Zu Content springen
Deutsch
Anmelden
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Beantragung von Zugriffsrechten

Oftmals ist es sinnvoll, dass Benutzer Passwörter erst nach Zustimmung eines anderen Benutzers einsehen bzw. verwenden können. Erfahren Sie hier, wie Sie dies konfigurieren.

Erklärung des Vier-Augen-Prinzips 

Beim Vier-Augen-Prinzip gibt es immer einen anfragenden und einen genehmigenden Benutzer. Somit können Kollegen die Anfragen der jeweils anderen genehmigen.

Genehmiger-Rolle erstellen

Navigieren Sie zu Benutzer und Rollen, klicken Sie dann auf Neue Rolle hinzufügen. Geben Sie der Rolle einen aussagekräftigen Namen.

Wählen Sie nun die neu erstellten Rolle und klicken auf die Schaltfläche Aktionen. Dort wählen Sie Berechtigungen festlegen. Selektieren Sie hier den Punkt Access Approvals und anschließend Berechtigungen festlegen. Abschließend fügen Sie der Rolle noch die gewünschten User hinzu. 

In diesem Beispiel wird eine neue Rolle erstellt. Sie können das Recht Access Approvals natürlich auch jeder beliebigen, bereits existierenden Rolle hinzufügen. 

Rolle zuweisen

Die gewünschte Rolle muss nun den entsprechenden Ordnern zugwiesen werden. Hierfür klicken Sie mit rechts auf den Ordner und wählen Benutzerzugriff. Hier wählen Sie dann den Reiter Access Approvals. Hier können Sie die Rolle auswählen, welche zukünftig den Zugriff genehmigen soll. 

Es können auch einzelne Benutzer zum Genehmigen hinterlegt werden. Empfehlenswert ist es aber mit Rollen zu arbeiten. Somit kann die Zuständigkeit zukünftig leichter geändert oder erweitert werden. 

Anpassen der Zugriffsebenen

Im nächsten Schritt muss konfiguriert werden, dass Benutzer Datensätze zwar, aber die Passwörter nicht aufdecken können. Wählen Sie zunächst die gewünschte Zugriffsebene zum Bearbeiten aus. Alternativ können Sie natürlich auch eine neue Zugriffsebene erstellen. Es muss sichergestellt sein, dass folgende Berechtigungen vergeben sind:

  • Name des Eintrags anzeigen
  • Ordner anzeigen
  • Request Access

Falls gewünscht kann auch das Recht Inhalte des Eintrags anzeigen vergeben werden. Der User kann sich den Datensatz dann anzeigen lassen. Auf das Feld Passwort hat er keine Rechte. 

Abschließend muss das Recht Kennwort des Eintrags anzeigen entzogen werden. Somit stellen Sie sicher, dass das Passwort nicht aufgedeckt, in die Zwischenablage übernommen oder sonst irgendwie verwendet werden kann. 

Konfiguration der Zugriffsgenehmigung

Unter Einstellungen finden Sie den Punkt Access Approval. Hierüber lässt sich das Verhalten der Zugriffsgenehmigungen steuern. 

Über Allow permanent access legen Sie fest, welche Benutzer auf die Datensätze zugreifen können, ohne eine Zustimmung zu beantragen. Es gibt hier folgende Möglichkeiten

  • Never -> Niemand hat permanenten Zugriff. Alle User benötigen eine Genehmigung
  • Approvers with Grant Permissions -> Alle User welche das Recht Grant haben bekommen permanenten Zugriff
  • All Approvers -> Alle User welche Zustimmen dürfen haben automatisch Zugriff auf die Passwörter

Setzen eines Zeitlimits

Über Default expiration time kann definiert werden, wie lange eine Freigabe gilt. Durch einen Haken in die Schaltfläche können Sie veranlassen, dass die Freigabe nicht abläuft. Über Default expiration time legen Sie fest, nach welcher Zeit die Freigabe standardmäßig abläuft. Maximum expiration time definiert die höchst mögliche Freigabedauern. 

Ablauf der Anfrage und Freigabe

Wenn sich nun ein User anmelden, sieht er den Order und die darin befindlichen Datensätze. Über einen Rechtsklick kann er Request Access wählen.  Nun kann er auswählen welche Zugriffsebene er gerne hätte. Ebenso kann einen Kommentar zur Freigabe angeben. 

Berechtigungen auf Ordner und Datensätze

Die Datensätze sind nun soweit vorbereitet, dass Anfragen erteilt werden können. Es fehlen nur noch die Rechte derjenigen User, welche die Anfrage anfordern dürfen. Diese Benutzer können auf die gewünschten Ordner und Datensätze berechtigt werden. Auch hier empfehlen wir die Verwendung von Rollen. Vergeben Sie hier die angepasste bzw. neu erstellte Zugriffsebene. 

Ablauf der Anfrage und Freigabe

Anfrage

Die User sehen nun die Ordner und Datensätze. Je nach Berechtigung, können die User den Datensatz öffnen und Infos wie z.B. den Benutzernamen einsehen. Der Zugriff auf das Passwort ist nicht möglich. Über einen Klick auf Aktionen und Request Access kann der User die Freigabe des Datensatzes anfordern. Im folgenden Dialog kann er angeben welche Zugriffsebene er benötigt. Ebenso kann ein Kommentar angegeben werden, damit der genehmigende User weiß, für welchen Zweck das Passwort gebraucht wird. 

Freigabe

Falls ein SMTP Server angebunden ist und eine Mailadresse hinterlegt wurde, werden alle User welche die Freigabe erteilen können per E-Mail benachrichtigt. In der E-Mail findet sich ein Link zur Freigabe im Webclient. 

Auf jeden Fall wird der User aber im Webclient informiert. Hier wird ein Hinweis eingeblendet, wenn eine Anfrage vorliegt. Auch hier kann über einen Link direkt zur Freigabeseite gewechselt werden. Der User kann nun über Approve die Freigabe erteilen oder über Deny ablehnen.