Über die Benutzerverwaltung können Zugänge zur FACT24 ENS+ Cloud Plattform eingerichtet werden. Berechtigungsstufen und -konzepte können hierbei ebenso konfiguriert werden, wie auch die Verbindung von Mediagateways zur FACT24 ENS+ Cloud.
Hinweis: Aufgrund von Releases kann es zu Änderungen im Tool gekommen sein, die im Video noch nicht abgebildet sind. (Videoversion: Q3/2023)
Allgemeine Einstellungen
Login: Die hinterlegte Zugangskennung muss systemweit eindeutig sein.
E-Mail: An diese E-Mail-Adresse wird der Link zur Passworterstellung gesendet. Außerdem werden hierhin bei Bedarf die Reports geschickt.
Mobil: Dieses Feld ist optional nutzbar.
Sprache: Die Standard-Anzeigesprache der Cloud Oberfläche kann hier eingestellt werden.
Rolle: ermöglicht die Einschränkung des Zugangs in zwei Dimensionen: Funktionsbereiche und Organisationseinheiten. Weitere Details im Folgenden.
Zwei-Faktor-Authentifizierung: Kann pro Benutzer ein- und ausgeschaltet werden. Standardmäßig wird die Account-Einstellung verwendet.
Kann über allgemeine Aktivierungs-Telefonnummern Alarme auslösen
Der Benutzer kann die auf dem Startbildschirm oder in der Symbolleiste angegebenen Systemtelefonnummern anrufen, um JEDEN Alarm auszulösen, auf den er Zugriff hat.
Dazu muss der Benutzer seine Benutzer-Telefon-ID und eine PIN eingeben, die ihm per E-Mail zugesandt wird, und dann die Nummer des auszulösenden Alarms.
An- oder Abmeldung für E-Mail-Mitteilungen: Schalten sie diesen Button unbedingt an, um über Wartungsarbeiten, technische Fehler und neue Funktionen informiert zu werden. Sie erhalten lediglich eine Mail, wenn sie im Tool aktiv werden müssen, um weiterhin wie gewohnt ihre Alarme auslösen zu können. Zudem stellen wir ihnen einmal im Quartal die neuen Funktionen und Releases in einem Webinar vor.
Zugriff von Benutzern aktivieren/deaktivieren.
Wenn der Schalter aktiviert ist, kann sich der Benutzer im Portal anmelden.
Wenn der Schalter deaktiviert ist, kann sich der Benutzer nicht anmelden.
Sie können auch zwei Gültigkeitsdaten im Voraus festlegen:
Gültig ab: Das Datum, nach dem der Benutzer Zugriff auf ENS+ erhält.
Gültig bis: Das Datum, nach dem der Benutzer den Zugriff verliert.
ENS+ überprüft diese Gültigkeitsdaten alle 30 Minuten. Wenn ein Datum erreicht ist, schaltet das System den Schalter „Aktiviert“ automatisch ein oder aus.
Die Gültigkeitseinstellungen gelten nur für den Benutzer. Wenn ein Benutzer mit einer Person verknüpft ist und der Benutzer inaktiv wird, bleibt der Status der verknüpften Person unverändert. Mit anderen Worten: Ein inaktiver Benutzer kann weiterhin mit einer aktiven Person verknüpft sein. Das bedeutet, dass die Person weiterhin Benachrichtigungen erhalten, sich mit ihren Zugangsdaten bei der App anmelden und alle Aktivitäten ausführen kann, zu denen sie als Person berechtigt ist.
Neue Person verlinken (Button am Ende der Seite): Diese Option ermöglicht es, dass ein Benutzer mit einer neuen Person verknüpft wird. In diesem Fall werden die Stammdaten auf die Personenseite übertragen. Das Ändern der Org. Einheit dieser Personen kann in diesem Fall nur über die Benutzerverwaltung erfolgen. Aktuell wird es nicht unterstützt, dass einer Person nachträglich ein User zugeordnet werden kann.
Rollen
Rollen Benennung
Diese beiden Rollen haben automatisch Zugriff auf den gesamten Account und alle ENS+ Funktionen:
Principal
Alle Rechte für alle Funktionsbereiche in allen Organisationseinheiten, d.h.:
Alle Konfigurations-Rechte zum Anlegen von Alarmen und zum Anlegen von Personen und Gruppen
Alle Alarmauslösungs-Rechte zum Auslösen und Stoppen eines Alarms, Anzeigen und Überwachen ausgelöster Alarme
Alle Setup-Rechte zum Anlegen von Benutzern, weiterer organisatorischer Einheiten, Kategorien und des Dateimanagers
Alle Report-Rechte, zum Lesen von Reports zu Alarmen und Live-Report verfolgen inklusive Rückmeldungen der Mitarbeiter
Auditor
Lese-Rechte für alle Funktionsbereiche in allen Organisationseinheiten
Für diese Rollen kann der Zugriff auf Organisationseinheiten beschränkt werden (was automatisch untergeordnete Einheiten einschließt):
Administrator der Organisationseinheit
Alle Rechte für alle Funktionsbereiche in der gewählten Organisationseinheit (ink. untergeordneten Einheiten)
Auswahl des Zugriffs auf Chats, um festzulegen, ob und wie (lesend und / oder schreibend) der Benutzer auf alle Chats im Alarm-Cockpit-Bereich zugreifen kann
(Media Gateways benötigen diese Rolle).
Administrator der Organisationseinheit ohne Kontaktangaben
Wie Administrator der Organisationseinheit, aber OHNE:
Recht auf Zugang zur Personenkonfiguration
Kontaktdetails von Personen (werden als **** angezeigt)
Konfiguration
Alle Rechte für den Konfigurationsbereich in der gewählten Organisationseinheit (ink. untergeordneten Einheiten)
- Personen & Gruppen
- Alarmkonfiguration
- Information Hotline Konfiguration
- Setup: nur Kategorien und Dateimanager
Konfig-Auditor
Alle Lese-Rechte für den Konfigurationsbereich in der gewählten Organisationseinheit (ink. untergeordneten Einheiten):
- Personen & Gruppen
- Alarmkonfiguration
- Information Hotline Konfiguration
- Setup: nur Kategorien und Dateimanager
Konfig-Gruppen
Alle Rechte für die Personen & Gruppen Konfiguration in der gewählten Organisationseinheit (ink. untergeordneten Einheiten)
Setup
Alle Rechte im Setup-Bereich für Nutzer und Organisatorische Einheiten in der gewählten Organisationseinheit (ink. untergeordneten Einheiten)
Alarmausführung
Leserechte für die Alarme in der Konfiguration und alle Rechte in den Bereichen Alarm Cockpit, Berichte & Statistiken, und Operating Cockpit
Auswahl 'Zugriff auf Chats', um festzulegen, ob und wie (lesen und/oder schreiben) der Benutzer auf alle Chats im Alarm-Cockpit-Bereich zugreifen kann
Betrieb Gesamt
Alle Rechte in den Bereichen Alarm Cockpit, Berichte & Statistiken, und Operating Cockpit, aber ohne Lesezugriff der Alarmkonfiguration
Auswahl 'Zugriff auf Chats', um festzulegen, ob und wie (lesen und/oder schreiben) der Benutzer auf alle Chats im Alarm-Cockpit-Bereich zugreifen kann
Bericht
Leserechte
- Alarm Cockpit: Alarm monitor, Chat
- OperatingCockpit: News feed, Visualizer
- Berichte und Statistiken
Für diese Rolle kann der Zugang fein abgestimmt werden und nur für ganz bestimmte Entitäten gewährt werden
Gruppendienst-Koordinator
Hinzufügen und Entfernen von Personen (aus der ausgewählten Organisationseinheit und den Untereinheiten):
zu bestimmten Dienstplänen
zu bestimmten Alarmen
Rollen, die nur relevant sind, wenn das entsprechende Modul Teil Ihres Accounts ist
PNEZ-Dashboard
Lesezugriff zu PNEZ Dashboard und Newsfeed
Conference_Plus
Zugriff auf das Konferenzboard und die Personen
Incident_Management
Zugriff zum ENS+ Incident Board (nicht zu verwechseln mit FACT24 CIM)
Team Beschränkung
Sofern das Incident Board aktiv ist, können Nutzer einzelnen Teams zugeordnet werden. Diese Option ist nur aktiv, wenn der Nutzer auch Zugriff zum Alarm cockpit hat.
Incident_Task
Zugriff auf zugeordnete Tasks eines Incidents
Wenn Sie zusätzlich zu FACT24 ENS+ auch FACT24 CIM nutzen, können Sie zusätzlich zu den oben genannten ENS+-Rollen auch CIM-Rollen hinzufügen. Beachten Sie, dass wenn Sie im oberen Teil der Konfiguration "nur CIM" auswählen, dieser Benutzer nur Zugriff auf FACT24 CIM hat und keine ENS+ Funktionalitäten nutzen kann. Weitere Informationen zu FACT24 CIM finden Sie demnächst in einem separaten Kapitel des Hilfebereichs.
Einem Benutzer mehrere Rollen zuweisen
Auf der Benutzerseite können Sie einem Benutzer mehrere Rollen zuweisen und den Geltungsbereich der einzelnen Rollen definieren.
Der Geltungsbereich bestimmt den Teil des Unternehmens, in dem die jeweilige Rolle gültig ist.
Verfügbare Optionen für den Geltungsbereich:
gesamtes Unternehmen
eigene Organisation
eigene Organisation und Teilbaum
Wenn ein Benutzer mehrere Rollen hat, kann jeweils nur eine Rolle gleichzeitig aktiv sein.
Das bedeutet, dass Sie zwischen den Rollen wechseln müssen, wenn Sie die mit einer anderen Rolle verbundenen Berechtigungen nutzen möchten.
Sie können auf zwei Arten zwischen den Rollen wechseln:
Auf der Benutzerseite, indem Sie den Indikator „Aktiv” (Punkt) auf eine andere Zeile verschieben.
Durch Klicken auf das Personensymbol in der oberen rechten Ecke des Bildschirms. Dadurch wird eine Liste Ihrer verfügbaren Rollen geöffnet, die anzeigt, welche Rolle derzeit aktiv ist. Dies ermöglicht es Ihnen, mit einem einzigen Klick zu einer anderen Rolle zu wechseln.
Es gibt drei Rollen, deren Geltungsbereich fest vorgegeben ist und nicht geändert werden kann:
Auftraggeber und Auditor – diese beiden Rollen haben immer den Geltungsbereich „Gesamte Organisation“.
NurCIM hat immer den Geltungsbereich „Eigene Organisation und Teilbaum“.
Ihre aktive Rolle bestimmt, worauf Sie im Portal zugreifen können, auch wenn Sie sich über die FACT24-App anmelden oder über die API auf die Portal-Funktionen zugreifen. (Die Portal-Funktionen können in der App über die Schaltfläche Portalzugriff aufgerufen werden.)
Zugriffsrecht für Rollenwechsel
Um zu verhindern, dass ein Benutzer die eigene Rolle oder Organisationseinheit ändern kann, können Sie die Zugriffsrechte auf Lesen, Schreiben oder beides für folgende Rollen beschränken:
Principal
Setup
Administrator der Organisationseinheit
Administrator der Organisationseinheit ohne Kontaktangaben
IT Admin
Um sich beim SSO-Erweiterungsdienst anzumelden, muss ein Benutzer über IT-Admin-Rechte verfügen. Sobald die IT-Admin-Berechtigung aktiviert ist, melden Sie sich bitte von ENS+ ab. Sie können den SSO-Erweiterungsdienst über die folgende URL aufrufen: https://login.fact24.com/clientmanager/web/
Bitte melden Sie sich dann mit dem IT-Admin-Benutzer an, den Sie gerade für den Zugriff auf den Dienst konfiguriert haben.
Benutzer exportieren
Wählen sie alle Benutzer aus, die Sie exportieren möchten und fügen dem Export eine Beschreibung hinzu.
Dieser CSV/XLSX-Export ist dann im Download-Center im Tab „Benutzer“ zu finden.
Die Gültigkeitseinstellungen gelten nur für den Benutzer. Wenn ein Benutzer mit einer Person verknüpft ist und der Benutzer inaktiv wird, bleibt der Status der verknüpften Person unverändert. Mit anderen Worten: Ein inaktiver Benutzer kann weiterhin mit einer aktiven Person verknüpft sein. Das bedeutet, dass die Person weiterhin Benachrichtigungen erhalten, sich mit ihren Zugangsdaten bei der App anmelden und alle Aktivitäten ausführen kann, zu denen sie als Person berechtigt ist.
