Berechtigungen
Im Menü "Berechtigungen" werden Zugriffsberechtigungen definiert und Teilnehmern zugeordnet.
Zudem können Sie API-Schlüssel zur Verwendung in Drittsystemen erzeugen.
Unter dem Reiter Rollen können Berechtigungsrollen erstellt und Teilnehmern zugeordnet werden.
Eine solche Berechtigungsrolle teilt den verschiedenen Funktionen von GroupAlarm, wie z. B. Teilnehmer, Alarme oder Fernauslösung, bestimmte Berechtigungen zu.
Die Standardrollen Organisationsbesitzer, Organisationsadministrator, Teilnehmer und Supportmitarbeiter sind vom System vorgegeben und können nicht gelöscht werden. Eigene Rollen können darüber hinaus nach Belieben erstellt werden.
1️⃣ Um eine neue Rolle anzulegen, klicken Sie auf die Schaltfläche ROLLE ANLEGEN. Details zum Anlegen einer Rolle erfahren Sie hier.
2️⃣ Um die Berechtigungen und Services einer Rolle genauer zu betrachten, klicken Sie auf das Auge neben der entsprechenden Rolle. Diese werden Ihnen dann auf der rechten Seite in einer Detailansicht dargestellt.
Wollen Sie eine Rolle löschen, klicken Sie auf den Papierkorb neben der Rolle, welche Sie entfernen möchten.
⚠️ Wird die Rolle gelöscht, so werden die damit einhergehenden Berechtigungen sofort allen zugewiesenen Teilnehmern wieder entzogen.
3️⃣ In der Detailansicht sehen Sie die Services der entsprechenden Rolle mit den jeweiligen Berechtigungen. Welche Berechtigungen für einen einzelnen Service aktiv sind, lässt sich anhand der Symbole einfach nachvollziehen. Ein ausgefülltes Symbol signalisiert dabei, dass die Berechtigung erteilt wurde. Ein ausgegrautes Symbol hingegen zeigt, dass der Service nicht über diese Berechtigung verfügt. Eine Beschreibung der verschiedenen Berechtigungen finden Sie hier.
4️⃣ Über den Stift, können sie eine bestehende Rolle bearbeiten.
1️⃣ In den Eingabefeldern für Name und Beschreibung können Sie ihre Berechtigungsrolle benennen und optional eine Beschreibung hinzufügen. Sowohl der Name als auch die Beschreibung werden dann in der Übersicht angezeigt.
2️⃣ Durch die Funktionen Rolle in Unterorganisationen vererben und Rolle in Unterorganisationen verwendbar können Sie Berechtigungen auch in Unterorganisationen verfügbar machen.
Die Funktion Rolle in Unterorganisationen vererben bewirkt dabei, dass die Berechtigungsrolle selbst in den Unterorganisationen zur Verfügung steht und Teilnehmern zugewiesen werden kann.
Die Funktion Rolle in Unterorganisationen verwendbar hingegen bewirkt, dass auch Teilnehmer, welche in der Oberorganisation über diese Rolle verfügen, automatisch auch die entsprechenden Berechtigungen in allen Unterorganisationen erhalten. Dies gilt unabhängig davon, ob der Teilnehmer den Unterorganisationen angehört.
Bei der Aktivierung der Funktion Rolle in Unterorganisationen verwendbar wird auch automatisch die Rolle in die Unterorganisationen vererbt.
💡 Wenn Sie Rolle in Unterorganisationen verwendbar aktivieren, werden automatisch Leserechte für den Service Organisationen hinzugefügt.
3️⃣ Über das Auswahlfeld Service lassen sich eine oder mehrere Services auswählen, über welche die Berechtigungsrolle verfügen soll. Jeder Service repräsentiert dabei bestimmte Funktionen in GroupAlarm.
4️⃣ Nach der Auswahl der Services werden die Berechtigungen festgelegt, welche der Inhaber der Rolle ausführen darf.
Die folgenden Berechtigungen stehen zur Auswahl:
5️⃣ Über das Plus können weitere Services der Rolle hinzugefügt werden, um diese z.B. mit anderen Berechtigungskombinationen zu versehen. Über den Papierkorb kann eine solche Service- / Berechtigungskombination wieder entfernt werden.
6️⃣ Die Änderungen werden wirksam, wenn Sie die Ansicht über den Button ERSTELLEN verlassen.
In der folgenden Tabelle werden einige wichtige Berechtigungskombinationen aufgeführt, die innerhalb von GroupAlarm verwendet werden können.
1️⃣ In dem Reiter Zuordnung können Teilnehmern die Rollen zugeordnet werden. Ein Teilnehmer kann über mehrere Rollen verfügen, behält aber mindestens die Rolle Teilnehmer.
2️⃣ Die Verwaltung der Rollen eines Teilnehmers erfolgt über das jeweilige Symbol mit dem Stift. In der Detailansicht können dann über das Auswahlfeld Rollen hinzugefügt oder entfernt werden.
1️⃣ Unter dem Reiter API-Schlüssel können API-Schlüssel in GroupAlarm verwaltet werden. Mit einem API-Schlüssel können Sie GroupAlarm mit Drittsystemen verknüpfen und Aktionen innerhalb Ihrer Organisation auslösen.
💡 Pro externe Applikation sollte ein eigener API-Schlüssel erstellt werden. Mit einem solchen Schlüssel haben Sie Zugriff auf alle Daten dieser Organisation.
Genauere Informationen zu allen Schnittstellen finden Sie in der API-Dokumentation (auf Englisch).
2️⃣ Alle existierenden API-Schlüssel sind in der Übersicht aufgelistet. Aus Sicherheitsgründen wird ein API-Schlüssel nur beim Erzeugen einmalig angezeigt. Ein erneutes Einblenden des Schlüssels ist nicht möglich. Sie können jedoch einen existierenden API-Schlüssel über das runde Symbol mit dem Pfeil regenerieren. Der neue Schlüssel wird dann wieder einmalig angezeigt.
❗️ Wird ein API-Schlüssel regeneriert, verliert der alte Schlüssel dabei umgehend seine Gültigkeit.
Das Löschen eines API-Schlüssels kann über den Papierkorb an dem jeweiligen Schlüssel vorgenommen werden.
⚠️ Wurde ein Schlüssel durch eine interne Anwendung, z. B. den Flow-Service angelegt, so kann er nicht angezeigt, regeneriert oder entfernt werden.
3️⃣ Um einen neuen API-Schlüssel zu erzeugen, geben Sie einen Namen ein und klicken auf ERZEUGEN. Gleichzeitig können Sie festlegen, ob der Schlüssel auch in allen Unterorganisationen verwendet werden kann.
Zudem können Sie API-Schlüssel zur Verwendung in Drittsystemen erzeugen.
Rollen
Unter dem Reiter Rollen können Berechtigungsrollen erstellt und Teilnehmern zugeordnet werden.
Eine solche Berechtigungsrolle teilt den verschiedenen Funktionen von GroupAlarm, wie z. B. Teilnehmer, Alarme oder Fernauslösung, bestimmte Berechtigungen zu.
Die Standardrollen Organisationsbesitzer, Organisationsadministrator, Teilnehmer und Supportmitarbeiter sind vom System vorgegeben und können nicht gelöscht werden. Eigene Rollen können darüber hinaus nach Belieben erstellt werden.
1️⃣ Um eine neue Rolle anzulegen, klicken Sie auf die Schaltfläche ROLLE ANLEGEN. Details zum Anlegen einer Rolle erfahren Sie hier.
2️⃣ Um die Berechtigungen und Services einer Rolle genauer zu betrachten, klicken Sie auf das Auge neben der entsprechenden Rolle. Diese werden Ihnen dann auf der rechten Seite in einer Detailansicht dargestellt.
Wollen Sie eine Rolle löschen, klicken Sie auf den Papierkorb neben der Rolle, welche Sie entfernen möchten.
⚠️ Wird die Rolle gelöscht, so werden die damit einhergehenden Berechtigungen sofort allen zugewiesenen Teilnehmern wieder entzogen.
3️⃣ In der Detailansicht sehen Sie die Services der entsprechenden Rolle mit den jeweiligen Berechtigungen. Welche Berechtigungen für einen einzelnen Service aktiv sind, lässt sich anhand der Symbole einfach nachvollziehen. Ein ausgefülltes Symbol signalisiert dabei, dass die Berechtigung erteilt wurde. Ein ausgegrautes Symbol hingegen zeigt, dass der Service nicht über diese Berechtigung verfügt. Eine Beschreibung der verschiedenen Berechtigungen finden Sie hier.
4️⃣ Über den Stift, können sie eine bestehende Rolle bearbeiten.
Rolle anlegen / bearbeiten
1️⃣ In den Eingabefeldern für Name und Beschreibung können Sie ihre Berechtigungsrolle benennen und optional eine Beschreibung hinzufügen. Sowohl der Name als auch die Beschreibung werden dann in der Übersicht angezeigt.
2️⃣ Durch die Funktionen Rolle in Unterorganisationen vererben und Rolle in Unterorganisationen verwendbar können Sie Berechtigungen auch in Unterorganisationen verfügbar machen.
Die Funktion Rolle in Unterorganisationen vererben bewirkt dabei, dass die Berechtigungsrolle selbst in den Unterorganisationen zur Verfügung steht und Teilnehmern zugewiesen werden kann.
Die Funktion Rolle in Unterorganisationen verwendbar hingegen bewirkt, dass auch Teilnehmer, welche in der Oberorganisation über diese Rolle verfügen, automatisch auch die entsprechenden Berechtigungen in allen Unterorganisationen erhalten. Dies gilt unabhängig davon, ob der Teilnehmer den Unterorganisationen angehört.
Bei der Aktivierung der Funktion Rolle in Unterorganisationen verwendbar wird auch automatisch die Rolle in die Unterorganisationen vererbt.
💡 Wenn Sie Rolle in Unterorganisationen verwendbar aktivieren, werden automatisch Leserechte für den Service Organisationen hinzugefügt.
3️⃣ Über das Auswahlfeld Service lassen sich eine oder mehrere Services auswählen, über welche die Berechtigungsrolle verfügen soll. Jeder Service repräsentiert dabei bestimmte Funktionen in GroupAlarm.
4️⃣ Nach der Auswahl der Services werden die Berechtigungen festgelegt, welche der Inhaber der Rolle ausführen darf.
Die folgenden Berechtigungen stehen zur Auswahl:
5️⃣ Über das Plus können weitere Services der Rolle hinzugefügt werden, um diese z.B. mit anderen Berechtigungskombinationen zu versehen. Über den Papierkorb kann eine solche Service- / Berechtigungskombination wieder entfernt werden.
6️⃣ Die Änderungen werden wirksam, wenn Sie die Ansicht über den Button ERSTELLEN verlassen.
Beispiele für Berechtigungskombinationen
In der folgenden Tabelle werden einige wichtige Berechtigungskombinationen aufgeführt, die innerhalb von GroupAlarm verwendet werden können.
Zuordnung
1️⃣ In dem Reiter Zuordnung können Teilnehmern die Rollen zugeordnet werden. Ein Teilnehmer kann über mehrere Rollen verfügen, behält aber mindestens die Rolle Teilnehmer.
2️⃣ Die Verwaltung der Rollen eines Teilnehmers erfolgt über das jeweilige Symbol mit dem Stift. In der Detailansicht können dann über das Auswahlfeld Rollen hinzugefügt oder entfernt werden.
API-Schlüssel
1️⃣ Unter dem Reiter API-Schlüssel können API-Schlüssel in GroupAlarm verwaltet werden. Mit einem API-Schlüssel können Sie GroupAlarm mit Drittsystemen verknüpfen und Aktionen innerhalb Ihrer Organisation auslösen.
💡 Pro externe Applikation sollte ein eigener API-Schlüssel erstellt werden. Mit einem solchen Schlüssel haben Sie Zugriff auf alle Daten dieser Organisation.
Genauere Informationen zu allen Schnittstellen finden Sie in der API-Dokumentation (auf Englisch).
2️⃣ Alle existierenden API-Schlüssel sind in der Übersicht aufgelistet. Aus Sicherheitsgründen wird ein API-Schlüssel nur beim Erzeugen einmalig angezeigt. Ein erneutes Einblenden des Schlüssels ist nicht möglich. Sie können jedoch einen existierenden API-Schlüssel über das runde Symbol mit dem Pfeil regenerieren. Der neue Schlüssel wird dann wieder einmalig angezeigt.
❗️ Wird ein API-Schlüssel regeneriert, verliert der alte Schlüssel dabei umgehend seine Gültigkeit.
Das Löschen eines API-Schlüssels kann über den Papierkorb an dem jeweiligen Schlüssel vorgenommen werden.
⚠️ Wurde ein Schlüssel durch eine interne Anwendung, z. B. den Flow-Service angelegt, so kann er nicht angezeigt, regeneriert oder entfernt werden.
3️⃣ Um einen neuen API-Schlüssel zu erzeugen, geben Sie einen Namen ein und klicken auf ERZEUGEN. Gleichzeitig können Sie festlegen, ob der Schlüssel auch in allen Unterorganisationen verwendet werden kann.
Aktualisiert am: 14/03/2024
Danke!