Benutzergruppen
Wenn Sie einzelne Gruppen oder Geräte nur bestimmten Benutzern zur Verfügung stellen möchten, können Sie dies über eine Benutzergruppe realisieren. Alle Benutzer in einer Benutzergruppe haben Zugriff auf die selben Gruppen und Geräte. Dadurch ist eine effiziente Rechtezuweisung möglich, indem Sie neue Benutzer einfach einer bestehenden Benutzergruppe hinzufügen oder aus ihr entfernen.
Grundsätzlich haben Benutzer, die nicht Teil einer Benutzergruppe sind, keine Erlaubnis, auf Gruppen aus der Gruppenstruktur zuzugreifen, und sehen dementsprechend nach dem Login nur eine leere Navigationsleiste.
Bemerkung
Besonders für Administratoren oder die Personalabteilung empfiehlt es sich, eine gesonderte Benutzergruppe zu definieren, die stets Zugriff auf die gesamte Gruppenstruktur hat und somit einfach Anpassungen an den Zugriffsrechten vornehmen kann.
Neue Benutzergruppe einrichten
So richten Sie eine neue Benutzergruppe ein:
Klicken Sie im Benutzermenü oben rechts auf Benutzer.
Klicken Sie in der Aktionsleiste oben auf den Reiter Benutzergruppen. Auf der linken Seite sehen Sie nun alle bereits vorhandenen Benutzergruppen.
Klicken Sie oben in der linken Seitenleiste auf Hinzufügen. Geben Sie einen Namen für die Benutzergruppe ein.
Legen Sie fest, auf was Benutzer in dieser Benutzergruppe zugreifen dürfen:
Weisen Sie der Benutzergruppe Benutzer hinzu (siehe Benutzer hinzufügen und entfernen).
Klicken Sie oben rechts auf Speichern.
Zugriff auf Gruppen
Auf dieser Kachel können Sie alle Gruppen des Gruppenbaums auswählen, auf die Benutzer dieser Benutzergruppe zugreifen dürfen (z. B. Portfolios, Liegenschaften, Gebäude, etc.). Wenn Sie eine Untergruppe auswählen, werden automatisch alle darüberliegenden Gruppen auch ausgewählt.
Standardmäßig sehen Benutzer alle Dashboards der ausgewählten Gruppen. Wenn Sie einschränken möchten, welche Arten von Dashboards die Benutzer sehen dürfen, lesen Sie Zugriff auf Dashboard-Kategorien.
Zugriff auf Dashboard-Kategorien
In gewissen Fällen sollen Benutzer zwar Zugriff auf eine bestimmte Gruppe, aber nicht auf alle Dashboards dieser Gruppe erhalten. Sie können den Zugriff auf bestimmte Dashboards einschränken, indem Sie ihnen Dashboard-Kategorien zuweisen und dann festlegen, welche Benutzergruppen nur Dashboards mit gewissen Kategorien sehen dürfen.
Weisen Sie Benutzergruppen anschließend eine Dashboard-Kategorie zu, um den Zugriff auf Dashboards mit der entsprechenden Kategorie zu beschränken.
Benutzer einer Benutzergruppe ohne zugewiesene Dashboard-Kategorie können auf alle Dashboards zugreifen, auf dessen Gruppen sie Zugriff haben. Dashboards ohne Dashboard-Kategorien sind für alle Benutzer zugänglich, die auf die entsprechende Gruppe Zugriff haben, wohingegen Dashboards mit Dashboard-Kategorien nur zugänglich sind, wenn einer der Benutzergruppen des angemeldeten Benutzers mindestens eine dieser Kategorien zugewiesen ist.
Warnung
Das Zuweisen von Dashboard-Kategorien zu Benutzergruppen kann dazu führen, dass Sie den Zugriff auf Dashboards verlieren, wenn Sie nicht vorsichtig sind.
Zugriff auf Geräte
Standardmäßig haben Benutzer nur Zugriff auf Geräte, wenn ihrer Benutzerrolle das Aktionsrecht “Geräte erstellen oder löschen” oder “Alle Geräte anzeigen” zugewiesen ist.
Sie können allerdings auch der Benutzergruppe Geräte zuweisen. Dadurch können Benutzer dieser Benutzergruppe unabhängig ihrer Benutzerrolle auf diese zugewiesenen Geräte zugreifen.
Beachten Sie, dass wenn einer Benutzerrolle die oben erwähnten Aktionsrechte zugewiesen sind, die Benutzer immer alle Geräte sehen, ungeachtet der Gerätezuweisungen auf den Benutzergruppen.
Zugriff auf Datenpunktfilter
Standardmäßig können Benutzer auf alle Datenpunkte aller Geräte zugreifen, auf die sie gemäß vorhergehendem Abschnitt Zugriff haben.
Wenn Sie Benutzern Zugriff auf bestimmte Datenpunkte von Geräten geben möchten, auf die sie normalerweise keinen Zugriff haben, können Sie die entsprechenden Datenpunktfilter hier zuweisen. Wenn Sie Benutzern Zugriff auf das gesamte Gerät geben möchten, verwenden Sie stattdessen den Zugriff auf Geräte.
Beachten Sie, dass Sie nur Datenpunktfilter zuweisen können, zu denen Sie selbst auch Zugriff haben. Die Datenpunktfilter auf der obersten Ebene eines Geräts sowie Datenpunkte, die auf der Kachel Zugriff auf Geräte zugewiesen sind, können hier nicht zugewiesen werden.
Beachten Sie außerdem, dass dies auch Einfluss auf die Datenpunkte hat, die über unsere öffentliche API abgefragt werden können.
Benutzer hinzufügen und entfernen
Eine Benutzergruppe ohne Benutzer ist ziemlich nutzlos. Fügen Sie ihr deshalb alle Benutzer hinzu, die die selben Gruppen und Geräte sehen dürfen.
Bemerkung
Sie können ganz einfach nach bestimmten Gruppen suchen. Tippen Sie dazu den Namen der gesuchten Gruppe oder Teile davon ins angezeigte Suchfeld ein.
Wählen Sie in der linken Seitenleiste die gewünschte Benutzergruppe aus.
Klicken Sie im Abschnitt Benutzer auf Benutzer hinzufügen und wählen Sie einen Benutzer aus der Liste aus, um ihn der Benutzergruppe hinzuzufügen. Wenn der gewünschte Benutzer nicht angezeigt wird, tippen Sie den entsprechenden Namen ein, um danach zu suchen.
Speichern Sie die Änderungen, indem Sie oben rechts auf Speichern klicken. Wenn Sie einen Benutzer aus der Benutzergruppe entfernen möchten, klicken Sie auf das Symbol Entfernen neben dem entsprechenden Benutzer.
Falls Sie weitere Benutzerkonten erstellen möchten, um sie der eben erstellten Benutzergruppe zuzuweisen, können Sie dies jetzt tun. Sie können die Verknüpfung zwischen Benutzer und Benutzergruppe direkt im Benutzereditor, der im nächsten Abschnitt vorgestellt wird, erstellen.
Verknüpfte Benutzergruppen
Verknüpfte Benutzergruppen sind Benutzergruppen anderer Kunden, mit denen diese Zugriff auf Ihre Daten erlangen können, und werden mit einem kleinen Pfeil markiert. Über die verknüpfte Benutzergruppe können Sie festlegen, auf welche Gruppen (Liegenschaften, Gebäude, Anlagen) diese Benutzer innerhalb Ihres Kundenkontos zugreifen dürfen.
Identitätsanbieter
Wenn Sie Benutzer von einem externen Identitätsanbieter (z. B. Azure AD oder ADFS) einbinden möchten, können Sie den Namen der Benutzergruppe oder der Benutzerrolle dieses externen Dienstes angeben.
Wenn sich externe Benutzer das erste Mal anmelden, wird im System ein neues Benutzerkonto erstellt, und die Benutzergruppen und die Benutzerrolle, die mit dem Namen der externen Benutzergruppen oder der externen Benutzerrolle übereinstimmen, werden ihm automatisch zugewiesen.
Wenn der externe Dienst keinen solchen Benutzerrollennamen zur Verfügung stellt, wird dem Benutzer automatisch jene Benutzerrolle zugewiesen, bei der die Option Als Standard verwenden ausgewählt ist. Diese Option kann nur bei einer einzigen Benutzerrolle ausgewählt sein.
Warnung
Wenn bei keiner Benutzerrolle die Option Als Standard verwenden ausgewählt ist, wird dem Benutzer keine Benutzerrolle zugewiesen, und der Benutzer wird sich nicht anmelden können.
Zusätzlich zu den vom externen Dienstleister zur Verfügung gestellten Benutzergruppen wird der neue Benutzer auch allen Benutzergruppen zugewiesen, bei denen die Option Als Standard verwenden ausgewählt ist, selbst wenn diese Benutzergruppen keiner externen Benutzergruppe entsprechen.