Skip to main content

Berechtigung Shared Mailbox

Diese AnleitungSeite beschreibt Schritt für Schritt die ErstellungBerechtigungsvergabe einesder neuenShared BenutzersMailbox. imNicht AdminUI,alle inklusiveOrganisationen relevanterhaben Attribute,diese organisatorischerBerechtigung Zuweisungen und Systemverhalten.aktiviert.

Wichtige Informationen

Benutzername

DerIm BenutzernameZuge wirdder automatischEinführung vomdes System vergeben (für Abraxas-Login und SECURE Connect) und kann nicht geändert werden.

Gültigkeit Benutzer

Das Abraxasneuen IAM unterscheidet(CoreOne) zwischenwurde zweidie "GültigVerwaltung ab"von Angaben:

Shared
    Mailbox
  • Reiter "Allgemein": Ab diesem Zeitpunkt ist der Benutzer gültig. Dieses Feld kann zb. genutzt werden wenn neue Mitarbeitende bereits vor dem ersten Arbeitstag erfasst werden sollen.
  • Reiter "Organisatorische Daten":Berechtigungen Abangepasst. diesemBis Zeitpunktanhin istkonnten derBerechtigungen Benutzerfür inShared derMailboxen Organisationdirekt verfügbarim undAdminportal ihm können Rollen zugewiesenverwaltet werden. WennDiese diesesFunktion Datumsteht indort der Zukunft gesetzt wird, ist der Benutzer nach der Erstellung nicht sichtbarmehr fürzur den Administrator unter "Meine Mitarbeitenden"Verfügung.

Erstell-Dialog

Benutzer werden im AdminUI unter "Meine Mitarbeitenden" erstellt: 
https://admin.iam.abraxas-apps.ch/v2/my-co-workers/list

Über die Benutzerübersicht oben rechts das +- Symbol anklicken, um einen neuen Benutzer anzulegen.

image.pngimage.png

EsDie erscheintVerwaltung der Erstell-DialogBerechtigungen miterfolgt mehrerenneu Reiternüber mitdas Attributen,Service welchePortal, befülltdafür werdenhaben können:Sie zwei Möglichkeiten: 

1) Postfach verwalten

über das Service Portal unter "Postfach verwalten": Service Portal Link

image.pngimage.png
2) Benutzerpostfach verwalten 

über

Reiterdas Service Portal unter "Allgemein"

Benutzerpostfach

Imverwalten" Reiterpro "Allgemein"Benutzer: werdenService diePortal wichtigsten Account-Informationen definiert:Link

image.png
image.png

Typ: Persönliche Benutzer (mit Hinweisen zu unpersönlichen Benutzern)

Unter "Typ" ist im AdminUI standardmässig "Personal Account" festgelegt. Es können nur persönliche Benutzerkonten erstellt werden – ein dezidierter Typ für unpersönliche oder funktionale Konten steht aus Datenschutzgründen nicht mehr zur Verfügung.

Hinweis zu funktionalen/unpersönlichen Benutzerkonten:
Für spezielle, legitime Anwendungsfälle (z. B. Systemintegration oder Testkonten) kann dennoch ein unpersönlicher Benutzer erstellt werden, indem im Reiter Personalien bei Vor- und Nachname eine entsprechende technische Bezeichnung gewählt wird (z. B. "DMS-Systemkonto").

Diese Benutzer dürfen jedoch nicht mit Berechtigungen für Fachlösungen ausgestattet werden. Die Einhaltung dieser Vorgabe liegt in der Verantwortung der Kunden-Admins.

Manager: Auswahl des Vorgesetzten

Im Feld "Manager" kann der Verantwortliche resp. der Vorgesetzte des Benutzers ausgewählt werden. Damit kann zum Beispiel das Willkommens-E-Mail nach der Benutzererstellung direkt an den Vorgesetzten gesendet werden (muss vorab konfiguriert werden). 

In den meisten Fällen kann das Feld leer bleiben.

Weiter kann der Vorgesetzte bei Outsourcing-Kunden für weitere Anwendungsfälle verwendet werden.

Bitte kontaktieren Sie den IAM Supportimage.png bei weiteren Fragen oder konkreten Anwendungsfällen.

Definition der Gültigkeit (Gültig ab/Gültig bis)

Über "Gültig ab" und "Gültig bis" kann definiert werden, in welcher Zeitdauer ein Benutzer aktiv ist und sich anmelden kann.

  • Das "Gültig ab"-Datum steuert den Aktivierungszeitpunkt und die Zustellung der Login-Informationen.

  • Das "Gültig bis"-Datum deaktiviert den Benutzer-Account (0 Uhr desselben Tages) und löscht/anonymisiert ihn automatisch.

      • Benutzer-Account kann nicht mehr wiederhergestellt werden

     

Soll das "Gültig ab" Datum nachträglich geändert werden, siehe: "Gültig ab" Datum anpassen.

Reiter "Personalien"

image.png


FeldnamePflichtfeldBeschreibung
VornameJa

Vorname / Bezeichnung1

 

NachnameJa

Nachname / Bezeichnung2

 

SpracheJa

Sprache für E-Mails und Benutzeroberflächen

 

BenutzertypNein

Benutzertyp auswählen: "Intern" oder "Extern". 


Dies betrifft die Unterscheidung zwischen internen und externen Mitarbeitenden. Externe Benutzer erhalten den Zusatz "EXT".

GeschlechtNein

Auswahl des Geschlechts.

 

Die Auswahl kann in bestimmten Fachanwendungen u.a. auf die Ansprache 

Einfluss haben.

E-Mail AdresseNein

Die E-Mail Adresse des Benutzers. 


Die E-Mail Adresse wird anderen Systemen weitergegeben und für Benachrichtigungen (z. B. Passwort-Reset) verwendet. 

 

Wichtig: Beim Bezug des Abraxas-Mailservices muss die E-Mail Adresse gültig und mailboxfähig sein.

Job-BeschreibungJa

Funktionsbezeichnung des Benutzers.

 

Ist für die einfachere Übersicht und Identifikation sinnvoll zu definieren.

TelefonnummerNein

Telefonnummer des Benutzers. Üblicherweise "Festnetz geschäftlich".

 

Wird an Umsysteme wie Ticketsystem (o.ä. wie Systeme von Outsourcing-Kunden) weitergegeben.

Mobile NummerNein

Mobile Nummer des Benutzers.


Wird an Umsysteme wie Ticketsystem (o.ä. wie Systeme von Outsourcing-Kunden) weitergegeben.

Reiter "Adresse"

In diesem Reiter kann ein individueller Arbeitsort für den Benutzer erfasst werden. 

Weitere Adressfelder werden in der Regel automatisch übernommen, sind aber bei Bedarf anpassbar – vor allem bei Outsourcing-Kunden.

image.png
create_user_page3.png

Im Feld "Arbeitsort" kann ein Freitext eingegeben werden, um den Standort des Benutzers zu dokumentieren. Diese Information kann z. B. in der Benutzerübersicht als Filterkriterium verwendet werden oder in Zielsysteme (insbesondere bei Outsourcing-Kunden) übermittelt werden.

Die weiteren Adressfelder sind in der Regel bereits auf Organisationsebene vordefiniert und können im Normalfall leer bleiben.
Falls der Arbeitsort des Benutzers davon abweicht, können die entsprechenden Felder angepasst werden. Diese Funktion ist hauptsächlich für Outsourcing- bzw. Managed-Cloud-Kunden relevant.

Reiter "Organisatorische Daten"

Dieser Abschnitt dient der Zuweisung des Benutzers zu einer Organisationseinheit. 

Diese ist meist vorausgewählt, kann aber bei Bedarf manuell angepasst werden – insbesondere bei Kunden mit mehreren Organisationen.

image.png
image.png

Im Feld "Organisatorische Einheit" wird die Organisation gewählt, der der Benutzer zugeordnet ist.
Diese ist in den meisten Fällen bereits korrekt vorausgewählt.

Bei Kunden mit mehreren Organisationen oder Untereinheiten muss die passende Einheit manuell gewählt werden.

Die zusätzlich angezeigten Gültigkeitsfelder für die Anstellung sollten unverändert bleiben.
Die tatsächliche Gültigkeit des Benutzerkontos wird über die Felder im Reiter "Allgemein" gesteuert.

ACHTUNG: Wenn hier ein "Gültig ab" in der Zukunft gesetzt wird, ist der Benutzer nach der Erstellung bei "Meine Mitarbeitenden" nicht aufgelistet. Er ist erst ab diesem Datum sichtbar.

Nun kann der Benutzer erstellt werden:

  • Button "Erstellen": Speichert den Benutzer und lädt die Benutzer-Übersicht.
  • Button "Erstellen und Rollen zuweisen": Speichert den Benutzer und lädt die Detailansicht des neuen Benutzers. Hier können anschliessend direkt Berechtigungen zugewiesen werden.

Es ist möglich, dass direkt nach der Anlage des Benutzers noch nicht alle Berechtigungen zur Zuweisung zur Auswahl stehen. In diesem Fall 1-2 Minuten warten, dann sollten die Berechtigungen angezeigt werden.

Initial-Passwort (Willkommens-Mail)

Abschliessend kann der Benutzer gespeichert werden. 

Die Zugangsdaten (Benutzername und Initial-Passwort) werden dem Benutzer per Willkommens-Mail zugestellt.

Weitere Infos unter: https://sec.abraxas-apps.ch/docs/books/benutzerverwaltung-abraxas-iam/page/e-mail-notifications

Back to top