Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
admin:benutzerverwaltung [20.08.2019 11:02] Renzo Lauper [Berechtigungen für das Leute-Modul] |
admin:benutzerverwaltung [17.12.2021 09:31] Renzo Lauper [Zwei-Faktor-Authentifizierung (2FA)] |
||
|---|---|---|---|
| Zeile 43: | Zeile 43: | ||
| Normalerweise können Sie die obigen Stufen nur pro Kalender vergeben - und für die Termingruppen separat, die keinem Kalender zugewiesen sind. Falls Sie die Berechtigungen feiner vergeben möchten, also pro Termingruppe auch wenn diese in einem Kalender ist, müssen Sie eine globale Einstellung im Termine-Modul ändern: "Benutzerrechte Termine-Modul definieren über". Dort wählen Sie "ausschliesslich Termingruppen" aus. | Normalerweise können Sie die obigen Stufen nur pro Kalender vergeben - und für die Termingruppen separat, die keinem Kalender zugewiesen sind. Falls Sie die Berechtigungen feiner vergeben möchten, also pro Termingruppe auch wenn diese in einem Kalender ist, müssen Sie eine globale Einstellung im Termine-Modul ändern: "Benutzerrechte Termine-Modul definieren über". Dort wählen Sie "ausschliesslich Termingruppen" aus. | ||
| + | |||
| + | === Absenzen === | ||
| + | Die Verwaltung der Absenzen muss einem Login separat erlaubt werden, normalerweise dürfen keine Absenzen erfasst werden. Mit einer der folgenden Stufen darf ein Login sein Absenzen verwalten: | ||
| + | * **Nur eigene Absenzen erfassen**: Damit können nur die eigenen Absenzen erfasst und gesehen werden. | ||
| + | * **Eigene erfassen und alle sehen**: Damit können ebenfalls die eigenen Absenzen erfasst werden, zusätzlich dürfen die Absenzen der anderen Logins gesehen werden. (Das ist die typische Einstellung für Ihre Mitarbeitenden.) | ||
| + | * **Alle bearbeiten**: Damit können Sie Absenzen auch für andere Benutzer erfassen, das entspricht der Admin-Einstellung. | ||
| + | Damit ein Login seine eigenen Absenzen erfassen kann, muss diesem Login zwingend eine Adresse zugewiesen sein, d.h. auf dem Login müssen Sie unter "Person aus Datenbank zuweisen" eine Adresse aus dem Leute-Modul zuweisen. Nur so weiss kOOL, für welche Adresse die von diesem Login erfassten Absenzen sind. | ||
| === Globaler Zeitfilter === | === Globaler Zeitfilter === | ||
| Zeile 106: | Zeile 113: | ||
| ==== Status ==== | ==== Status ==== | ||
| In der Liste der Logins erscheint bei jedem Login ein blaues Status-Icon. Durch einen Klick darauf kann ein Login deaktiviert werden. Damit kann sich dieses Login per sofort nicht mehr einloggen. Dies kann verwendet werden, wenn ein Login noch nicht gelöscht werden soll, aber trotzdem weiteres Einloggen verhindert sein soll. Durch einen weiteren Klick kann das Login jederzeit wieder aktiviert werden. | In der Liste der Logins erscheint bei jedem Login ein blaues Status-Icon. Durch einen Klick darauf kann ein Login deaktiviert werden. Damit kann sich dieses Login per sofort nicht mehr einloggen. Dies kann verwendet werden, wenn ein Login noch nicht gelöscht werden soll, aber trotzdem weiteres Einloggen verhindert sein soll. Durch einen weiteren Klick kann das Login jederzeit wieder aktiviert werden. | ||
| + | |||
| + | ===== Zwei-Faktor-Authentifizierung (2FA) ===== | ||
| + | Das Login für kOOL mit einer [[https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung|Zwei-Faktor-Authentifizierung]] gesichert werden. Damit muss nach der Eingabe von Benutzername und Passwort zusätzlich ein Code aus einer App eingegeben werden, der nur kurze Zeit gültig ist. Sollte jemand also Ihr Passwort kennen, kann er sich ohne Ihr Smartphone mit dieser App trotzdem nicht anmelden. | ||
| + | |||
| + | ==== Aktivierung in kOOL ==== | ||
| + | Die 2FA muss pro Benutzergruppe oder pro Login im kOOL aktiviert werden. Aktuell steht als Anbieter "Google Authenticator" zur Verfügung. Zusätzlich können Sie definieren, wie oft sich die Benutzer mittels 2FA anmelden müssen: Bei jedem Login, einmal pro Tag oder einmal pro Woche. | ||
| + | |||
| + | ==== Handhabung ==== | ||
| + | === Erste Aktivierung === | ||
| + | Nach dem ersten Login nach Aktivierung der 2FA erscheint im kOOL ein QR-Code mit einer Code-Eingabe darunter. Diesen QR-Code müssen Sie mit der Smartphone-App scannen, wodurch Ihnen der Code angezeigt wird, den Sie einmalig im kOOL eingeben müssen. Ab dann erscheint in Ihrer App immer der aktuelle Code für kOOL, der jeweils eine gewisse Zeit lang gültig ist. | ||
| + | |||
| + | === Normales Login === | ||
| + | Nach der einmaligen Aktivierung (siehe oben) erscheint im Login-Bereich im kOOL nach der Eingabe von Benutzername und Passwort jeweils ein Textfeld für den aktuellen Code. Diesen finden Sie in Ihrer App auf dem Smartphone. Nach dessen korrekter Eingabe sind Sie normal in kOOL eingeloggt. | ||