Benutzerverwaltung: Ablauf für Dienstleister und Domain-Whitelist

Benutzerverwaltung • LockSelf v4

Überblick

Die Registerkarte Management bündelt die Optionen zur Benutzerverwaltung. Dort konfigurieren Sie zwei Sicherheitskontrollen: die Ablaufdauer für Dienstleisterkonten und die Domain-Whitelist, die die für die Kontoerstellung zulässigen E-Mail-Domains einschränkt.

Wer kann das tun?

  • Der Super Admin konfiguriert die Einstellungen auf globaler oder organisatorischer Ebene und verwaltet die globale und die organisationsbezogene Whitelist.
  • Der Administrator konfiguriert die Einstellungen und die Whitelist ausschließlich für seine eigene Organisation.
  • Der Moderator hat Zugriff auf die Registerkarte Management und kann die Ablaufdauer für Dienstleister ändern; auf die Whitelist hat er nur Lesezugriff.

Ein Text oben rechts in der Registerkarte erinnert an Ihren Handlungsbereich: global für den Super Admin, auf die Unterkategorie beschränkt für den Administrator und den Moderator.

Ablaufdauer für Dienstleister-Benutzer konfigurieren

So konfigurieren Sie die auf Dienstleisterkonten angewendete Ablaufdauer:

  1. Gehen Sie zur Registerkarte Management → Benutzer.
  2. Klicken Sie auf "Standardmäßig angewendet", um die Ablaufdauer zu aktivieren.
  3. Wählen Sie die Periodizität und den zugehörigen Zähler: Tag (1 bis 31), Woche (1 bis 52) oder Monat (1 bis 12).
  4. Die Konfiguration wird gespeichert und gilt für neu erstellte Dienstleisterkonten.

Sie können auch "Nach Wahl" auswählen, um keine standardmäßige Ablaufdauer anzuwenden. Ohne Konfiguration wird die Dauer auf 1 Tag initialisiert.

Bei Ablauf wird das Dienstleisterkonto gesperrt und der Benutzer erhält eine Benachrichtigungs-E-Mail.

Domain-Whitelist aktivieren

Die Whitelist beschränkt die Kontoerstellung auf ausschließlich autorisierte E-Mail-Domains. Sie gilt nur für neue Konten: bestehende Benutzer sind nicht betroffen.

Die Einschränkung aktivieren oder deaktivieren

  1. Gehen Sie zur Registerkarte Management → Benutzer.
  2. Klicken Sie auf "Bearbeiten".
  3. Aktivieren (oder deaktivieren) Sie die Einschränkung per Whitelist.
  4. Die Einstellung wird sofort berücksichtigt.

Eine Domain hinzufügen

  1. Klicken Sie nach Aktivierung der Einschränkung auf "Hinzufügen".
  2. Geben Sie die Bezeichnung (Label, erforderlich), die Domain (z. B. @beispiel.com) und den Geltungsbereich (global oder Organisation) an. Der Super Admin kann eines von beiden wählen, der Administrator nur Organisation.
  3. Bestätigen Sie: Die Domain wird gemäß dem gewählten Geltungsbereich aktiv.

Eine Domain entfernen

  1. Fahren Sie in der Liste mit der Maus über die betreffende Domain.
  2. Klicken Sie auf das zugehörige rote Kreuz.
  3. Die Domain wird entfernt und kann nicht mehr zur Erstellung neuer Konten verwendet werden. Bestehende Konten mit dieser Domain werden nicht gelöscht.

Verhalten und Sonderfälle

  • Vererbung: Eine vom Super Admin zur globalen Whitelist hinzugefügte Domain gilt automatisch für alle untergeordneten Organisationen. Administratoren der Unterorganisationen profitieren davon, können sie aber nicht ändern (nur Lesezugriff).
  • Beibehaltung der Domains: Das Deaktivieren der Whitelist löscht die hinzugefügten Domains nicht; sie bleiben erhalten und werden reaktiviert, wenn Sie die Einschränkung wieder aktivieren.
  • Domain des Haupt-Super-Admins: bei der Erstellung automatisch hinzugefügt, kann sie nicht entfernt werden.
  • Bestehende Administratoren: werden unabhängig von der Konfiguration niemals durch die Whitelist blockiert.
  • Nachvollziehbarkeit: Jede Änderung wird in den Logs erfasst (Benutzer, Aktion, IP, User-Agent, Datum).

Aktualisiert