Wie werden im Password Safe Benutzer verwaltet?

Die Art der Benutzerverwaltung hängt stark davon ab, ob Sie das Active Directory angebunden haben oder nicht. Im Master Key Modus ist das Active Directory das führende System, da dort die Benutzerverwaltung erfolgt. Falls der Password Safe das führende System ist – wie z.B. beim Ende zu Ende Modus – erfolgt die Benutzerverwaltung im Modul Organisationsstrukturen. Dieser Fall wird folgend beschrieben.

Relevante Rechte

Zum Anlegen lokaler Benutzer werden folgende Rechte benötigt.

Benutzerrechte

  • Kann neuen Benutzer anlegen
  • Organisationsstruktur Modul anzeigen

Anlegen lokaler Benutzer

Grundsätzlich werden neue Benutzer wie lokale Organisationseinheiten angelegt. Daher wird hier nur auf die Unterschiede eingegangen.

Benutzer erstellen

  • Zugeordnete Rollen: Neuen Benutzern können Sie direkt beim Erstellen eine oder mehrere Rollen zuweisen.
  • Passwort bei der nächsten Anmeldung ändern: Der Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Benutzerpasswort zu ändern (obligatorisch).
  • Konto ist deaktiviert: Sie erstellen den Benutzer im Zustand “deaktiviert”. Das Konto ist nicht nutzbar. Er kann aber von Benutzern mit Schreibrechten jederzeit aktiviert werden.
  • restriktiver Benutzer: In vielen Unternehmen existieren Kontrollinstanzen, die nur die Integrität und Hierarchien der Informationen zueinander überprüfen, jedoch nicht selbst produktiv damit arbeiten sollen. Ein Datenschutzbeauftragter könnte eine solche Person sein. Das Merkmal restriktiver Benutzer bezieht sich auf die Einschränkung im Hinblick der Einsicht auf das Passwortfeld, das er nie sehen kann.

Rechte konfigurieren

Im zweiten Reiter des Assistenten können Sie die Berechtigungen auf den neu zu erstellenden Benutzer definieren. Haben Sie im ersten Reiter eine zugeordnete Organisationseinheit, bzw. Rechtevorlagengruppe definiert, so erbt der Benutzer diese Rechte. Bei Bedarf können Sie diese Berechtigungen auch noch anpassen.

Benutzerrechte konfigurieren

Benutzer erhalten Benutzerrechte stets über eine Rolle, benutzerspezifisch oder global (vergl. Benutzerrechte). Haben Sie im ersten Reiter “Benutzer erstellen” keine Rolle definiert, enthält der dritte Reiter demnach die global definierten Benutzerrechte.

Import von Benutzern

Der Import aus dem Active Directory ist auf zwei Arten möglich, die in einem separaten Kapitel beschrieben werden.

Benutzerlizenzen

In der Enterprise Plus gibt es zwei verschiedene Arten von Lizenzen. Dabei handelt es sich um FullClient- und LightClient-Lizenzen. In allen weiteren Editionen können Sie ausschließlich FullClient-Lizenzen erwerben.
Beachten Sie, dass lizenzierte LightClient-Benutzer nicht in der Lage sind, den FullClient zu nutzen. FullClient Benutzer hingegen können auch auf den LightClient umschalten.

Bei Fragen zur Lizenzierung steht Ihnen unser Vertriebsteam gerne zur Verfügung.

Daten anzeigen, auf die ein Benutzer berechtigt ist

Öffnen Sie in der Organisationsstruktur mittels Rechtsklick auf den Benutzer das Kontextmenü. Hier finden Sie bei Datensätze anzeigen folgende Auswahlmöglichkeiten:

  • Passwort
  • Dokumente
  • Formulare
  • Rollen
  • Anwendungen
  • Password Reset
  • System Tasks
  • Siegelvorlagen

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.