Organisationsmitglieder
Um Benutzern den Zugriff zu ermöglichen, müssen diese als Organisationsmitglieder zur Organisation hinzugefügt werden.
Die Administration von Mitgliedern, externen Mitgliedern, Teams, Organisationseinheiten und externen Organisationen folgt einem einheitlichen Schema. Dadurch finden Sie sich in allen Bereichen der Mitgliederverwaltung rasch zurecht.
Listen in der Mitgliederverwaltung
- Listen bieten eine einfache Möglichkeit Operationen auf mehreren Benutzern gleichzeitig durchzuführen.
- Sie können Benutzer ausschneiden, kopieren bzw. einfügen und damit die Organisationsstrukturen effizient festlegen. Somit ist es zum Beispiel möglich, mit Strg + X die markierten Benutzer aus einem Team zu entfernen.
- Die Eigenschaften von Benutzern, Organisationseinheiten, externen Organisationen bzw. Teams können im Allgemeinen auch über die Spaltenbearbeitung (F2-Taste bzw. Strg + C und Strg + V) effizient geändert werden.
Ermittlung der Hauptorganisation
Ist ein Benutzer in mehreren Organisationen Mitglied, wird die Hauptorganisation folgendermaßen ermittelt:
- Der Benutzer ist Mitglied der Organisation und die E-Mail-Domäne der Organisation stimmt mit der E-Mail-Domäne des Benutzers überein.
- Der Benutzer ist Mitglied der Organisation.
- Der Benutzer ist externes Mitglied der Organisation.
- Der Benutzer ist Mitglied der Trial-Organisation und die E-Mail-Domäne der Trial-Organisation stimmt mit der E-Mail-Domäne des Benutzers überein.
- Der Benutzer ist Mitglied der Trial-Organisation.
- Der Benutzer ist externes Mitglied der Trial-Organisation.
Mitglieder importieren
Mithilfe des CSV-Imports können auch sehr viele Mitglieder komfortabel angelegt werden.
- Klicken Sie im Dashboard der Organisation auf Mitglieder, um die Mitgliederverwaltung zu öffnen.
- Klicken Sie auf die Aktion „Mitglieder importieren“.
- Geben Sie im Feld Inhalt den Pfad zu der CSV-Datei ein, die die Mitglieder definiert.
Hinweis: Über die Schaltfläche „CSV-Vorlage herunterladen“ erhalten Sie eine Vorlage, die die nötige Datenstruktur beschreibt. - Klicken Sie auf „Import starten“.
- Nachdem der Import abgeschlossen wurde, klicken Sie auf „Weiter“.
Die importierten Mitglieder werden in der Mitglieder-Liste abgelegt. Bei einem erneuten Import, werden bereits bestehende Mitglieder aktualisiert. Die eindeutige Identifizierung der Mitglieder erfolgt über die E-Mail-Adresse.
Über die Aktion „Mitglieder zur Organisation einladen“ können Sie eine Einladungs-E-Mail an die importierten Mitglieder senden (siehe Kapitel „Mitglieder einladen“).
Datenstruktur der CSV-Datei
CSV-Spalte | Beschreibung |
---|
EMail | E-Mail-Adresse für die Anmeldung (eindeutig; erforderlich) Hinweis: Wird als Schlüssel verwendet, wenn objexternalkey keinen Wert enthält. |
CN | Common Name (wird für die Anmeldung mit Client-Zertifikat benötigt und muss mit dem CN des Client-Zertifikats des jeweiligen Benutzers übereinstimmen) |
PinPhone | Telefonnummer, an die die SMS-PIN gesendet wird (wenn nichts angegeben wurde, wird die E-Mail-Adresse für die Anmeldung verwendet) |
PinEMail | E-Mail-Adresse, an die die E-Mail-PIN gesendet wird (wenn nichts angegeben wurde, wird die E-Mail-Adresse für die Anmeldung verwendet) |
PinRadiusID | Benutzerkennung im RADIUS-Server (wenn RADIUS entsprechend konfiguriert ist, kann hier die Benutzerkennung gemäß Ihrer Server-Konfiguration angegeben werden) |
PinOrder | Versandart für Zwei-Faktor-Authentifizierung - MPO_SMSFIRST (SMS)
- MPO_EMAILFIRST (E-Mail)
- MPO_RADIUSFIRST (Verwende RADIUS-Server)
|
samlemail | E-Mail-Adresse für Active Directory / SAML 2.0 |
FirstName | Vorname (erforderlich) |
MiddleInitial | weitere Vornamen |
Surname | Nachname (erforderlich) |
Title | Titel |
PostTitle | nachgestellter Titel |
Subject | Betreff |
Sex | Geschlecht (mögliche Werte: SEX_FEMALE, SEX_MALE, SEX_DIVERSE) |
Salutation | Anrede |
Birthday | Geburtsdatum (Format: yyyy-mm-dd) |
Street | Adressen (Straße) |
PostOfficeBox | Adressen (Postfach) |
ZipCode | Adressen (Postleitzahl) |
City | Adressen (Ort) |
State | Adressen (Bundesland) |
Country | Adressen (Land) |
Phone | Telefonnummern (geschäftlich) |
Fax | Telefonnummern (Fax) |
Mobile | Telefonnummern (mobil) |
PrivatePhone | Telefonnummern (privat) |
Function | Funktion in der Organisation |
TeamKey | Importkennung des Teams (wenn kein Team mit der Importkennung gefunden wird, wird ein neues erzeugt, sonst wird gegebenenfalls der Name aktualisiert) |
TeamName | Name des Teams |
AdminTeamKey | Team-Administrator (mögliche Werte: Importkennungen der zu administrierenden Teams getrennt durch „|“) |
Website | Website |
Language | Sprache (Schreibweise entsprechend der Sprache z. B. Español; die möglichen Werte finden Sie in der CSV-Vorlage oder in den „Grundeinstellungen“ unter Sprache; alternativ können Sprachkennungen gemäß ISO 639-1 verwendet werden) |
Solutions | Lösungen (mögliche Werte: Fabasoft Cloud ID bzw. Referenz der Lösungen getrennt durch „|“) |
Apps | Apps (mögliche Werte: Fabasoft Cloud ID bzw. vollständige Referenz der Apps getrennt durch „|“) |
InvalidAuthMethods | Deaktivierte Authentifizierungsmethoden (möglicher Wert: AuthenticationMethodUsernamePassword) |
MainLocation | Standard-Datenlokation (mögliche Werte: at, de, ch; nicht verfügbar in der Fabasoft Private Cloud) |
InvitationSent | Eingeladen (mögliche Werte: true, false) |
ManageHome | Home-Bereich verwalten (mögliche Werte: true, false) |
CreateTeamrooms | Teamrooms erzeugen – alle Datenlokationen (mögliche Werte: true, false) |
CreateTeamrooms-LocationAustria | Teamrooms erzeugen – Datenlokation Österreich (mögliche Werte: true, false; nicht verfügbar in der Fabasoft Private Cloud) |
CreateTeamrooms-LocationGermany | Teamrooms erzeugen – Datenlokation Deutschland (mögliche Werte: true, false; nicht verfügbar in der Fabasoft Private Cloud) |
CreateTeamrooms-LocationSwitzerland | Teamrooms erzeugen – Datenlokation Schweiz (mögliche Werte: true, false; nicht verfügbar in der Fabasoft Private Cloud) |
TransferTeamrooms | Teamrooms übertragen (mögliche Werte: true, false) |
grpolicysearchaudit | Suchordner für Audit-Logs verwenden (mögliche Werte: true, false) |
grpolicyaddmembers | Mitglieder zur Organisation hinzufügen (mögliche Werte: true, false) |
grpolicyremovemembers | Mitglieder von der Organisation entfernen (mögliche Werte: true, false) |
grorgstructmanagers | Aufbauorganisation verwalten (mögliche Werte: true, false) |
grorgunitmanagers | Teams verwalten (mögliche Werte: true, false) |
grpolicyaddexternal | Externe Mitglieder zur Organisation hinzufügen (mögliche Werte: true, false) |
grextorgmanagers | Externe Organisationen verwalten (mögliche Werte: true, false) |
grpolicyopenonlineex | Office-Dokumente in Microsoft Office for the Web bearbeiten (mögliche Werte: true, false) |
grpolicyreadonworkspace | Inhalte am Endgerät öffnen bzw. herunterladen (mögliche Werte: true, false) |
ImageName | Foto (Name des Bilds, das zugeordnet werden soll) |
ImageTeamrooms | Fabasoft Cloud ID des Teamrooms, indem die Bilder abgelegt sind |
objexternalkey | Eindeutige ID Hinweis: Wird als Schlüssel verwendet, wenn ein Wert vorhanden ist (ermöglicht somit die Aktualisierung der E-Mail-Adresse, die ansonsten als Schlüssel verwendet wird). |
OverrideKeys | CSV-Spalten von zu überschreibenden Eigenschaften getrennt durch Beistriche (ansonsten werden leere Werte ignoriert und bei Listen die Werte hinzugefügt) Für Adressen, Telefonnummern und Organisationsrichtlinien müssen folgende Schlüssel für die zusammengehörigen CSV-Spalten verwendet werden: address, telephone, policies (für die Adressen, Telefonnummern gilt: das Überschreiben gilt nur innerhalb der jeweilige Art, z. B. Fax; für die Richtlinien gilt: leere Zelle entspricht false) |
Hinweis:
- Um mehrere Adressen zu hinterlegen oder Mitglieder mehreren Teams zuzuordnen, können in der CSV-Datei mehrere Zeilen mit derselben E-Mail-Adresse (EMail) angegeben werden.
- Alternativ kann der Import auch über einen Eingangsordner erfolgen (Aktion „Daten importieren“, Import-Definition „Mitglieder importieren“).
Mitglieder hinzufügen
Zusätzlich zum CSV-Import können Mitglieder auch einzeln angelegt und administriert werden.
- Klicken Sie im Dashboard der Organisation auf Mitglieder, um die Mitgliederverwaltung zu öffnen.
- Klicken Sie auf die Aktion „Mitglieder hinzufügen“.
- Geben Sie im Feld Benutzer die E-Mail-Adresse des Benutzers ein.
- Klicken Sie im Dropdown-Menü auf einen bestehenden Benutzer, um diesen als Mitglied hinzuzufügen. Falls noch kein Benutzer mit der eingegebenen E-Mail-Adresse existiert, klicken Sie auf „Neuen Benutzer einladen“, um einen neuen Benutzer zu erzeugen.
- Um mehrere Mitglieder gleichzeitig hinzuzufügen, wiederholen Sie Schritt 3 und 4.
- Wählen Sie gegebenenfalls Teams bzw. Organisationseinheiten aus, denen die Benutzer zugeordnet werden sollen.
- Klicken Sie auf die Schaltfläche „Hinzufügen“.
- Ordnen Sie den Benutzern Lösungen und Apps zu und klicken Sie auf „Zuordnen“.
- Klicken Sie auf „Einladen“, um pro Mitglied eine E-Mail zur Bestätigung der Mitgliedschaft zu senden. Klicken Sie auf „Später einladen“, um die Einladung später zu versenden (siehe Kapitel „Mitglieder einladen“).
Die hinzugefügten Mitglieder können über den Kontextmenübefehl „Eigenschaften“ noch weiter bearbeitet werden.
Mitglieder einladen
Wenn Sie einen CSV-Import durchgeführt haben bzw. manuell hinzugefügte Mitglieder noch nicht direkt beim Hinzufügen eingeladen haben, können Sie dies über die Aktion „Mitglieder zur Organisation einladen“ nachholen.
Um Mitglieder einzuladen, gehen Sie folgendermaßen vor:
- Klicken Sie in der Organisation auf die Aktion „Mitglieder zur Organisation einladen“. Die Aktion ist nur sichtbar, wenn noch einzuladende Mitglieder vorhanden sind.
- Legen Sie die Empfänger fest. Zur einfachen Auswahl der Empfänger, können folgende Empfängergruppen ausgewählt werden: Nicht eingeladene Mitglieder, Nicht registrierte Mitglieder und Mitglieder mit offener Bestätigung.
- Die Felder Betreff und Nachricht sind bereits vorbefüllt. Nehmen Sie gegebenenfalls entsprechende Anpassungen vor.
- Klicken Sie auf „Einladen“.
Es wird eine E-Mail zur Bestätigung der Mitgliedschaft an die Benutzer versendet.
Hinweis:
- Mitglieder können auch auf Ebene von Organisationseinheiten, Teams und externen Organisationen eingeladen werden.
- Die Standardtexte für E-Mail-Einladungen können in der Mitgliederverwaltung über die Aktion „Standardtexte für E-Mail-Einladungen festlegen“ definiert werden.
Statusinformationen
Um die Statusinformationen der Benutzer zu überprüfen, navigieren Sie in der Organisation in die Mitgliederliste. Die Statusinformationen sind standardmäßig als Spalten eingeblendet.
- Status
Benutzer können Eigentümer, Mitglied bzw. externes Mitglied der Organisation sein. Falls der Status durch den Benutzer bestätigt werden muss und die Bestätigung noch ausständig ist, wird der Status „Bestätigung erforderlich“ angezeigt. - Eingeladen
Zeigt, ob der Benutzer per E-Mail eingeladen wurde. Der Wert kann auch manuell auf „Ja“ geändert werden, wenn der Benutzer zum Beispiel im „Mitglieder einladen“-Dialog nicht mehr berücksichtigt werden soll. - Registriert
Zeigt, ob der Benutzer registriert ist und sich somit anmelden kann.
Hinweis: Benutzer, die eine Einladung abgelehnt haben bzw. deren Mitgliedschaft beendet wurde, werden in der Organisation in der Mitgliederverwaltung unter „Austritte“ angezeigt.
Mitgliedschaft ändern
Externe Mitglieder können in Mitglieder umgewandelt werden und umgekehrt.
Um die Mitgliedschaft eines Benutzers zu ändern, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard der Organisation auf Mitglieder.
- Navigieren Sie zum gewünschten Mitglied bzw. externen Mitglied.
- Führen Sie den Kontextmenübefehl „Mitgliedschaft ändern“ aus.
- Wählen Sie gegebenenfalls externe Organisationen, Teams bzw. Organisationseinheiten aus, denen der Benutzer zugeordnet werden soll und klicken Sie auf die Schaltfläche „Mitgliedschaft ändern“.
- Wenn ein Mitglied administrative Rechte in der Organisation hat, müssen Sie den Verlust der administrativen Rechte bestätigen.
Beim Ändern der Mitgliedschaft wird ein Mitglied aus allen Teams und Organisationseinheiten entfernt und ein externes Mitglied wird aus allen externen Organisationen entfernt.
Mitgliedschaft beenden
Mitglieder, deren Mitgliedschaft beendet wird, werden auch aus allen Planstellen, Teams und aus den Teamrooms der Organisation entfernt. Beim Entfernen eines Mitglieds kann ein Nachfolger festgelegt werden, der stattdessen in den Planstellen, Teams und Teamrooms der Organisation eingetragen wird.
Um die Mitgliedschaft eines Benutzers zu beenden, gehen Sie folgendermaßen vor:
- Navigieren Sie zu dem gewünschten Mitglied.
- Klicken Sie im Kontextmenü des Mitglieds auf „Mitgliedschaft beenden“.
- Legen Sie fest, ob das Mitglied per E-Mail informiert werden soll und der Benutzer deaktiviert werden soll. Geben Sie gegebenenfalls einen Nachfolger an.
- Der Benutzer kann nur deaktiviert werden, wenn dieser von Ihrer Organisation verwaltet wird. Wenn der Benutzer in keiner weiteren Organisation Mitglied ist, wird dieser immer deaktiviert.
- Als Nachfolger von Mitgliedern können nur Mitglieder ausgewählt werden. Als Nachfolger von externen Mitgliedern können Mitglieder und externe Mitglieder ausgewählt werden.
- Klicken Sie auf „Mitgliedschaft beenden“, um den Ausschluss zu bestätigen.
Ausgeschlossene Mitglieder werden in der Organisation in der Mitgliederverwaltung unter „Austritte“ angezeigt. Hier können Sie auch den Verarbeitungsstatus des Austritts einsehen.
Verarbeitungsstatus:
- In Bearbeitung
Der Austritt wird über eine Hintergrundaufgabe abgearbeitet. Falls ein Fehler auftritt, wird dieser Vorgang bis zu fünfmal wiederholt. Falls auch der fünfte Versuch nicht erfolgreich war, wird der Verarbeitungsstatus auf „Manuell“ geändert und die Organisations-Administratoren erhalten eine E-Mail, mit der Möglichkeit, die nicht behandelten Teamrooms manuell zu behandeln und die Zugriffsrechte zu entziehen. - Erledigt
Der Austritt wurde erfolgreich durchgeführt. - Manuell
Der Austritt konnte nicht vollständig automatisiert durchgeführt werden. Die Organisations-Administratoren erhalten eine E-Mail, mit der Möglichkeit, die nicht behandelten Teamrooms manuell zu behandeln und die Zugriffsrechte zu entziehen.
Hinweis:
- Wenn Sie die Mitgliedschaft von mehreren Mitgliedern gleichzeitig beenden und gemeinsam behandeln, werden diejenigen Mitglieder lesend angezeigt, die deaktiviert werden. Dabei handelt es sich um Mitglieder, die von Ihrer Organisation verwaltet werden und nicht zu einer weiteren Organisation gehören.
Bei Mitgliedern, die von Ihrer Organisation verwaltet werden und die zu mindestens einer weiteren Organisation gehören, können Sie festlegen, ob die Mitglieder deaktiviert werden. - Benutzer, die über alle Rechte in den Organisations-Teamrooms verfügen und Mitglieder dieser Organisation sind, werden per E-Mail informiert. Diese Benutzer haben die Möglichkeit den entfernten Benutzer, sofern er nicht deaktiviert wurde, wieder in den Teamroom einzuladen. Falls der entfernte Benutzer das einzige Teammitglied mit allen Rechten auf einem Teamroom ist und kein Nachfolger definiert wurde, so wird der Eigentümer der Organisation bei diesem Teamroom mit allen Rechten eingetragen.
- Öffentliche Links, die dem ausgetretenen Benutzer zugeordnet sind, werden deaktiviert. Der Nachfolger kann über einen Link in der Benachrichtigungs-E-Mail die öffentlichen Links löschen bzw. übernehmen und somit wieder aktivieren.
- Aktivitäten im Arbeitsvorrat des Mitglieds werden automatisch dem Nachfolger zugeteilt.
- Wird beim Beenden der Mitgliedschaft eines Benutzers mit speziellen Organisationsrollen (z. B. Miteigentümer) ein Nachfolger definiert, wird der Nachfolger nicht bei den Organisationsrollen eingetragen.
- Das Austragen des Benutzers und Eintragen des Nachfolgers bei einem Teamroom wird asynchron durchgeführt und kann einige Zeit in Anspruch nehmen.
- Beim Beenden einer Mitgliedschaft in externen Organisationen, Organisationseinheiten bzw. Teams werden die Benutzer mit allen Rechten ebenfalls per E-Mail informiert, wenn der Teamroom auf die betroffene externe Organisation, Organisationseinheit bzw. auf das betroffene Team eingeschränkt wurde.
- Für Teamrooms anderer Organisationen gilt:
- Wird die Mitgliedschaft des Benutzers in seiner Hauptorganisation beendet, werden auch Benutzer mit allen Rechten in Teamrooms anderer Organisationen über den Austritt und gegebenenfalls über den Nachfolger benachrichtigt. Die Zugriffsrechte können von einem Benutzer mit allen Rechten manuell angepasst werden.
- Wird die Mitgliedschaft des Benutzers in einer seiner Nicht-Hauptorganisationen beendet, werden nur Teamrooms behandelt, die auf die betroffene Organisation eingeschränkt wurden.
Teams verwalten
Teams dienen zur informellen Strukturierung von Organisationsmitgliedern, externen Mitgliedern und Mitgliedern anderer Organisationen. Sie können zum Beispiel in Teamrooms dazu verwendet werden, um das gesamte Team zu berechtigen.
Um ein Team zu erzeugen, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard der Organisation auf Mitglieder und dann auf Teams.
- Klicken Sie auf die Aktion „Team erzeugen“.
- Vergeben Sie einen Namen. Im Feld Teammitglieder festlegen können Sie Benutzer zum Team hinzufügen.
- Klicken Sie auf „Erzeugen“.
Hinweis:
- Pro Lizenzart gibt es vordefinierte Teams, die automatisch aktualisiert werden. Diese können zum Beispiel in App-Konfigurationen hinterlegt werden, da die App-Rollen oft mit den Lizenzarten übereinstimmen.
- Für Teams können Sie Standard-Teamrooms festlegen (siehe Kapitel „Standard-Teamrooms“).
- Als Organisationsadministrator können Sie Mitglieder festlegen, die alle Teams verwalten dürfen (Organisations-Dashboard > „Erweiterte Einstellungen“ > „Richtlinien festlegen“ > Registerkarte „Mitgliederverwaltung“ > Teams verwalten).
- Als Organisationsadministrator können Sie Team-Administratoren für einzelne Teams festlegen (über die Aktion „Administratoren festlegen“ im jeweiligen Team). Die entsprechenden Teams werden bei den Team-Administratoren in einem Organisations-Dashboard auf „Home“ abgelegt. Team-Administratoren können folgende Aktionen durchführen:
- Mitglieder hinzufügen, einladen und entfernen
- Eigenschaften des Teams bearbeiten
- Bei Teams können auf der Registerkarte „Benachrichtigungseinstellungen“ die Einstellungen für Workflow-Ereignisse festgelegt werden. Die Benachrichtigungen werden an die erste, auf der Registerkarte „Adresse“ im Feld E-Mail-Adressen festgelegte E-Mail-Adresse gesendet. Somit werden nicht mehr alle Mitglieder des Teams benachrichtigt, sondern nur noch die definierte E-Mail-Adresse.
- Sie können für Teams einen Zugriffsschutz festlegen („Eigenschaften“ > Registerkarte „Sicherheit“). Somit können entweder nur Organisationsmitglieder oder alle Benutzer dieses Team suchen. Der Zugriffsschutz der Organisation wird nicht auf das Team übertragen.
Teams importieren
Mithilfe des CSV-Imports können auch sehr viele Teams komfortabel angelegt werden.
- Klicken Sie im Dashboard der Organisation auf Mitglieder und dann auf Teams.
- Klicken Sie auf die Aktion „Teams importieren“.
- Mithilfe der Option Vollständiger Abgleich der Teams können Sie festlegen, ob bestehende Teams, die nicht in der CSV-Datei vorhanden sind, gelöscht werden sollen.
Wenn Sie keinen vollständigen Abgleich durchführen, können Sie mithilfe der Option Teams nur aktualisieren festlegen, ob nur bestehende Teams aktualisiert werden oder gegebenenfalls auch neue Teams erzeugt werden. - Geben Sie im Feld Inhalt den Pfad zu der CSV-Datei ein, die die Teams definiert.
Hinweis: Über die Schaltfläche „CSV-Vorlage herunterladen“ erhalten Sie eine Vorlage, die die nötige Datenstruktur beschreibt. - Klicken Sie auf „Import starten“.
- Nachdem der Import abgeschlossen wurde, klicken Sie auf „Schließen“.
Hinweis: Wenn Sie den vollständigen Abgleich ausgewählt haben, erhalten Sie gegebenenfalls eine Übersicht über die zu löschenden Teams. Sie können die Teams entweder löschen oder behalten.
Die importierten Teams werden in der Teams-Liste abgelegt. Bei einem erneuten Import, werden bereits bestehende Teams aktualisiert. Die eindeutige Identifizierung der Teams erfolgt über die Spalte TeamKey.
Datenstruktur der CSV-Datei
Hinweis:
- Um mehrere Teammitglieder bzw. Teamadministratoren einem Team zuzuordnen, können in der CSV-Datei mehrere Zeilen mit demselben TeamKey angegeben werden.
- Unbekannte Benutzer werden nicht erzeugt.
- Alternativ kann der Import auch über einen Eingangsordner erfolgen (Aktion „Daten importieren“, Import-Definition „Teams importieren“).
Authentifizierung und zweiten Faktor festlegen
Die Anmeldung kann über Benutzername und Passwort, SAML 2.0, Active Directory oder Client-Zertifikate erfolgen.
Für die Zwei-Faktor-Authentifizierung steht Mobile PIN (SMS), E-Mail-PIN und Einmalpasswort über RADIUS-Server zur Verfügung.
Um die Einstellungen für einen Benutzer zu ändern, gehen Sie folgendermaßen vor:
- Navigieren Sie in das gewünschte Mitglied und klicken Sie auf die Aktion „Eigenschaften“.
- Auf der Registerkarte „Konto“ können Sie die Einstellungen zur Authentifizierung und zum zweiten Faktor vornehmen.
- Primäre E-Mail-Adresse
Mit dieser E-Mail-Adresse kann sich der Benutzer anmelden. Benachrichtigungen werden ebenfalls an diese E-Mail-Adresse gesendet. - Alternative E-Mail-Adresse für Authentisierung
Mit dieser E-Mail-Adresse kann sich der Benutzer über Benutzername/Passwort, Active Directory bzw. SAML 2.0 anmelden (ein Anmeldeserver muss bei der Organisation konfiguriert sein). Die E-Mail-Adresse wird nur benötigt, wenn sie nicht mit der primären E-Mail-Adresse übereinstimmt. Somit kann zum Beispiel die primäre E-Mail-Adresse für den Empfang von Benachrichtigungen verwendet werden und die alternative E-Mail-Adresse für den Anmeldeserver. - Common Name (CN)
Legt den Common Namen des jeweiligen Benutzerzertifikats fest (Zertifizierungsstellen müssen bei der Organisation hinterlegt sein). - Standard-Methode für Zwei-Faktor-Authentifizierung
Legt den primären zweiten Faktor für den Benutzer fest. Abhängig davon muss entweder eine Mobiltelefonnummer, eine RADIUS-Benutzerkennung oder eine E-Mail in den folgenden Feldern hinterlegt sein. Sind mehrere Felder befüllt, kann der Benutzer bei der Anmeldung eine alternative Methode zum erneuten Versenden auswählen. - Mobiltelefonnummer für Mobile PIN
An diese Telefonnummer wird die PIN gesendet. - E-Mail-Adresse für Mobile PIN
An diese E-Mail-Adresse wird die PIN gesendet. - Benutzerkennung am RADIUS-Server
Definiert die Verknüpfung des Benutzers mit dem RADIUS-Server (ein RADIUS-Server muss bei der Organisation konfiguriert sein). - Deaktivierte Authentifizierungsmethoden
Um zu verhindern, dass sich der Benutzer mit bestimmten Authentifizierungsmethoden anmeldet, können hier die nicht erlaubten Authentifizierungsmethoden festgelegt werden. Bevor Sie Authentifizierungsmethoden deaktivieren, sollten Sie sicherstellen, dass Sie den Benutzer nicht aussperren. - Anmeldeoptionen werden übernommen von
Zeigt die für den Benutzer geltenden Anmeldeoptionen (Active Directory/SAML 2.0, Zertifikat, RADIUS; falls vorhanden). Die Anmeldeoptionen werden für externe Mitglieder basierend auf folgender Auswertungshierarchie ermittelt (wenn keine Einstellungen vorhanden sind, wird die nächste Ebene berücksichtigt): primäre externe Organisation, "Alle externen Mitglieder von <Cloud-Organisation>" und Cloud-Organisation.
- Klicken Sie auf „Weiter“, um die Änderungen zu speichern.
Hinweis:
- Nur Administratoren bzw. Eigentümer der primären Organisation des Benutzers können diese Eigenschaften ändern. Die primäre Organisation finden Sie in den Eigenschaften des Benutzers auf der Registerkarte „Benutzer“ im Feld Organisation.
- Die Einstellungen können auch mittels CSV-Import festgelegt werden.
- Damit sich Benutzer mit SAML 2.0 bzw. Active Directory anmelden können, müssen diese registriert sein. Benutzer werden automatisch registriert, wenn ein entsprechender Anmeldeserver konfiguriert ist und die E-Mail-Domäne übereinstimmt. Für nicht registrierte Benutzer kann auf der Organisation der Kontextmenübefehl „Mitglieder für SAML 2.0/AD FS registrieren“ ausgeführt werden. Der Kontextmenübefehl wird nur angezeigt, wenn nicht registrierte Mitglieder vorhanden sind und die Organisation für die Verwendung von SAML 2.0 bzw. Active Directory konfiguriert wurde.
Kontoaktivitäten der Mitglieder anzeigen
Um sich die Kontoaktivitäten der Mitglieder anzusehen, gehen Sie folgendermaßen vor:
- Navigieren Sie zur gewünschten Organisation, externen Organisation, zum Team oder zu einem (externen) Mitglied.
- Führen Sie den Kontextmenübefehl „Kontoaktivitäten anzeigen“ bzw. „Erweitert“ > „Kontoaktivitäten anzeigen“ aus.
- Die Kontoaktivitäten des Mitglieds werden angezeigt und können über die Schaltfläche „Kontoaktivitäten als CSV-Datei exportieren“ heruntergeladen werden.
- Klicken Sie auf „Schließen“.
Hinweis:
- Nur von Ihnen verwaltete (externe) Mitglieder werden angezeigt.
- Bei Mitgliedern, die sich noch nie angemeldet haben, werden in der CSV-Datei die Spalten mit „N/A“ befüllt.
Externe Mitglieder verwalten
Mitarbeiter von Kunden-, Lieferanten- bzw. Partner-Firmen können Sie als externe Mitglieder zu Ihrer Organisation hinzufügen. Um die organisationsübergreifende Zusammenarbeit weiter zu vereinfachen, stehen externe Organisationen zur Verfügung, um externe Mitglieder aufgrund ihrer Firmenzugehörigkeit zusammenzufassen und verwalten zu können.
Um externe Mitglieder zu verwalten, gehen Sie folgenderweise vor:
- Klicken Sie im Dashboard der Organisation auf Mitglieder, um die Mitgliederverwaltung zu öffnen.
- Unter Externe Mitglieder können Sie externe Mitglieder importieren, hinzufügen, einladen bzw. die Mitgliedschaft beenden.
- Unter Externe Organisationen können Sie externe Organisationen anlegen, um die externen Mitglieder logisch zu strukturieren.
Hinweis:
- Beim Import von externen Mitgliedern (CSV-Spalten siehe Kapitel „Mitglieder importieren“) stehen folgende zwei zusätzlich CSV-Spalten im Vergleich zum Import von Mitgliedern zur Verfügung: ExtOrganizationKey (Importkennung einer externen Organisation) und ExtOrganizationName (Name der externen Organisation). Zusätzlich gelten nur die Organisationsrichtlinien grpolicyopenonlineex und grpolicyreadonworkspace für externe Mitglieder. AdminTeamKey steht ebenfalls für externe Mitglieder nicht zur Verfügung.
- Alternativ kann der Import auch über einen Eingangsordner erfolgen (Aktion „Daten importieren“, Import-Definition „Externe Mitglieder importieren“).
- Externe Mitglieder verbrauchen wie Mitglieder Lizenzen.
- Externen Mitgliedern können wie Mitgliedern Lösungen und Apps zugeordnet werden.
- Externe Mitglieder können keine der Organisation zugeordneten Teamrooms erzeugen.
- Externe Mitglieder können nicht in Planstellen der Aufbauorganisation hinterlegt werden.
- Nur Administratoren bzw. Eigentümer der primären Organisation des Benutzers können die Benutzerdaten ändern. Die primäre Organisation finden Sie in den Eigenschaften des Benutzers auf der Registerkarte „Benutzer“ im Feld Organisation.
- Die standardmäßig angelegte externe Organisation ‚Alle externen Mitglieder von „<Organisation>“‘ enthält stets alle externen Mitglieder, unabhängig davon, ob die Mitglieder auch anderen externen Organisationen zugeordnet sind.
- Bei der externen Organisation ‚Alle externen Mitglieder von „<Organisation>“‘ (Registerkarte „Erweiterte Einstellungen“ > Externe Mitglieder sind für alle Mitglieder der Organisation suchbar) kann eingestellt werden, dass rechtemäßig die externen Mitglieder der Organisation wie Mitglieder der Organisation behandelt werden (d.h. die Mitglieder dürfen die externen Mitglieder finden und die sensiblen Eigenschaften lesen).
Hinweis: Die Einschränkung gilt nicht für Eigentümer, Administratoren bzw. Benutzer, die mittels Richtlinie externe Mitglieder verwalten dürfen. - Als Organisationsadministrator können Sie die primäre externe Organisation für ein externes Mitglied festlegen (Registerkarte „Organisationsmitgliedschaft“, Feld Primäre externe Organisation), wenn der Benutzer in mehreren externen Organisationen Mitglied ist. Falls der Benutzer in keiner externen Organisation Mitglied ist, wird das Feld nicht angezeigt. Wenn der Benutzer erstmalig zu einer externen Organisation hinzugefügt wird, wird das Feld automatisch befüllt.
Die Einstellungen bzgl. der Anmeldeoptionen werden für das externe Mitglied basierend auf folgender Auswertungshierarchie ermittelt (wenn keine Einstellungen vorhanden sind, wird die nächste Ebene berücksichtigt): primäre externe Organisation, "Alle externen Mitglieder von <Cloud-Organisation>" und Cloud-Organisation.
Die Administratoren der primären externen Organisation sind auch berechtigt, die externe Mitgliedschaft des Benutzers zu beenden. - Als Organisationsadministrator können Sie Mitglieder festlegen, die alle externe Organisationen verwalten dürfen (Organisations-Dashboard > „Erweiterte Einstellungen“ > „Richtlinien festlegen“ > Registerkarte „Mitgliederverwaltung“ > Externe Organisationen verwalten).
- Als Organisationsadministrator können Sie Mitglieder bzw. externe Mitglieder als Administratoren für einzelne externe Organisationen festlegen (über die Aktion „Administratoren festlegen“ in der jeweiligen externen Organisation). Die entsprechenden externe Organisationen werden bei den Administratoren in einem Organisations-Dashboard auf „Home“ abgelegt. Administratoren können folgende Aktionen durchführen: externe Mitglieder hinzufügen, einladen und entfernen, externe Mitgliedschaften beenden (nur wenn die externe Organisation, die primäre externe Organisation des externen Mitglieds ist), Zertifikats- und RADIUS-Einstellungen festlegen, Eigenschaften der externen Organisation bearbeiten.
- Für externe Organisationen können auf der Registerkarte „Erweiterte Einstellungen“ vertrauenswürdige Netzwerke festgelegt werden. Nähere Informationen finden Sie im Kapitel „Vertrauenswürdige Netzwerke festlegen“.
- Bei externen Organisationen können auf der Registerkarte „Benachrichtigungseinstellungen“ die Einstellungen für Workflow-Ereignisse festgelegt werden. Die Benachrichtigungen werden an die erste, auf der Registerkarte „Adresse“ im Feld E-Mail-Adressen festgelegte E-Mail-Adresse gesendet. Somit werden nicht mehr alle Mitglieder der externen Organisation benachrichtigt, sondern nur noch die definierte E-Mail-Adresse.
Aufbauorganisation verwalten
Die Aufbauorganisation dient zur hierarchischen Abbildung von Organisationseinheiten und Planstellen Ihrer Organisation. Die Aufbauorganisation finden Sie in Ihrer Organisation unter „Mitglieder“ > „Aufbauorganisation“.
- Organisationseinheit
Eine Organisationseinheit fasst eine oder mehrere Planstellen zusammen und kann untergeordnete Organisationseinheiten enthalten. Die Hierarchie von Organisationseinheiten definiert sich einerseits durch die Baumstruktur in der Aufbauorganisation und andererseits durch die zugewiesenen Hierarchie-Ebenen (z. B. Segment, Bereich, Team). - Planstelle
Mit Planstellen bilden Sie die einzelnen Positionen in Ihrer Organisation und die Zuordnung zu Organisationseinheiten ab. Der Planstelle kann ein konkreter Benutzer zugeordnet werden.
Es gibt zwei Planstellen-Typen: Leiter/-in und Mitarbeiter/-in. Diese Information kann im Workflow für Genehmigungen verwendet werden (z. B. Urlaubsantrag eines Mitarbeiters wird dem Leiter der jeweiligen Organisationseinheit zugewiesen).
Organisationsadministratoren bzw. Benutzer, die über die Organisationsrichtlinie „Aufbauorganisation verwalten“ berechtigt wurden, sind zuständig für die Pflege der Organisationseinheiten und Planstellen (z. B. Zuordnung eines Benutzers zu einer Planstelle).
Beim Löschen von Organisationseinheiten bzw. Planstellen werden diese zuerst in den Papierkorb gelegt. Dort können sie endgültig gelöscht oder wiederhergestellt werden.
Hierarchie-Ebenen festlegen
Wenn Sie sich in der Aufbauorganisation befinden, können Sie über die Aktion „Einstellungen“ die Hierarchie-Ebenen festlegen. Standardmäßig sind folgende Hierarchie-Ebenen vordefiniert:
- Management Board (Ebene 01)
- Segment (Ebene 02)
- Bereich (Ebene 03)
- Team (Ebene 04)
Über den Kontextmenübefehl „Eigenschaften“ können Sie den Namen und die Ebene anpassen. Neue Hierarchie-Ebenen erhalten Sie über den Hintergrund-Kontextmenübefehl „Neu“.
Hinweis: Organisationseinheiten können nur Organisationseinheiten mit größerem Ebenen-Wert enthalten (z. B. in Organisationseinheiten der Ebene 02 können sich nur Organisationseinheiten ab Ebene 03 befinden).
Organisationseinheiten erzeugen
Wenn Sie sich in der Aufbauorganisation befinden, können Sie über die Aktion „Organisationseinheit erzeugen“ Organisationseinheiten anlegen. Navigieren Sie in bereits erzeugte Organisationseinheiten, um untergeordnete Organisationseinheiten zu erzeugen.
Sie können folgende Werte festlegen:
- Name
Definiert den Namen der Organisationseinheit. - Stabsstelle
Ist eine Organisationseinheit nicht Teil der linearen Hierarchie, kann sie als Stabsstelle gekennzeichnet werden. - Hierarchie-Ebene
Definiert die Hierarchie-Ebene der Organisationseinheit. Es werden nur Ebenen angezeigt, die einen höheren Wert aufweisen, als die bei der übergeordneten Organisationseinheit definierte Ebene.
Hinweis: Die verfügbaren Ebenen können Sie in den Einstellungen der Aufbauorganisation festlegen. - Beschreibung
Definiert die Beschreibung der Organisationseinheit. - Importkennung
Wird die Aufbauorganisation extern verwaltet und importiert, kann eine Importkennung für die Organisationseinheit festgelegt werden. Damit wird eine Aktualisierung der Organisationseinheit durch einen Import ermöglicht. - Mitglieder mit der Rolle „Leiter/-in“
Geben Sie die Leiter der Organisationseinheit an. Die entsprechenden Planstellen werden automatisch erzeugt. - Mitglieder mit der Rolle „Mitarbeiter/-in“
Geben Sie die Mitarbeiter der Organisationseinheit an. Die entsprechenden Planstellen werden automatisch erzeugt.
Hinweis:
- Über den Kontextmenübefehl „Organisationseinheit verschieben“ können Sie die Organisationseinheit innerhalb der Aufbauorganisation verschieben.
- Teams können Sie über den Kontextmenübefehl „In Aufbauorganisation verschieben“ in Organisationseinheiten umwandeln.
- Bei Organisationseinheiten können auf der Registerkarte „Benachrichtigungseinstellungen“ die Einstellungen für Workflow-Ereignisse festgelegt werden. Die Benachrichtigungen werden an die erste, auf der Registerkarte „Adresse“ im Feld E-Mail-Adressen festgelegte E-Mail-Adresse gesendet. Somit werden nicht mehr alle Mitglieder der Organisationseinheit benachrichtigt, sondern nur noch die definierte E-Mail-Adresse.
Planstellen erzeugen
Wenn Sie sich in der Aufbauorganisation in einer Organisationseinheit befinden, können Sie über die Aktion „Planstelle erzeugen“ eine Planstelle zugehörig zur jeweiligen Organisationseinheit anlegen.
Sie können folgende Werte festlegen:
- Typ
Legt fest, ob es sich um eine Mitarbeiter- oder Leiter-Planstelle handelt. - Stabsstelle
Ist eine Planstelle nicht Teil der linearen Hierarchie, kann sie als Stabsstelle gekennzeichnet werden. - Organisationseinheit
Die Planstelle ist der angezeigten Organisationseinheit zugeordnet. - Benutzer
Legt den der Planstelle zugeordneten Mitarbeiter fest. - Primäre Planstelle
Wenn ein Mitarbeiter mehreren Planstellen zugeordnet ist, kann eine Planstelle als primär markiert werden. Für die Auswertung des Vorgesetzten wird die primäre Planstelle herangezogen (z. B. im Workflow-Kontext). - Name
Definiert den Namen der Planstelle.
Hinweis:
- Über den Kontextmenübefehl „Planstelle verschieben“ können Sie die Planstelle innerhalb der Aufbauorganisation verschieben.
- Bei Verwendung der Fabasoft Personalakte stehen weitere Felder zur Verfügung.
Aufbauorganisation importieren
Wenn Sie sich in der Aufbauorganisation befinden, können Sie über die Aktion „Aufbauorganisation importieren“ die Aufbauorganisation mithilfe einer CSV-Datei importieren bzw. aktualisieren. Über die Schaltfläche „CSV-Vorlage herunterladen“ erhalten Sie eine Vorlage, die die nötige Datenstruktur beschreibt.
- Mithilfe der Option Vollständiger Abgleich der Aufbauorganisation können Sie festlegen, ob bestehende Planstellen und Organisationseinheiten, die nicht in der CSV-Datei vorhanden sind, gelöscht werden sollen.
- Mithilfe der Option Aufbauorganisation nur aktualisieren (nur sichtbar wenn Vollständiger Abgleich der Aufbauorganisation deaktiviert ist) können Sie festlegen, ob nur bestehende Planstellen und Organisationseinheiten aktualisiert werden. Es werden keine neuen Organisationselemente erzeugt.
Alternativ kann der Import auch über einen Eingangsordner erfolgen (Aktion „Daten importieren“, Import-Definition „Aufbauorganisation importieren“). Bei einem vollständigen Abgleich müssen Sie einen Benutzer angeben, der über den Workflow informiert wird, falls es zu löschende Organisationselemente gibt. Die Löschung erfolgt erst nach manueller Bestätigung.
Bei den CSV-Spalten handelt es sich im Allgemeinen um Freitextfelder vom Typ Zeichenkette. Mithilfe der Importkennung können Objekte aktualisiert werden. Folgende CSV-Spalten sind verfügbar:
Hinweis:
- Wenn Sie für ein bestehendes Organisationselement den Eintrag für ParentKey bzw. Level ändern, wird das Organisationselement entsprechend verschoben.
- Wenn die Fabasoft Personalakte lizenziert ist, können Sie weitere Metadaten importieren.