Die Benutzerverwaltung des Systems, also die Benutzerverwaltung in den Systemeinstellungen, kann nur von Systemadminstratoren konfiguriert werden und beschäftig sich mit der Konfiguration von System-Login-Diensten, der Administration einzelner im System registrierter Benutzer und der Konfiguration der Login-Seite für die formcycle Verwaltungsoberfläche.
Desweiteren können unter dem Menüpunkt Systemeinstellungen > Allgemein systemweite Einstellung bzgl. der Benutzerverwaltung sowie den Benutzerprofilen vorgenommen werden.
Inhalt
Administration einzelner im System registrierter Benutzer
Einzlne Benutzer können über den Menüpunkt Systemeinstellungen > Benutzer adminstriert werden. Hier kann Benutzern bspw. Systemberechtigungen oder neue Passwörter vergeben werden.
System-Login-Dienste
System-Login-Dienste können über den Menüpunkt Systemeinstellungen > Login-Dienste konfiguriert werden. In wiefern sich System-Login-Dienste von Mandant-Login-diensten unterscheiden kann hier nachgelesen werden.
Login-Seite
Die auf der Login-Seite für die formcycle Verwaltungsoberfläche zur Verfügung stehenden Login-Dienste können über den Menüpunkt Systemeinstellungen > Login-Seite konfiguriert werden.
Systemweite Einstellungen der Benutzerverwaltung
Unter dem Menüpunkt Systemeinstellungen > Allgemein können systemweite Einstellung bzgl. der Benutzerverwaltung sowie den Benutzerprofilen vorgenommen werden.
Passwort-Richtlinien
Die Passwortsicherheit von Benutzerpasswörtern kann für verschiedene Sicherheitsstufen konfiguriert werden. Die Länge des Passworts kann anhand einer Mindestlänge eingestellt werden, wobei eine Mindestlänge von 8 nicht unterschritten werden darf. Zusätzlich kann erzwungen werden, dass Passwörter bestimmte Zeichengruppen enthalten müssen: Buchstaben allgemein, Kleinbuchstaben, Großbuchstaben, Ziffern oder Sonderzeichen. Je länger und komplexer das Passwort konfiguriert wird, desto sicherer ist es. Werden diese Einstellungen verändert, so müssen alle neu vergebene oder geänderte Passwörter diesen Richtilinien entsprechen. Bereits vergebene Passwörter werden nicht verändert, auch wenn sie den neuen Richtlinien nicht entsprechen.
Zwei-Faktor-Authentifizierung
Für die Konfiguration der systemweiten Einstelllungen für die Zwei-Faktor-Authentifizierung siehe Zwei-Faktor-Authentifizierung.
Super User Login
Standardmäßig kann sich der Super User bzw. der SAdmin auf der regulären Login-Seite für die formcycle Verwaltungsoberfläche anmelden. Wenn der Haken nicht gesetzt ist, kann der Super User sich nicht mehr über die regulüre Login-Seite anmelden. Der Super User hat aber immer die Möglichkeit sich über die URL <Base-URL>/formcycle/admin anzumelden.
Benutzerprofile
Hier können systemweite Einstellungen rund um die Profile von Benutzern vorgenommen werden.
Automatisches Erstellen von Benutzerprofilen
Wenn diese Option aktiviert ist, werden die Profile für Benutzer, die sich über externe Login-Dienste anmelden und Zugriff auf die Verwaltungsoberfläche haben automatisch erstellt. Ist die automatische Profilerstellung deaktiviert, werden die Benutzer nach erstmaliger Anmeldung dazu aufgefordert ein Profil zu erstellen.
Automatisches Verbinden von Benutzerkonten
Wenn diese Option aktiviert ist, werden Benutzerkonten externer Login-Dienste automatisch mit existierenden formycle Benutzerprofilen verbunden, wenn die E-Mailadresse mit einer verifizierten E-Mailadresse des Benutzerprofils übereinstimmt.
Benutzer können weitere Konten verknüpfen
Wenn diese Option aktiviert ist, können Benutzer ihre Profile mit weiteren Konten externer Login-Dienste über Mein Profil verknüpfen. Ist diese Option deaktiviert, können dies nur Systemadministratoren für andere Benutzer vornehmen.
Benutzer können Profile verbinden
Wenn diese Option aktiviert ist, können Benutzer Profile selbst verbinden indem sie einem ihrer Profile eine E-Mailadresse hinzufügen, die bereits von einem anderen Profil verifiziert wurde. Siehe Profile verbinden in Mein Profil. Ist diese Option deaktiviert, können nur Systemadministratoren Profile verbinden.
Mandanteinladungen müssen vom Benutzer angenommen werden
Wenn diese Option aktiviert ist, müssen Einladungen zu Mandanten explizit vom Benutzer angenommen werden. Bis die Einladung angenommen wurde, ist im Mandanten der Name sowie das Profilbild der eingeladenen Person nicht sichtbar. Ist diese Option deaktiviert, werden Benutzer dem Mandanten direkt hinzugefügt, wenn möglich. Der Name sowie das Profilbild des Benutzers ist im Mandanten direkt sichtbar, ohne dass der Benutzer dies bestätigt.
Benutzersuche
Wenn die Benutzersuche im System aktiviert wird, werden beim Erstellen von Mandanteinladungen Vorschläge für im System registrierte Nutzer gemacht. Außerdem werden Vorschläge basierend auf LDAP-Servern oder verbundenen Microsoft Entra ID Login-Diensten gemacht, wenn entsprechende Login-Dienste für das Backend aktiviert wurden.
Durch die aktivierte Benutzersuche werden im System registrierte Benutzer preisgegeben. Dies ist unter Umständen nicht in allen Umgebungen erwünscht.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren