Mithilfe von Zugriffsrollen können Sie Ihr gesamtes Etikettierungssystem sicher gestalten. Sie können wählen, was genau die Inhaber Ihrer Zugriffsrollen in Control Center und anderen NiceLabel Modulen innerhalb von Loftware Cloud und Label Management System Produkten tun und sehen können.
Verwenden Sie Benutzerverwaltung > Seite Zugriffsrollen in Control Center, um Benutzerrechte für Ihr Etikettierungssystem gemäß Ihren eigenen spezifischen Sicherheitsrichtlinien festzulegen. Mithilfe von Zugriffsrollen können Sie Benutzern von Control Center verschiedene Sätze von Berechtigungen zuweisen.
Anmerkung
Bevor Sie Benutzerrechte festlegen können, müssen Sie zuerst in Ihrem Label Management SystemControl Center die Authentifizierung aktivieren.
Melden Sie sich danach als Administrator beim Control Center an, um Zugriff auf die Zugriffsrollen-Seite zu erhalten.
Control Center beinhaltet Standard-Zugriffsrollen mit gut ausgewogenen Berechtigungs-Sätzen:
Anmerkung
Diese Standard-Zugriffsrollen haben jeweils einen voreingestellten Berechtigungsumfang. Sie können die Standardberechtigungen für jede Rolle außer für die Administratorrolle manuell ändern.
-
Verwaltung: Alle Berechtigungen gewährt. Benutzer mit dieser Rolle haben uneingeschränkte Berechtigungen in Control Center. Administratoren können Standardrollen bearbeiten, Rollen anpassen und Benutzern oder Gruppen Rollen zuweisen.
-
Approver: Mitglieder mit dieser Rolle dürfen die Etiketten oder Lösungen im Dokumentenspeicher prüfen, genehmigen oder ablehnen. Approver senden Dokumente an die Produktion.
-
Approver (zweite Ebene): Inhaber dieser Rolle können Dokumente während des zweiten Dokumentengenehmigungs-Schritts prüfen, genehmigen oder ablehnen. Approver senden Dokumente an die Produktion.
-
Author: Mitglieder mit dieser Rolle können Etikettenvorlagen und Lösungen erstellen oder bearbeiten. Mitglieder mit dieser Rolle können Etiketten und Masken bearbeiten und haben Kontrolle über die Etikettenproduktion.
-
Operator: Mitglieder mit dieser Rolle können Etiketten drucken und Lösungen ausführen, aber nicht bearbeiten. Mitglieder mit dieser Rolle haben Nur-Lesen-Zugriff auf den Dokumentenspeicher und können keine Etikettenvorlagen oder Anwendungskonfigurationen ändern.
-
Dienstanbieter: Ermöglicht Ihrem Dienstanbieter den Zugriff auf Ihr Konto zur Unterstützung, Einrichtung und Verwaltung. Dieser Rolle sind standardmäßig keine Mitglieder zugewiesen.
-
Roles off: Diese Rolle wird automatisch allen Control Center Benutzern nach Einstellen Ihrer Authentifizierungsmethode auf Ohne Authentifizierung zugewiesen. Standardmäßig sind für diese Rolle alle Berechtigungen gewährt.
Beispiel 21. Beispiel
John benötigt uneingeschränkten Zugriff auf den Speicher Dokumente, um Drucklösungen hochzuladen und sie für die Produktion bereitzustellen. Geben Sie John die „Author“-Zugriffsrolle.
Anne benötigt Zugriff auf die Seite mit Berichten, um Berichte zu Druck-Verbrauchsmaterialien zu erstellen. Sie können Anne eine beliebige Standard-Zugriffsrolle zuweisen.
Charlie bedient Drucker. Er führt lediglich Lösungsdateien im Laufzeitmodus aus und druckt Etiketten. Geben Sie Charlie die „Author“-Zugriffsrolle.
Martha ist eine Kontoadministratorin. Sie benötigt Zugriff auf alle administrativen Funktionen. Martha gehört der Zugriffsrolle Administration an.
Unter Zugriffsrollen einrichten erfahren Sie, wie Sie Standard-Zugriffsrollen bearbeiten oder neue Zugriffsrollen hinzufügen.
Wenn Ihre Benutzer oder Benutzergruppen Inhaber mehrerer Zugriffsrollen sind, gilt jeweils die höchste Zugriffsberechtigung.
Wenn Ihre Benutzer Inhaber von zwei Zugriffsrollen sind, gewährt Control Center ihnen die Berechtigungen ihrer höchsten Zugriffsrolle und setzt damit die Einschränkungen in anderen Rollen außer Kraft.
Beispiel 22. Inhaberschaft mehrerer Zugriffsrollen
Charlie ist sowohl Inhaber der Zugriffsrolle Operator als auch Author. Seine Operator-Rolle gewährt ihm Nur-Lesen-Zugriff auf Dateien, die in Dokumente gespeichert sind, seine Author-Rolle jedoch uneingeschränkten Zugriff auf Dokumente. In diesem Fall erhält Charlie uneingeschränkten Zugriff auf Dokumente.
Sie können Zugriffsrollen für Benutzer in Control Center auf zwei Arten einrichten. Sie können Standard-Zugriffsrollen anpassen oder Ihre eigenen Zugriffsrollen von Grund auf erstellen.
-
Passen Sie Standard-Zugriffsrollen an, um bestimmten Richtlinien oder Verfahrensweisen zu entsprechen.
-
Sie können Standardrollen beibehalten, zusätzliche benutzerdefinierte Rollen für besondere Szenarien verwenden oder neue Zugriffsrollen hinzufügen.
Anmerkung
Sie können Ihre benutzerdefinierten Zugriffsrollen löschen, aber nicht die standardmäßigen Zugriffsrollen.
Wenn Sie Ihre benutzerdefinierten Zugriffsrollen löschen, verlieren Rolleninhaber ihre entsprechenden Berechtigungen.
-
Zum Öffnen von Zugriffsrollen gehen Sie zu Benutzerverwaltung > Zugriffsrollen.
-
Es gibt zwei Optionen:
-
Um eine Standardrolle zu bearbeiten, klicken Sie auf die gewünschte Rolle.
Warnung
Einige Standard- oder benutzerdefinierte Zugriffsrollen haben die Option Dateien und Ordnern aktualisieren aktiviert. Dies kann dazu führen, dass unveröffentlichte Versionen (Entwürfe) Ihrer Etiketten gedruckt werden. Diese Funktion dient nur für Testumgebungen, daher empfehlen wir, die Option Dateien und Ordner aktualisieren in Ihrer Produktionsumgebung zu deaktivieren.
Sie können diese Option deaktivieren, indem Sie zum Abschnitt Berechtigungen für diese Regel blättern und zur Registerkarte DOKUMENTE > Standarddokumentenzulassungen > Speicherung wechseln.
-
Um eine neue Zugriffsrolle einzurichten, klicken Sie auf +Hinzufügen.
-
Um eine vorhandene Zugriffsrolle zu kopieren, wählen Sie die Rolle aus und klicken Sie dann auf Duplizieren.
-
-
Control Center öffnet die Konfigurationsseite Neue Zugriffsrolle erstellen für die Bearbeitung.
-
Unter Einstellungen legen Sie den Rollennamen und die Beschreibung fest. Wählen Sie diese Aspekte so, dass sie sich leicht von anderen Rollen unterscheiden lassen. Im Fall von Standard-Zugriffsrollen können Sie die bereits vorhandene Rollenbeschreibung bearbeiten.
-
Legen Sie den Status der Rolle fest. Stellen Sie den Schalter auf Aktiv, um die Rolle sofort verfügbar zu machen. Stellen Sie den Schalter auf Ausgesetzt, um die Verfügbarkeit der Rolle aufzuheben.
Anmerkung
Standard-Zugriffsrollen sind immer aktiv. Sie können nur den Status von neuen Rollen ändern, die Sie manuell erstellen.
-
Legen Sie die Berechtigungen Ihrer Rolle fest.. Legen Sie fest, welche Aufgaben die Inhaber mit dieser Zugriffsrolle ausführen können. Mehr über das Einstellen von Berechtigungen erfahren Sie unter Rollen-Berechtigungen festlegen.
-
Klicken Sie auf Hinzufügen, um individuelle Benutzer oder Benutzergruppen zu Ihrer Zugriffsrolle hinzuzufügen. Ein neues Popup-Fenster wird geöffnet.
-
Anwendungsbenutzer listet alle vorhandenen Benutzer auf, die sich anhand der Anwendungs-Authentifizierung authentifizieren.
-
Anwendungsgruppen listet alle vorhandenen Benutzergruppen auf, die sich anhand der Anwendungs-Authentifizierung authentifizieren.
-
Windows-Benutzer listet alle Benutzer auf, die im Active Directory Ihres Unternehmens definiert sind.
-
Windows-Gruppen listet alle Gruppen auf, die im Active Directory Ihres Unternehmens definiert sind.
-
-
-
Klicken Sie auf Speichern.
Ihre Zugriffsrolle ist aktiviert und einsatzbereit.
Anmerkung
Sie können auch eine Excel-Tabelle mit einem Bericht über alle Control Center-Benutzer und ihre Zugriffsrollen erstellen. Klicken Sie in dem Fenster Bericht über Benutzer und Zugriffsrollen auf Bericht erstellen.
Indem Sie Berechtigungen für Ihr Zugriffsrollen erstellen, können Sie Ihr gesamtes Etikettierungssystem sicher gestalten. Sie können genau festlegen, welche Zugriffsrollen Benutzer in Control Center und anderen NiceLabel-Programmen erhalten.
Anmerkung
NiceLabel empfiehlt die Nutzung von Standard-Zugriffsrollen, da sie eine ausgewogene Zusammenstellung von Berechtigungen bieten. Sie sollten vor der Konfiguration von Berechtigungen Ihre Sicherheitsrichtlinien berücksichtigen und die Berechtigungen für jede Rolle sehr sorgfältig festlegen.
Um Sicherheit zu gewährleisten, benötigen Ihre Benutzer mit unterschiedlichen Zugriffsrollen unterschiedliche Stufen des Zugriffs auf Dateien, Ordner und Aktionen, wenn sie Control Center nutzen. NiceLabel gruppiert allgemeine Berechtigungsstufen in Standard-Zugriffsrollen. Administratoren können Zugriffsrollen anpassen oder neue erstellen. Nutzen Sie den Abschnitt Berechtigungen für diese Rolle unter Zugriffsrollen, um festzulegen, welche Aktionen oder Einstellungen für Inhaber jeder Zugriffsrolle verfügbar sind.
Um Zugriffsrollen-Berechtigungen festzulegen, folgen Sie diesen Schritten:
-
Melden Sie sich als Administrator beim Control Center an.
-
Gehen Sie zu Benutzerverwaltung > Zugangsrollen.
-
Eine neue Zugriffsrolle hinzufügen oder klicken Sie auf eine vorhandene Zugriffsrolle in der Liste.
Neue Zugriffsrolle erstellen
-
Legen Sie Ihre Berechtigungen fest.
Im Abschnitt Berechtigungen für diese Rolle finden Sie mehrere Registerkarten mit Listen und ausführlichen Beschreibungen der verfügbaren Berechtigungen.
-
Um bestimmte Berechtigungen für diese Rolle zu gewähren, aktivieren Sie die Kontrollkästchen.
-
Um bestimmte Berechtigungen für diese Rolle zu deaktivieren, deaktivieren Sie die Kontrollkästchen.
Anmerkung
Wenn Sie Berechtigungen deaktivieren, werden sie für Inhaber der Zugriffsrolle außerdem unsichtbar.
-
Legen Sie auf der Registerkarte Allgemein die globalen Rollenberechtigungen für Ihre NiceLabel Module fest und entscheiden Sie, was Benutzer mit der jeweiligen Rolle in Ihrem Etikettierungssystem tun dürfen. Zum Beispiel:
-
NiceLabel Programme ausführen:
-
Desktop Designer
-
Print
-
Automation
-
-
Dokumente bearbeiten
-
Etiketten drucken
-
Masken ausführen
-
Globale Variablen bearbeiten
-
Optionen bearbeiten
-
Lizenzen upgraden und deaktivieren
-
-
Verwenden Sie die restlichen Registerkarten, um Rollenberechtigungen festzulegen, die speziell für Control Center gelten. Diese Berechtigungen gelten, wenn sich Ihre Benutzer in Control Center anmelden. Die folgenden Registerkarten für Berechtigungen entsprechen den Seiten in Control Center:
-
Übersicht: Zugriff auf die Übersichtsseite in Control Center einstellen.
-
Dokumente: Allgemeine, standardmäßige und benutzerdefinierte Berechtigungen für den Dokumentenspeicher festlegen: Archivierung/Wiederherstellung, Löschen, Festlegen von Arbeitsabläufen usw.
Anmerkung
Um mehr über Optionen bei der Dateizugriffs-Steuerung zu erfahren, lesen Sie Dateizugriffs-Steuerung.
-
Anwendungen: Berechtigungen für Anwendungen und Verwaltung von Cloud-Integrationen festlegen.
Anmerkung
Sie können auch die Ausführung von NiceLabel Automation Manager aktivieren.
-
Drucker: Berechtigungen für die Anzeige und Verwaltung der Druckwarteschlange, die Konfiguration von Druckergruppen, Reservierungen und Cloud-Drucker festlegen.
Warnung
Standardmäßig sind alle Benutzerrechte unter Drucker deaktiviert. Dadurch kann verhindert werden, dass alle Benutzer in allen Gruppen auf gemeinsamen Druckern drucken. Um diese Situation zu vermeiden:
-
Vergewissern Sie sich, dass NiceLabel Proxy Service 10 auf den Client-Computern mit einem Konto mit Administratorrechten ausgeführt wird. Verwenden Sie nicht das lokale Systemkonto.
Dieser Schritt muss für alle Benutzer angewendet werden, die auf gemeinsamen Druckern drucken.
oder
-
Aktivieren Sie die beiden Optionen wie im folgenden Screenshot:
-
-
Verlauf und Analyse: Berechtigungen für die Anzeige von Fehlern, Meldungen, Druckauftragsprotokollen, erneuten Etiketten-Druckvorgängen, Anzeigedaten und Systemprüfprotokollen festlegen.
-
Benutzerverwaltung: Ermöglicht Ihren Benutzern, Ihre Authentifizierungseinstellungen, Zugriffsrollen, Anwendungsbenutzer und -gruppen und Passworteinstellungen für Anwendungsbenutzer.
-
Verwaltung: Mehrere administrative Berechtigungen für Benutzer mit Zugriffsrollen für das Control Center festlegen.
-
-
-
Klicken Sie auf Speichern, um Ihre Berechtigungen anzuwenden.
Ihre benutzerdefinierten Berechtigungen für Zugriffsrollen werden gespeichert und im Control Center und anderen NiceLabel Programmen angewandt.
Auf der Seite Anwendungsbenutzer können Sie Ihren hinzugefügten Anwendungsbenutzern Zugriffsrollen zuweisen. Auf diese Weise legen Sie fest, welche Berechtigungen Ihr neu hinzugefügter Benutzer in Control Center hat. Im Abschnitt Benutzerrechte verwalten erfahren Sie mehr über die Zugriffsrollen und die mit ihnen verbundenen Benutzerrechte.
So weisen Sie Ihren Anwendungsbenutzern Zugriffsrollen zu:
-
Gehe zu Benutzer > Anwendungsbenutzer.
-
Wählen Sie Ihren Benutzer aus der Anwendungsbenutzer-Liste aus. Die Seite für die Benutzerkonfiguration wird geöffnet.
-
Klicken Sie unter Zugriffsrollen auf Hinzufügen.
-
Das Dialogfeld Rollen hinzufügen wird geöffnet. Die verfügbaren Zugriffsrollen sind aufgelistet. Weisen Sie Ihrem Benutzer die gewünschten Rolle(n) zu.
-
Klicken Sie auf Hinzufügen.
-
Klicken Speichern.
Ihr Benutzer ist jetzt Inhaber der ausgewählten Zugriffsrolle und erhält alle mit ihr verbundenen Benutzerrechte.