Zum Hauptinhalt springen

Wie setze ich eine gruppenbasierte Benutzerverwaltung in KentixONE um?

Mit Benutzergruppen steuern Sie die Bedienberechtigungen in der Weboberfläche. Über die Alarmgruppen‑Zuweisung am Benutzer begrenzen Sie zusätzlich die Sichtbarkeit von Geräten und Meldungen. So bilden Sie eine klare, mandantenähnliche Trennung ab.

Voraussetzungen

  • Zugriff auf das KentixONE Web‑Interface
  • Rolle mit Berechtigung zur Benutzer‑ und Gruppenverwaltung
  • Sinnvolle Alarmgruppen‑Struktur, z. B. Standort → Gebäude → Raum (siehe Topologie‑Artikel)

Schritt‑für‑Schritt‑Anleitung

1. Benutzergruppen anlegen und Berechtigungen festlegen

  • Öffnen Sie Benutzerverwaltung → Benutzergruppen. Erstellen oder bearbeiten Sie anschließend eine neue bzw. vorhandene Gruppe. (z. B. „Viewer“, „Manager“, „Techniker“).
  • Aktivieren Sie nur die benötigten Rechte. Beispiel:
    • Detail View sehen, Alarme quittieren, zugewiesene Alarmgruppen schalten.
    • Optional: Geräte bearbeiten, Reports, Konfiguration etc.
hinweis

Benutzergruppen bestimmen ausschließlich, was ein Benutzer „darf“. Was er „sieht“, regeln die Alarmgruppen am Benutzer.

2. Benutzer anlegen und Gruppe zuweisen

  • Öffnen Sie Benutzerverwaltung → Benutzer → „+“ und füllen Sie die Grunddaten aus.
  • Wählen Sie unter „Benutzergruppe“ die zuvor erstellte Gruppe.
  • Hinterlegen Sie optional E‑Mail/Telefonnummer für Benachrichtigungen. Details: Benutzermaske.
hinweis
  • User können nur die Alarmgruppen sehen und Verwalten, denen sie zugewiesen sind
  • User können nur die Zutrittsprofile vergeben, die sie selbst haben.

3. Sichtbarkeit über Alarmgruppen einschränken

  • Weisen Sie dem Benutzer unter „Alarmgruppen“ nur die Bereiche zu, die er sehen und bedienen darf.
  • Der Benutzer sieht anschließend in Detail View, Event‑ und Zutrittslogbuch ausschließlich Meldungen dieser Alarmgruppen (inkl. Untergruppen).

Beispiel für eine standortbasierte Trennung:

  • Benutzer A (Frankfurt): Alarmgruppen „Deutschland → Frankfurt → …“
  • Benutzer B (Düsseldorf): Alarmgruppen „Deutschland → Düsseldorf → …“

4. Topologie prüfen

  • Strukturieren Sie Ihre Alarmgruppen hierarchisch. Geräte liegen stets in Untergruppen.
  • Verschieben/ordnen Sie Gruppen, damit die Sichtbarkeit der Benutzer exakt dem gewünschten Bereich entspricht. Mehr dazu: Alarmgruppen‑Topologie.

5. Testen mit einem betroffenen Benutzer

  • Melden Sie sich mit dem Benutzerkonto an oder nutzen Sie ein zweites Browser‑Profil.
  • Prüfen Sie: Sieht der Benutzer nur „seine“ Alarmgruppen? Kann er gemäß Benutzergruppe schalten/bedienen?

Tipps & Tricks

  • Starten Sie mit den vordefinierten Gruppen „Viewer“ und „Manager“ und erweitern Sie diese bei Bedarf.
  • Arbeiten Sie nach dem Prinzip der minimalen Rechte: Nur benötigte Berechtigungen aktivieren.
  • Benachrichtigungen richten Sie pro Benutzer ein. Anleitung: Benachrichtigungen konfigurieren.
  • Für viele Benutzer empfiehlt sich der Import über LDAP/AD: LDAP‑Benutzer importieren.

Fehlerbehebung

  • Benutzer sieht zu viele Alarmgruppen: Prüfen Sie die Zuweisung unter „Alarmgruppen“ im Benutzerkonto.
  • Benutzer kann nicht schalten: In der Benutzergruppe fehlen die Berechtigungen „Zugewiesene Alarmgruppen scharf/unscharf schalten“ bzw. „Alarme quittieren“.
  • Das Löschen oder Anordnen von Gruppen ist nicht möglich, da sich noch Geräte oder Untergruppen darin befinden. Details im Artikel. Alarmgruppen‑Topologie.

Glossar

  • Benutzergruppe: Rolle, die Bedienrechte in der Weboberfläche definiert.
  • Alarmgruppe: Hierarchische Einheit zur Organisation von Geräten und Meldungen; steuert die Sichtbarkeit eines Benutzers.
  • Detail View: Hauptansicht für Status, Alarme und Bedienung der Alarmgruppen.
  • Mandantenähnliche Trennung: Organisatorische Trennung durch Gruppen‑ und Alarmgruppen‑Zuweisung (kein technischer Multi‑Tenant).