Benutzerverwaltung

Die Benutzerverwaltung ist ein wesentlicher Teil des Sicherheitsmoduls und dient zur Verwaltung aller Personen mit Zugriff auf die Anwendung. Nach der ersten Aktivierung des Sicherheitsmoduls hat zunächst nur der Administrator Zugriff auf die Software. In Abhängigkeit der gewählten Sicherheitsrichtlinie muss der Administrator manuell neue Benutzer der Software eingeben oder einfach bestehende Anwender des Windows-Systems zur Benutzung der Software freigeben. Die einzelnen Optionen der Benutzerverwaltung sind im folgenden aufgelistet:

• Benutzerinformation - zeigt Details über den Anwender.

• Accountstatus - aktiviert oder deaktiviert das Benutzerkonto.

• Zugriffschema - steuert den Zugriff auf einzelne Softwarefunktionen über Zugriffsregeln.

• Signaturregel - steuert den Zugriff auf Daten über Datenzugriffsregeln.

• Einstellungen Passwort (nur aktiv in der 'auf Anwendungsebene' Sicherheitsrichtlinie) - steuert die Einzelheiten der Passwortvergabe.

Die Benutzerverwaltung sieht folgendermassŸen aus:

Bestandteile der Benutzerverwaltung

Die Benutzerverwaltung setzt sich aus drei Bereichen zusammen - der Benutzerliste, der Benutzerinformation und den Passworteinstellungen:

Benutzerliste

Die Benutzerliste zeigt alle Personen die Zugriff auf die Software haben bzw. erhalten können. In Abhängigkeit der gewählten Sicherheitsrichtlinie unterscheidet sich der Inhalt der Benutzerliste:

• Sicherheitsrichtlinie auf Anwendungsebene - die Liste zeigt alle Anwender die mittels der Benutzerverwaltung eingefügt wurden.

• Sicherheitsrichtlinie auf Windowssebene - die Liste zeigt alle Anwender des gewählten Windows-Systems bzw. des gewählten LDAP-Servers.

Durch Auswahl eines Benutzernamens in der Liste können die Kontodetails verwaltet werden. Deaktivierte Benutzerkonten sind mit einem speziellen Symbol gekennzeichnet:

Neue Benutzer werden durch Klicken auf den Button Neuer Benutzer in die List eingefügt. Bestehende Benutzer können durch Klicken auf den Button Entfernen gelöscht werden. Diese Buttons stehen nicht zur Verfügung wenn die Sicherheitsrichtlinie auf Windowssebene verwendet wird.

Benutzerinformation

Das Feld Benutzerinformation zeigt detaillierte Informationen über den Anwender:

• Vollständiger Name:
  Der Name des Benutzers wird hier eingegeben/angezeigt.

• Beschreibung:
  Die Beschreibung des Benutzerkontos wird hier eingegeben/angezeigt. Bei Verwendung der Sicherheitsrichtlinie auf Windowssebene ist dieses Eingabefeld deaktiviert da diese Information durch das Betriebssystem bereit gestellt wird.

• Abteilung:
  Die Abteilung des Benutzers wird hier eingegeben/angezeigt.

• Account aktiviert:
  Diese Checkbox steuert den Status des Benutzerkontos. Das Benutzerkonto ist aktiviert wenn diese Checkbox aktiviert ist. Ein Benutzerkonto kann unter Umständen automatisch gesperrt werden, z.B. durch die wiederholte Eingabe eines falschen Passwortes. Einzelheiten zu dieser Option finden Sie im Kapitel "Passwortvorgaben". Deaktivierte/gesperrte Konten sind durch folgendes Symbol gekennzeichnet:

• Zugriffsschema:
  Weist dem Benutzerkonto ein Zugriffsschema zu. Zugriffsschemen verwalten die einzelnen Zugriffsrechte und steuern den Zugriff auf Anwendungsmenüs und Softwarefunktionen. Zum Beispiel kann über ein Zugriffsschema der Zugriff aller Benutzer auf die Sicherheitsfunktionen der Software verhindert werden, lediglich der Administrator der Software erhält die Sicherheitsberechtigung. Die Software wird mit einigen vordefinierten Zugriffsschemen ausgeliefert. Zugriffsschemen können über den Befehl "Zugriffsregeln bearbeiten" editiert werden, oder alternativ über die Funktion "Zugriffsregeln zuweisen" einem Benutzerkonto zugewiesen werden. Weitere Einzelheiten finden Sie im Kapitel "Zugriffsrechte".

• Signaturrolle:
  Weist dem Benutzerkonto eine Signaturrolle zu. Eine Signaturrolle ist eine Zusammenstellung von Datenzugriffsregeln und im Gegensatz zu den Zugriffsrechten steuern die Signaturregeln den Zugriff auf Daten und nicht auf Softwarefunktionen. Durch die Zuweisung einer Signaturrolle werden dem Benutzer die Rechte bestimmte Daten zu lesen, zu kopieren, zu bearbeiten oder zu löschen entweder gewährt oder entzogen. Die Zugriffsbeschränkungen der Signaturregeln gelten in jedem Fall nur für signierte Daten, reguläre nicht signierte Daten sind frei zugänglich. Die Signaturrollen sind hierarchisch in Datenzugriffsstufen organisiert. Eine detaillierte Beschreibung finden Sie im Kapitel "Datenzugriffssteuerung".

Passworteinstellungen

Die Passworteinstellungen steuern die Passwortdetails der einzelnen Benutzerkonten. Bei Verwendung der Sicherheitsrichtlinie auf Windowssebene sind diese Optionen deaktiviert, da das Betriebssystem die Passwortvorgaben steuert.

• Passwort:
  Zur Eingabe/Ąnderung des Benutzerpassworts.

• Passwort bestätigen:
  Zur wiederholten Eingabe des Passworts um Tippfehler zu vermeiden.

• Passwortänderung beim nächsten Login:
  Erzwingt eine Passwortänderung des Benutzers beim nächsten Login. Durch die Verwendung der Option "Passwortverlauf speichern" im Dialog "Passwortvorgaben" kann die Eingabe bereits verwendeter Passwörter verhindert werden.

• Benutzer darf Passwort nicht ändern:
  Zwingt den Benutzer zur Verwendung des vom Administrator vorgegebenen Passworts.

Passwortvorgaben Zusätzliche globale Passworteinstellungen (minimale Länge, Verfallsdatum etc.) können über den Befehl "Passwortvorgaben einstellen" im Menü Sicherheit vorgenommen werden. Einzelheiten finden Sie im Kapitel "Passwortvorgaben".