl der Login Methode
- HW Key → wird benötigt, wenn sich per USB-Stick oder per Hardware eingeloggt wird
- HW Counter → wird benötigt, wenn sich per USB-Stick oder per Hardware eingeloggt wird
- HW Datablock → wird benötigt, wenn sich per USB-Stick oder per Hardware eingeloggt wird
Rechte von Benutzer kopieren
- Rechte von Benutzer kopieren → Wenn der neu anzulegende Benutzer die gleichen Rechte haben soll, wie ein zuvor angelegter anderer Benutzer, so kann dieser hier ausgewählt werden. Der Benutzer, der angelegt wird, erhält damit exakt die gleichen Rechte, wie der andere
Rechtedatei heraufladen
- Datei auswählen → Hochladen einer Datei, die die Rechte des Benutzers enthält
RFID Tag
- Kennung → Eintragung der Kennung vom RFID-Mobilgerät, damit sich via RFID-Chip beim Login identifiziert werden kann
Benutzereinstellungen
- Interne Beschreibung → Beschreibung des Benutzers
- Eigene Kalenderfarbe → Auswahl der Farbe, mit welcher die Termine des Benutzers im Kalender angezeigt werden sollen
- Zugriff aus Ferne erlauben → Nur falls geboten (z.B. bei Außendienst-Mitarbeitern) oder falls xentral auf einem externen Server installiert wurde
- Startseite → Auswahl der Startseite für den Benutzer
- Fehllogins → Anzahl der fehlgeschlagenen Logins, die zur Sperrung des Benutzers führen
- Benutzer Vorlage → Optional: zu verwendende Benutzervorlage, der Benutzer erbt alle Rechte der Vorlage
Sonstige Einstellungen
- Projekt bevorzugen → Angabe eines Projekts, welches bevorzugt verwendet werden soll für diesen Benutzer. Beim Anlegen von Belegen wird das Projektfeld mit diesem Projekt vorausgefüllt. Dies macht z.B. Sinn wenn der Mitarbeiter als Packer im Logistikprozess arbeitet, der nur ein spezielles Projekt bearbeiten soll
- Sprache → Auswahl der Sprache
- Eigene E-Mail bevorzugen → Angabe, dass immer die eigene E-Mail vor der Firmenadresse bevorzugt wird
- Standard Drucker → Auswahl des Standard Druckers
- Standard Etikettendrucker → Auswahl des Standard Etikettendruckers
- Drucker Stufe (Versand) → Wenn der Mitarbeiter z.B. einen eigenen Drucker für den Packtisch im Logistikprozess hat
- Drucker Stufe (Paketmarke) → Wenn der Mitarbeiter z.B. einen eigenen Drucker für die Paketmarken hat
- Standard Fax → Auswahl des Standard Faxgeräts
- GPS Stechuhr → Auswahl, dass für diesen Benutzer eine GPS Stechuhr verwendet werden soll
- Im Kalender/Chat ausblenden → Auswahl, dass der Benutzer im Kalender bzw. Chat ausgeblendet werden soll
- ICS Kalender → Angabe, dass der Kalender im ICS Format ist
- ICS Kalender Passwort → Angabe des Passworts für den ICS Kalender
- Docscan/WebDAV upload → der Benutzer kann für die App Docscan freigeschalten werden, indem hier der Haken aktiviert und das Passwort aus Docscan eingegeben wird.
- Docscan/WebDAV Passwort → Eingabe des Passworts für die Docscan App
- Rolle → Auswahl der Rolle des Benutzers z.B. Vertrieb, Buchhaltung, etc.
Rechte
Erst nachdem du den neuen Benutzer gespeichert hast, erscheint das Tab Rechte. Im Tab Rechte können die Rechte für den neuen Benutzer konfiguriert werden.
Nach erfolgreicher Einrichtung des Benutzers kann sich dieser in xentral anmelden. Menüpunkte und Funktionen für die er keine Rechte besitzt, sind für ihn nicht in der Benutzeroberfläche sichtbar.
Das vergebene Recht bezieht sich immer auf die Gesamtheit des verwendeten Moduls. Hat ein Nutzer z.B. das Recht edit im Rechteblock Adresse, so kann dieser in jedem Bereich der Adresse Änderungen vornehmen. Es ist nicht möglich einzelne Felder für bestimmte Nutzer zu sperren, z.B. nur das Feld Vertrieb besonders zu schützen.
Authentifizierung mit dem xentral OTP Stick (optional erhältlich)
Der xentral OTP Stick dient bei der Anmeldung in xentral als zusätzliche Sicherheit. Ein OTP Stick ist nur für einen Benutzer verwendbar, und generiert bei jeder Benutzung eine einmalig verwendbare Schlüssel-Sequenz. Die Anmeldung ist also nur dann erfolgreich, wenn jede der folgenden Voraussetzungen erfüllt ist:
- Benutzername und Passwort sind gültig
- der Benutzer den richtigen xentral OTP Stick besitzt.
Um diese Art der Anmeldung für einen Benutzer zu konfigurieren, sind im Abschnitt "EXTERNER LOGIN" folgende Einstellungen vorzunehmen (siehe auch Screenshot):
- HW-Token: Einstellung des "xentral LoginKey + Benutzername + Passwort" ein
- HW Key: Hier ist der Hardware Key einzutragen, der beim Kauf des OTP Sticks von xentral vergeben wurde
- HW Counter: Der Counter ist auf 0 zu setzten
- HW Datablock: Hier ist der Datablock einzutragen, der beim Kauf des OTP Sticks von xentral vergeben wurde
Anmelden mit dem xentral OTP Stick
Bei der Anmeldung in xentral mit dem OTP Stick ist wie folgt vorzugehen:
- Benutzernamen eingeben
- Passwort eingeben
- Cursor in das Textfeld "optional OTP" setzen (Markierung im Screenshot)
- xentral OTP Stick in eine USB-Buchse am Rechner stecken
- Warten bis der OTP Stick seine Schlüssel-Sequenz vollständig ausgegeben hat, es muss nicht mit ENTER bestätigt werden
- OTP STick wieder vom Rechner abziehen
Zu beachten ist, dass bei einer fehlgeschlagenen Anmeldung, aufgrund der Verwendung des falschen OTP Sticks, die Standard-Fehlermeldung "Benutzername oder Passwort falsch." angezeigt wird.
Authentifizierung mit mOTP (iOS/Android)
Hinweis: Da es vermehrt zu Problemen mit mOTP kam, hat sich xentral dazu entschlossen, auf TOTP umzusteigen.
Im Folgenden noch der alte Eintrag zu MOTP:
Für die Verwendung von mOTP als 2-Faktor-Authentifizierung werden je nach mobilen Endgerät (iOS/Android) unterschiedliche Apps benötigt. iOS: Verwendung der mOTP - mobile OneTimePasswords App
mOTP Secret generieren - Die App ist zu öffenen und ein mOTP Secret zu generieren
Das generierte Secret ist nun beim jeweiligen Nutzer zu hinterlegen (Man kann sich das Secret auch per Mail zuschicken lassen)
Der selbst gewählten Pin ist einzugeben und ein Einmalpasswort ist zu generieren.
Mit den Nutzerdaten und dem generierten Passwort kann sich nun sicher eingeloggt werden.
Android: Verwendung der App DroidOTP
Profil in der App anlegen
Als OTP Typ : 4-Ziffern PIN wählen
mOTP Secret generieren, hier stehen 3 unterschiedliche Möglichkeiten zur Verfügung:
Secret und gewünschten PIN im Nutzer hinterlegen:
4-stellige Pin eingeben und das erzeugte Kennwort in der Anmeldemaske bei xentral hinterlegen:
Workflow: Benutzer + Adresse anlegen und Rechtevergabe
Den gesamten Workflow für einen Benutzer (Adresse anlegen+Benutzer anlegen und verknüpfen) befindet sich hier.
Rechtehistorie
Hinter dem Tab Historie verbirgt sich eine Übersicht über die Rechte die Benutzern gegeben und genommen wurden. Protokolleinträge werden sowohl bei der direkten Verteilung als auch bei der Verwendung einer Vorlagedatei oder beim Kopieren von Rechten getätigt.