Benutzerverwaltung

Übersicht

Die Benutzerverwaltung in mindzie Studio ermöglicht Administratoren die Kontrolle darüber, wer Zugriff auf das System hat, was Benutzer tun können und wie sie sich authentifizieren. Dieser Abschnitt behandelt die Benutzererstellung, Rollenzuweisung, Berechtigungen und die spezielle Funktion für Servicekonten zum mandantenübergreifenden Zugriff.

Benutzerverwaltungsfunktionen

Grundlegende Benutzeroperationen

• Benutzer erstellen - Neue Benutzer zu Ihrem Mandanten hinzufügen
• Rollen zuweisen - Geeignete Berechtigungen durch Rollenzuweisung erteilen
• Berechtigungen verwalten - Zugriff auf bestimmte Funktionen und Daten steuern
• Benutzer deaktivieren - Zugang entfernen und gleichzeitig die Audit-Historie erhalten

Erweiterte Funktionen

• Servicekonten - Ermöglichen mandantenübergreifenden Zugriff für Berater und Supportmitarbeiter
• Benutzerrollen - Die verschiedenen Rollen und deren Fähigkeiten verstehen
• Benutzerberechtigungen - Fein granulare Berechtigungsverwaltung

Benutzertypen in mindzie Studio

Reguläre Benutzer

Standardbenutzer, die auf einen einzelnen Mandanten zugreifen:

• Authentifizieren sich direkt bei ihrem zugewiesenen Mandanten
• Haben Berechtigungen nur innerhalb ihres Mandanten
• Können ohne separate Konten nicht auf andere Mandanten zugreifen

Servicekonten

Spezielle Benutzer, die für mandantenübergreifenden Zugriff konzipiert sind:

• Authentifizieren sich bei einem festgelegten "Home-Mandanten"
• Können mit entsprechenden Berechtigungen auf mehrere Mandanten zugreifen
• Beschränkt auf die Rollen Server Administrator (TenantAdmin) und Administrator
• Mehr zu Servicekonten erfahren

Benutzerrollen

mindzie Studio verwendet eine rollenbasierte Zugriffskontrolle mit fünf Hauptrollen. Diese werden hier von der breitesten zur eingeschränktesten Reichweite angezeigt. Die vollständige Beschreibung jeder Rolle finden Sie unter Benutzerrollen.

Die Rolle mit dem höchsten Zugriffslevel wird im Rollenauswahlmenü und in API-Antworten als TenantAdmin angezeigt. Diese Seite bezeichnet diese Rolle als Server Administrator, um ihre tatsächliche Funktion widerzuspiegeln (sie besitzt das Menü Server Administration und kann jeden Mandanten verwalten). Bei der Zuweisung der Rolle über UI oder API wählen Sie TenantAdmin.

Server Administrator

• Voller Zugriff auf alle Mandanten
• Kann Mandanten erstellen, ändern und löschen
• Besitzt das Menü Server Administration (Mandanten verwalten, Benutzer verwalten, Server-Speicher, Backups, Ausführungen)
• Kann zum Servicekonto befördert werden
• Wird im Rollenauswahlmenü als TenantAdmin angezeigt

Administrator

• Volle administrative Befugnisse innerhalb eines Mandanten
• Kann Benutzer verwalten, Passwörter zurücksetzen und Rollen zuweisen
• Verwaltet Analysevorlagen und Mandanteneinstellungen
• Kann das Menü Server Administration nicht öffnen oder neue Mandanten erstellen
• Kann zum Servicekonto befördert werden

IT-Admin

• Technischer Konfigurationszugang
• Verwaltet Integrationen, Verbindungen und globale API-Schlüssel
• Eingeschränkter Autorenzugang – erstellt keine Dashboards oder Analysen
• Kann kein Servicekonto werden

Analyst

• Zugriff auf Analysetools und Berichte
• Kann Dashboards, Untersuchungen und Notizbücher erstellen und teilen
• Eingeschränkter administrativer Zugriff
• Kann kein Servicekonto werden

Entwickler

• Zugriff auf Entwicklungstools und APIs
• Kann benutzerdefinierte Integrationen erstellen
• Eingeschränkter administrativer Zugriff
• Kann kein Servicekonto werden

Benutzerverwaltung

Neue Benutzer hinzufügen

1. Navigieren Sie zu Administration -> Benutzer
2. Klicken Sie auf Benutzer hinzufügen
3. Geben Sie Benutzerdetails ein:
   • Name
   • E-Mail-Adresse
   • Anfangsrolle
4. Authentifizierungsmethode konfigurieren
5. Einladung per E-Mail senden

Bestehende Benutzer bearbeiten

1. Navigieren Sie zu Administration -> Benutzer
2. Finden Sie den Benutzer in der Liste
3. Klicken Sie auf Bearbeiten
4. Ändern Sie Benutzer-Eigenschaften:
   • Rollenzuweisung
   • Berechtigungen
   • Servicekontenstatus (falls berechtigt)
5. Änderungen speichern

Massenoperationen

Zur Verwaltung mehrerer Benutzer:

• Massenimport – CSV mit Benutzerdaten hochladen
• Massenrollenzuweisung – Rollen für mehrere Benutzer ändern
• Massenförderung zu Servicekonten – Berechtigte Benutzer zu Servicekonten umwandeln

Servicekonten-Verwaltung

Servicekonten sind eine leistungsfähige Funktion für Organisationen, die mandantenübergreifenden Zugriff benötigen:

Wann Servicekonten verwenden

• Berater, die mit mehreren Kundenmandanten arbeiten
• Supportmitarbeiter, die mandantenübergreifend Unterstützung leisten
• Integrationskonten für automatisierte mandantenübergreifende Prozesse

Erstellen von Servicekonten

1. Benutzer muss die Rolle Server Administrator (TenantAdmin) oder Administrator haben
2. Navigieren Sie zur Benutzerverwaltung
3. Wählen Sie berechtigten Benutzer aus
4. Servicekontenstatus aktivieren
5. Home-Mandanten zuweisen
6. Ausführliche Anleitung

Sicherheitsempfehlungen

Kontosicherheit

• Erzwingen starker Passwort-Richtlinien
• Aktivieren der Multi-Faktor-Authentifizierung
• Regelmäßige Zugriffskontrollen
• Unbenutzte Konten umgehend deaktivieren

Sicherheit von Servicekonten

• Servicekonten auf notwendige Benutzer beschränken
• Regelmäßige Prüfung des mandantenübergreifenden Zugriffs
• Überwachung der Aktivitäten von Servicekonten
• Geschäftlichen Rechtfertigung dokumentieren

Berechtigungsverwaltung

• Prinzip der geringsten Rechte anwenden
• Regelmäßige Berechtigungsprüfungen
• Besondere Berechtigungen dokumentieren
• Rollen statt einzelner Berechtigungen verwenden

Häufige Aufgaben

Benutzerpasswörter zurücksetzen

1. Navigieren Sie zur Benutzerverwaltung
2. Wählen Sie den Benutzer aus
3. Klicken Sie auf Passwort zurücksetzen
4. Benutzer erhält Passwort-Reset-E-Mail

Benutzerrollen ändern

1. Benutzer in der Benutzerliste finden
2. Auf Bearbeiten klicken
3. Neue Rolle aus Dropdown auswählen
4. Änderung bestätigen
5. Benutzerberechtigungen werden sofort aktualisiert

Benutzer deaktivieren

1. Benutzerkonto finden
2. Auf Deaktivieren klicken
3. Deaktivierung bestätigen
4. Benutzerzugriff wird sofort entfernt
5. Audit-Historie bleibt erhalten

Fehlerbehebung

Benutzer kann sich nicht anmelden

• Prüfen, ob Konto aktiv ist
• Authentifizierungseinstellungen überprüfen
• Richtige Mandanten-URL prüfen
• Passwort bei Bedarf zurücksetzen

Fehlende Berechtigungen

• Rollenzuweisung überprüfen
• Mandantenspezifische Berechtigungen prüfen
• Letzte Änderungen kontrollieren
• Prüfen, ob Benutzer im richtigen Mandanten ist

Probleme mit Servicekonten

• Home-Mandantenzuweisung überprüfen
• Mandantenübergreifende Berechtigungen prüfen
• Berechtigte Rolle bestätigen (Server Administrator / TenantAdmin oder Administrator)
• Authentifizierungsablauf überprüfen

Verwandte Dokumentation

• Servicekonten Übersicht
• Benutzerrollen-Leitfaden
• Berechtigungsverwaltung
• Mandantenverwaltung