Benutzer:innen anlegen
Die folgende Anleitung zeigt wie Benutzer:innen in KenCube manuell angelegt werden. Alternativ dazu kann die Anlage der Benutzer:innen auch über einen einmaligen Import oder mittels Anbindung an ein vorhandenes Nutzer:innnen-Verzeichnis (AD) erfolgen, siehe dazu auch: ADFS/Azure Anbindung mit SSO
Anmerkung: Um den gesamten Funktionsaufbau des Berechtigungskonzepts besser zu verstehen, empfehlen wir auch folgenden Beitrag zu lesen: KenCube Berechtigungskonzept
1. Basisdaten konfigurieren (manuelle Erstanlage)
a) Neue/n Benutzer:in anlegen
Wählen Sie im Administrationsbereich (Zahnrad-Icon) den Menüpunkt "Benutzer:innen" an und klicken Sie auf "Neue/r Benutzer:in":
b) Abschnitt "Zugangsdaten"
Aktivieren Sie den Zugang zum Portal (Häkchen) und tragen Sie die entsprechenden Daten ein:
Anmerkungen:
- Lassen Sie die Passwort-Felder frei, der User erhält dann mittels "Einladung" die Möglichkeit, sich selbständig ein Passwort anzulegen (Ausnahme: Die Authentifizierung erfolgt via Single-Sign-On). Selbstverständlich werden hier niemals Passwörter im Klartext angezeigt, dies wäre auch gar nicht möglich, da Passwörter in KenCube immer nur verschlüsselt abgelegt werden.
- Nur wenn das Häkchen "Zugang zum Portal" aktiviert ist, können sich Benutzer*innen in das System einloggen. Inaktive User:innen werden nicht zur Lizenz gezählt.
- Die Einstellung "Sprache" definiert, in welcher Sprache die Benutzeroberfläche (das Userinterface) angezeigt wird. Dies hat keinerlei Auswirkung auf die eingebrachten Inhalte (den "Content").
c) Abschnitt "Stammdaten"
In diesem Abschnitt werden wichtige Stammdaten zur Person konfiguriert, es müssen dabei nur jene Felder befüllt werden, die auch tatsächlich benötigt werden:
d) Abschnitt "E-Mail"
Geben Sie eine E-Mail-Adresse für externe Benachrichtigungen ein:
Anmerkung: Diese E-Mailadresse wird dann in weiterer Folge auch für die "E-Mail Einladung" (= Zusendung eines Einmalpassworts zur persönlichen Passwort-Anlage) verwendet.
e) Abschnitt "Gruppen-Zugehörigkeit"
Sofern bereits im System vorhanden, kann die Person einer oder mehreren Gruppen zugeteilt werden, ansonsten leer lassen (wird zu einem späteren Zeitpunkt konfiguriert).
f) Abschnitt "Sonderberechtigung"
Sie können der Person spezielle Menüpunkte im Administrationsbereich freigeben (wenn Sie keinen Bereich freigeben, wird der Administrationsbereich für die Person komplett ausgeblendet und das "Zahnrad-Icon" wird im Hauptmenü nicht mehr angezeigt.
Parallel dazu können Sie KenCube für diesen User nur in bestimmten Netzwerken freigeben, standardmäßig bleibt der Zugriff auf die Applikation "uneingeschränkt".
Alternativ dazu kann der Person das Sonderrecht "System-Administrator:in" erteilt werden. Diese Sonderberechtigung ermöglicht nicht nur den Zugang zu allen Menüpunkten des Administrationsbereichs sondern beinhaltet auch das Spezialrecht "Hauptbereichsmanager:in" für alle Hauptbereiche, auch dann, wenn der Person dieses Recht nicht explizit in der jeweiligen Bereichskonfiguration zugeteilt wird.
Mit anderen Worten: System-Administrator:innen haben in allen Bereichen der Applikation die höchste Adminrechte, die aus User-Sicht möglich sind.
g) Erstanlage abschließen
Auf "Speichern" klicken, die Person ist nun als aktiver User in KenCube angelegt.
2. Bild hochladen (optional)
Sobald die Erstanlage erfolgt ist, kann bei nochmaligem Bearbeiten im Bereich "Stammdaten" ein Foto für die Person hochgeladen werden:
Anmerkung: Das Profilbild kann in KenCube auf unterschiedliche Weise bereitgestellt werden, siehe dazu auch Profilbild Einstellungen.
3. Einladung versenden (optional)
Jetzt ist es auch schon möglich, eine Einladung zu versenden, da nun der benötigte Karteireiter zur Verfügung steht:
Anmerkung: User OHNE E-Mail-Adresse können Ihr Einmalpasswort auch auf anderem Wege erhalten, kontaktieren Sie unseren Support, um zu erfahren, welche Möglichkeiten KenCube hier bietet.
4. Verknüpfung mit Personenkarte (optional)
Für die Person sollte dann im Organisationsbereich eine Personenkarte angelegt werden, die mit dem User verknüpft ist. Wechseln Sie dazu zum Karteireiter "Personenkarte", wählen Sie den gewünschten Speicherort im Organisationsbereich aus und klicken Sie "Jetzt generieren".
Voraussetzung: Für die Anlage der Personenkarte muss zumindest 1 Workspace im Organisationsbereich bereits vorhanden sein.
Weitere Informationen dazu siehe Firmenstruktur & Organigramm.
5. Selbstwartung der Personendaten (optional)
Auf Wunsch können bestimmte Personendaten der Personenkarte den Benutzer:innen zur Selbstwartung freigeben werden. Bitte wenden Sie sich zur Konfiguration an das KenCube Support-Team.
6. Benutzer:in löschen
Um Benutzer:innen wieder aus KenCube zu entfernen, einfach in den Bearbeitungsmodus der Person wechseln und ganz unten "Löschen" klicken. Die Person wird dadurch anonymisiert und vollständig aus dem System entfernt.
Zugleich wird dieser Vorgang in einem Löschprotokoll vermerkt, das Protokoll kann dann optional im Bereich "Anonymisieren & Löschen" für die externe Ablage heruntergeladen werden. Sofern die Person mit einer Personenkarte im Organisationsbereich verknüpft war, wird auch diese aus dem System gelöscht.
Ausnahme: Wenn die Benutzeranlage automatisiert aus einem externen Directory (AD) via Schnittstellenabgleich erfolgt, dann ist der Löschen Button in der Regel hier ausgeblendet. Benutzer:innen, die über die Schnittstelle ein Löschkennzeichen erhalten, werden deaktiviert und im Menüpunkt "Anonymisieren & Löschen" angezeigt. Dort können Sie dann bei Bedarf vollständig aus dem System entfernt werden.
Weitere Details dazu: Anonymisierung von Benutzer:innen