14. Kapitel - Benutzermanager

Über den Benutzermanager werden alle Benutzer, Benutzereinstellungen (wie z.B. E-Mail-Adressen und -Weiterleitungen) sowie alle Zugriffsrechte (u.a. für die Administration, Proxy, usw.) verwaltet.

Beim Benutzer selbst werden nur seine Einstellungen gespeichert, die Zugriffsrechte werden ausschließlich über die Benutzergruppen verwaltet.

14.1. Benutzergruppen

Jeder Benutzer erhält seine Zugriffsrechte von den Benutzergruppen, in denen er Mitglied ist. Ein Benutzer kann in beliebig vielen Gruppen Mitglied sein.

[Tipp]Tipp

Sie können unter Dienste > E-Mail > Verteiler eine Mailingliste für eine Gruppe anlegen. Dann können Sie z.B. mit einer E-Mail an alle Mitarbeiter erreichen.

Es gibt 2 spezielle Benutzergruppen: Zum einen die Administratoren-Gruppe. Sie hat alle Zugriffsrechte und ist die Einzige, die auf die Konsole zugreifen darf.

Zum anderen die Alle-Gruppe. Alle Benutzer sind Mitglied in dieser Gruppe.

[Achtung]Achtung

Alle Zugriffsrechte, die die Alle-Gruppe erhält, sind ohne Login und Passwort zugänglich. Also kann auch ein Gast ganz ohne Login diese Seiten aufrufen und bearbeiten.

14.1.1. Zugriffsrechte

Alle Rechte, die in mindestens einer Gruppe eines Benutzers erlaubt sind, sind für den Benutzer erlaubt.

Bei den Proxy-Profilen werden alle Profile aus den Gruppen eines Benutzers so zusammengefügt, dass alle Seiten, die in mindestens einer Gruppe erlaubt sind, für den Benutzer erlaubt sind. Weitere Informationen zu Proxy-Profilen finden Sie in Abschnitt 12.4, „URL-Filter“.

Ist der E-Mail-Anhangfilter aktiviert, können eingehende E-Mails anhand der Gruppe mit unterschiedlichen Filterlisten bearbeitet werden. Ist ein Benutzer in mehreren Gruppen mit unterschiedlichen Filterlisten Mitglied, so werden die Filterlisten gemischt. Freigabelisten haben dabei Vorrang vor Sperrlisten. Weitere Informationen zum E-Mail-Anhangfilter finden Sie in Abschnitt 15.7.3, „Anhangfilter“.

Da alle Benutzer automatisch Mitglied der „Alle“-Gruppe sind, sind die Rechte der „Alle“-Gruppe effektiv die Mindestrechte, die Sie Benutzern vergeben können.

E-Mail-Quota ist der Speicherplatz, welchen die Mailboxen der Mitglieder einer Gruppe einzeln maximal belegen dürfen (nicht alle Mitglieder gemeinsam). Ist das Limit erreicht, werden keine neuen E-Mails mehr angenommen (Fehlermeldung „450 Over Quota“ geht nach Ablauf der E-Mail-Warteschlangenzeit an den Absender). Die meisten IMAP-E-Mail-Clients zeigen ab einer Belegung von 90% eine Warnung an. Ist der Benutzer in mehreren Gruppen Mitglied, gilt für ihn die größte Quota aus seinen Benutzergruppen.

Über die Option "SMTP-Authentifizierung und E-Mail-Relaying" kann man steuern, ob sich die Mitglieder der Gruppe zum Versand von E-Mails an externe Empfänger am Intra2net System anmelden können (SMTP-Authentifizierung). Beachten Sie, dass die Mitglieder einer Gruppe mit E-Mail-Relaying aus dem Internet unbedingt Passwörter hoher Qualität benötigen. Ansonsten kann das Passwort automatisiert erraten und das Intra2net System zum Versand von Spam missbraucht werden.

14.1.2. Administrationsrechte

Unter Benutzermanager > Gruppen : Administrationsrechte können Sie im unteren Bildschirmteil den Zugriff auf jede einzelne Seite der Oberfläche reglementieren. Im oberen Teil lässt sich einstellen, ob die unten eingestellten Rechte auch über das Internet genutzt werden können sollen (Fernadministration), oder ob nur Zugriff auf Web-Groupware möglich sein soll.

Außerdem lässt sich einstellen, ob das Aufbauen und Trennen von Internet- und VPN- Verbindungen gestattet ist oder nicht.

Wenn Sie möchten, dass ohne Login die Hauptseite verborgen sein soll, müssen Sie einfach der Alle-Gruppe das Zugriffsrecht „Hauptseite“ entziehen.