Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
🏠 Willkommen
👣 Erste Schritte
Kurzanleitungen für die FTAPI ProdukteWie melde ich mich erstmalig an?Die FTAPI SicherheitsstufenDie SecuPass-TechnologieWie aktiviere ich den SecuPass für FTAPI SecuMails?
Die Produkte der FTAPI Plattform
❓ FAQ
🛠️ Administration
🎓 Onboarding für Administratoren
📝 Changelog
v2 Puffer
Anwender
Admins
Add-In startet nicht trotz Aktivierung in OutlookWarum kann ich als Besitzer keine Benutzer in meinen SecuRoom einladen?Benutzer- und Gruppenverwaltung in FTAPIBenutzerkontenbereinigungDer Benutzer-Report: Alle Benutzer im ÜberblickGültigkeitsdauer von FTAPI-Zustellungen verstehen und konfigurierenZustellungen (Stufe 3 & 4) an neue BenutzerEinschränkungen bei der Verwendung von Sammelpostfächern in FTAPI SecuMailsBenutzerzugriff für Ende-zu-Ende-verschlüsselte SecuRooms verwaltenKonfiguration des Login-Disclaimers (Nutzungshinweise)Gültigkeitsdauer von SecuRoom-Freigaben

Benutzer- und Gruppenverwaltung in FTAPI

Benutzer- und Gruppenverwaltung in FTAPI

Die Benutzer- und Gruppenverwaltung ist eine zentrale Funktion für Administratoren, um den Zugriff auf die FTAPI-Plattform zu steuern und Berechtigungen effizient zu verteilen. In diesem Artikel erfahren Sie, wie Sie Benutzerkonten anlegen und diese über Gruppen verwalten.

Wichtiger Hinweis zu Sicherheitsprinzipien

Wir empfehlen ausdrücklich die Einhaltung bewährter Sicherheitsgrundsätze wie der Aufgabentrennung (Segregation of Duties) und dem Prinzip der minimalen Berechtigung (Principle of Least Privilege). Vergeben Sie nur die Rechte, die ein Benutzer zwingend für seine Aufgaben benötigt, um die Sicherheit zu maximieren und Compliance-Anforderungen zu erfüllen.

Benutzerkonten anlegen

FTAPI bietet flexible Möglichkeiten, um neue Benutzerkonten zu erstellen – sei es manuell durch einen Administrator, automatisch bei Bedarf oder durch die Anbindung an bestehende Verzeichnisdienste.

Manuelle Anlage von Benutzern

Als Administrator können Sie neue Benutzer schnell und einfach über die Weboberfläche anlegen.

  1. Navigieren Sie zum Tab Administration und klicken Sie auf den Button Neuer Benutzer.
  2. Füllen Sie die erforderlichen Felder aus: E-Mail, Benutzername und Passwort.
    • Das Passwort muss den festgelegten Passwortrichtlinien entsprechen. Wenn die Richtlinien nicht erfüllt sind, wird das Feld zur sofortigen Korrektur rot markiert.
  3. Konfigurieren Sie die Startoptionen für den Benutzer:
    • Neues Passwort erzwingen: Wenn aktiviert, muss der Benutzer sein Passwort bei der ersten Anmeldung ändern.
    • Zugangsdaten versenden: Sendet dem Benutzer eine E-Mail mit einem Link, um sein Passwort erstmalig festzulegen.
  4. Optional können weitere Daten wie Vor- und Nachname, Telefonnummer oder die Gruppenzugehörigkeit direkt hinterlegt werden.
  5. Klicken Sie auf "Speichern", um die Erstellung abzuschließen.

Automatische Benutzeranlage & Selbstregistrierung

Um den administrativen Aufwand zu reduzieren, kann die Erstellung von Benutzern automatisiert werden.

  • Bei Zustellung an Unbekannte: Sie können das System so konfigurieren, dass automatisch ein neuer Benutzer in einer festgelegten Standardgruppe erstellt wird, wenn eine Zustellung an eine noch nicht im System registrierte E-Mail-Adresse gesendet wird.
  • Selbstregistrierung: Sie können Benutzern erlauben, sich selbstständig am System zu registrieren. Der Zugriff kann dabei über Whitelists (z.B. nur für die eigene Firmendomäne *@firma.de) oder Blacklists gesteuert werden, um sicherzustellen, dass sich nur autorisierte Personen anmelden.

Anbindung an externe Verzeichnisdienste (z.B. Active Directory)

FTAPI lässt sich nahtlos in bestehende Identity-Provider-Systeme wie Azure AD, ADFS oder andere LDAP-Verzeichnisdienste integrieren. Dies ermöglicht es Benutzern, sich mit ihren gewohnten Unternehmens-Zugangsdaten anzumelden (Single Sign-On) und vermeidet eine doppelte Benutzerverwaltung.

Gruppen und Berechtigungen verwalten

In FTAPI werden Berechtigungen und Lizenzen über Gruppen gesteuert. Jeder Benutzer muss mindestens einer Gruppe angehören.

Grundlagen der Gruppenverwaltung

Unter Administration > Gruppen können Sie eine unbegrenzte Anzahl an benutzerdefinierten Gruppen erstellen. Für jede Gruppe können spezifische Rechte und Lizenzen für Produkte wie SecuMails oder SecuRooms freigeschaltet werden. Die Zuweisung eines Benutzers zu einer oder mehreren Gruppen kann entweder direkt bei der Erstellung des Benutzers oder jederzeit später über dessen Benutzerprofil erfolgen.

Umgang mit mehreren Gruppen pro Benutzer

Ein Benutzer kann Mitglied in mehreren Gruppen gleichzeitig sein. Die resultierenden Berechtigungen werden nach festen Regeln zusammengefasst:

  • Kumulativ: Die Berechtigungen werden addiert.  
    Beispiel: Ist in Gruppe A die Dateiendung *.zip gesperrt und in Gruppe B die Endung *.exe, darf ein Mitglied beider Gruppen keine dieser beiden Dateitypen versenden.
  • Prioritär: Die Einstellung der Gruppe mit dem höchsten Rang (bei 1 und 2 ist dies 1) gilt. Der Rang ist eine Zahl, die die Vorrangstellung einer Gruppe bei widersprüchlichen Einstellungen festlegt. (siehe Screenshot rechts neben der Gruppe) 
    Beispiel: Gruppe A hat Rang 2 und die Benutzerkonten-Bereinigung ist deaktiviert. Gruppe B hat Rang 4 und die Bereinigung ist aktiviert. Für ein Mitglied beider Gruppen ist die Bereinigung aktiviert, da Gruppe B den höheren Rang hat und deren Einstellung somit Vorrang hat.
  • Dominant: Hier wird immer der höhere Wert gewählt, der dem Benutzer mehr Ressourcen zur Verfügung stellt, unabhängig vom Rang der Gruppe.  
    Beispiel: Gewährt Gruppe A einen Speicher von 200 MB und Gruppe B 500 MB, stehen einem Mitglied beider Gruppen 500 MB zur Verfügung.

Wichtige gruppenspezifische Einstellungen

Innerhalb jeder Gruppe können Sie detaillierte Einstellungen vornehmen, um die Nutzung von FTAPI exakt zu steuern:

  • Features: Legen Sie fest, welche FTAPI-Produkte (z.B. SubmitBox, SecuRooms) und Funktionen für die Gruppenmitglieder verfügbar sind.
  • Einschränkungen: Definieren Sie technische Grenzen, wie die maximale Größe für Dateianhänge oder den gesamten verfügbaren Speicher pro Benutzer.
  • Bereinigung: Richten Sie automatische Routinen zur Deaktivierung oder Löschung für inaktive Benutzerkonten oder abgelaufene Zustellungen ein.
  • Sicherheitsstufen: Beschränken Sie, welche Sicherheitsstufen für den Versand von Zustellungen oder für SubmitBox-Einreichungen zur Verfügung stehen.
  • Zwei-Faktor-Authentifizierung (2FA): Erzwingen Sie die Nutzung von 2FA (via App oder SMS) für alle Mitglieder einer bestimmten Gruppe, um die Anmeldesicherheit zu erhöhen.

War der Artikel hilfreich?

Powered by Product Fruits