Für einen Pflegebenutzer bzw. Administrator können diverse allgemeine Einstellungen, sowie Rechte- und Editorenzuweisungen, etc. erfolgen. Im Register 'Allgemein' werden die persönlichen Daten eines Benutzers angegeben.
Allgemeine Informationen zu den Benutzertypen und der Rechtevergabe finden Sie auf der Seite Weblication® Benutzertypen / Berechtigungen.
In der Titel-Leiste ist ersichtlich, ob aktuell ein Benutzer angelegt wurde ('Benutzer anlegen') oder die Bearbeitung eines schon angelegten Benutzers stattfindet ('Benutzer bearbeiten : Nachname, Vorname (benutzername)'). Die Bearbeitenmaske unterscheidet sich nur im Feld 'Benutzername', welches lediglich bei Neuanlegen eines Benutzers erscheint.
In der unteren Leiste können folgende Aktionen durchgeführt werden:
Durch Klick auf diesen Button werde die vorgenommenen Änderungen übernommen und der zuvor angelegte Benutzer angelegt. Im Anschluss wird ein neuer Benutzer angelegt, wozu erneut die Bearbeitenmaske geöffnet wird.
Dieser Button erscheint nur, wenn Benutzer angelegt werden. Beim Aufruf der Benutzerbearbeitung ist dieser Button nicht vorhanden.
Die vorgenommenen Änderungen werden übernommen.
Die Benutzerbearbeitung wird verlassen und die Benutzerverwaltung wieder geladen, ohne vorgenommene Änderungen zu speichern.
In diesem Feld wird die Anrede des Benutzers ausgewählt.
Mögliche Werte:
In diesem Feld wird der Vorname des Benutzers eingetragen.
In diesem Feld wird der Nachname des Benutzers eingetragen.
In diesem Feld wird die E-Mail Adresse des Benutzers eingetragen.
Durch Klick auf diesen Button können Sie als Administrator die Login-Daten des Benutzers an dessen E-Mail Adresse senden. Je nach Konfigurationseinstellung kann diese Funktion auch so eingestellt werden, dass auf eine Redirect-URL verwiesen wird (siehe Entwicklerbereich).
Der Button erscheint nur bei Benutzern vom Benutzertyp Pflegebenutzer oder öffentlicher Benutzer.
Durch Klick
auf diese Schaltfläche können Sie als Administrator einen Passwort
anfordern Link an E-Mail Adresse des Benutzers senden.
Der Button
erscheint nur, wenn in den Systemeinstellungen (Benutzer) im Feld "Link,
um neues Passwort anzufordern" eine URL bzw. ein Dateipfad eingetragen
ist.
In diesem Feld wird der Benutzername eingetragen, welcher für das Anmelden im System (einloggen) verwendet wird. Sonderzeichen und Umlaute sind nicht erlaubt.
Beim Bearbeiten eines bereits angelegten Benutzers erscheint dieses Feld nicht.
In diesem Feld wird das Passwort des Benutzers eingetragen, welches für das Anmelden im System (einloggen) verwendet wird. Die Angabe von Sonderzeichen erhöht die Passwortqualität und ist somit aus Sicherheitsgründen empfohlen.
In diesem Feld muss das zuvor eingetragene Passwort nochmals zur Bestätigung eingetragen werden. Die Werte aus dem Feld Passwort müssen mit diesem übereinstimmen.
Diese Anzeige gibt Aufschluss über die Sicherheit des Passwortes. Je weiter sich die Anzeige im grünen Bereich befindet, umso sicherer wird das Passwort eingeschätzt. Die Angabe von Sonderzeichen erhöht die Passwortqualität und ist somit aus Sicherheitsgründen empfohlen.
In diesem Feld können die IP-Adressen eingetragen werden, auf welche das Login und die Session für den Benutzer beschränkt ist.
Außerhalb dieser Adressen ist dann keine Anmeldung mehr über diesen Benutzer möglich.
Mehrere IP-Adressen werden per Komma getrennt. Einen IP-Adressraum können Sie durch Angabe des Wildcard-Zeichens (*) definieren.
Beispiele:
Um weitergehende Konstellationen (z.B. eingeschränkte IP-Ranges, etc.) zu unterstützen, nehmen Sie die Abfrage auf die entsprechenden IP-Adressen besser über das onBeforeLogin Systemereignis anstatt über einzelne Benutzer vor.
Ist dieser Parameter aktiviert, erfolgt das Login für diesen Benutzer über eine Zwei-Faktor-Authentifizierung.
Durch
die Zwei-Faktor-Authentifizierung wird die Zugriffssicherheit
auf das System erhöht, da die Anmeldung selbst dann nicht möglich ist, wenn ein anderer Ihr Passwort besitzt.
Nach der
Passworteingabe wird eine E-Mail an die zum Benutzer hinterlegte E-Mail Adresse verschickt (Ausnahme siehe unten). Die E-Mail enthält eine TAN, welche
der Benutzer in das dann erscheinende Feld der Login-Maske eingeben müssen, um die
Anmeldung abzuschließen.
In diesem Feld können die Domains eingetragen werden, für welche die Zwei-Faktor-Authentifizierung ausschließlich genutzt werden soll.
Mehrere Domains werden per Komma getrennt.
Beispiel: cms.domain.dd,stage.domain.dd
In diesem Feld können die IP-Adressen eingetragen werden, welche von der Zwei-Faktor-Authentifizierung ausgeschlossen sind. Das können z.B. IP-Adressen des Firmennetzes oder Heimnetzes sein.
Mehrere IP-Adressen werden per Komma getrennt. Einen IP-Adressraum können Sie durch Angabe des Wildcard-Zeichens (*) definieren.
Beispiele:
Das Feld erscheint nur bei aktivierter Zwei-Faktor-Authentifizierung.
In diesem Feld kann alternativ zur E-Mail Adresse des Benutzers die
TAN-Benachrichtigung an die hier eingetragene E-Mail Adresse versendet werden.
Diese kann dann z.B. eine E-Mail Adresse für ein SMS-Gateway sein.
Das Feld erscheint nur bei aktivierter Zwei-Faktor-Authentifizierung.
Sofern über einen Benutzer unterschiedliche E-Mail Adressen zur TAN-Benachrichtigung verwendet werden sollen (z.B. beim Vertriebspartner), können Sie hierzu folgende Syntax verwenden (Beispieleintrag):
In diesem Feld kann optional ein Datum hinterlegt werden, zu welchem das Passwort des Benutzers ungültig wird. Durch Klick in das Feld wird zur Eingabe des Datums ein Kalender
geöffnet, über welchen das gewünschte Datum ausgewählt werden kann
(z.B.: 31.05.2024). Ein Löschen des Datums ist über die Kalenderauswahl
durch Klick auf das Papierkorb-Symbol möglich.
Sofern ein Passwort seine Gültigkeit erreicht hat, kann dies über entsprechende Funktionen abgeprüft werden. Ein Login kann auf diese Weise z.B. verhindert und auf ein Passwort ändern Formular umgeleitet werden.
In diesem Feld kann optional das Intervall (in Tagen) eingetragen werden, innerhalb dessen das Passwort seine Gültigkeit hat.Beginn des Intervall stellt das Datum der Passwortgültigkeit dar (siehe vorheriges Feld).
Bei Angabe von z.B. 30 (für 30 Tage) kann ein Benutzer alle 30 Tage aufgefordert werden, sein Passwort zu ändern.
Sofern ein Passwort seine Gültigkeit erreicht hat, kann dies über entsprechende Funktionen abgeprüft werden. Ein Login kann auf diese Weise z.B. verhindert und auf ein Passwort ändern Formular umgeleitet werden.
In diesem Feld kann der Benutzertyp ausgewählt werden.
Einem Pflegebenutzer kann der Status eines normalen "Pflegebenutzers" oder eines "Administrators" zugewiesen werden.
Ein Administrator hat, im Gegensatz zu einem Pflegebenutzer, zusätzlich Zugang zur Administration (Backend) und ausserdem die Möglichkeit sich alle standardmäßig nicht zugewiesenen Rechte selbst zuzuweisen.
Mögliche Werte:
Ist dieser Parameter aktiviert, darf der Benutzer Weblication® SEND Formulare auch zum Versenden von verschlüsselten Nachrichten verwenden.
In der Übersicht der Benutzer in der Benutzerverwaltung wird zum Benutzer bei aktivierter Option ein grünes Schloß angezeigt.
Ist dieser Parameter aktiviert, ist der Benutzer für die Nutzung eines verschlüsselten Briefkastens berechtigt und wird zu solch einem Formular in der Auswahlbox "Benutzer mit verschlüsseltem Briefkasten als Empfänger" aufgelistet (siehe auch Weblication® SEND / Verschlüsselter Briefkasten).
In der Übersicht der Benutzer in der Benutzerverwaltung wird zum Benutzer bei aktivierter Option ein grünes Schloß angezeigt.
Ist dieser Parameter aktiviert, ist der Benutzer für die Nutzung der KI-Schnittstelle berechtigt.
Die Option wird nur angezeigt, wenn die KI-Schnittstelle lizenziert ist und die Anzahl der Benutzer, welche über die Lizenz für KI freigeschaltet sind, nicht erreicht ist.
In diesem Feld wird das Sprachpaket des Benutzers ausgewählt, also welche Sprache ihm im Interface und den Browse & Edit Schaltflächen angezeigt wird.
Derzeit verfügbare Sprachpakete:
In diesem Textfeld kann beschreibender Text zum Benutzer angegeben werden.
In diesem Feld kann über den Auswahlpfeil die Datei ausgewählt werden, auf die der Benutzer nach dem Anmelden weitergeleitet werden soll. Ist nichts eingetragen, startet der Benutzer auf oberster Ebene der Domain.
z.B.:
/de/index.php
Hinweis: Bei Pflege durch einen Pflegebenutzer (Benutzer pflegt Benutzer Modul) startet der Benutzer bei Auswahl über den Auswahlpfeil im aktuellen Projekt.
Manuell kann in der Benutzerdatei auch folgendes genutzt werden:
/wUser/start/@pathFileselectorUserStart = /xyz
In diesem Feld kann über den Auswahlpfeil das Verzeichnis ausgewählt
werden, dessen Inhalt dem Benutzer nach dem Anmelden über das Cloud-Login angezeigt werden
soll. Ist nichts eingetragen, startet der Benutzer in seinem eigenen Cloud-Verzeichnis.
Ist dieser Parameter aktiviert, startet der Benutzer bei Login in die Cloud mit der Dateiverwaltung (Inhalte verwalten) anstatt mit der Webansicht.
Beim Login und Weiterleitung in das Cloud Benutzerverzeichnis (z.B Benutzer "mustermann" und somit Verzeichnis /cloud/mustermann) startet der Benutzer unabhängig von dieser Einstellung immer in der Dateiverwaltung Ansicht. Das ist z.B. dann der Fall, wenn kein Startpfad beim Öffnen der Cloud angegeben ist.
In diesem Bereich können Sie festlegen, welchen Gruppen ein Benutzer zugewiesen werden soll.
Durch
Klick auf den Button "Gruppe hinzufügen" öffnet sich ein neues Fenster, über welches
durch Anklicken eine Gruppe ausgewählt werden kann.
Die Gruppenauswahl listet die in der Gruppenverwaltung vorhandenen Gruppen auf.
Ist der Parameter "Standard" definiert, ist die entsprechende Gruppe als Standardgruppe für den Benutzer hinterlegt.
Durch Klick auf das Papierkorb-Symbol können Gruppenzuweisungen wieder aus der Benutzerdatei gelöscht werden.