User Help

98211 Zugriffsrechte Mitarbeiter

Ein im WS 11000 Adressen bearbeiten erfasster Mitarbeiter (Adresse mit Mitarbeitererweiterung) kann hier einer Benutzergruppen mit den entsprechenden Zugriffsrechten zugewiesen werden. Diese Zuteilung kann hier auch geändert werden.
Beim Start von OpaccERP meldet sich jeder Mitarbeiter mit seiner Mitarbeiternummer an. Die Zugehörigkeit zu einer bestimmten Benutzergruppe steuert die Zugriffsrechte auf Business Controls, Services, Scripts, Lagerorte und Spezielle Funktionen in OpaccERP.
Notiz
Notiz
Das Eröffnen von neuen Mitarbeitern ist nur in der Adressverwaltung 11000 Adressen bearbeiten möglich.
Für den Zugriff auf OpaccERP ist eine aktive Mitarbeitererweiterung sowie eine Zuteilung der Adresse zu einer Benutzergruppe (ausgenommen Mitarbeiternummer mit Administrator-Berechtigung) erforderlich.
Mitarbeiternummer
Wählen Sie aus dem Dropdown oder der BO-Liste den entsprechenden Mitarbeiter aus.
Benutzergruppe
Wählen Sie die Benutzergruppe des entsprechenden Mitarbeiters aus.
Adresspool
Wählen Sie die Zugriffsrechte für Adresspools des entsprechenden Mitarbeiters aus.
Artikelpool
Wählen Sie die Zugriffsrechte für Artikelpools des entsprechenden Mitarbeiters aus.
Administratorgruppe
Jedem Benutzer/Mitarbeiteradresse wird hier einer Administratorgruppe zugeteilt. Voreingestellt ist Gruppe 0 - Keine. Folgende Gruppen stehen zur Auswahl:
  • 0 - Keine
    Normaler Benutzer ohne spezielle Berechtigung.
  • 20 - Administrator
    Entspricht dem OpaccERP-Administrator (Anmeldung mit Mitarbeiter-Nr. 0 und Administrator-Passwort), die bis einschliesslich v16.20.03 möglich war).
  • 30 - Projektleiter
    Diese Administrator-Stufe ist den Mitarbeitern (Projektleiter) der Opacc AG vorbehalten.
  • 70 - Support
    Diese Administrator-Stufe ist den Mitarbeitern (Support) der Opacc AG vorbehalten.
  • 90 - Entwicklung
    Diese Administrator-Stufe ist den Mitarbeitern (Entwicklung) der Opacc AG vorbehalten.
Notiz
Notiz
Ein Administrator muss nicht zwingend einer Benutzergruppe zugeordnet werden.
Empfehlung: Erfassen Sie spezielle Administrator-Benutzer ohne Benutzergruppe. Verwenden Sie diese Administrator-Benutzer nur für die Administration des Systems.
Login gesperrt
Bei aktiver Checkbox ist das Login des Mitarbeiters gesperrt.
Diese Sperre kann nur durch einen Benutzer mit Administratorrechten (Administratorgruppe 20 oder höher) aufgehoben werden. Hierbei ist zu beachten, dass das gesperrte Login eines Benutzers mit Administratorrecht nur von einem Benutzer derselben Administratorengruppe oder höher entsperrt werden kann.
Deaktiviert
Bei aktiver Checkbox ist der Account (Mitarbeiter-Login) deaktiviert. Es ist kein Login mehr möglich.
Wird durch die Entra-ID Replikation gesetzt.
Login E-Mail
Soll das Anmelden an Opacc ERP anstelle der Mitarbeiter-Nr. mit der E-Mail-Adresse erfolgen, muss hier die entsprechende E-Mail-Adresse erfasst werden.
Externe ID
Die externe ID wird durch die Entra-ID Replikation gesetzt.
Letzte Replikation (Datum/Zeit)
Datum und Zeit der letzten Entra-ID Replikation.
Passwort gültig bis (Datum/Zeit)
Zeitpunkt bis zu welchem das aktuelle Passwort gültig ist.
Wird durch die Entra-ID Replikation gesetzt.

Buttons

Mit dem Button Passwort zurücksetzen... öffnen Sie einen Dialog in dem Sie das Passwort der aktiven Mitarbeiteradresse entweder direkt neu vergeben oder durch zurücksetzen ein automatisch generiertesPasswort setzen können.
Dieser Button ist nur aktiv, wenn der angemeldete User (Administratorengruppe = 0 Keine) über die Berechtigung zum Zurücksetzen des Passworts verfügt (BC 98210 Zugriffsrechte, Registerkarte Diverses). Dann kann der User das Passwort eines anderen Users mit Administatorengruppe = 0 zurücksetzen. User mit Administratorengruppe > 0 können jeweils das Passwort für User ohne, mit tieferen oder gleichen Administratorenrechten zurücksetzen.
Mit dem Button Login entsperren können Sie ein gesperrtes Benutzer-Login (z.B. aufgrund zu vieler falscher Passworteingaben) wieder freischalten, ohne dass das Passwort zurückgesetzt werden muss.
Diese Sperre kann nur durch einen Benutzer mit Administratorrecht (Administratorgruppe 20 oder höher) aufgehoben werden. Hierbei ist zu beachten, dass das gesperrte Login eines Benutzers mit Administratorrecht nur von einem Benutzer derselben Administratorgruppe oder höher entsperrt werden kann.
Mit dem Button Clear können Sie den Bildschirminhalt in der Eingabezone löschen. Die Änderungen werden dabei nicht gespeichert.
Mit dem Button Speichern werden die Änderungen gespeichert.

Dialog: Passwort zurücksetzen

Für das Zurücksetzen eines Passworts muss der angemeldete Benutzer über die entsprechende Berechtigung verfügen: App 98210 > Registerkarte: Diverse
Beispiel:
Ein Benutzer ohne Administratorrecht (Admin.-Gruppe = 0) kann bei entsprechender Berechtigung das Passwort eines Benutzers ohne Administratorrechte zurücksetzen.
Ein Benutzer der Administratorgruppe 20 kann das Passwort eines anderen Benutzers der Administratorgruppe 20 zurücksetzen, jedoch nicht das Passwort eines Benutzers der Administratorengruppe 30 oder höher.

Passwort neu / bestätigen

Wenn Sie den Radio-Button Passwort neu / bestätigen aktivieren, können Sie in der ersten Zeile das neue Passwort erfassen und in der zweiten Zeile dieses zur Bestätigung nochmals eingeben.
Stimmen beide Passworte überein, können Sie mit OK das Zurücksetzen und die Neuvergabe starten. Vor dem endgültigen Speichern werden Sie gefragt, ob das Passworte für die Verbindung Mandant und Mitarbeiter gespeichert werden soll, inkl. eines Hinweises darauf wie dieses Speichern grundsätzlich verhindert werden kann: "Falls Passwörter für diese Verbindung nie gespeichert werden sollen, kann dies über die Erweiterten Optionen im Cloud Client konfiguriert werden.
Zusätzlich wird das neue Passwort in die Zwischenablage kopiert. Es erscheint die Meldung: Das Passwort wurde in die Zwischenablage kopiert. Mit STRG + V können Sie das Passwort überall einfügen oder via Outlook dem Benutzer mailen. Die Zwischenablage wird mit dem Schliessen dieses Dialogs geleert.
War das Login des Benutzers vor der Neuvergabe gesperrt, ist diese Sperre durch die Passwort-Neuvergabe automatisch aufgehoben.

Neues Passwort generieren

Wenn Sie den Radio-Button Passwort generieren aktivieren, wird nach dem Bestätigen mit OK ein temporäres Passwort generiert. Dieses wird automatisch in die Zwischenablage kopiert und und - sofern Microsoft Outlook installiert ist - wird zusätzlich ein Mail in der Sprache des Benutzers (zugeordnete Beschriftungssprache) erstellt, dessen Passwort zurückgesetzt wurde, erstellt und das neue Passwort wird im Mail-Text eingefügt. Mit dem Button Outlook starten.... öffnen Sie ihr Outlook und können den Mail-Entwurf an den entsprechenden Benutzer senden.
Ist kein Microsoft Outlook installiert, wird Ihnen eine entsprechende Message-Box angezeigt:
Nach dem Klick auf den Button OK erhalten Sie die Meldung: Das Passwort wurde in die Zwischenablage kopiert. Mit STRG + V können Sie das Passwort überall einfügen oder via Outlook dem Benutzer mailen. Die Zwischenablage wird mit dem Schliessen dieses Dialogs geleert.
Nach der Anmeldung mit dem automatisch generierten Passwort kann sich der Benutzer sich im BC 11410 Benutzer-Passwort ändern wieder ein neues eigenes Passwort erstellen. Bei diesem Vorgang muss nochmals das aktuell gültige (automatisch generierte) Passwort angegeben werden.
Der Service Logon_ResetPass erzeugt ein neues Passwort gemäss den Passwort-Richtlinien. Ist ein Benutzer (z.B. aufgrund zu vieler erfolgloser Anmelde-Versuche) gesperrt, wird die Sperre durch das Zurücksetzen des Passworts ebenfalls aufgehoben.