GSB 7.0 Standardlösung

Springe direkt zu:

Zielgruppe Site AdminVersion: GSB10.1Interne Nutzer

In diesen Abschnitt werden Interne Nutzer, Gruppen mit den zugehörigen Gruppenberechtigungen für den Zugriff auf das Redaktionssystem und Rollen administriert.

Benutzerverwaltung Benutzerverwaltung

  • Über den Punkt Benutzer lassen sich die Benutzerkonten verwalten.
  • Der Punkt Gruppen ermöglicht die Verwaltung der Gruppen und Gruppenberechtigungen.
  • Verwalten Sie Rollen und die zugeordneten Rechtegruppen und Benutzer.

Nutzer

Der Punkt Nutzer bietet Zugriff auf die Bereiche Benutzersuche, Rollen- und Gruppenzuordnungen, Stammdaten, deaktivierte Benutzer, Sicherheits Policy und Nachrichten. Mit Hilfe einer übergreifenden Benutzeridentität soll es ermöglicht werden, dass Benutzer, neben Berechtigungen im CMS, auch Berechtigungen in weiteren GSB-Komponenten, wie etwa dem Adminportal zugewiesen werden können.

Die einzelnen Bereiche sind über eine Reiternavigation anwählbar.

Benutzer suchen

Hier findet sich eine tabellarische Übersicht aller Benutzer, die den Benutzernamen, Vor- und Nachnamen aufführt. Eine Suche ist anhand dieser drei Kriterien möglich. Bereits während der Eingabe in das Suchfeld wird die Anzeige der Ergebnisse gefiltert. Aus der Übersicht heraus lassen sich über die Icons am rechten Tabellenrand direkt die Gruppenzuordnung des jeweiligen Benutzers sowie seine Stammdaten zur weiteren Bearbeitung anwählen. Mehr zu diesen Merkmalen erfahren Sie in den jeweiligen Abschnitten zur Gruppenzuordnung und zu den Stammdaten.

Benutzer suchen Benutzer suchen

Neue Benutzer erstellen

Über den entsprechenden Button unterhalb der Tabelle lassen sich neue Benutzer anlegen. Bei Klick auf den Button öffnet sich ein Pop-Up-Fenster, das die Stammdaten des neuen Benutzers abfragt.

Neuen Benutzer anlegen Neuen Benutzer anlegen

Benutzer archivieren

Alternativ zum Löschen von Benutzern (was aufgrund von CMS-Einschränkungen nicht möglich ist) können Benutzer archiviert werden. Ein archivierter Benutzer wird zwar weiterhin in der Benutzerdatenbank gepflegt, kann sich aber nicht mehr am System anmelden und besitzt auch keine Berechtigungen mehr. Die Funktionalität zum Archivieren von Benutzern ist in die Stammdatenverwaltung integriert. Wenn ein Benutzer ausgewählt wurde, ist in der Stammdatenverwaltung die Schaltfläche Benutzer archivieren aktiviert. Durch Betätigen der Schaltfläche wird der aktuell ausgewählte Benutzer unmittelbar archiviert.

Stammdaten Benutzer Stammdaten Benutzer

Unter der Registerkarte archivierte Benutzer werden die archivierten Benutzer in einer tabellarischen Form dargestellt. Analog zur Darstellung unterhalb von Benutzer suchen können Filter- und Sortierkriterien für die angegebenen Spalten angewendet werden. Über die Schaltfläche am rechten Tabellenrand (Benutzer wiederherstellen) wird der entsprechende Benutzer wieder aktiviert.

Liste der archivierten Benutzer (Skizze) Liste der archivierten Benutzer (Skizze)

Nachdem ein Benutzer wiederhergestellt wurde, wird in die Stammdatenverwaltung des Benutzers gewechselt und eine Nachricht über die erfolgreiche Wiederherstellung des Benutzers angezeigt. Ferner informiert die Nachricht darüber, dass dem gerade aktivierten Benutzer keine Gruppen zugeordnet sind und dass der Benutzer kein Passwort besitzt.

Wiederhergestellter Benutzer Wiederhergestellter Benutzer

Live-Benutzer verwalten

Live-Benutzer können durch die Zuordnung zu entsprechenden Gruppen einen Zugriff auf geschützte Bereiche der Live-Seite eines Mandanten erhalten. Hier werden die entsprechenden Berechtigungen ebenfalls an Content-Server-Gruppen gebunden. Im Gegensatz zu den Content-Server-Gruppen, die für Redakteure verwalteten werden, können Content-Server-Gruppen für Live-Benutzer ausschließlich Lese-Berechtigungen auf bestimmte Inhalte im Content zugewiesen werden.

Ein weiterer Unterschied zur Verwaltung von Content-Server-Gruppen für Redakteure besteht in der Zuordnung von Content-Server-Gruppen zu Live-Benutzern. Diese Zuordnung ist bei Live-Benutzern mit einem Status attribuiert. Wenn ein Live-Benutzer B den Zugriff auf einen bestimmten geschützten Bereich und damit den Zugang zu einer Content-Server-Gruppe G beantragt, wird der Benutzer B zwar direkt der Gruppen G hinzugefügt, allerdings steht diese Zuordnung dann im Status „neu“. Daraufhin kann der Benutzer die Beantragung durch ein Double-Opt-In-Verfahren bestätigen, woraufhin die Zuordnung von B zu G in den Status „registriert“ wechselt. Ein Administrator kann den Status der Zuordnung von B zu G letztlich administrativ aktivieren, woraufhin der Status der Zuordnung nach „aktiv“ wechselt.

Der aktuelle Status der Gruppenzuordnung wird für alle direkt zugeordneten Gruppen in Klammern nach dem Gruppennamen angezeigt. Nachdem eine Gruppe ausgewählt wurde, kann der Status der Gruppenzuordnung durch Betätigen der Schaltfläche „Rollenzuordnungsstatus ändern“ geändert werden.

Zuordnung von Gruppen zu Live-Benutzern unter Berücksichtigung des Status der Zuordnung

Nach dem Betätigen der Schaltfläche öffnet sich der in der kommenden Ansicht dargestellte Dialog, indem der neue Status ausgewählt werden kann. Durch Betätigen der Schaltfläche „Übernehmen“ wird der geänderte Status gespeichert.

Ändern des Status einer Rollenzuordnung

Gruppenzuordnung

Im linken Bereich des Bildschirms findet sich erneut eine tabellarische Auflistung aller vorhandenen Benutzer, reduziert auf die Information "Benutzername". Über das Suchfeld können Sie auch hier gezielt nach Benutzern suchen. Die Suche reagiert dabei auch auf Zeichenfolgen innerhalb des Benutzernamens, der genaue Benutzername muss Ihnen also nicht bekannt sein. Wird in der Tabelle ein Benutzer ausgewählt, wird im rechten Bereich die Gruppenzuordnung des Benutzers angezeigt. Ein Nutzer kann mehreren Gruppen zugeordnet werden.

Zuordnung Benutzer Gruppe Zuordnung Benutzer Gruppe

An dieser Stelle finden Sie zwei Möglichkeiten der Bearbeitung, nämlich das Kopieren von Benutzern sowie das Ändern der Gruppenzuordnung.

Benutzer kopieren

Über den Button "Benutzer kopieren" erzeugen Sie einen neuen Benutzer, der automatisch die Gruppenzuordnung des als Kopiervorlage dienenden Benutzers übernimmt. Bei Klick auf den Button öffnet sich ein Pop-Up, in dem Sie die Stammdaten des neuen Benutzers eingeben können.

Gruppenzuordnung ändern

Der Button "Gruppenzuordnung ändern" öffnet ein Fenster, in dem Sie die Gruppenzuordnung des Nutzers ändern können oder ihn weiteren Gruppen hinzufügen können.

Gruppenzuordnung ändern Gruppenzuordnung ändern

Im linken Bereich des Pop-Ups sind sämtliche zur Verfügung stehenden Gruppen aufgelistet. Der rechte Bereich zeigt die Gruppen, denen der Nutzer aktuell zugeordnet ist. Innerhalb beider Bereiche kann über das Suchfeld nach bestimmten Gruppen gesucht werden. Möchten Sie den Nutzer z. B. weiteren Gruppen hinzufügen, wählen Sie im linken Bereich die gewünschten Gruppen aus. Über die Pfeilsymbole in der Mitte des Fensters haben Sie die Möglichkeit, entweder die ausgewählte(n) Gruppe(n) in den rechten Bereich zu übernehmen und somit dem Nutzer zuzuordnen, oder Sie können sämtliche Gruppen auf einmal verschieben. Mit einem Klick auf "Übernehmen" bestätigen Sie die Änderung.

Stammdaten

Im Reiter Stammdaten finden Sie die gleiche Aufteilung vor, die Ihnen bereits aus dem Reiter Gruppenzuordnung ändern bekannt ist.

Stammdaten Benutzer Stammdaten Benutzer

Im linken Bereich steht die tabellarische Übersicht aller in- sowie externer Benutzer, in der Sie nach Nutzern suchen und diese auswählen können. Im rechten Bereich werden die Daten des ausgewählten Benutzers angezeigt. Hatten Sie bereits zuvor im Reiter Gruppenzuordnung ändern eine Nutzerauswahl getroffen, werden Ihnen hier direkt die Stammdaten des Nutzers angezeigt.

Stammdaten bearbeiten

Die Stammdaten setzen sich zusammen aus den Feldern

  • Vorname
  • Nachname
  • E-Mail
  • ID
  • Organisationseinheit (editierbar)
  • Kennwortfrage (editierbar)
  • Kennwortantwort (editierbar)
  • Datum der letzten Passwortänderung (nur einsehbar)
  • Datum des letzten Logins (nur einsehbar)
  • Datum des letzten fehlgeschlagenen Logins (nur einsehbar)
  • Anzahl der fehlgeschlagenen Anmeldeversuche (editierbar)
  • Flag: Benutzer oder die Benutzerin muss das Passwort bei der nächsten Anmeldung ändern (editierbar)

Ob ein Attribut tatsächlich eingesehen und verändert werden kann, kann in den Einstellungen der Portlet-Instanz und damit Mandanten-spezifisch konfiguriert werden. Zusätzlich zu den zuvor genannten Attributen kann das Passwort eines Benutzers oder einer Benutzerin neu gesetzt werden. Dies erfolgt über einen separaten Dialog, der mittels der Schaltfläche „Passwort ändern“ geöffnet werden kann.

Zur besseren Orientierung werden die Passwort-bezogenen Stammdaten von den Personen-bezogenen Stammdaten durch ein Akkordeon-Steuerelement separiert. Die allgemeinen Anmeldeinformationen (letztes Login, letztes fehlgeschlagene Login) werden im oberen rechten Bereich des Portlets angezeigt.

Passwort ändern

Bei einem Klick auf den Button "Passwort ändern" öffnet sich ein Pop-Up mit einer Eingabemaske, in der Sie ein neues Passwort vergeben können. Das Passwort muss aus mindestens 8 Zeichen inklusive zwei Großbuchstaben bestehen. Auch hier bestätigen Sie Ihre Änderungen mit einem Klick auf "Übernehmen".

Sicherheits Policy

Im Abschnitt Sicherheits Policy stellen Sie die Parameter zur Sicherheit des Passwörter der Internen Benutzer ein.

Sicherheits-Policiy Sicherheits-Policiy

Hier definieren Sie folgende Variablen:

  • Maximale Anzahl fehlgeschlagener Login-Versuche
  • Maximales Passwortalter in Tagen
  • Warnungszeitraum vor Passwortablauf in Tagen
  • Passwort Pattern Regex
  • Passwort Pattern Beschreibung

Nachrichten

Im Adminportal können Nachrichten durch berechtigte SiteAdmins erstellt werden und von den Adminportal Nutzern eingesehen und abgerufen werden. Im Folgenden werden die sinnvollen Änderungen der Dokumentation für diese beiden Punkte beschrieben.

Erstellen von Nachrichten

Nachrichten werden im Adminportal im Abschnitt "Interner Nutzer -> Nutzer" erstellt. Im Reiter Nachrichten können Sie die aktuell im Mandanten vorhandenen Nachrichten einsehen oder bearbeiten sowie neue Nachrichten erstellen.

Nachrichten Reiter Nachrichten Reiter

Durch Klick auf den Reiter Nachrichten gelangt ein Admin in die Übersichtsliste aller Nachrichten. Das folgende Bild verdeutlicht dies exemplarisch für den Root-Admin. Der Root-Admin sieht im Gegensatz zum Site-Admin alle Mandanten, der Site-Admin sieht nur die Nachrichten seines Mandanten.

Nachrichten Übersicht Nachrichten Übersicht

Die Listendarstellung orientiert sich an den anderen Listendarstellungen im Adminportal, d.h. es werden dieselben Funktionen zur Filterung der Nachrichten über die Tabellenkopfzeile angeboten. In der Spalte Aktionen können vorhandenen Nachrichten durch Klick auf den Stift bearbeitet bzw. durch Klick auf den Papierkorb gelöscht werden. 

Durch Klick auf „Neue Nachricht erstellen“ können neue Nachrichten angelegt werden. 

Das folgende Bild skizziert die Maske zur Überarbeitung vorhandener Nachrichten sowie zur Erstellung neuer Nachrichten.

 

Nachrichten bearbeiten

Das Dropdown Mandant steht nur dem Root-Admin zur Verfügung. Die Site-Admins eines Mandanten können nur Nachrichten für ihren Mandanten erstellen, so dass diese keinen Mandanten auswählen können. 

Um einzelnen Benutzergruppen eines Mandanten Nachrichten schicken zu können, kann im Dropdown Rolle noch eine Rolle zugeordnet werden. Nachrichten mit einer Rollenzuordnung werden nur den Benutzern angezeigt, die Mitglied der jeweiligen Rolle sind.

Gruppen

Im Bereich Gruppen haben Sie die Möglichkeit, Informationen zu vorhandenen Gruppen einzusehen, zu editieren und neue Gruppen sowie Regeln zu erzeugen.

Dieser Bereich gliedert sich in die Punkte Gruppe suchen, Hierarchie, Stammdaten und Regeln, die über eine Reiternavigation anwählbar sind.

Gruppe suchen

Bei Anwahl des Menüpunktes Gruppen ist automatisch der Reiter Gruppe suchen aktiv. Hier finden Sie eine tabellarische Auflistung aller vorhandenen Gruppen. Aufgeführt werden die Informationen Name, Content-Server und Live-Gruppe. Über das Suchfeld kann nach dem Namen oder nach einem Namensbestandteil gesucht werden. Auch hier kann über die Symbole am rechten Zeilenrand zu den Reitern Hierarchie und Stammdaten gewechselt werden, in denen dann direkt die Daten der angewählten Gruppe angezeigt werden. Eine Pagination unterhalb der Tabelle ermöglicht das Navigieren zu weiteren/vorhergehenden Ergebnissen.

Gruppensuche Gruppensuche

Hierarchie

Unter dem Reiter Hierarchie finden Sie eine Darstellung der Gruppenhierarchie sowie verschiedene Möglichkeiten, diese zu bearbeiten. Im linken Inhaltsbereich wird die Gruppenhierarchie als Baumstruktur dargestellt. Wenn Sie die Seite öffnen, wird initial lediglich der Knoten "ldap" angezeigt. Über das Pfeilsymbol links neben dem Begriff können weiteren Ebenen entfaltet werden.

Darstellung der Hierarchie bei der Auswahl des Gruppentyps "Adminportal" (Skizze) Darstellung der Hierarchie bei der Auswahl des Gruppentyps "Adminportal" (Skizze)

Benutzer löschen

Nach Auswahl einer Gruppe in der Baumstruktur werden im rechten Seitenbereich Informationen und Bearbeitungsoptionen angezeigt. In einer Tabelle werden alle Nutzer, die aktuell der Gruppe zugeordnet sind, angezeigt und können hier über das Minus-Symbol hinter dem Namen bei Bedarf gelöscht werden.

Gruppenzuordnung ändern

Über den Button "Gruppenzuordnung ändern" können Sie die Gruppe innerhalb der Hierarchie verschieben bzw. einem anderen Elternknoten zuordnen. Bei Klick auf den Button öffnet sich ein Pop-Up-Fenster.

Gruppenhierarchie ändern Gruppenhierarchie ändern

Im rechten Bereich wird die ausgewählte Gruppe angezeigt sowie der Elternknoten, dem sie aktuell zugeordnet ist. Im linken Bereich sehen Sie erneut die Gruppenhierarchie in einer Baumstruktur und können hier den Gruppenknoten auswählen, der der neue Elternknoten sein soll. Mit einem Klick auf "Übernehmen" bestätigen Sie Ihre Änderung.

Neue Gruppe erstellen

Um eine neue Gruppe anzulegen, öffnen Sie mit einem Klick auf "Neue Gruppe erstellen" ein Pop-Up-Fenster. Hier geben Sie den Namen der neuen Gruppe ein und geben an, ob die Gruppe auf dem Live-Server, dem Content-Server oder in beiden Umgebungen erstellt werden soll.

Neue Gruppe erstellen

Stammdaten

Im Punkt Stammdaten können Sie die Art der Gruppen (Content-Server oder Live-Server) ändern. Wie gewohnt, wählen Sie zuerst links in der Verzeichnisstruktur die zu bearbeitende Gruppe aus. Die Informationen in den Feldern "Name" und "ID" sind Standardbezeichnungen, die nicht geändert werden können und dürfen.

Stammdaten Gruppen Stammdaten Gruppen

Regeln

Im Bereich Regeln erhalten Sie eine Übersicht der vorhandenen Regeln und haben die Möglichkeit, neue zu definieren. Erneut wählen Sie im linken Seitenbereich die Gruppe aus, für die Sie Regeln anzeigen lassen oder anlegen möchten.

Übersicht Regeln Übersicht Regeln

Über einen Klick auf "Regel hinzufügen" öffnen Sie das Pop-Up-Fenster "Regel hinzufügen", in dem zunächst alle Felder inaktiv angezeigt werden. Klicken Sie hier auf den Button "Auswahl", um die Rechtevergabe vornehmen zu können.

Auswahl Regeln Auswahl Regeln

Über den Button "Auswahl" wird ein weiteres Fenster aufgerufen, das im linken Bereich in Explorer-Form die Websitestruktur abbildet. Hier können Sie definieren, für welche Verzeichnisse/Ressourcen die neue Regel greifen soll. Zusätzlich könnten Sie im rechten Bereich des Fensters optional angeben, ob die Regel nur für bestimmte Dokumententypen innerhalb des ausgewählten Verzeichnisses gelten soll. Mit einem Klick auf "Übernehmen" bestätigen Sie ihre Auswahl und gelangen automatisch zurück zum Fenster "Regel hinzufügen". Hier wird nun die eben ausgewählte Ressource angezeigt und Sie haben über die Checkboxen die Möglichkeit, Berechtigungen für Lesen, Freigeben, Bearbeiten, Publizieren und Löschen zu vergeben. Handelt es sich bei der ausgewählten Ressource um einen Ordner, werden die abweichenden Berechtigungen Lesen, Freigeben, Publizieren und Ordner modifizieren angezeigt. Auch hier bestätigen Sie Ihre Änderungen bitte mit "Übernehmen".

Rechtevergabe Regel Rechtevergabe Regel

Rollen

Die übergreifende Benutzeridentität und die Rollen- und Rechteverwaltung erfordern im Adminportal die Verwaltung diverser Rechte für unterschiedliche Gruppen. Um die Rechtevergabe an Benutzer zu vereinfachen, existieren Rollen, die zur Aggregation von Rechten dienen und somit die Vergabe von Berechtigungen durch die (Site-)Administration erleichtern. Beispielsweise kann eine Rolle „Site-Admin“ kreiert werden, der sowohl administrative Rechte im Content als auch Berechtigungen im Adminportal und in Matomo (ehemals Piwik) eingeräumt werden, indem die entsprechenden Rechte-Gruppen (unterschiedlicher Gruppen-Typen) der Rolle zugeordnet werden. Einem neuen Benutzer wird dann lediglich die Rolle „Site-Admin“ zugordnet, wodurch der Benutzer automatisch die mit der Rolle verbundenen Berechtigungen erhält. Die Rolle „Site-Admin“ kann bei Bedarf auf neue Gegebenheiten hin angepasst werden, indem der Rolle neue Rechte-Gruppen hinzugefügt oder vorhandene Rechte-Gruppen entfernt werden, was sich unmittelbar auf sämtliche Benutzer auswirkt, die diese Rolle innehaben.

Zur Rollen-Verwaltung befinden sich im Adminportal neben der Standard-Einstiegsseite „Rollen Suchen“ und der Seite zur Bearbeitung der Stammdaten einer Rolle (worunter zurzeit nur der Name der Rolle fällt) zwei Registerkarten, in denen die Gruppen- und die Benutzerzuordnung zu einer Rolle eingesehen und verändert werden kann.

Zuordnung Gruppen zu Rolle Zuordnung Gruppen zu Rolle

In der Übersicht der zugeordneten Benutzer werden die Benutzer tabellarisch aufgeführt, die die Rolle innehaben. Aus dieser Ansicht heraus kann ein Benutzer durch Betätigen der Schaltfläche Löschen (Mülleimer-Symbol) aus der Rolle entfernt werden.

Zuordnung Benutzer zu Rolle Zuordnung Benutzer zu Rolle

In der Benutzerverwaltung können einem ausgewählten Benutzer neue Rollen hinzugefügt oder bereits hinzugefügte Rollen entfernt werden. Die mit den Rollen assoziierten Rechte-Gruppen werden nach der Rollenzuordnung unmittelbar auf den Benutzer übertragen. Bei der Zuordnung von mehreren Rollen zu einem Benutzer erfolgt die Zuordnung der Rechte-Gruppen ausschließlich additiv. Das bedeutet, dass Rechte-Gruppen durch die Zuordnung zu Rollen einem Benutzer nur hinzugefügt aber nicht im Sinne eines „Verweigerungsrechts“ entfernt werden können. Außerdem ist es für einen Benutzer unerheblich, ob er eine Rechte-Gruppe durch die Zugehörigkeit zu einer oder zu mehreren Rollen erhält. 

Neben der eigentlichen Zuordnung von Rollen ist es möglich, Erweiterungen zu der Rollenzuordnung zu einem Benutzer hinzuzufügen. Erweiterungen können genutzt werden, um einen Benutzer mit individuell zusätzlichen Rechte-Gruppen auszustatten, die über die mit der Rolle assoziierten Rechte-Gruppen hinausgehen. In der vorangegangenen Abbildung ist zu erkennen, wie dem Benutzer zusätzlich zur Rolle „SiteAdmin“ die Rechte-Gruppe „standardlsg_rechte_Spezial“ als Erweiterung zu den mit der Rolle assoziierten Rechte-Gruppen zugeordnet wird.

 

Zuordnung von Rollen und Erweiterungen zu einem Benutzer Zuordnung von Rollen und Erweiterungen zu einem Benutzer

In der kommenden Abbildung sehen Sie die Darstellung der Gruppenhierarchie in der Gruppenverwaltung. Hier sind die Benutzer dargestellt, die die Rechte-Gruppe innehaben. In der tabellarischen Aufstellung wird für jeden Benutzer gezeigt, aufgrund welcher Beziehung er in der Rechte-Gruppe enthalten ist. Er kann einerseits in der Rechte-Gruppe enthalten sein, weil ihm eine oder mehrere Rollen zugewiesen wurden, die mit der Rechte-Gruppe assoziiert sind. In dem Fall werden die betreffenden Rollen kommasepariert in der Spalte „Rollen“ für den Benutzer ausgewiesen. Andererseits kann der Benutzer in der Rechte-Gruppe enthalten sein, weil diese ihm in Form einer Erweiterung zugeordnet wurde. In dem Fall wird diese Beziehung durch eine Markierung in der Spalte „Erweiterung“ kenntlich gemacht.

Benutzerzugehörigkeit in der Gruppenhierarchie Benutzerzugehörigkeit in der Gruppenhierarchie