Benutzerverwaltung: Dienstleister-Ablauf und Domain-Whitelist

Benutzerverwaltung • LockSelf v4

Überblick

Die Registerkarte Management bündelt die Optionen zur Benutzerverwaltung. Hier konfigurieren Sie zwei Sicherheitskontrollen: die Ablaufdauer für Dienstleisterkonten und die Domain-Whitelist, die die für die Kontoerstellung zulässigen E-Mail-Domains einschränkt.

Wer kann das tun?

  • Der Super Admin konfiguriert die Einstellungen global oder für eine Organisation und verwaltet die globale und organisationsbezogene Whitelist.
  • Der Administrator konfiguriert die Einstellungen und die Whitelist nur für seine eigene Organisation.
  • Der Moderator hat Zugriff auf die Registerkarte Management und kann die Ablaufdauer für Dienstleister ändern; auf die Whitelist hat er nur Lesezugriff.

Ein Text oben rechts auf der Registerkarte erinnert Sie an Ihren Wirkungsbereich: global für den Super Admin, auf die Unterkategorie beschränkt für den Administrator und den Moderator.

Die Ablaufdauer für Dienstleister-Benutzer konfigurieren

So konfigurieren Sie die auf Dienstleisterkonten angewendete Ablaufdauer:

  1. Gehen Sie zur Registerkarte Management → Benutzer.
  2. Klicken Sie auf „Standardmäßig angewendet“, um die Ablaufdauer zu aktivieren.
  3. Wählen Sie die Periodizität und den zugehörigen Zähler: Tag (1 bis 31), Woche (1 bis 52) oder Monat (1 bis 12).
  4. Die Konfiguration wird gespeichert und gilt für neu erstellte Dienstleisterkonten.

Sie können auch „Nach Wahl“ auswählen, um keine standardmäßige Ablaufdauer anzuwenden. Ohne Konfiguration wird die Dauer auf 1 Tag initialisiert.

Bei Ablauf wird das Dienstleisterkonto gesperrt und der Benutzer erhält eine Benachrichtigungs-E-Mail.

Die Domain-Whitelist aktivieren

Die Whitelist beschränkt die Kontoerstellung auf autorisierte E-Mail-Domains. Sie gilt nur für neue Konten: Bestehende Benutzer sind nicht betroffen.

Die Einschränkung aktivieren oder deaktivieren

  1. Gehen Sie zur Registerkarte Management → Benutzer.
  2. Klicken Sie auf „Bearbeiten“.
  3. Aktivieren (oder deaktivieren) Sie die Whitelist-Einschränkung.
  4. Die Einstellung wird sofort wirksam.

Eine Domain hinzufügen

  1. Klicken Sie nach Aktivierung der Einschränkung auf „Hinzufügen“.
  2. Geben Sie die Bezeichnung (Label, erforderlich), die Domain (z. B. @beispiel.com) und den Geltungsbereich (global oder Organisation) an. Der Super Admin wählt das eine oder andere, der Administrator nur Organisation.
  3. Bestätigen Sie: Die Domain wird entsprechend dem gewählten Geltungsbereich aktiv.

Eine Domain löschen

  1. Bewegen Sie den Mauszeiger über die betreffende Domain in der Liste.
  2. Klicken Sie auf das zugehörige rote Kreuz.
  3. Die Domain wird entfernt und kann nicht mehr zur Erstellung neuer Konten verwendet werden. Bestehende Konten mit dieser Domain werden nicht gelöscht.

Verhalten und Sonderfälle

  • Vererbung: Eine vom Super Admin zur globalen Whitelist hinzugefügte Domain gilt automatisch für alle untergeordneten Organisationen. Die Administratoren der Unterorganisationen profitieren davon, können sie aber nicht bearbeiten (nur Lesezugriff).
  • Beibehaltung der Domains: Das Deaktivieren der Whitelist löscht die hinzugefügten Domains nicht; sie werden beibehalten und wieder aktiviert, wenn Sie die Einschränkung erneut aktivieren.
  • Domain des Haupt-Super-Admins: bei der Erstellung automatisch hinzugefügt, kann sie nicht gelöscht werden.
  • Bestehende Administratoren: werden unabhängig von der Konfiguration nie durch die Whitelist blockiert.
  • Nachvollziehbarkeit: Jede Änderung wird in den Logs erfasst (Benutzer, Aktion, IP, User-Agent, Datum).

Aktualisiert