Benutzer/Benutzervorlagen einrichten und verwenden

Organisation von Benutzern und Rechten

Das feingranulare Rechtesystem von Xentral ermöglicht es Ihnen den Zugriff auf Daten für jeden Ihrer Mitarbeiter, gemäß seiner Aufgaben im Unternehmen, zu beschränken. Dadurch eignet sich Xentral zur Verwendung durch alle Hierarchie-Ebenen und Abteilungen, ohne dass dabei sensible Informationen durch Unbefugte eingesehen werden können. Die Vergabe von Rechten erfolgt über Benutzervorlagen (entspr. Benutzergruppen) und Benutzer. Für jeden Mitarbeiter, der Xentral verwendet, sollte ein eigener Benutzer(-Account) angelegt werden. Abhängig von Ihrer Organisationsstruktur kann es sinnvoll sein, Rechte nicht direkt an Benutzer zu vergeben, sondern über Benutzervorlagen. So könnte beispielsweise eine Benutzervorlage, mit entsprechend gesetzten Rechten, für jede Abteilung erstellt werden. Die Benutzer(-Accounts) der Abteilungsangehörigen können dann dieser Benutzervorlage zugewiesen werden. Dadurch ersparen Sie sich das mühsame und fehleranfällige Setzen bzw. Ändern der Rechte für jeden einzelnen Benutzer. Zu Beachten ist bei der Zuweisung von Benutzervorlagen, dass für den Benutzer trotzdem noch individuell zusätzliche Rechte vergeben werden können - Rechte die er durch die Benutzervorlage erhält können ihm allerdings nicht individuell entzogen werden! Die Zuweisung einer Benutzervorlage wird weiter unten im Abschnitt 'Einrichten von Benutzern' beschrieben.

Einrichten von Benutzervorlagen

Benutzervorlagen können unter 'Administration->Einstellungen->Benutzer Vorlage' eingerichtet werden. :wawision:wawision_kurzanleitung_benutzer_benutzervorlagen_einrichten_und_verwenden_vorlage_neu.png :wawision:wawision_kurzanleitung_benutzer_benutzervorlagen_einrichten_und_verwenden_benutzervorlage.png Bevor die Rechte der Benutzervorlage unter dem Reiter 'Rechte' gesetzt werden können, müssen Sie die neu erstellte Vorlage speichern. Die hier vergebenen Rechte werden bei der Zuweisung der Benutzervorlage an den jeweiligen Benutzer vererbt. Hinweis: Grau hinterlegte Rechte sind nicht gewährt, blau hinterlegte Rechte sind gewährt. :wawision:wawision_kurzanleitung_benutzer_benutzervorlagen_einrichten_und_verwenden_rechte.png Unter dem Reiter 'Vorlagen kopieren' können Vorlagen dupliziert werden. Diese Funktion reduziert den Aufwand, wenn Sie eine Vorlage erstellen möchten, die einer bereits Bestehenden, von den Rechten her, stark ähnelt. Falls Sie nachträglich Änderungen an einer Benutzervorlage durchführen, klicken Sie nach dem Speichern auf den Reiter 'Rechte abgleichen' in der Vorlagenliste, um die Änderung auf diejenigen Benutzer anzuwenden, die mit einer Benutzervorlage verknüpft sind. :wawision:wawision_kurzanleitung_benutzer_benutzervorlagen_einrichten_und_verwenden_rechte_anwenden.png

Einrichten von Benutzern

Benutzer können unter 'Administration->Einstellungen->Benutzer' eingerichtet werden. Beachten Sie, dass der Mitarbeiter, für den ein neuer Benutzer(-Account) erstellt werden soll, unter 'Stammdaten->Adressen' angelegt sein muss. :wawision:wawision_kurzanleitung_benutzer_benutzervorlagen_einrichten_und_verwenden_benutzer_neu.png Nehmen Sie folgende Einstellungen für den neuen Benutzer vor:
  • Benutzer ist aktiv: Ein
  • Benutzername: Eindeutiger Benutzername, z.B. Nachname des Mitarbeiters + Erste beiden Buchstaben des Vornamens
  • Adresse aus Stammdaten: Verweis zum entsprechenden Datensatz in 'Stammdaten->Adressen'
  • Passwort/Passwort wdh.: Passwort für die Anmeldung an Xentral
  • Accounttyp: Benutzer ('Administrator' nur für Systembetreuer)
  • Interne Abteilung: Abteilung des Benutzers
  • Zugriff aus Ferne erlauben: nur falls geboten (z.B. bei Außendienst-Mitarbeitern), oder falls Xentral auf einem externen Server installiert wurde, immer
  • Fehllogins: Anzahl der fehlgeschlagenen Logins, die zur Sperrung des Benutzers führen
  • Benutzer Vorlage: Optional: zu verwendende Benutzervorlage, der Benutzer erbt alle Rechte der Vorlage
:wawision:wawision_kurzanleitung_benutzer_benutzervorlagen_einrichten_und_verwenden_benutzer.png Bevor unter dem Reiter 'Rechte' individuelle Berechtigungen vergeben werden können, muss der neu erstellte Benutzer gespeichert werden. :wawision:wawision_kurzanleitung_benutzer_benutzervorlagen_einrichten_und_verwenden_benutzer_rechte.png Nach erfolgreicher Einrichtung des Benutzers kann sich dieser an Xentral anmelden. Menüpunkte und Funktionen für die er keine Rechte besitzt, sind für ihn nicht in der Benutzeroberfläche sichtbar.

Sonstige Einstellungen für den Benutzer

  • Projekt bevorzugen → z.B. beim Anlegen von Aufträgen
  • Sprache → deutsch, englisch aktuell auswählbar (eng. erst ab 19.1 im Aufbau)
  • Eigene E-Mail bevorzugen → immer eigene E-Mail vor Firmenadresse bevorzugen
  • Standard Drucker → standard Drucker für Dokumente auswählbar pro User (ansonsten greift die Einstellung in den zentralen Firmendaten zuerst)
  • Standard Etikettendrucker → standard Etikettendrucker für Dokumente auswählbar pro User (ansonsten greift die Einstellung in den zentralen Firmendaten zuerst)
  • Drucker Stufe (Versand) → Drucker für Logistikprozesse auswählbar pro User (ansonsten greift die Einstellung in den zentralen Firmendaten (Projekteinstellungen Logistik) zuerst)
  • Drucker Stufe (Paketmarke) → standard Drucker für Paketmarken auswählbar pro User (ansonsten greift die Einstellung in den zentralen Firmendaten (Versandart) zuerst)
  • (Standard Fax → Sondereinstellung)
  • GPS Stechuhr
  • Im Kalender/Chat ausblenden → Benutzer im Kalender ausblenden, Benutzer im Chat ausbelden (Prozesstarter für Mail Erinnerungen sind ebenfalls deaktiviert, zusätzlich kann die Mail Adresse aus der Benutzeradresse (Stammdaten) eintfernt werden)
  • ICS Kalender
  • ICS Kalender Passwort → URL: http://192.168.0.22/xentral-19.2/www/index.php?module=kalender&action=ics (Anmeldung: Benutzername siehe oben + ICS Kalender Passwort)
Projekt bevorzugen
Beim Anlegen von Adressen und Belegen wird das Projekt-Feld vorausgefüllt mit dem hier angegebenem Projekt.
Dies macht z.B. Sinn wenn Sie einen Mitarbeiter als Packer im Logistikprozess haben, der nur ein spezielles Projekt bearbeiten soll.

Authentifizierung mit dem Xentral OTP Stick (optional erhältlich)



Der Xentral OTP Stick dient bei der Anmeldung an Xentral als zusätzliche Sicherheit. Ein OTP Stick ist nur für einen Benutzer verwendbar, und generiert bei jeder Benutzung eine einmalig verwendbare Schlüssel-Sequenz. Die Anmeldung ist also nur dann erfolgreich, wenn jede der folgenden Voraussetzungen erfüllt ist:
  • Benutzername, und
  • Passwort sind gültig
  • der Benutzer den richtigen Xentral OTP Stick besitzt.
Um diese Art der Anmeldung für einen Benutzer zu konfigurieren, editieren Sie diesen unter "Administration->Einstellungen->Benutzer". Nehmen Sie im Abschnitt "EXTERNER LOGIN" folgende Einstellungen vor (siehe auch Screenshot):
  • HW-Token: Stellen Sie hier "Xentral LoginKey + Benutzername + Passwort" ein
  • HW Key: Tragen Sie hier denn Hardware Key ein, denn sie beim Kauf des OTP Sticks von uns erhalten
  • HW Counter: Setzen Sie den Counter auf 0
  • HW Datablock: Tragen Sie hier den Datablock ein, denn sie beim Kauf des OTP Sticks von uns erhalten
:wawision:wawision_kurzanleitung_benutzer_anlegen.png

Anmelden mit dem Xentral OTP Stick

Gehen Sie bei der Anmeldung an Xentral mit dem OTP Stick wie folgt vor:
  • Geben Sie Ihren Benutzernamen ein
  • Geben Sie Ihr Passwort ein
  • Setzen Sie den Cursor in das Textfeld "optional OTP" (Markierung im Screenshot)
  • Stecken Sie Ihren Xentral OTP Stick in eine USB-Buchse an Ihrem Rechner
  • Warten Sie bis der OTP Stick seine Schlüssel-Sequenz vollständig ausgegeben hat, sie brauchen nicht mit ENTER zu bestätigen
  • Ziehen Sie den OTP STick wieder von Ihrem Rechner ab
:wawision:wawision_benutzer_anlegen2.png?400 Beachten Sie, dass bei einer fehlgeschlagenen Anmeldung, aufgrund der Verwendung des falschen OTP Sticks, die Standard-Fehlermeldung "Benutzername oder Passwort falsch." angezeigt wird.

Authentifizierung mit mOTP (iOS/Android)

Für die Verwendung von mOTP als 2-Faktor-Authentifizierung benötigen Sie je nach mobilen Endgerät (iOS/Android) unterschiedliche Apps.
iOS: Verwendung der mOTP - mobile OneTimePasswords App
  • mOTP Secret generieren - Öffnen Sie die App und generieren Sie sich mOTP Secret
:wawision:motp_ios_1.png?200
  • Das generierte Secret hinterlegen Sie nun beim jeweiligen Nutzer (Man kann sich das Secret auch per Mail zuschicken lassen)
:wawision:motp_ios_2.png?200 :wawision:motp_ios_5.png
  • Geben Sie ihren selbst gewählten Pin ein und generieren Sie sich ein Einmalpasswort
:wawision:motp_ios_4.png?200
  • Mit ihren Nutzerdaten und dem generierten Passwort können Sie sich nun sicher einloggen
:wawision:motp_ios_6.png?
Android: Verwendung der App DroidOTP
  • Profil in der App anlegen
:wawision:motp_android_1.jpg?200
  • Als OTP Typ : 4-Ziffern PIN wählen
:wawision:motp_android_2.jpg?200
  • mOTP Secret generieren, hier stehen Ihnen 3 unterschiedliche Möglichkeiten zur Verfügung
:wawision:motp_android_3.jpg?200{{:wawision:001.png?200}}
  • Secret und gewünschten PIN im Nutzer hinterlegen
:wawision:motp_android_4.jpg?200 :wawision:motp_android7.png?
  • 4-stellige Pin eingeben und das erzeugte Kennwort in der Anmeldemaske bei Xentral hinterlegen.
:wawision:motp_android_6.jpg?200 :wawision:motp_android_8.png

Workflow: Benutzer + Adresse anlegen und Rechtevergabe

Den gesamten Workflow für einen Benutzer (Adresse anlegen+Benutzer anlegen und vernknüpfen) finden Sie hier
War der Artikel hilfreich?
Vielen Dank für Ihr Feedback!

Made with ❤ at zwetschke.de