Benutzer erstellen

~~Auf~~Diese ~~dieser~~Anleitung ~~Seite~~beschreibt ~~befinden~~Schritt ~~sich~~für ~~alle~~Schritt ~~relevanten Informationen zur~~die Erstellung ~~des~~eines neuen Benutzers /im ~~der~~AdminUI, ~~Benutzerin.~~inklusive relevanter Attribute, organisatorischer Zuweisungen und Systemverhalten.

Benutzername

Der ~~Benutzername, welcher für die Zugriffe auf Abraxas-Services notwendig ist (Abraxas-Login,~~ ~~SECURE Connect Username),~~Benutzername wird automatisch vom System vergeben (für Abraxas-Login und SECURE Connect) und kann nicht geändert werden.

~~Hintergrund:~~
~~Früher~~
war es möglich, den Benutzernamen eines Benutzers bei dessen Erstellung zu beeinflussen. Dies ist aus verschiedenen Gründen nicht mehr möglich. Der Benutzername wird neu vom System nach Zufallsprinzip vergeben und dem Administrator an verschiedenen Stellen angezeigt resp. dem Benutzer direkt mitgeteilt.

Erstell-Dialog

Benutzer ~~können über "Meine Mitarbeitenden"~~werden im AdminUI ~~erstellt~~unter ~~werden.~~
"Meine Mitarbeitenden" erstellt: ~~Direktlink:~~
https://admin.iam.abraxas-apps.ch/v2/my-co-workers/list)

~~Dazu~~Über ~~bei der~~die Benutzerübersicht oben rechts ~~auf~~ das +- Symbol ~~klicken:~~
anklicken, um einen neuen Benutzer anzulegen.

Es erscheint der Erstell-Dialog mit mehreren Reitern mit Attributen, welche befüllt werden können:

Reiter "Allgemein"

Im Reiter "Allgemein" werden die wichtigsten Account-Informationen definiert:

Typ: Persönliche ~~vs.~~Benutzer ~~unpersönliche~~(mit ~~Benutzer~~Hinweisen zu unpersönlichen Benutzern)

Unter "Typ" ist ~~fix~~im AdminUI standardmässig "Personal Account" ~~definiert.~~festgelegt. ~~Ein~~Es können nur persönliche Benutzerkonten erstellt werden – ein dezidierter Typ für unpersönliche ~~Benutzer~~oder funktionale Konten steht aus Datenschutzgründen nicht mehr zur Verfügung.

~~Falls~~Hinweis ~~für~~zu ~~bestimmte,~~funktionalen/unpersönlichen Benutzerkonten:
Für spezielle, legitime Anwendungsfälle (z. B. Systemintegration oder Testkonten) kann dennoch ein unpersönlicher Benutzer ~~verwendet~~erstellt ~~werden~~werden, ~~möchte,~~indem ~~kann~~im ~~dies~~Reiter ~~trotzdem~~Personalien ~~erreicht~~bei ~~werden. In diesem Fall kann einfach für den Vornamen~~Vor- und ~~Nachnamen (siehe Reiter "Personalien")~~Nachname eine entsprechende technische Bezeichnung ~~definiert~~gewählt ~~werden.~~wird (z. B. "DMS-Systemkonto").

EsDiese ~~ist~~Benutzer zudürfen ~~berücksichtigen,~~jedoch ~~dass~~nicht ~~unpersönlichen Benutzern keine~~mit Berechtigungen ~~auf~~für Fachlösungen ~~zugewiesen~~ausgestattet ~~werden~~werden. ~~dürfen.~~Die ~~Dies~~Einhaltung ~~verstösst~~dieser ~~gegen~~Vorgabe ~~das~~liegt ~~geltende~~in ~~Datenschutzrecht.~~der ~~Dies~~Verantwortung ~~sicherzustellen~~der ~~resp. einzuhalten ist Sache des Kunden/Administrators.~~ Kunden-Admins.

Manager: Auswahl des Vorgesetzten

Im Feld "Manager" kann der Verantwortliche resp. der Vorgesetzte des Benutzers ausgewählt werden. Damit kann zum Beispiel das Willkommens-E-Mail nach der Benutzererstellung direkt an den Vorgesetzten gesendet werden (muss vorab konfiguriert werden).

In den meisten Fällen kann das Feld leer bleiben.

Weiter kann der Vorgesetzte bei Outsourcing-Kunden für weitere Anwendungsfälle verwendet werden.

Bitte kontaktieren Sie den IAM Support bei weiteren Fragen oder konkreten Anwendungsfällen.

Definition der Gültigkeit (Gültig ab/Gültig ~~bis:~~bis)
~~Definition der Gültigkeit~~

Über "Gültig ab" und "Gültig bis" kann definiert werden, in welcher Zeitdauer ein Benutzer aktiv ist (und sich ~~z.B.~~ anmelden ~~kann).~~kann.

Das "Gültig ab"-Datum steuert den Aktivierungszeitpunkt und die Zustellung der Login-Informationen.

Das "Gültig bis"-Datum deaktiviert den Benutzer-Account (0 Uhr desselben Tages) und löscht/anonymisiert ihn automatisch.

Benutzer-Account kann nicht mehr wiederhergestellt werden

~~Ist~~
~~das "~~~~Gültig ab~~" Datum in der Zukunft, werden die User-Accounts erst zu diesem Zeitpunkt erstellt und auch die Login-Informationen werden erst dann versendet. Soll der Benutzer vor dem offiziellen Eintritt in bestimmten Systemen verfügbar sein (z.B. für Tests oder E-Mail-Postfach-Bestellung), muss entsprechend ein früheres Datum gewählt werden.

Soll das "Gültig ab" Datum nachträglich geändert werden, siehe: "Gültig ab" Datum anpassen.

~~Der~~Achtung: Benutzer ist ~~nicht sichtbar~~ ausserhalb des ~~Gültigkeitsbereichs.~~Gültigkeitsbereichs im System nicht sichtbar!

Das heisst, ist heute z.B. der 20. des Monats und das "Gültig ab" Datum wird auf den 25. des Monats gesetzt, wird der Benutzer bis zum 25. nicht angezeigt (und kann nicht bearbeitet ~~werden)~~werden. ~~bis zum 25.~~

~~Der Benutzer wird~~ ~~per "Gültig bis" Datum (0 Uhr des Tages) deaktiviert~~.
~~Das heisst, der letzte Arbeitstag ist zu berücksichtigen und das Datum auf~~ ~~einen Tag nach~~ ~~dem letzten Arbeitstag zu setzen!~~

~~Der Benutzer wird~~ ~~per "Gültig bis"~~ ~~Datum~~ ~~automatisch gelöscht und anonymisiert~~
~~Das heisst, er kann nicht mehr wiederhergestellt werden.~~

Reiter "Personalien"

~~Feld-Name~~Feldname ~~Muss-Feld~~Pflichtfeld Beschreibung

Vorname Ja
Vorname / Bezeichnung1

Nachname Ja
Nachname / Bezeichnung2

Sprache Ja
Sprache ~~des Benutzers. Greift bei Anwendungen sowie bei~~für E-~~Mails/Benachrichtigungen.~~Mails und Benutzeroberflächen

Benutzertyp Nein
Benutzertyp ~~wählen:~~auswählen: "Intern" oder "Extern".

Dies ~~ist~~betrifft ~~zur besseren~~die Unterscheidung zwischen internen und externen ~~Mitarbeitenden~~Mitarbeitenden. ~~gedacht.~~Externe ~~Bei~~Benutzer ~~externen~~erhalten ~~wird~~den Zusatz "EXT".
~~am Ende des Anzeigenamens angefügt.~~

Geschlecht Nein
Auswahl des Geschlechts.

Die Auswahl kann in bestimmten Fachanwendungen u.a. auf die Ansprache ~~o.ä.~~

Einfluss haben.

E-Mail Adresse Nein
Die E-Mail Adresse des Benutzers.

Die E-Mail Adresse wird inanderen ~~andere Systeme~~Systemen weitergegeben und für Benachrichtigungen (~~inkl.~~z. B. Passwort-Reset) verwendet.

~~Kunden,~~Wichtig: ~~welche~~Beim ~~den~~Bezug ~~Mailservice~~des ~~durch~~Abraxas-Mailservices ~~Abraxas beziehen, müssen sicherstellen, dass~~muss die ~~hier definierte~~ E-Mail Adresse ~~für die Erstellung einer Mailbox verfügbar~~gültig und ~~gültig~~mailboxfähig ~~ist!~~sein.

Job-Beschreibung Ja
Funktionsbezeichnung des Benutzers.

Ist für die einfachere Übersicht und Identifikation sinnvoll zu definieren.

Telefonnummer Nein
~~Telefonnummer.~~Telefonnummer des Benutzers. Üblicherweise "Festnetz geschäftlich".

Wird inan Umsysteme wie ~~Ticketsystem,~~Ticketsystem ~~oder~~(o.ä. ~~Systemen~~wie Systeme von Outsourcing-~~Kunden~~Kunden) weitergegeben.

Mobile Nummer Nein ~~Die~~ ~~Mobile/Handy-Nummer.~~
Mobile Nummer des Benutzers.

Wird inan Umsysteme wie ~~Ticketsystem,~~Ticketsystem ~~oder~~(o.ä. ~~Systemen~~wie Systeme von Outsourcing-~~Kunden~~Kunden) weitergegeben.

SMS 2FA Nummer Nein
Dieses Feld darf nur in Absprache mit dem IAM Support verwendet werden.
In
~~den~~
~~meisten Fällen ist dieses Feld ohne Wirkung, da eine 2FA Nummer direkt~~
Meist durch ~~den~~Benutzer ~~Benutzer~~selbst in SECURE Connect ~~gepflegt~~gepflegt.
~~werden.~~

Reiter "Adresse"

ImIn diesem Reiter "~~Arbeitsort~~" kann ein ~~Freitext~~individueller Arbeitsort für den ~~Arbeitsort~~Benutzer ~~des Mitarbeitenden definiert~~erfasst werden.

Weitere Adressfelder werden in der Regel automatisch übernommen, sind aber bei Bedarf anpassbar – vor allem bei Outsourcing-Kunden.

~~Dieser~~Im ~~Arbeitsort~~Feld "Arbeitsort" kann ein Freitext eingegeben werden, um den Standort des Benutzers zu dokumentieren. Diese Information kann ~~beispielsweise~~z. B. ~~für die bessere Übersicht/Filterung bei~~in der Benutzerübersicht als Filterkriterium verwendet ~~werden.~~werden ~~Ebenso wird diese Information~~oder in ~~bestimmte~~ Zielsysteme (~~speziell~~insbesondere bei Outsourcing-Kunden) ~~übermittelt.~~übermittelt werden.

Die weiteren Adressfelder sind in der Regel bereits auf Organisationsebene vordefiniert und ~~Adress-Felder~~ können im Normalfall leer ~~bleiben~~bleiben.~~. Die Adresse wird auf Organisations-Ebene vordefiniert und wird automatisch übernommen.~~
Falls ~~die~~der ~~Adresse~~Arbeitsort des Benutzers ~~von der Standard-Adresse~~davon abweicht, können ~~hier~~ die ~~betroffenen~~entsprechenden Felder ~~übersteuert~~angepasst werden. Diese ~~Felder~~Funktion ~~sind~~ist ~~primär~~hauptsächlich für Outsourcing- ~~resp.~~bzw. Managed-Cloud-Kunden relevant.

Reiter "System Attribute"

~~Die~~Hier ~~"System~~befinden ~~Attribute"~~sich ~~sollte~~technisch-spezifische ~~nicht~~Systemwerte, ~~ohne vorherige Rücksprache mit dem Abraxas IAM-Support verwendet oder verändert werden.~~

~~Falsche Werte können zu unvorhersehbaren resp. ungewünschten Verhalten führen. Diese Felder werden~~die in den meisten Fällen automatisch ~~befüllt~~gesetzt ~~und~~werden.
~~dienen~~
~~speziellen~~
Eine ~~Anwendungsfällen~~Bearbeitung ~~innerhalb~~der ~~des~~"System Attribute" darf nur nach Rücksprache mit dem IAM ~~Services.~~Support erfolgen, da falsche Werte zu unerwartetem Systemverhalten führen können.

Die Felder im Reiter "System Attribute" enthalten technische Werte, die automatisch vom System befüllt werden.

In der Regel ist für Kunden-Administratoren keine manuelle Bearbeitung erforderlich.

Reiter "Organisatorische Daten"

~~Unter~~Dieser "~~Organisatorische~~Abschnitt ~~Einheit~~~~" muss die Organisation gewählt werden, in welcher~~dient der ~~Mitarbeiter~~Zuweisung ~~angestellt/zugewiesen~~des ~~wird.~~Benutzers zu einer Organisationseinheit.

Diese ist meist vorausgewählt, kann aber bei Bedarf manuell angepasst werden – insbesondere bei Kunden mit mehreren Organisationen.

InIm ~~den~~Feld ~~meisten~~"Organisatorische ~~Fällen~~Einheit" ~~ist bereits~~wird die ~~korrekte~~ Organisation ~~vorausgewählt.~~gewählt,
der
~~Bei~~der ~~bestimmten~~Benutzer ~~Kunden~~zugeordnet ~~können mehrere (Unter-) Organisationen vorhanden sein. In diesem Fall muss die gewünschte Organisation durch den Administrator explizit definiert werden.~~

~~Die Gültigkeits-Felder können belassen werden.~~ ist.
Diese ~~steuern die "Anstellung", welche aber~~ist in den meisten Fällen ~~nicht~~bereits ~~eingeschränkt~~korrekt ~~wird.~~vorausgewählt.

Bei Kunden mit mehreren Organisationen oder Untereinheiten muss die passende Einheit manuell gewählt werden.

Die zusätzlich angezeigten Gültigkeitsfelder für die Anstellung können unverändert bleiben.
Die tatsächliche Gültigkeit des ~~Benutzers~~Benutzerkontos ~~muss~~wird über die Felder im Reiter "Allgemein" ~~definiert werden.~~gesteuert.

Nun kann der Benutzer erstellt werden:

Button "Erstellen":
Speichert den Benutzer und lädt die Benutzer-Übersicht.

Button "Erstellen und Rollen zuweisen":
Speichert den Benutzer und lädt die Detailansicht des neuen Benutzers. Hier können anschliessend direkt Berechtigungen zugewiesen werden.

Initial-Passwort (Willkommens-Mail)

~~Nach~~Abschliessend ~~erfolgter~~kann ~~Benutzer-Erstellung~~der ~~wird~~Benutzer ~~das~~gespeichert ~~Willkommens-Mail~~werden. ~~versendet,~~
in
Die ~~dem~~Zugangsdaten (Benutzername und Initial-~~Passwort~~Passwort) ~~enthalten~~werden ~~sind.~~dem Benutzer per Willkommens-Mail zugestellt.

Weitere Infos unter: https://sec.abraxas-apps.ch/docs/books/benutzerverwaltung-abraxas-iam/page/e-mail-notifications

Benutzer erstellen

Benutzername

Erstell-Dialog

Reiter "Allgemein"

Typ: Persönliche vs.Benutzer unpersönliche(mit BenutzerHinweisen zu unpersönlichen Benutzern)

Manager: Auswahl des Vorgesetzten

Definition der Gültigkeit (Gültig ab/Gültig bis:bis)

Reiter "Personalien"

Reiter "Adresse"

Reiter "System Attribute"

Reiter "Organisatorische Daten"

Initial-Passwort (Willkommens-Mail)

~~Feld-Name~~Feldname	~~Muss-Feld~~Pflichtfeld	Beschreibung
Vorname	Ja	Vorname / Bezeichnung1
Nachname	Ja	Nachname / Bezeichnung2
Sprache	Ja	Sprache ~~des Benutzers. Greift bei Anwendungen sowie bei~~für E-~~Mails/Benachrichtigungen.~~Mails und Benutzeroberflächen
Benutzertyp	Nein	Benutzertyp ~~wählen:~~auswählen: "Intern" oder "Extern". Dies ~~ist~~betrifft ~~zur besseren~~die Unterscheidung zwischen internen und externen ~~Mitarbeitenden~~Mitarbeitenden. ~~gedacht.~~Externe ~~Bei~~Benutzer ~~externen~~erhalten ~~wird~~den Zusatz "EXT". ~~am Ende des Anzeigenamens angefügt.~~
Geschlecht	Nein	Auswahl des Geschlechts. Die Auswahl kann in bestimmten Fachanwendungen u.a. auf die Ansprache ~~o.ä.~~ Einfluss haben.
E-Mail Adresse	Nein	Die E-Mail Adresse des Benutzers. Die E-Mail Adresse wird inanderen ~~andere Systeme~~Systemen weitergegeben und für Benachrichtigungen (~~inkl.~~z. B. Passwort-Reset) verwendet. ~~Kunden,~~Wichtig: ~~welche~~Beim ~~den~~Bezug ~~Mailservice~~des ~~durch~~Abraxas-Mailservices ~~Abraxas beziehen, müssen sicherstellen, dass~~muss die ~~hier definierte~~ E-Mail Adresse ~~für die Erstellung einer Mailbox verfügbar~~gültig und ~~gültig~~mailboxfähig ~~ist!~~sein.
Job-Beschreibung	Ja	Funktionsbezeichnung des Benutzers. Ist für die einfachere Übersicht und Identifikation sinnvoll zu definieren.
Telefonnummer	Nein	~~Telefonnummer.~~Telefonnummer des Benutzers. Üblicherweise "Festnetz geschäftlich". Wird inan Umsysteme wie ~~Ticketsystem,~~Ticketsystem ~~oder~~(o.ä. ~~Systemen~~wie Systeme von Outsourcing-~~Kunden~~Kunden) weitergegeben.
Mobile Nummer	Nein	~~Die~~ ~~Mobile/Handy-Nummer.~~ Mobile Nummer des Benutzers. Wird inan Umsysteme wie ~~Ticketsystem,~~Ticketsystem ~~oder~~(o.ä. ~~Systemen~~wie Systeme von Outsourcing-~~Kunden~~Kunden) weitergegeben.
SMS 2FA Nummer	Nein	Dieses Feld darf nur in Absprache mit dem IAM Support verwendet werden. In ~~den~~ ~~meisten Fällen ist dieses Feld ohne Wirkung, da eine 2FA Nummer direkt~~ Meist durch ~~den~~Benutzer ~~Benutzer~~selbst in SECURE Connect ~~gepflegt~~gepflegt. ~~werden.~~