Das fein granulare Rechtesystem von xentral ermöglicht es, den Zugriff auf Daten für jeden Mitarbeiter, gemäß seiner Aufgaben im Unternehmen, zu beschränken. Dadurch eignet sich xentral zur Verwendung durch alle Hierarchie-Ebenen und Abteilungen, ohne dass dabei sensible Informationen durch Unbefugte eingesehen werden können.
Dieses Modul ist für alle relevant.
Die Vergabe von Rechten erfolgt über Benutzervorlagen (entspr. Benutzergruppen) und Benutzer. Für jeden Mitarbeiter, der xentral verwendet, sollte ein eigener Benutzer(-Account) angelegt werden.
Abhängig von der Organisationsstruktur kann es sinnvoll sein, Rechte nicht direkt an Benutzer zu vergeben, sondern über Benutzervorlagen. So könnte beispielsweise eine Benutzervorlage, mit entsprechend gesetzten Rechten, für jede Abteilung erstellt werden. Die Benutzer(-Accounts) der Abteilungsangehörigen können dann dieser Benutzervorlage zugewiesen werden. Dadurch wird das mühsame und fehleranfällige Setzen bzw. Ändern der Rechte für jeden einzelnen Benutzer eingespart.
Zu Beachten ist bei der Zuweisung von Benutzervorlagen, dass für den Benutzer trotzdem noch individuell zusätzliche Rechte vergeben werden können - Rechte die er durch die Benutzervorlage erhält, können ihm allerdings nicht individuell entzogen werden! Die Zuweisung einer Benutzervorlage wird weiter unten im Abschnitt 'Einrichten von Benutzern' beschrieben.
Benutzervorlagen können unter Administration → Einstellungen → System → Benutzer Vorlage eingerichtet werden.
Bevor die Rechte der Benutzervorlage unter dem Reiter 'Rechte' gesetzt werden können, muss die neu erstellte Vorlage gespeichert werden. Die hier vergebenen Rechte werden bei der Zuweisung der Benutzervorlage an den jeweiligen Benutzer vererbt.
Anmerkung
Grau hinterlegte Rechte sind nicht gewährt, blau hinterlegte Rechte sind gewährt.
Unter dem Reiter 'Vorlagen kopieren' können Vorlagen dupliziert werden. Diese Funktion reduziert den Aufwand, wenn eine Vorlage erstellt werden soll, die einer bereits Bestehenden, von den Rechten her, stark ähnelt. Falls nachträglich Änderungen an einer Benutzervorlage durchgeführt werden, ist nach dem Speichern auf den Reiter 'Rechte abgleichen' in der Vorlagenliste zu klicken, um die Änderung auf diejenigen Benutzer anzuwenden, die mit einer Benutzervorlage verknüpft sind.
Benutzer kannst du unter Administration → System → Benutzer einrichten. Beachte, dass der Mitarbeiter, für den ein neuer Benutzer(-Account) erstellt werden soll, unter Stammdaten → Adressen angelegt sein muss.
Über die Schaltfläche "+NEU" kann ein neuer Benutzer angelegt werden. Du landest zunächst im Tab Benutzer:
Benutzer
Benutzer ist aktiv → Auswahl, dass der Benutzer aktiv verwendet wird
Benutzername → Eindeutiger Benutzername, z.B. Nachname des Mitarbeiters + Erste beiden Buchstaben des Vornamens
Passwort/Passwort wdh. → Passwort für die Anmeldung in xentral
Adresse aus Stammdaten → Verweis zum entsprechenden Datensatz in 'Stammdaten → Adressen'
Accounttyp → Benutzer ('Administrator' nur für Systembetreuer)
Login Methode
Auswahl → Auswahl der Login Methode
HW Key → wird benötigt, wenn sich per USB-Stick oder per Hardware eingeloggt wird
HW Counter → wird benötigt, wenn sich per USB-Stick oder per Hardware eingeloggt wird
HW Datablock → wird benötigt, wenn sich per USB-Stick oder per Hardware eingeloggt wird
Rechte von Benutzer kopieren
Rechte von Benutzer kopieren → Wenn der neu anzulegende Benutzer die gleichen Rechte haben soll, wie ein zuvor angelegter anderer Benutzer, so kann dieser hier ausgewählt werden. Der Benutzer, der angelegt wird, erhält damit exakt die gleichen Rechte, wie der andere
Rechtedatei heraufladen
Datei auswählen → Hochladen einer Datei, die die Rechte des Benutzers enthält
RFID Tag
Kennung → Eintragung der Kennung vom RFID-Mobilgerät, damit sich via RFID-Chip beim Login identifiziert werden kann
Benutzereinstellungen
Interne Beschreibung → Beschreibung des Benutzers
Eigene Kalenderfarbe → Auswahl der Farbe, mit welcher die Termine des Benutzers im Kalender angezeigt werden sollen
Zugriff aus Ferne erlauben → Nur falls geboten (z.B. bei Außendienst-Mitarbeitern) oder falls xentral auf einem externen Server installiert wurde
Startseite → Auswahl der Startseite für den Benutzer
Fehllogins → Anzahl der fehlgeschlagenen Logins, die zur Sperrung des Benutzers führen
Benutzer Vorlage → Optional: zu verwendende Benutzervorlage, der Benutzer erbt alle Rechte der Vorlage
Erst nachdem du den neuen Benutzer gespeichert hast, erscheint das Tab Rechte. Im Tab Rechte können die Rechte für den neuen Benutzer konfiguriert werden.
Nach erfolgreicher Einrichtung des Benutzers kann sich dieser in xentral anmelden. Menüpunkte und Funktionen für die er keine Rechte besitzt, sind für ihn nicht in der Benutzeroberfläche sichtbar.
Das vergebene Recht bezieht sich immer auf die Gesamtheit des verwendeten Moduls. Hat ein Nutzer z.B. das Recht edit im Rechteblock Adresse, so kann dieser in jedem Bereich der Adresse Änderungen vornehmen. Es ist nicht möglich einzelne Felder für bestimmte Nutzer zu sperren, z.B. nur das Feld Vertrieb besonders zu schützen.
Der xentral OTP Stick dient bei der Anmeldung in xentral als zusätzliche Sicherheit. Ein OTP Stick ist nur für einen Benutzer verwendbar, und generiert bei jeder Benutzung eine einmalig verwendbare Schlüssel-Sequenz. Die Anmeldung ist also nur dann erfolgreich, wenn jede der folgenden Voraussetzungen erfüllt ist:
-
Benutzername und Passwort sind gültig
-
der Benutzer den richtigen xentral OTP Stick besitzt.
Um diese Art der Anmeldung für einen Benutzer zu konfigurieren, sind im Abschnitt "EXTERNER LOGIN" folgende Einstellungen vorzunehmen:
-
HW-Token: Einstellung des "xentral LoginKey + Benutzername + Passwort" ein
-
HW Key: Hier ist der Hardware Key einzutragen, der beim Kauf des OTP Sticks von xentral vergeben wurde
-
HW Counter: Der Counter ist auf 0 zu setzten
-
HW Datablock: Hier ist der Datablock einzutragen, der beim Kauf des OTP Sticks von xentral vergeben wurde
Sonstige Einstellungen
Projekt bevorzugen → Angabe eines Projekts, welches bevorzugt verwendet werden soll für diesen Benutzer. Beim Anlegen von Belegen wird das Projektfeld mit diesem Projekt vorausgefüllt. Dies macht z.B. Sinn wenn der Mitarbeiter als Packer im Logistikprozess arbeitet, der nur ein spezielles Projekt bearbeiten soll
Sprache → Auswahl der Sprache
Eigene E-Mail bevorzugen → Angabe, dass immer die eigene E-Mail vor der Firmenadresse bevorzugt wird
Standard Drucker → Auswahl des Standard Druckers
Standard Etikettendrucker → Auswahl des Standard Etikettendruckers
Drucker Stufe (Versand) → Wenn der Mitarbeiter z.B. einen eigenen Drucker für den Packtisch im Logistikprozess hat
Drucker Stufe (Paketmarke) → Wenn der Mitarbeiter z.B. einen eigenen Drucker für die Paketmarken hat
Standard Fax → Auswahl des Standard Faxgeräts
GPS Stechuhr → Auswahl, dass für diesen Benutzer eine GPS Stechuhr verwendet werden soll
Im Kalender/Chat ausblenden → Auswahl, dass der Benutzer im Kalender bzw. Chat ausgeblendet werden soll
ICS Kalender → Angabe, dass der Kalender im ICS Format ist
ICS Kalender Passwort → Angabe des Passworts für den ICS Kalender
Docscan/WebDAV upload → der Benutzer kann für die App Docscan freigeschalten werden, indem hier der Haken aktiviert und das Passwort aus Docscan eingegeben wird.
Docscan/WebDAV Passwort → Eingabe des Passworts für die Docscan App
Rolle → Auswahl der Rolle des Benutzers z.B. Vertrieb, Buchhaltung, etc.
Bei der Anmeldung in xentral mit dem OTP Stick ist wie folgt vorzugehen:
-
Benutzernamen eingeben
-
Passwort eingeben
-
Cursor in das Textfeld "optional OTP" setzen
-
xentral OTP Stick in eine USB-Buchse am Rechner stecken
-
Warten bis der OTP Stick seine Schlüssel-Sequenz vollständig ausgegeben hat, es muss nicht mit ENTER bestätigt werden
-
OTP Stick wieder vom Rechner abziehen
Zu beachten ist, dass bei einer fehlgeschlagenen Anmeldung, aufgrund der Verwendung des falschen OTP Sticks, die Standard-Fehlermeldung "Benutzername oder Passwort falsch." angezeigt wird.
Anmerkung
Da es vermehrt zu Problemen mit mOTP kam, hat sich xentral dazu entschlossen, auf TOTP umzusteigen.
Im Folgenden noch der alte Eintrag zu MOTP:
Für die Verwendung von mOTP als 2-Faktor-Authentifizierung werden je nach mobilen Endgerät (iOS/Android) unterschiedliche Apps benötigt. iOS: Verwendung der mOTP - mobile OneTimePasswords App
mOTP Secret generieren - Die App ist zu öffenen und ein mOTP Secret zu generieren
Das generierte Secret ist nun beim jeweiligen Nutzer zu hinterlegen (Man kann sich das Secret auch per Mail zuschicken lassen)
Der selbst gewählten Pin ist einzugeben und ein Einmalpasswort ist zu generieren.
Mit den Nutzerdaten und dem generierten Passwort kann sich nun sicher eingeloggt werden.
Android: Verwendung der App DroidOTP
Profil in der App anlegen
Als OTP Typ : 4-Ziffern PIN wählen
mOTP Secret generieren, hier stehen 3 unterschiedliche Möglichkeiten zur Verfügung:
Secret und gewünschten PIN im Nutzer hinterlegen:
4-stellige Pin eingeben und das erzeugte Kennwort in der Anmeldemaske bei xentral hinterlegen:
Den gesamten Workflow für einen Benutzer (Adresse anlegen+Benutzer anlegen und verknüpfen) befindet sich hier.