Benutzerverwaltung
Einleitung
Relution verfügt über eine interne Benutzerverwaltung, die es erlaubt, Benutzerkonten manuell anzulegen oder durch externe Provider hinzuzufügen. Einige Besonderheiten und wichtige Hinweise werden im Folgenden erläutert.
Benutzer allgemein
- Jeder Benutzer wird in einer Organisation in Relution angelegt.
- Ein Benutzer kann nicht in mehreren Organisationen gleichzeitig hinterlegt sein.
- Für administrative Accounts ist Multimandantenfähigkeit konfigurierbar, jedoch verbleibt das Benutzerkonto immer im Ursprungsmandanten.
- Jedes Benutzerkonto wird in der Datenbank gespeichert.
- E-Mail-Adressen müssen eindeutig sein; doppelte E-Mail-Adressen sind nicht erlaubt.
Hinzufügen von Benutzerkonten
Es gibt mehrere Möglichkeiten, Benutzerkonten hinzuzufügen:
- Manuelles Anlegen
- Upload einer CSV-Datei mit Benutzerinformationen
- Anbindung an externe Provider (z. B. LDAP oder AzureAD)
1. Manuelles Anlegen von Benutzerkonten
- Gehe im Abschnitt Benutzer auf den Button Hinzufügen, um die Eingabemaske zu öffnen.
- Alle Pflichtfelder müssen ausgefüllt werden.
- Im unteren Abschnitt können bis zu 15 benutzerdefinierte Felder hinzugefügt werden (z. B. für Variablen in Richtlinien).
- Berechtigungen und Gruppen sollten definiert werden.
- Weitere Informationen zu Berechtigungen finden sich im entsprechenden Abschnitt der Anleitung.
2. Upload einer CSV-Datei
- Klicke in der Benutzerübersicht auf den Link für den CSV-Upload.
- Lade die CSV-Vorlage herunter; im Beispiel sind bereits zwei Zeilen gefüllt.
Pflichtfelder:
name
,givenName
,surname
,password
. Weitere Spalten können entfernt werden, wenn sie nicht benötigt werden.
- Nach dem Upload können Gruppen zugewiesen werden.
- Mit Klick auf Importieren werden die Benutzerkonten in Relution gespeichert.
Die erforderliche Passwortlänge unter
Einstellungen > Verwaltung der Anmeldedaten > Minimale Passwortlänge
muss mit der Passwortlänge in der CSV übereinstimmen.
3. Anbindung an externe Provider
- Bei angebundenen Providern (z. B. LDAP, AzureAD) ist der externe Provider das führende System.
- Inhalte, die importiert werden, werden aktualisiert, wenn sie auf Provider-Seite geändert werden.
- Felder wie z. B. E-Mail-Adresse können nicht lokal geändert werden, da sie bei der nächsten Synchronisation überschrieben werden.
- Bei Login authentifiziert Relution immer gegen das konfigurierte LDAP. Ist die Verbindung nicht verfügbar, kann der Benutzer sich nicht anmelden.
Die Konfiguration der Anbindung wird im entsprechenden Abschnitt der Anleitung ausführlich erklärt.