Zum Hauptinhalt springen
Version: 8.6.0

Benutzerverwaltung

Dieser Artikel beschreibt alle Einstellungen im Tab „Benutzerverwaltung“ innerhalb der Benutzergruppen‑Konfiguration. Hier legen Sie fest, welche Aktionen Mitglieder dieser Gruppe in Bezug auf Benutzerkonten und damit verbundene Bereiche durchführen dürfen.

Benutzerkonten

Benutzer verwalten

Erlaubt es, Benutzerkonten einzusehen, anzulegen, zu bearbeiten und zu löschen. Ohne diese Berechtigung sind alle Unterpunkte der Benutzerverwaltung nur zur Ansicht verfügbar oder ausgeblendet.

Masseneditieren

Erlaubt es, mehrere Benutzer gleichzeitig zu bearbeiten.

Stammdaten

Benutzerkonto aktiv

Erlaubt die gezielte Aktivierung/Deaktivierung von Benutzerkonten bei Bedarf.

Aktiv ab

Setzt ein Startdatum, ab dem das Benutzerkonto verwendet werden darf.

Deaktiv ab

Setzt ein Enddatum, ab dem das Benutzerkonto automatisch deaktiviert wird (z. B. für befristete Konten).

Kontotyp

Bestimmt das grundlegende Berechtigungsschema eines Kontos. Untertypen dürfen nur vergeben werden, wenn die Gruppe dies darf.

  • Administrator: Vollzugriff auf das System. Nur für vertrauenswürdige Personen.
  • Standard: Übliche, granular zugewiesene Zugriffs‑ und Bedienberechtigungen.
  • Gast: Stark eingeschränkte Rechte, hauptsächlich Lesen/Anwesenheit.
warnung

Weisen Sie den Kontotyp „Administrator“ nur sehr sparsam zu. Er umgeht viele Einschränkungen und kann Sicherheitsrichtlinien aushebeln.

Benutzergruppe

Legt fest, welcher Benutzergruppe der Benutzer zugeordnet ist. Die Gruppe bestimmt die in diesem Artikel beschriebenen Berechtigungen.

Benutzername

Benötigt für den Login in KentixONE. Muss systemweit eindeutig sein.

Name

Vollständiger Anzeigename des Benutzers, wird in Protokollen und Benachrichtigungen verwendet.

Beschreibung

Freitextfeld für zusätzliche Informationen zum Benutzerkonto (z. B. Funktion, Standort, Ansprechpartner).

E‑Mail

Wird für Alarm‑/Systembenachrichtigungen und Einladungen genutzt.

Telefon

Telefonnummer für SMS‑Benachrichtigungen oder Rückfragen.

Profilbild

Erlaubt das Hinterlegen eines Profilbilds, das z. B. für biometrische Komponenten verwendet werden kann.

Sicherheit

Passwort

Erlaubt das Setzen oder Zurücksetzen eines Passworts für Benutzerkonten.

Passwort zurücksetzen

Gestattet Administratoren, ein temporäres Zurücksetzen anzustoßen und den betroffenen Benutzer zum Ändern zu zwingen.

Autologout

Legt fest, nach welcher Inaktivitätszeit ein Benutzer automatisch abgemeldet wird. Erhöht die Sicherheit an gemeinsam genutzten Arbeitsplätzen.

API‑Token

Erlaubt das Erstellen und Verwalten eines API‑Tokens, das für die Authentifizierung mit der SmartAPI genutzt wird.

info

API‑Tokens sind wie Passwörter zu behandeln. Bewahren Sie sie sicher auf und löschen Sie nicht mehr benötigte Tokens.

Zutritt

Zutrittsprofile

Erlaubt die Steuerung, wann und wo Benutzer Zutritt erhalten (Verknüpfung mit Bereichen).

Transponder‑ID

Erlaubt die Pflege einer Transponder‑ID, um RFID‑Tokens einem Benutzer zuzuordnen.

RFID Daten

Ermöglicht das Speichern von RFID‑spezifischen Daten (z. B. Verschlüsselungs‑ID).

RFID einlesen

Erlaubt das Einlesen eines Transponders über ein DoorLock/Leser direkt aus der Maske.

Pin

Pflege des Zutritt‑PINs zur Authentifizierung an Wandlesern.

Notfall‑Zugang

Gestattet, dass Benutzer mit Notfallberechtigung Bereiche betreten dürfen, selbst wenn normale Verbindungen nicht verfügbar sind.

Schaltberechtigung über Zutrittskomponenten

Erlaubt das Schalten von Alarmgruppen über Zutrittskomponenten (z. B. Leser‑Tastatur).

gefahr

Durch Schaltberechtigungen können sicherheitsrelevante Aktionen ausgelöst werden. Weisen Sie diese nur geprüften Benutzern zu.

Monitoring

Alarmgruppen

Definiert, welche Bereiche und Geräte ein Benutzer in Alarmgruppen sehen darf.

Benachrichtigungen

Steuert die Benachrichtigungsmatrix; legt fest, welche Benachrichtigungen ein Benutzer erhält.

Abrechnungen

Regelt, ob dem Benutzer Abrechnungen zugewiesen und angezeigt werden.

Benutzergruppen

Benutzergruppen verwalten

Erlaubt die Anlage, Bearbeitung und Löschung von Benutzergruppen und das Zuordnen von Berechtigungen.

Zutrittsprofile

Zutrittsprofile verwalten

Erlaubt das Anlegen und Bearbeiten von Zutrittsprofilen (Verknüpfung von Zeitprofilen und Zutrittskomponenten).

Alle Zutrittsprofile verwalten

Erlaubt die Verwaltung aller Zutrittsprofile – auch solcher, die der Gruppe nicht explizit zugewiesen sind.

Zeitprofile

Zeitprofile verwalten

Erlaubt das Anlegen und Bearbeiten von Zeitprofilen, die definieren, wann Aktionen ausgeführt werden dürfen (z. B. Zutrittszeiten).

Masseneditieren

Erlaubt das gleichzeitige Bearbeiten mehrerer Benutzer (z. B. Zuweisung der gleichen Benutzergruppe, Zurücksetzen von Attributen, Aktivieren/Deaktivieren). Praktisch für Rollout‑ oder Bereinigungsarbeiten.

tipp

Nutzen Sie Masseneditieren bevorzugt in Kombination mit Filtern, um nur die gewünschten Benutzer zu verändern.