Benutzerverwaltung
Zurück / Vor | Suchen | Hilfe / Benutzerverwaltung
Inhalt
1.
Register Daten
2.
Register IP-Beschränkung
3.
Register PIN-Abfrage
3.1.
Eingehende Rufnummer
3.2.
Internetverbindung herstellen
4.
Register Benutzerrechte
4.1.
Sub-Register Oberfläche
4.1.1.
Sub-Register Design
4.2.
Sub-Register Listen
4.3.
Sub-Register Endpunkte
4.4.
Sub-Register Administration
4.5.
Sub-Register Zertifikat
In diesem Menüpunkt werden die Benutzer verwaltet.
Die Benutzer können diverse Zugriffsrechte erhalten.
Es wird festgelegt, in welcher Weise Benutzer auf den HS/FS zugreifen können:Um einen neuen Benutzer anzulegen, wechseln Sie in das linke Fenster "Benutzer".oderUm eine bessere Übersicht zu gewährleisten, können Sie mehrere Benutzer, die z. B. gleiche Zugriffsrechte haben sollen, auch in Ordner einsortieren. Ordner können wie Benutzer angelegt werden.

1.Register Daten

In dieser Maske werden die Zugangsdaten des Benutzers angegeben.

Bezeichnung

Experten-interne Bezeichnung des Benutzers

Benutzername

Name des Benutzers. Mit diesem Namen erfolgt die Anmeldung am HS/FS.
Folgende Zeichen sind im Benutzernamen erlaubt:
  • Kleinbuchstaben [a..z]
  • Großbuchstaben [A..Z]
  • Ziffern [0..9]
  • Folgende Sonderzeichen: [. -]

Passwort

Passwort des Benutzers. Mit diesem Passwort erfolgt die Anmeldung am HS/FS.

Ab Experte Version 4.5 gelten neue Passwort-Regeln:
  • Nur die folgenden Zeichen sind in einem Passwort erlaubt:
    • Mindestens ein Kleinbuchstabe [a..z]
    • Mindestens ein Großbuchstabe [A..Z]
    • Mindestens eine Ziffer [0..9]
    • Mindestens eins der folgenden Sonderzeichen: [, . ; : + - _ ! ? & % $ # ( ) [ ] < > @ =]
  • Das Passwort muss mindestens 8 Zeichen lang sein.
  • Passwort und Benutzername dürfen nicht gleich sein.
  • Der Benutzername darf nicht im Passwort enthalten sein.
In Projekten, die mit einer Experte-Version vor 4.5 erstellt wurden, gibt es ab Experte 4.5 in den Projekt-Einstellungen die Checkbox "Passwortsicherheit", die eine optionale Verwendung der alten Passwörter zulässt.
Verwendung der neuen Passwort-Regeln
  • In Projekten, die mit einer Experte-Version vor 4.5 erstellt wurden, können ab Experte 4.5 die Regeln für neue Passwörter verwendet werden, indem die Checkbox "Passwortsicherheit" deaktiviert wird.
  • In allen Projekten, die ab Experte 4.5 neu erstellt werden, gelten automatisch die neuen Passwort-Regeln. In diesen Fällen gibt es die Checkbox "Passwortsicherheit" nicht!
Verwendung der alten Passwort-Regeln
  • In Projekten, die mit einer Experte-Version vor 4.5 erstellt wurden, können ab Experte 4.5 weiterhin die alten Passwörter verwendet werden. Dazu muss die Checkbox "Passwortsicherheit" aktiviert werden.
  • In allen Experte-Versionen bis einschließlich Version 4.4 gelten automatisch die alten Passwort-Regeln.
Hinweis
Die "alten Passwort-Regeln" sind identisch mit den Regeln für den Benutzernamen!

WAP-Passwort

Passwort des Benutzers. Mit diesem Passwort erfolgt die Anmeldung über WAP am HS/FS.
Es sind nur Ziffern zugelassen.
Ein Zufallsgenerator schlägt bei Neuanlage des Benutzers eine Ziffernkombination vor.

Alias

Hier wird der Alias-Name des Benutzers angegeben. Dieser wird in den System-Listen "Buddy-Liste" und "Login-Liste" angezeigt.

PIN-Gültigkeit (in Sek.)

Nach Abruf der Pin per Telefon ist diese für den hier eingestellten Zeitraum gültig.

Alarm

JaDer Benutzer kann visuelle Alarmierungen erhalten. Bei bestehender Verbindung zur HS/FS Oberfläche steht eine definierte Visu-Seite bei einem Ereignis im Vordergrund. Dieses Ereignis kann über einen Befehl ausgelöst werden.

Kamera-Direktzugriff

JaDas Kamerabild wird direkt von der Kamera abgerufen. Der Benutzer muss über einen direkten Zugriff auf das Kamerabild verfügen, da der HS/FS einen direkten Link dorthin setzt.
Achtung
Es wird empfohlen, bei Verfügbarkeit immer diese Option zu wählen! Damit wird der HS/FS entlastet.

2.Register IP-Beschränkung

Jedem internen Benutzer können eine oder mehrere IP-Adressen oder ein IP-Adressbereich freigegeben werden. Die hier eingetragenen Adressen schränken den Zugriff ein.
Die Einschränkung wird aus der Kombination TCP_IP-Adresse und Netzmaske festgelegt.
Nur Geräte, die diese IP-Adresse haben oder aus diesem IP-Adressraum kommen, haben unter diesem Benutzer Zugriff auf den HS/FS.
Achtung
Es ist empfehlenswert, bei der Erstinbetriebnahme diese Option nicht zu aktivieren!.
Beispiel für Adressraum: 192.0.0.0 und entsprechende Netzmaske (z.B. 255.255.255.0).

Die Liste wird über die Bedienknöpfe rechts neben der Liste bearbeitet: Einfügen, Löschen, Ändern/Bearbeiten.

Internen Zugriff auf folgende IP-Adressen beschränken

JaDer Zugriff ist nur über die folgenden Adressen erlaubt.
NeinDer Zugriff ist nicht eingeschränkt. Der Zugriff kann über jede TCP-IP-Adresse erfolgen. Eventuelle Einträge in der Liste werden nicht berücksichtigt.

3.Register PIN-Abfrage

In dieser Maske werden die Telefonnummern festgelegt, mit denen der Benutzer eine PIN abrufen kann.
Weiteres dazu unter Portalverfahren.
In diese Liste können mehrere Telefonnummern eingetragen werden.
Über diese Nummern kann der Benutzer seine PIN abfragen.

Der HS/FS geht nur bei einem Anruf einer Rufnummer aus dieser Liste Online.

Die Liste wird über die Bedienknöpfe rechts neben der Liste bearbeitet: Hinzufügen, Entfernen, Bearbeiten.
Achtung: Dieses Verfahren kann auf jede Telefonnummer freigeschaltet werden!
Diese Option kann unter Projekt/PIN gewählt werden.
Einträge beim Benutzer haben immer Vorrang, wenn der HS/FS die Rufnummer erkennt!

3.1.Eingehende Rufnummer

Mit dieser Rufnummer wird die PIN abgerufen.
Die führende Null muss immer durch einen * (Stern) ersetzt werden. Beispiel "*171123456". Das ist manchmal bei Auslandsverbindungen mit unvollständig übermittelter Telefonnummer hilfreich.
Achtung
Es darf nur ein * (Stern) in der Rufnummer eingetragen werden!

3.2.Internetverbindung herstellen

JaDer HS/FS nimmt eine Verbindung zum Internet auf, wenn zum Zeitpunkt der PIN-Abfrage keine Verbindung ins Internet besteht. Diese Einstellung bezieht sich nur auf Internet-Verbindungen per ISDN.

4.Register Benutzerrechte

In dieser Maske werden die Benutzerrechte eingerichtet.
Es wird unterschieden zwischen Oberfläche (Designs), Listen und Administration.

Weiterhin gelten folgende Regeln:
  • Ein Benutzer kann sich mehrfach anmelden
  • Bis zu 50 Anmeldungen von einer IP-Adresse sind möglich
  • Die Gesamtbenutzeranzahl ist pro HS/FS auf 200 begrenzt

4.1.Sub-Register Oberfläche

Hier werden die Benutzerrechte für alle Zugriffsarten auf die Benutzeroberfläche vergeben.
Hierbei wird zwischen internem und externem Zugriff, sowie der Zugriffsart unterschieden.

Zugriffs-Modus

Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
internLAN
externInternet, anderer Adressraum

Zugriffs-Art

Zugriffs-ArtErklärung
PasswortDer Benutzer kann mittels Benutzername und Passwort über den Internetbrowser (HTML), WAP-Browser oder das Client-Programm auf den HS/FS zugreifen.
PINDer Benutzer kann mittels Benutzername und PIN über den Internetbrowser (HTML), WAP-Browser, oder das Client-Programm auf den HS/FS zugreifen.
Passwort oder PINDer Benutzer kann mittels Benutzername und Passwort oder Benutzername und PIN über den Internetbrowser (HTML), WAP-Browser oder das Client-Programm auf den HS/FS zugreifen.
Kein ZugriffEs ist kein Zugriff möglich.

Starten mit

Hier wird festgelegt, welche Art von Startmenü dem Benutzer nach dem Anmelden angezeigt wird.

Menü

Mit diesem Menüpunkt startet der Benutzer.
Alle Menüpunkte, die in der Struktur darunter liegen (hierarchisches Menü), sind für den Benutzer sichtbar. Näheres zum Menü siehe hier.
Voraussetzung ist die Benutzergruppenzugehörigkeit.

Query

Mit dieser Query-Seite startet der Benutzer.
Alle Query-Seiten, die in der Struktur darunter liegen (hierarchisches Menü), sind für den Benutzer sichtbar, abhängig vom Zustand der steuernden Query-Objekte. Näheres zur Query siehe hier.
Voraussetzung ist die Benutzergruppenzugehörigkeit.

Benutzergruppen (Lesen)

Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Für die oben eingestellten Zugriffswege (HTML, WAP und Client-Programm) kann man die hier die "globalen" Leserechte zuordnen. Die Seite kann angezeigt, aber es können keine Befehle ausgeführt werden. Ein Beispiel erläutert die Zusammenhänge.

Benutzergruppen (Ausführen)

Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Für die oben eingestellten Zugriffswege (HTML, WAP und Client-Programm) kann man die hier die "globalen" Rechte zum Ausführen von Befehlen zuordnen. Die Seite kann angezeigt und Befehle ausgeführt werden. Ein Beispiel erläutert die Zusammenhänge.

4.1.1.Sub-Register Design

Für jedes Design muss eine eigene Start-Seite festgelegt werden
Visu
Mit dieser Visu-Seite startet der Benutzer. Diese kann pro Design unterschiedlich sein.
Die Visu hat kein hierarchisches Menü. Jede Visu-Seite kann alle anderen aufrufen.
Voraussetzung ist die Benutzergruppenzugehörigkeit.
Rücksprung
Wird die Option 'Rücksprung' aktiviert, muss eine Visu-Seite angegeben werden, zu der zurückgesprungen wird.
Achtung
Die hier eingetragene Seite muss von der Startseite der Visu aus erreichbar sein!
Zeit (in Min)
Der Rücksprung erfolgt nach einer Periode der Inaktivität des Benutzers. Wird innerhalb der hier eingestellten Zeitspanne (Angabe in Minuten) keine Bedienaktivität festgestellt, wechselt die Visu automatisch zu der angegebenen Rücksprungseite.
Hinweis
Durch Angabe von '0' wird die Rücksprung-Funktion deaktiviert.

4.2.Sub-Register Listen

Hier werden die Zugriffsrechte auf alle Listen (Archive, Login-Protokoll, Debug-Liste etc.) spezifiziert.

Zugriffs-Modus

Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
internLAN
externInternet, anderer Adressraum

Benutzergruppen (Zugriff)

Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Hier können die globalen Berechtigungen für Listen vergeben werden.
Eine umfassende Information finden Sie hier.

4.3.Sub-Register Endpunkte

Hier werden die Zugriffsrechte für die verschiedenen Endpunkt-Objekte spezifiziert. Eine Liste gibt es hier.

Zugriffs-Modus

Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
internLAN
externInternet, anderer Adressraum

Benutzergruppen (Lesen)

Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Hier können die globalen Lese-Berechtigungen für Endpunkte vergeben werden.
Eine umfassende Information finden Sie hier.

Benutzergruppen (Schreiben)

Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Hier können die globalen Schreib-Berechtigungen für Endpunkte vergeben werden.
Eine umfassende Information finden Sie hier.

4.4.Sub-Register Administration

Hier werden die Admin-Rechte vergeben.
Hat ein Benutzer diese Rechte, so kann er den HS/FS konfigurieren, sowie die Remanentdaten sichern, löschen oder hochladen.

Zugriffs-Modus

Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
internLAN
externInternet, anderer Adressraum
Achtung
Mindestens ein Benutzer mit diesen Rechten wird benötigt, um über Netzwerk/Internet/ISDN-Fernzugriff den HS/FS konfigurieren zu können!

4.5.Sub-Register Zertifikat

Hier werden die Zugriffs-Rechte auf das Zertifikat vergeben.
Hat ein Benutzer diese Rechte, so kann er ein neues Zertifikat erzeugen, oder ein bestehendes Zertifikat (PEM-Datei) auf den HS/FS hochladen. ([IP-Adresse:]/hscert)

Zugriffs-Modus

Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
internLAN
externInternet, anderer Adressraum