# Benutzer / Berechtigungen



# Berechtigungskonzept

Die Berechtigungen in ELO sollten den Aufgaben der Benutzer im Unternehmen entsprechen. Folgende Fragen sollte man dabei immer im Blick haben:

- Welche Aufgaben hat der Mitarbeiter im Unternehmen?
- In welchen Abteilungen des Unternehmens ist der Mitarbeiter tätig?
- Welche Informationen und Dokumente benötigt der Mitarbeiter, um seine Aufgaben im Unternehmen zu erfüllen?

Die Benutzerverwaltung in der ELO Administration Console finden Sie im Bereich Systemeinstellungen.

Der Zugriff auf Ordner und Dokumente wird in der Regel durch die entsprechende Gruppenzugehörigkeit definiert. Der Zugriff auf die Ordner bzw. Dokumente kann organisatorisch erfolgen, beispielsweise nach:

**Funktion** (zum Beispiel Support, Schulung, Projekte) **Hierarchie** (zum Beispiel Management, Teamleiter, Sachbearbeiter) **Standort** (zum Beispiel München, Stuttgart)

Die eigentlichen Fähigkeiten der Benutzer werden über entsprechende Rollen-Gruppen realisiert:

**ELO\_Admins** (umfangreiche administrative Rechte)  
**ELO\_PowerUsers** (erweiterte Rechte)  
**ELO\_StandardUsers** (Grundrechte)  
**ELO\_ViewUsers** (minimale Rechte)

Weisen Sie den Benutzern immer gemäß ihrer Qualifikation entsprechende Rollen-Gruppen zu.

Die Repository-Rechte, die ein Benutzer in ELO insgesamt einsetzen darf, werden über die Mitgliedschaften in den Rollen-Gruppen bestimmt. Ist ein Benutzer Mitglied in mehreren Gruppen, erhält er additiv die Rechte aus den einzelnen Gruppen.

<p class="callout info">Da das Verwalten von Berechtigungen für einzelne Benutzer ineffizient ist, wird empfohlen, nach Möglichkeit immer Gruppenberechtigungen zu verwenden. Über die Gruppenmitgliedschaften erhalten die Benutzer jeweils Repository-Rechte und Zugangsberechtigungen zu den Objekten.  
Vor den einzelnen Rechten befinden sich zwei Checkboxen. Die erste Checkbox bezieht sich auf die persönlichen Rechte des Benutzers. Die zweite, rechte Checkbox zeigt die von den Gruppenzugehörigkeiten des Benutzers übernommenen Berechtigungen.</p>

Das Recht Sichtbar in Benutzerlisten sollte für alle organisatorischen Gruppen aktiviert sein:[![Screenshot 2024-08-08 at 14.35.10.png](https://docs.alpha-np.de/uploads/images/gallery/2024-08/scaled-1680-/screenshot-2024-08-08-at-14-35-10.png)](https://docs.alpha-np.de/uploads/images/gallery/2024-08/screenshot-2024-08-08-at-14-35-10.png)

Entfernen Sie das Recht Sichtbar in Benutzerlisten bei den Rollen-Gruppen:[![Screenshot 2024-08-08 at 14.35.48.png](https://docs.alpha-np.de/uploads/images/gallery/2024-08/scaled-1680-/screenshot-2024-08-08-at-14-35-48.png)](https://docs.alpha-np.de/uploads/images/gallery/2024-08/screenshot-2024-08-08-at-14-35-48.png)

In der Praxis geht es darum, den Zugriff auf Informationen durch Unbefugte zu verhindern und die Veränderbarkeit der Daten so zu regeln, dass eine größtmögliche Balance zwischen Schutz und Arbeitsmöglichketen besteht.  
Folgende Methoden stehen im System hierfür zur Verfügung

- Benutzerrechte
- Berechtigungen
- Verschlüsselung

# LDAP

## LDAP Benutzerimport

## LDAP Schnittstellenkonfiguration

## LDAP Authentifizierung  

# Benutzer manuell anlegen

Legen Sie in der ELO Administration Console manuell einen neuen Benutzer an:

[![Screenshot 2024-08-08 at 14.36.55.png](https://docs.alpha-np.de/uploads/images/gallery/2024-08/scaled-1680-/screenshot-2024-08-08-at-14-36-55.png)](https://docs.alpha-np.de/uploads/images/gallery/2024-08/screenshot-2024-08-08-at-14-36-55.png)

- Nennen Sie den Benutzer beispielsweise „Max Mustermann“.
- Als Sub-Administrator tragen Sie z.B. „David Becker“ ein.
- Weisen Sie dem Benutzer Rollen-Gruppen und organisatorische Gruppen wie in folgender Abbildung dargestellt zu: [![Screenshot 2024-08-08 at 14.37.23.png](https://docs.alpha-np.de/uploads/images/gallery/2024-08/scaled-1680-/screenshot-2024-08-08-at-14-37-23.png)](https://docs.alpha-np.de/uploads/images/gallery/2024-08/screenshot-2024-08-08-at-14-37-23.png)

<p class="callout info">Es können mehrere Benutzer bzw. Benutzergruppen gleichzeitig angelegt werden, indem zwischen dem Namen ein Semikolon-Zeichen verwendet wird. Ein zugewiesenes Passwort gilt dann für jeden Benutzer.[![Screenshot 2024-08-08 at 14.37.56.png](https://docs.alpha-np.de/uploads/images/gallery/2024-08/scaled-1680-/screenshot-2024-08-08-at-14-37-56.png)](https://docs.alpha-np.de/uploads/images/gallery/2024-08/screenshot-2024-08-08-at-14-37-56.png)</p>

# Grundeinstellungen und Benutzerrechte

Durch Benutzerrechte aktivieren Sie für die Benutzergruppen bestimmte Funktionen in ELO. Benutzerrechte sind allgemeine Einstellungen, die darüber entscheiden, ob ein Benutzer bestimmte Funktionen (z. B. Benutzerdaten bearbeiten, Dokumente löschen) grundsätzlich in ELO ausführen darf. Diese kann man auch als „Werkzeuge“ verstehen, welche die Benutzer zu allgemeinen Aktionen in ELO befähigen. Nachfolgend werden die Benutzerrechte kurz erklärt. Dabei folgt die Gliederung den Abschnitten, wie sie im Bereich Benutzerverwaltung zu sehen sind.

<p class="callout info">Grundeinstellungen können nicht vererbt werden. Grundeinstellungen sind für jeden Benutzer individuell einstellbar. Gruppen und Benutzer haben teilweise unterschiedliche Grundeinstellungen.</p>

**Grundeinstellungen:**

<table border="1" id="bkmrk-anmeldesperre-aktivi" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td>**Anmeldesperre aktivieren**

</td><td>Wenn bei einem Benutzer das Recht Anmeldesperre aktivieren gesetzt wird, kann sich dieser Benutzer nicht mehr im System anmelden. Das Benutzerkonto ist im System komplett gesperrt.

</td></tr><tr><td>**Sichtbar in Benutzerlisten**

</td><td>Ist der Haken bei dieser Option gesetzt, erscheint der Benutzer bzw. die Gruppe in Dialogen, in denen Benutzer bzw. Gruppen ausgewählt werden können. Soll ein Benutzer beispielsweise einen Workflow-Knoten bearbeiten können, muss die Option Sichtbar in Benutzerlisten gewählt sein, damit der Benutzer als Bearbeiter ausgewählt werden kann.

</td></tr><tr><td>**Interaktive Anmeldung erlauben**

</td><td>Wenn bei einem Benutzer das Recht Interaktive Anmeldung erlauben gesetzt wird, kann sich dieser Benutzer mit seinen Systemdaten in ELO anmelden.

</td></tr><tr><td>**Funktionale Rolle**

</td><td>Gruppenmitglieder erhalten die Möglichkeit, sich mit dieser funktionalen Rolle anzumelden. Nur wenn der Benutzer die Rolle aktiviert, erhält er die zur Gruppe gehörenden Zugriffs- und Benutzerrechte, sowie zugeordnete Skripte und Lösungen.

</td></tr></tbody></table>

**Benutzerverwaltung:**

<p class="callout danger">Wird nachgereicht!</p>

**Begriffsdefinition Rechte in ELO**

**Benutzerrechte** Allgemeine Einstellungen, die darüber entscheiden, ob ein Benutzer bestimmte Funktionen (z. B. Benutzerdaten bearbeiten, Dokumente löschen) grundsätzlich in ELO ausführen darf.

**Berechtigungen** Legen fest, welche Zugriffsrechte (z. B. Lesen, löschen) Benutzer auf bestimmte/einzelne Objekte haben.

**Zugriffsrechte** Haben je nach Kontext unterschiedliche Auswirkung, beispielsweise auf Sehen (R), Metadaten ändern (W), Löschen (D), Bearbeiten (E).

**Eigentümerrechte** Ein Platzhalter, bei dem, je nach Kontext, die Zugriffsrechte an den Benutzer vergeben werden, der einen Eintrag abgelegt hat, einen Workflow gestartet oder eine Anmerkung auf dem Dokument angebracht hat.

**Persönlich** Diese Schaltfläche entfernt alle vorhandenen Zugriffsrechte aus einem Element und vergibt dem angemeldeten Benutzer alle Zugriffsrechte.

**Vorgängerrechte** Ein Platzhalter, bei dem, je nach Kontext, die Zugriffsrechte des übergeordneten Elements übertragen werden.