Zielgruppe Site AdminVersion: GSB10.1Verwaltung externer Nutzer

Wenn ein externer Benutzer ein Dokument aus einem geschützten Zugriffsbereich auf der Website lesen soll, muss er die entsprechende Berechtigung besitzen, d.h. der Externe Nutzer muss Mitglied einer externen Gruppe sein, die für diesen geschützten Zugriffsbereich eine entsprechende Regel enthält.

Um zur Verwaltung der externen Benutzer zu gelangen, klicken Sie im Navigationsbereich auf den Menüeintrag Externe Nutzer. Anschließend öffnet sich die Seite Externe Nutzer, wobei die Seite „Alle Benutzer“ als Standardansicht unmittelbar dargestellt wird (siehe Abbildung 1). Die zur Verwaltung der externen Benutzer zur Verfügung stehenden Aktivitäten werden im Kopfbereich der Seite als Menüpunkte angezeigt:

• 

  Benutzer suchen

• 

  Gruppenzuordnung

• 

  Stammdaten

• 

  Archivierte Benutzer

Die Bearbeitung dieser Menüpunkte erfolgt im Wesentlichen wie die Bearbeitung der internen Benutzer, so dass im Folgenden lediglich Unterschiede bzw. Erweiterungen erläutert werden.

Benutzer suchen

Unterhalb des Menüpunkts „Benutzer suchen“ existieren die beiden Sichten Alle Benutzer und freizugebende Benutzer. Diese Sichten werden im Folgenden beschrieben.

Alle Benutzer

Die Ansicht bietet einen tabellarischen Überblick über alle externen Benutzer, wobei die angezeigten Benutzer nach unterschiedlichen Kriterien gefiltert und sortiert werden können. Neben den Text-basierten Filtern bspw. für Benutzerkennung, Vorname und Nachname können die Benutzer anhand der ihnen zugeordneten Gruppen gefiltert werden. Außerdem kann auch der Gruppenzuordnungsstatus in die Filterung eingehen. Der Filter für den Gruppenzuordnungsstatus ist im Kopfbereich des Portlets integriert (vergleiche Abbildung 1).

Standardmäßig werden Benutzer mit beliebigen Gruppenzuordnungsstatus in der Liste angezeigt, weshalb zunächst alle Zuordnungsstatus markiert sind. Deaktivieren Sie die Checkbox vor einem bestimmten Status, um Benutzer, die ausschließlich eine Gruppenzuordnung in diesem Status besitzen, aus der Menge der dargestellten Benutzer zu entfernen. 

Über die Schaltfläche „Spaltenauswahl“ ist es außerdem möglich, weitere Eigenschaften der Benutzer (z.B. E-Mail-Adresse) in der Tabelle anzuzeigen.

Abbildung 1: Verwaltung externer Benutzer

Freizugebende Benutzer

Die Sicht freizugebende Benutzer (vgl. Abbildung 2) zeigt alle Benutzer, für die eine Gruppenzuordnung zu einer bestimmten Gruppe vorliegt, die sich im Status „bestätigt“ befindet. Aus dieser Ansicht kann eine Gruppenzuordnung unmittelbar in den Zustand „aktiv“ oder „inaktiv“ versetzt werden, wozu die Schaltflächen am rechten Tabellenrand zur Verfügung stehen. Die angezeigten Benutzer können nach unterschiedlichen Kriterien, unter anderem Vorname und Nachname oder nach der freizugebenden Gruppe gefiltert werden. Über die Schaltfläche „Spaltenauswahl“ können weitere Eigenschaften des Benutzers in der Tabelle angezeigt werden.

Abbildung 2: Freizugebende Benutzer

Es stehen die folgenden Aktionen zur Verfügung:

• 

  Gruppenzuordnung freigeben: Die Zuordnung des Benutzers zu der Gruppe wird unmittelbar in den Zustand „aktiv“ versetzt. Der Benutzer hat im Anschluss hieran unmittelbar Zugriff auf die mit der Gruppe assoziierten geschützten Bereiche.

• 

  Gruppenzuordnung deaktivieren: Die Zuordnung des Benutzer zu der Gruppe wird in den Zustand „inaktiv“ versetzt. Der Benutzer hat dann keinen Zugriff auf die mit der Gruppe assoziierten geschützten Bereiche.

Gruppenzuordnung

Die Bearbeitung der Gruppenzuordnung für interne Benutzer hier ausführlich beschrieben. Zusätzlich zu den dort beschrieben Bearbeitungsoptionen der internen Benutzer, haben Sie bei externen Benutzern noch die Möglichkeit, den Status der Gruppenzuordnung eines externen Benutzers zu verändern (Abbildung 3), beispielweise um einen aufgrund zu häufiger fehlerhafter Logins gesperrten Benutzer wieder zu aktivieren, oder einen neu registrierten Benutzer „aktiv“ zu schalten.

Folgende Status werden unterschieden: 

• Unbekannt: Es ist kein explizierter Status gesetzt
• Neu: Der Benutzer oder die Benutzerin hat sich für die externe Gruppe neu registriert, die Registrierung aber noch nicht bestätigt.
• Bestätigt: Der Benutzer oder die Benutzerin hat die Registrierung für die externe Gruppe bestätigt.
• Aktiv: Der Benutzer oder die Benutzerin ist für die externe Gruppe aktiviert worden.
• Inaktiv: Der Benutzer oder die Benutzerin ist für die externe Gruppe vom Administrator oder einer Administratorin deaktiviert worden.
• Automatisch deaktiviert: Der Benutzer oder die Benutzerin wurde für die externe Gruppe vom System automatisch deaktiviert.

Abbildung 3: Gruppenzuordnung bei externen Benutzern

Die Tabelle unterhalb von Gruppenzuordnung listet alle Gruppen auf, die dem aktuell ausgewählte Benutzer zugeordnet sind. Neben dem Gruppennamen wird auch der Status der Zuordnung in der Tabelle ausgewiesen.

Um den Status einer Gruppenzuordnung zu ändern, ist die Schaltfläche "bearbeiten"

in der jeweiligen Zeile der Gruppenzuordnung zu betätigen, woraufhin sich der in Abbildung 4 gezeigte Dialog öffnet. In dem Dialog kann der neue Status gewählt und durch Betätigen der Schaltfläche „Speichern“ gespeichert werden.

Abbildung 4: Ändern des Gruppenzuordnungsstatus

Verwaltung von Live-Benutzern

Live-Benutzer können durch die Zuordnung zu entsprechenden Gruppen einen Zugriff auf geschützte Bereiche der Live-Seite eines Mandanten erhalten. Hier werden die entsprechenden Berechtigungen an Content-Server-Gruppen gebunden. Im Gegensatz zu den Content-Server-Gruppen, die für Redakteure verwalteten werden, können Content-Server-Gruppen für Live-Benutzer ausschließlich Lese-Berechtigungen auf bestimmte Inhalte im Content zugewiesen werden.

Ein weiterer Unterschied zur Verwaltung von Content-Server-Gruppen für Redakteure besteht in der Zuordnung von Content-Server-Gruppen zu Live-Benutzern. Diese Zuordnung ist bei Live-Benutzern mit einem Status attribuiert. Wenn ein Live-Benutzer B den Zugriff auf einen bestimmten geschützten Bereich und damit den Zugang zu einer Content-Server-Gruppe G beantragt, wird der Benutzer B zwar direkt der Gruppen G hinzugefügt, allerdings steht diese Zuordnung dann im Status „neu“. Daraufhin kann der Benutzer die Beantragung durch ein Double-Opt-In-Verfahren bestätigen, woraufhin die Zuordnung von B zu G in den Status „registriert“ wechselt. Ein Administrator kann den Status der Zuordnung von B zu G letztlich administrativ aktivieren, woraufhin der Status der Zuordnung nach „aktiv“ wechselt.

In der Verwaltung der Live-Benutzerverwaltung wird der Status einer Gruppenzuordnung angezeigt und kann dort auch verändert werden. Die Abbildung 5  zeigt die entsprechende Ansicht. Der aktuelle Status der Gruppenzuordnung wird für alle direkt zugeordneten Gruppen in Klammern nach dem Gruppennamen angezeigt. Nachdem eine Gruppe ausgewählt wurde, kann der Status der Gruppenzuordnung durch Betätigen der Schaltfläche „Rollenzuordnungsstatus ändern“ geändert werden. Nach dem Betätigen der Schaltfläche öffnet sich der in Abbildung 6 dargestellte Dialog, indem der neue Status ausgewählt werden kann. Durch Betätigen der Schaltfläche „Übernehmen“ wird der geänderte Status gespeichert.

 

Abbildung 5: Zuordnung von Gruppen zu Live-Benutzern unter Berücksichtigung des Status der Zuordnung

Die Beziehung zwischen Benutzern und Gruppen wird im LDAP-Server gespeichert, indem ein Benutzer für jede Gruppe, die ihm zugeordnet ist, ein Attribut vom Typ „group“ enthält, das als Wert den DN der Gruppe trägt. Diese Art der Zuordnung lässt keine Speicherung von Beziehungsinformationen wie den Status der Zuordnung zu. Der Status der Zuordnung wird aus diesem Grund in einer separaten Datenbank-Tabelle innerhalb des Service-Portals gespeichert.

 

Abbildung 6: Ändern des Status einer Rollenzuordnung

Anzahl fehlerhafter Logins

Die maximale Anzahl von fehlerhaften Logins für externe Nutzer erfolgt über die Konfigurationsdokumente /standardlsg/SiteGlobals/_config/ MaxFailedLogins und ../MaxPasswordAge. Das Dokument MaxPasswordAge gilt für alle externen Benutzer eines Mandanten