Benutzerverwaltung
Einleitung
Relution verfügt über eine interne Benutzerverwaltung, die es erlaubt, Benutzerkonten manuell anzulegen oder durch externe Provider hinzuzufügen. Hier gibt es einige Dinge zu beachten und einzelne Besonderheiten hervorzuheben, die im Folgenden erklärt werden.
Benutzer allgemein
Jeder User wird in einer Organisation in Relution angelegt. Er kann nicht in mehreren Organisationen gleichzeitig hinterlegt sein. Für administrative Accounts ist eine Multimandantenfähigkeit konfigurierbar. Letztlich ist das Benutzerkonto aber immer im Ursprungsmandanten hinterlegt.
Jedes Benutzerkonto in Relution wird in der Datenbank gespeichert. Hierbei ist es erforderlich, dass E-Mailadressen eindeutig sind. Es ist nicht möglich, Benutzerkonten anzulegen, welche die gleiche E-Mailadresse eines bestehenden Benutzerkontos haben.
Hinzufügen von Benutzerkonten
Um Accounts hinzuzufügen, stehen mehrere Möglichkeiten zur Verfügung:
- Manuelles Anlegen des Accounts.
- Upload einer CSV-Datei mit Benutzerkonten.
- Anbindung an externe Provider wie LDAP und/oder AzureAD.
Manuelles Anlegen von Benutzerkonten
Im Abschnitt Benutzer auf den Hinzufügen Button klicken, um die Maske zu öffnen. Hier müssen alle Pflichtfelder ausgefüllt werden.
Im unteren Abschnitt der Maske besteht die Möglichkeit, bis zu 15 benutzerdefinierte Felder zu befüllen. Dies kann zum Beispiel für das spätere Nutzen von Variablen in Richtlinien sinnvoll sein.
Es sollte nicht vergessen werden, Berechtigungen und Gruppen zu definieren. In Relution sind einzelnen Berechtigungen im entsprechenden Abschnitt einer Matrix einsehbar. Weitere Informationen zu Berechtigungen sind im gleichnamigen Abschnitt dieser Anleitung auffindbar.
Upload einer CSV-Datei mit Benutzerinformationen
Um Benutzerkonten über einen CSV-Upload zu erzeugen, muss in der Benutzerübersicht auf den entsprechenden Link geklickt werden.
Im nachfolgenden Dialog besteht die Möglichkeit, eine CSV-yVorlage herunterzuladen. Im Beispiel sind bereits zwei Zeilen der CSV-Datei gefüllt.
Auch hier müssen nur die Pflichtfelder gefüllt sein. Diese sind: name, email, givenName, surname und password. Weitere Spalten können entfernt werden, wenn sie nicht benötigt werden.
Nach dem Upload der CSV Datei können Gruppen gewählt werden, die den neu zu erzeugenden Accounts zugewiesen werden sollen.
Mit dem Klick auf Importieren werden die Benutzerkonten in Relution gespeichert.
Die erforderliche Passwortlänge unter
Einstellungen > Verwaltung der Anmeldedaten > Minimale Passwortlängemuss mit der Passwortlänge in der csv übereinstimmen.
Anbindung an externe Provider
Wird ein externer Provider an Relution angebunden, so ist dieser immer das führende System. Inhalte die beispielsweise aus einem LDAP importiert werden, werden aktualisiert, wenn sich diese auf Providerseite ändern. Viele Felder, wie z.B. E-Mail Adresse lassen sich nicht ändern, da die Inhalte bei der nächsten Synchronisation wieder überschrieben werden würden.
Im Falle eines Logins authentifiziert Relution immer gegen das konfigurierte LDAP. Ist die Verbindung nicht verfügbar, können sich die User an dieser Stelle nicht anmelden.
Die Konfiguration der Anbindung wird im entsprechenden Abschnitt dieser Anleitung ausführlich erklärt.