Benutzer/Benutzervorlagen einrichten und verwenden
Organisation von Benutzern und Rechten
Das feingranulare Rechtesystem von Xentral ermöglicht es Ihnen den Zugriff auf Daten für jeden Ihrer Mitarbeiter, gemäß seiner Aufgaben im Unternehmen, zu beschränken. Dadurch eignet sich Xentral zur Verwendung durch alle Hierarchie-Ebenen und Abteilungen, ohne dass dabei sensible Informationen durch Unbefugte eingesehen werden können.
Die Vergabe von Rechten erfolgt über Benutzervorlagen (entspr. Benutzergruppen) und Benutzer. Für jeden Mitarbeiter, der Xentral verwendet, sollte ein eigener Benutzer(-Account) angelegt werden.
Abhängig von Ihrer Organisationsstruktur kann es sinnvoll sein, Rechte nicht direkt an Benutzer zu vergeben, sondern über Benutzervorlagen. So könnte beispielsweise eine Benutzervorlage, mit entsprechend gesetzten Rechten, für jede Abteilung erstellt werden. Die Benutzer(-Accounts) der Abteilungsangehörigen können dann dieser Benutzervorlage zugewiesen werden. Dadurch ersparen Sie sich das mühsame und fehleranfällige Setzen bzw. Ändern der Rechte für jeden einzelnen Benutzer.
Zu Beachten ist bei der Zuweisung von Benutzervorlagen, dass für den Benutzer trotzdem noch individuell zusätzliche Rechte vergeben werden können - Rechte die er durch die Benutzervorlage erhält können ihm allerdings nicht individuell entzogen werden!Die Zuweisung einer Benutzervorlage wird weiter unten im Abschnitt 'Einrichten von Benutzern' beschrieben.Einrichten von Benutzervorlagen
Benutzervorlagen können unter Administration → Einstellungen → Benutzer Vorlage eingerichtet werden.
Bevor die Rechte der Benutzervorlage unter dem Reiter 'Rechte' gesetzt werden können, müssen Sie die neu erstellte Vorlage speichern. Die hier vergebenen Rechte werden bei der Zuweisung der Benutzervorlage an den jeweiligen Benutzer vererbt.
Hinweis: Grau hinterlegte Rechte sind nicht gewährt, blau hinterlegte Rechte sind gewährt.
Unter dem Reiter 'Vorlagen kopieren' können Vorlagen dupliziert werden. Diese Funktion reduziert den Aufwand, wenn Sie eine Vorlage erstellen möchten, die einer bereits Bestehenden, von den Rechten her, stark ähnelt.Falls Sie nachträglich Änderungen an einer Benutzervorlage durchführen, klicken Sie nach dem Speichern auf den Reiter 'Rechte abgleichen' in der Vorlagenliste, um die Änderung auf diejenigen Benutzer anzuwenden, die mit einer Benutzervorlage verknüpft sind.
Einrichten von Benutzern
Benutzer können unter Administration → Einstellungen → Benutzer eingerichtet werden. Beachten Sie, dass der Mitarbeiter, für den ein neuer Benutzer(-Account) erstellt werden soll, unter Stammdaten → Adressen angelegt sein muss.
Nehmen Sie folgende Einstellungen für den neuen Benutzer vor:- Benutzer ist aktiv: Ein
- Benutzername: Eindeutiger Benutzername, z.B. Nachname des Mitarbeiters + Erste beiden Buchstaben des Vornamens
- Adresse aus Stammdaten: Verweis zum entsprechenden Datensatz in 'Stammdaten → Adressen'
- Passwort/Passwort wdh.: Passwort für die Anmeldung an Xentral
- Accounttyp: Benutzer ('Administrator' nur für Systembetreuer)
- Interne Abteilung: Abteilung des BenutzersZugriff aus Ferne erlauben: nur falls geboten (z.B. bei Außendienst-Mitarbeitern), oder falls Xentral auf einem externen Server installiert wurde, immer
- Fehllogins: Anzahl der fehlgeschlagenen Logins, die zur Sperrung des Benutzers führen
- Benutzer Vorlage: Optional: zu verwendende Benutzervorlage, der Benutzer erbt alle Rechte der Vorlage
Bevor unter dem Reiter 'Rechte' individuelle Berechtigungen vergeben werden können, muss der neu erstellte Benutzer gespeichert werden.
Nach erfolgreicher Einrichtung des Benutzers kann sich dieser an Xentral anmelden. Menüpunkte und Funktionen für die er keine Rechte besitzt, sind für ihn nicht in der Benutzeroberfläche sichtbar.
Sonstige Einstellungen für den Benutzer
- Projekt bevorzugen → z.B. beim Anlegen von Aufträgen
- Sprache → deutsch, englisch aktuell auswählbar
- Eigene E-Mail bevorzugen → immer eigene E-Mail vor Firmenadresse bevorzugen
- Standard Drucker → standard Drucker für Dokumente auswählbar pro User (ansonsten greift die Einstellung in den zentralen Firmendaten zuerst)
- Standard Etikettendrucker → standard Etikettendrucker für Dokumente auswählbar pro User (ansonsten greift die Einstellung in den zentralen Firmendaten zuerst)
- Drucker Stufe (Versand) → Drucker für Logistikprozesse auswählbar pro User (ansonsten greift die Einstellung in den zentralen Firmendaten (Projekteinstellungen Logistik) zuerst)
- Drucker Stufe (Paketmarke) → standard Drucker für Paketmarken auswählbar pro User (ansonsten greift die Einstellung in den zentralen Firmendaten (Versandart) zuerst)
- (Standard Fax → Sondereinstellung)
- GPS Stechuhr →
- Im Kalender/Chat ausblenden → Benutzer im Kalender ausblenden, Benutzer im Chat ausbelden (Prozesstarter für Mail Erinnerungen sind ebenfalls deaktiviert, zusätzlich kann die Mail Adresse aus der Benutzeradresse (Stammdaten) eintfernt werden)
- ICS Kalender →
- ICS Kalender Passwort → URL: http://192.168.0.22/xentral-19.2/www/index.php?module=kalender&action=ics (Anmeldung: Benutzername siehe oben + ICS Kalender Passwort)
- Docscan/WebDAV Upload →
- Docscan/WebDAV Passwort → URL: http://192.168.0.22/xentral-19.2/www/docscan/upload.php/ (Anmeldung: Benutzername siehe oben + Docscan/WebDAV Passwort)
Projekt bevorzugen
Beim Anlegen von Adressen und Belegen wird das Projekt-Feld vorausgefüllt mit dem hier angegebenem Projekt.
Dies macht z.B. Sinn wenn Sie einen Mitarbeiter als Packer im Logistikprozess haben, der nur ein spezielles Projekt bearbeiten soll.Authentifizierung mit dem Xentral OTP Stick (optional erhältlich)
Näheres hierzu hier.
Der Xentral OTP Stick dient bei der Anmeldung an Xentral als zusätzliche Sicherheit. Ein OTP Stick ist nur für einen Benutzer verwendbar, und generiert bei jeder Benutzung eine einmalig verwendbare Schlüssel-Sequenz.Die Anmeldung ist also nur dann erfolgreich, wenn jede der folgenden Voraussetzungen erfüllt ist:- Benutzername, und
- Passwort sind gültig
- der Benutzer den richtigen Xentral OTP Stick besitzt.
Um diese Art der Anmeldung für einen Benutzer zu konfigurieren, editieren Sie diesen unter "Administration → Einstellungen → Benutzer". Nehmen Sie im Abschnitt "EXTERNER LOGIN" folgende Einstellungen vor (siehe auch Screenshot):
- HW-Token: Stellen Sie hier "Xentral LoginKey + Benutzername + Passwort" ein
- HW Key: Tragen Sie hier denn Hardware Key ein, denn sie beim Kauf des OTP Sticks von uns erhalten
- HW Counter: Setzen Sie den Counter auf 0
- HW Datablock: Tragen Sie hier den Datablock ein, denn sie beim Kauf des OTP Sticks von uns erhalten
Anmelden mit dem Xentral OTP Stick
Gehen Sie bei der Anmeldung an Xentral mit dem OTP Stick wie folgt vor:- Geben Sie Ihren Benutzernamen ein
- Geben Sie Ihr Passwort ein
- Setzen Sie den Cursor in das Textfeld "optional OTP" (Markierung im Screenshot)
- Stecken Sie Ihren Xentral OTP Stick in eine USB-Buchse an Ihrem Rechner
- Warten Sie bis der OTP Stick seine Schlüssel-Sequenz vollständig ausgegeben hat, sie brauchen nicht mit ENTER zu bestätigen
- Ziehen Sie den OTP STick wieder von Ihrem Rechner ab
Beachten Sie, dass bei einer fehlgeschlagenen Anmeldung, aufgrund der Verwendung des falschen OTP Sticks, die Standard-Fehlermeldung "Benutzername oder Passwort falsch." angezeigt wird.Authentifizierung mit mOTP (iOS/Android)
Hinweis: Da wir vermehrt Nachrichten erhalten haben, dass mOTP nicht (mehr) funktioniert, haben wir uns entschlossen auf TOTP umzusteigen. Die Entwicklung dazu laufen und wir geben Bescheid sobald wir dazu Neuigkeiten haben.
Im Folgenden noch der alte Eintrag zu MOTP:
Für die Verwendung von mOTP als 2-Faktor-Authentifizierung benötigen Sie je nach mobilen Endgerät (iOS/Android) unterschiedliche Apps.iOS: Verwendung der mOTP - mobile OneTimePasswords App
mOTP Secret generieren - Öffnen Sie die App und generieren Sie sich mOTP Secret
Das generierte Secret hinterlegen Sie nun beim jeweiligen Nutzer (Man kann sich das Secret auch per Mail zuschicken lassen)
Geben Sie ihren selbst gewählten Pin ein und generieren Sie sich ein Einmalpasswort
Mit ihren Nutzerdaten und dem generierten Passwort können Sie sich nun sicher einloggen
Android: Verwendung der App DroidOTP
Profil in der App anlegen
Als OTP Typ : 4-Ziffern PIN wählen
mOTP Secret generieren, hier stehen Ihnen 3 unterschiedliche Möglichkeiten zur Verfügung
Secret und gewünschten PIN im Nutzer hinterlegen
4-stellige Pin eingeben und das erzeugte Kennwort in der Anmeldemaske bei Xentral hinterlegen.
Workflow: Benutzer + Adresse anlegen und Rechtevergabe
Den gesamten Workflow für einen Benutzer (Adresse anlegen+Benutzer anlegen und vernknüpfen) finden Sie hier
Rechtehistorie
Hinter dem Tab Historie verbirgt sich eine Übersicht über die Rechte die Benutzern gegeben und genommen wurden. Protokolleinträge werden sowohl bei der direkten Verteilung als auch bei der Verwendung einer Vorlagedatei oder beim Kopieren von Rechten getätigt.
