Quickstart: Benutzer und Rechte prüfen

Ziel

Prüfen Sie, ob ein Benutzer Zugang zu Workspace hat, im richtigen Arbeitsbereich arbeitet, die passenden Rollen und Berechtigungen besitzt und einen fachlichen Bereich sehen kann.

Nutzen Sie diese Anleitung, wenn ein Benutzer einen Bereich nicht findet, eine Aktion nicht ausführen kann oder nach einer Änderung an Rollen, Zugriffsgruppen oder Seitenzielgruppen eine Kontrolle nötig ist.

Voraussetzungen

Sie benötigen ein Administrationskonto mit Zugriff auf System > IAM.

Klären Sie vor der Prüfung:

  • welchen Benutzer Sie prüfen
  • welche Organisation und welcher Arbeitsbereich betroffen sind
  • welchen Bereich oder welche Aktion der Benutzer sehen oder nutzen soll
  • ob der Benutzer sich bereits angemeldet und den richtigen Arbeitsbereich gewählt hat

Nutzen Sie für eine Sichtprüfung nach Möglichkeit ein geeignetes Testkonto mit denselben Rollen oder Zugriffsgruppen. Verwenden Sie keine privaten Zugangsdaten anderer Benutzer.

Benutzer finden

  1. Öffnen Sie System > IAM.
  2. Suchen Sie den Benutzer über die vorhandene Benutzer- oder Identitätsverwaltung.
  3. Prüfen Sie, ob die E-Mail-Adresse zur betroffenen Person gehört.
  4. Prüfen Sie, ob der Benutzer zur richtigen Organisation gehört.
  5. Prüfen Sie, ob der Benutzer aktiv ist und eine Mitgliedschaft für den betroffenen Arbeitsbereich besitzt.

Wenn der Benutzer fehlt, laden Sie ihn über den vorgesehenen Einladungsprozess ein. Der Benutzer löst die Einladung anschließend über Einladung einlösen ein und richtet seine Anmeldung ein.

Arbeitsbereich prüfen

  1. Prüfen Sie, welchen Arbeitsbereich der Benutzer nach der Anmeldung wählt.
  2. Vergleichen Sie diesen Arbeitsbereich mit dem fachlichen Kontext der Aufgabe.
  3. Prüfen Sie, ob der Benutzer in diesem Arbeitsbereich Mitglied ist.
  4. Prüfen Sie, ob Rollen oder Zugriffsgruppen im richtigen Arbeitsbereich gepflegt sind.

Ein Arbeitsbereich ist der fachliche Kontext für Datensätze, Prozesse und Aufgaben. Rechte in einem anderen Arbeitsbereich erklären nicht, warum ein Benutzer im aktuellen Arbeitsbereich eine Aktion ausführen kann oder nicht.

Rollen und Berechtigungen prüfen

  1. Öffnen Sie System > IAM > Rollen.
  2. Prüfen Sie, welche Rollen dem Benutzer im betroffenen Arbeitsbereich zugeordnet sind.
  3. Öffnen Sie die relevanten Rollen und prüfen Sie die enthaltenen Berechtigungen.
  4. Vergleichen Sie die Berechtigungen mit dem Bereich oder der Aktion, die der Benutzer nutzen soll.
  5. Entfernen Sie Rechte, die der Benutzer für seine Aufgabe nicht benötigt.

Eine Rolle bündelt Berechtigungen. Eine Berechtigung steuert eine konkrete Aktion oder einen Bereich. Prüfen Sie daher nicht nur den Rollennamen, sondern auch die enthaltenen Rechte.

Wenn Sie mehrere Benutzer gleich behandeln müssen, nutzen Sie System > IAM > Zugriffsgruppen. Prüfen Sie, ob der Benutzer Mitglied der richtigen Zugriffsgruppe ist und ob diese Gruppe für die gewünschte Freigabe verwendet wird.

Änderung kontrollieren

  1. Speichern Sie die Änderung an Rolle, Berechtigung, Zugriffsgruppe oder Mitgliedschaft.
  2. Prüfen Sie direkt danach den betroffenen Benutzer erneut.
  3. Dokumentieren Sie die Änderung in Ihrem eigenen Administrationsprozess, wenn Ihr Unternehmen Nachweise über Berechtigungsänderungen verlangt.
  4. Bitten Sie den Benutzer, Workspace neu zu laden und den richtigen Arbeitsbereich zu öffnen.

Ändern Sie nur die Rechte, die für die konkrete Aufgabe nötig sind. Breite Administrationsrollen eignen sich nicht als schnelle Lösung für fehlende Fachrechte.

Ergebnis prüfen

  1. Melden Sie sich mit einem passenden Testkonto an oder lassen Sie den Benutzer die Prüfung durchführen.
  2. Wählen Sie den betroffenen Arbeitsbereich.
  3. Prüfen Sie, ob der Bereich in der Navigation sichtbar ist.
  4. Öffnen Sie den Bereich und führen Sie die erwartete Aktion aus.
  5. Prüfen Sie bei fehlender Sichtbarkeit zusätzlich System > IAM > Seitenzielgruppen.

Seitenzielgruppen steuern, ob Seiten nur für bestimmte Zielgruppen sichtbar sind. Ein Benutzer kann daher eine passende Rolle besitzen und einen Bereich trotzdem nicht sehen, wenn die Seite für seine Zielgruppe nicht freigegeben ist.

Häufige Probleme

ProblemPrüfung
Der Benutzer sieht den Bereich nicht.Prüfen Sie Arbeitsbereich, Rolle, Berechtigung, Zugriffsgruppe und Seitenzielgruppe.
Der Benutzer sieht den Bereich, darf aber nichts ändern.Prüfen Sie, ob die Rolle nur Leserechte enthält oder ob eine konkrete Schreibberechtigung fehlt.
Die Änderung wirkt nicht sofort beim Benutzer.Bitten Sie den Benutzer, Workspace neu zu laden und den Arbeitsbereich erneut zu öffnen.
Die Rolle klingt passend, enthält aber nicht die nötigen Rechte.Öffnen Sie die Rolle und prüfen Sie die enthaltenen Berechtigungen einzeln.
Mehrere Benutzer haben denselben Fehler.Prüfen Sie die gemeinsame Zugriffsgruppe oder die gemeinsam genutzte Rolle.

Nächste Schritte

  • Pflegen Sie Rollen regelmäßig unter System > IAM > Rollen.
  • Gruppieren Sie Benutzer nach Verantwortlichkeit unter System > IAM > Zugriffsgruppen.
  • Prüfen Sie Seitenzielgruppen unter System > IAM > Seitenzielgruppen, wenn ein Bereich bewusst nur für bestimmte Benutzer sichtbar sein soll.
  • Nutzen Sie die Seite IAM und Authentifizierung, wenn Sie Rollen, Zugriffsgruppen und Seitenzielgruppen grundlegend einordnen möchten.
  • Nutzen Sie das Glossar, wenn Sie öffentliche Workspace-Begriffe nachschlagen möchten.