Benutzerverwaltung

Anmeldung am Cockpit und den Diensten

Die datamate Server verfügen über eine zentrale Benutzerverwaltung. Das heißt: Eine Benutzername-Passwort-Kombination für alle Dienste. Wird ein Passwort vergessen oder gilt es nicht mehr als sicher, so muß es nur einmal an zentraler Stelle geändert werden und für alle Dienste wird das Passwort neu gesetzt.

Der Benutzername ist der lokale Teil der E-Mail-Adresse, mit der Benutzer im System angelegt werden. Er wird bei der Benutzeranlage im Cockpit festgeschrieben und ist danach unveränderbar.

Das Passwort kann durch den Benutzer im eigenen Benutzerprofil oder durch einen Cockpit-Administrator über den Benutzer bearbeiten-Assistenten im Bereich Benutzer geändert werden.

Anmeldung am System und Diensten

Die Anmeldung im datamate Cockpit erfolgt über den Cockpit-Login. Den Login erreicht man unter der IP-Adresse des Servers oder über die URL https://servername.local, wobei servername der selbst gewählte Name des Servers ist.

Anmeldung an WordPress

Die Anmeldung auf den Benutzeroberflächen der Dienste Seafile und WordPress erfolgt über die jeweilige Login-Seiten. Die Einrichtung der Synchronisationsdienste ist Schritt-für-Schritt in den Anleitungen erklärt, die durch jeden Benutzer über das Benutzerprofil aufgerufen werden können.

Änderung des eigenen Benutzerprofils

Änderungen an den eigenen Benutzerdaten können Benutzer in ihrem Benutzerprofil vornehmen. Das Benutzerprofil verbirgt sich hinter dem obersten Element in der Seitennavigation, das Vor- und Nachname des angemeldeten Benutzers zeigt.

Änderung des eigenen Benutzerprofils - Profil

Benutzer können ihr Profilbild im Tab Profil ändern. Außerdem werden dort die erteilten Rollen sowie Benachrichtigungen angezeigt. Per Klick auf die angezeigten Webdienste öffnen sich die graphischen Benutzeroberflächen dieser Dienste.

Änderung des eigenen Benutzerprofils - Passwort

Im Tab Passwort können Benutzer selbst ihr Passwort ändern. Das Passwort muss bestimmte Mindestanforderungen erfüllen.

Anlage neuer Benutzer

Neue Benutzer werden im Bereich Benutzer angelegt. Nur Benutzer mit Administratorberechtigungen für das datamate Cockpit haben Zugriff auf diesen Bereich.

Anlage neuer Benutzer Mit einem Klick auf das Plus-Icon rechts neben der Suche, öffnet sich der Assistent Neuen Benutzer anlegen.

Anlage neuer Benutzer - Nutzername

Im Tab Pers. Angaben wird der Benutzer beschrieben. Vorname, Nachname und E-Mail-Adresse des Benutzers sind Pflichtangaben. Die Position/Abteilung und das Profilbild sind optional.

Die datamate-Server verwenden den lokalen Teil der E-Mail-Adresse (die Zeichenfolge vor dem @-Zeichen) als Benutzernamen. Er identifiziert Benutzer eindeutig im System. Aus diesem Grund ist es nicht möglich, mehrere Benutzer mit unterschiedlicher E-Mail-Adresse, aber identischem lokalen Teil, anzulegen. Die gleichzeitige Verwendung von max@beispiel.de und max@firma.de sind somit nicht möglich.
Anlage neuer Benutzer - Passwort

Im Tab Passwort kann ein individuelles Passwort definiert werden. Bei einem leeren Passwortfeld erzeugt das System ein Passwort und zeigt es anschließend in den Bestätigungsmeldungen der Benutzeranlage an. Typischerweise wird das Passwort dem neuen Besitzer automatisch zugeschickt. Dies kann durch das Deaktivieren des entsprechenden Schalters verhindert werden.

Zum Versand des Passwort per E-Mail an den neuen Benutzer muss im Bereich Konfiguration ein SMTP-Server eingerichtet und aktiv sein.
Anlage neuer Benutzer - Rollenvergabe

Im Tab Rollen des Benutzer bearbeiten-Assistenten werden Benutzern ihre Berechtigungen für das System zugewiesen. Rollen fassen Berechtigung für mehrere Dienste unter einer Beschreibung zusammen. Systemseitig angelegt sind die Rollen Standard und Admin. Weitere Rollen können im Bereich Benutzer im Tab Rollen angelegt werden.

Löschen von Benutzern

Benutzer werden über den Assistenten Benutzer bearbeiten gelöscht. Dieser öffnet sich, wenn man im Bereich Benutzer auf das Einstellungen-Icon am rechten Rand des Benutzers klickt. Nur Benutzer mit Administratorberechtigungen für das datamate Cockpit haben Zugriff auf diesen Bereich.

Löschen von Nutzern

Die Löschung des Benutzers erfolgt im Tab Löschen. Zur Vermeidung von unbeabsichtigten Löschungen erfolgt eine solche nur, wenn der Schalter Benutzer wirklich löschen? aktiviert ist.

Das Löschen von Benutzers entfernt nur deren Benutzerprofile. Die gespeicherten Daten des Benutzers (z.B. in Seafile-Bibliotheken, Kalendern, Adressbüchern oder Webseitenbeiträgen) bleiben erhalten und müssen separat gelöscht werden.

Änderung der Profile anderer Benutzer

Benutzerprofildaten wie Namen, Passwort und Rollen lassen sich über den Assistenten Benutzer bearbeiten ändern. Dieser öffnet sich, wenn man im Bereich Benutzer auf das Einstellungen-Icon am rechten Rand des Benutzers klickt. Nur Benutzer mit Administratorberechtigungen für das datamate Cockpit haben Zugriff auf diesen Bereich.

Änderung der Profile anderer Nutzer

Die Änderungen erfolgen wie bei der Anlage neuer Benutzer.

Eine Änderung der E-Mail-Adressen von bestehenden Nutzern ist nicht möglich, da die aus den E-Mail-Adressen abgeleiteten Benutzernamen die Benutzer im System identifizieren.

Datei-Freigaben an andere Benutzer

Freigaben von Bibliotheken und Ordnern an andere Benutzer erfolgen in deren Einstellungen im Bereich Dateien. Die Einstellungen werden per Klick auf das Einstellungen-Icon aufgerufen.

Datei-Freigaben an andere Benutzer

Bibliotheken und Ordnern können sowohl mit Lese- oder Schreibberechtigung erteilt werden. Leseberechtigungen ermöglichen den Download, verhindern aber den Upload in die freigegebenen Bibliotheken und Ordner. Gleichzeitig können mit Leseberechtigungen auch keine Änderungen an bestehenden Dateien und Ordnern vorgenommen werden.

Einen Vollzugriff auf Bibliotheken bzw. Ordner erhalten Benutzer mit Schreibberechtigungen. Ob Freigaben erteilt wurden, zeigt das Link-Icon hinter dem Bibliotheks- bzw. Ordnernamen an. Ein Klick auf das Icon listet die existierenden Freigaben und deren Berechtigungen auf.

Kalender-Freigaben an andere Benutzer

Freigaben von Kalendern an andere Benutzer erfolgen im Tab Verwaltung im Bereich Kalender. Kalender-Freigaben an andere Nutzer

Freigaben werden in den Kalendereinstellungen erteilt, die man durch Klick auf das Einstellungen-Icon am rechten Rand öffnet.

Kalender-Freigaben an andere Benutzer - Sidepanel

Kalenderfreigaben können als solche mit Leseberechtigung oder Schreibberechtigung erteilt werden. Leseberechtigungen ermöglichen die Ansicht von Kalendern, verhindern aber Änderungen an den bestehenden Terminen und die Anlage neuer Termine. Benutzer mit Schreibberechtigungen erhalten Vollzugriff auf den Kalender.

Aufgabenlisten-Freigaben an andere Benutzer

Freigaben von Aufgabenlisten an andere Benutzer erfolgen im Tab Verwaltung im Bereich Aufgaben.

Aufgabenlisten werden in Kalendern geführt. Freigaben von Aufgabenlisten erfordern daher die Freigabe der dazugehörigen Kalender. Soll nur eine Aufgabenliste freigegeben werden, dann muss ein Kalender angelegt werden, der nur als Aufgabenliste genutzt wird.
Aufgabenlisten-Freigaben an andere Nutzer

Freigaben für Aufgabenlisten werden in den Kalendereinstellungen erteilt. Mit einem Klick auf das Einstellungen-Icon am rechten Rand öffnen sich diese. Kalenderfreigaben können als solche mit Leseberechtigung oder Schreibberechtigung erteilt werden. Leseberechtigungen ermöglichen die Ansicht von Aufgabenlisten (sowie den dazugehörigen Kalendern), verhindern aber Modifikationen bestehender Aufgaben und die Anlage neuer Aufgaben. Vollzugriff auf Aufgabenlisten erhalten Benutzer mit Schreibberechtigungen.

Anlage und Download von VPN-Zertifikaten

VPN-Zertifikate, die zwingend für den Aufbau von VPN-Verbindungen benötigt werden, müssen durch einen Cockpit-Administrator im Bereich Benutzer erstellt und aktiviert werden. Die Benutzer können dann die angelegten Zertifikate selbst in ihrem Benutzerprofil herunterladen.

Zertifikatsdateien sind sicherheitkritisch. Sie sollten daher nie über unsichere Kanäle wie z.B. E-Mail verteilt werden. Passwortgeschützte Download-Links sind eine ähnlich komfortable, aber deutlich sicherere Alternative zur Verteilung der Zertifikatsdateien – solange das Passwort nicht per E-Mail verschickt wird.
Anlage von VPN-Zugängen

Im Tab VPN des Benutzer bearbeiten-Assistenten können Cockpit-Administratoren VPN-Zertifikate für angelegte Benutzer erstellen. Jedes Zertifikat hat einen einzigartigen Namen, wobei dieser nur aus Buchstaben, Zahlen und Bindestriche bestehen darf. Mit Klick auf das Speichern-Icon wird ein Zertifikat erstellt. Über den Status-Schalter werden VPN-Zertifikate aktiviert und gegebenfalls auch wieder deaktiviert. Nur mit aktivierten Zertifikaten können VPN-Verbindungen aufgebaut werden. Eine Beschränkung der Anzahl von VPN-Zertifikaten pro Benutzer gibt es nicht.

Ein VPN-Zertifikat kann nicht gleichzeitig von mehreren Geräten verwendet werden. Jedes Gerät, das über das Internet auf den Server zugreift, sollte deshalb mit einem eigenen Zertifikat ausgestattet sein. So kann man einzelnen Geräten den Zugriff auf den Server verwehren, z.B. wenn sie abhanden gekommen sind.
Download von VPN-Zugängen

Benutzer können die für sie erstellten VPN-Zertifikate im Tab VPN im Benutzerprofil mit Klick auf das Speicher-Icon herunterladen. Zum Aufbau einer VPN-Verbindung müssen diese dann in einen VPN-Client eingebunden werden. Der Verbindungsaufbau ist nur mit einem aktiven Zertifikat möglich. Ein inaktives VPN-Zertifikat wird den Verbindungsaufbau verweigern. Die Einrichtung der VPN-Clients ist Schritt-für-Schritt in den Anleitungen erklärt, die durch jeden Benutzer über das Benutzerprofil aufgerufen werden können.

Auch nach dem Download und Import des Zertifikats in einen VPN-Client kann ein VPN-Zertifikat deaktiviert werden. So können ein Benutzer mit Administratorberechtigung z.B. das VPN-Zertifikat eines verlorenen Tablets deaktivieren ohne es nochmal in den Händen halten zu müssen.