Benutzer & Gruppen

Jeder Mandant hat seine eigene Gruppe von Benutzern und Gruppen. Mandantenadministratoren verwalten diese über die Mandantenverwaltungsoberfläche, erstellen RAMP Internal-Benutzer, organisieren Benutzer in Gruppen und verwalten bereitgestellte Mitglieder von externen Identitätsanbietern.

Benutzertypen

RAMP unterstützt zwei Typen von Benutzern innerhalb eines Mandanten:

Benutzertyp	Beschreibung	Wie sie erstellt werden
RAMP Internal-Benutzer	Benutzer mit direkt in der RAMP-Datenbank gespeicherten Anmeldedaten	Manuell durch einen Mandantenadministrator erstellt
Externe IDP-Benutzer	Benutzer, die sich über LDAP, OIDC oder Windows Auth authentifizieren	Automatisch bei der ersten Anmeldung bereitgestellt

Einen Benutzer erstellen

RAMP Internal-Benutzer werden manuell innerhalb eines Mandanten erstellt.

1. Navigieren Sie zu Mandanten und wählen Sie dann den Zielmandanten aus.
2. Öffnen Sie die Registerkarte RAMP-Mandantenmitglieder.
3. Klicken Sie auf Benutzer erstellen.
4. Füllen Sie die Benutzerdetails aus:
   • Benutzername — muss innerhalb des Mandanten eindeutig sein
   • E-Mail — die E-Mail-Adresse des Benutzers
   • Vorname und Nachname
   • Passwort — legen Sie ein Anfangspasswort für den Benutzer fest
5. Klicken Sie auf Erstellen.

Hinweis

RAMP Internal-Benutzer können nur in Mandanten erstellt werden, die den RAMP Internal-Authentifizierungsanbieter konfiguriert haben.

Einen Benutzer bearbeiten

1. Navigieren Sie zur Benutzerliste des Mandanten.
2. Klicken Sie auf den Benutzer, den Sie bearbeiten möchten.
3. Ändern Sie Profilinformationen wie Anzeigename, E-Mail oder Aktivstatus.
4. Klicken Sie auf Speichern.

Die Administratorrolle zuweisen

Um einem Mandantenbenutzer Administratorzugriff innerhalb seines Mandanten zu geben:

1. Navigieren Sie zu Mandanten und wählen Sie dann den Mandanten aus.
2. Öffnen Sie die Registerkarte RAMP-Mandantenmitglieder.
3. Suchen Sie den Benutzer und klicken Sie auf Administrator zuweisen.
4. Der Benutzer verfügt über Administratorrechte innerhalb dieses Mandanten.

Tipp

Die Administratorrolle innerhalb eines Mandanten ermöglicht dem Benutzer, Einstellungen, Mitglieder, Gruppen und Rollen für diesen Mandanten zu verwalten. Sie gewährt keinen Zugriff auf andere Mandanten oder den Mandantenverwaltungsbereich.

Gruppen verwalten

Gruppen helfen dabei, Benutzer zu organisieren und die Rollenverwaltung zu vereinfachen. Anstatt Rollen einzelnen Benutzern zuzuweisen, können Sie Rollen einer Gruppe zuweisen, und alle Mitglieder erben diese Rollen.

Eine Gruppe erstellen

1. Navigieren Sie zu Mandanten und wählen Sie dann den Mandanten aus.
2. Öffnen Sie die Registerkarte Gruppen.
3. Klicken Sie auf Gruppe erstellen.
4. Geben Sie einen Namen und eine optionale Beschreibung für die Gruppe ein.
5. Klicken Sie auf Erstellen.

Gruppenmitglieder verwalten

1. Navigieren Sie zur Registerkarte Gruppen und klicken Sie auf die Gruppe.
2. Verwenden Sie den Abschnitt Mitglieder, um Mitglieder hinzuzufügen oder zu entfernen.
3. Mitglieder können Folgendes umfassen:
   • Einzelne Benutzer (RAMP Internal oder bereitgestellte externe Benutzer)
   • Externe IDP-Gruppen (wenn das Verzeichnisdurchsuchen aktiviert ist)
   • Verschachtelte Gruppen (Gruppen innerhalb von Gruppen)
4. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

Gruppen Rollen zuweisen

Gruppen können Anwendungsrollen zugewiesen werden. Alle Mitglieder der Gruppe erben diese Rollen.

1. Navigieren Sie zur Gruppe und öffnen Sie die Registerkarte Rollen.
2. Klicken Sie auf Rolle hinzufügen.
3. Wählen Sie die gewünschte Anwendungsrolle aus dem Dropdown-Menü aus.
4. Klicken Sie auf Zuweisen.

Die Rollenvererbung fließt durch die Gruppenhierarchie:

• Direkte Gruppenmitgliedschaft erbt alle Gruppenrollen
• Verschachtelte Gruppenmitgliedschaft erbt Rollen von übergeordneten Gruppen
• Externe IDP-Gruppenzuordnungen erben Rollen von der zugeordneten RAMP-Gruppe

Externe IDP-Gruppen

Bei der Verwendung von LDAP- oder OIDC-Anbietern mit aktiviertem Verzeichnisdurchsuchen können Sie Gruppen von externen Identitätsanbietern anzeigen und verwalten.

1. Navigieren Sie zu Mandanten und wählen Sie dann den Mandanten aus.
2. Öffnen Sie die Registerkarte Externe IDP-Gruppen.
3. Zeigen Sie Gruppen der verbundenen Identitätsanbieter an.
4. Klicken Sie auf Synchronisieren, um die Gruppenliste vom Anbieter zu aktualisieren.

Hinweis

Externe IDP-Gruppen sind in RAMP schreibgeschützt. Mitgliedschaftsänderungen müssen im Quell-Identitätsanbieter vorgenommen werden. RAMP synchronisiert Gruppeninformationen, wenn sich Benutzer anmelden oder wenn eine manuelle Synchronisierung ausgelöst wird.

Bereitgestellte Mitglieder

Wenn externe IDP-Benutzer sich zum ersten Mal anmelden, werden sie automatisch als Mandantenmitglieder bereitgestellt. Sie können diese automatisch bereitgestellten Benutzer auf der Registerkarte Bereitgestellte Mitglieder anzeigen. Weitere Details finden Sie unter Bereitgestellte Mitglieder.

Gemeinsame Benutzer

Wenn RAMP für den Modus gemeinsamer Benutzer konfiguriert ist, können Benutzer mit einem einzigen Konto Mitglied mehrerer Mandanten sein.

1. Navigieren Sie zu Gemeinsame Mitglieder im Mandantenadministrations-Hauptmenü.
2. Erstellen oder verwalten Sie gemeinsame Benutzerkonten.
3. Gemeinsame Benutzer können sich bei jedem Mandanten anmelden, dem sie angehören.

Tipp

Der Modus gemeinsamer Benutzer ist nützlich in Organisationen, in denen Mitarbeiter in mehreren Abteilungen oder Geschäftseinheiten arbeiten, die jeweils als separater RAMP-Mandant dargestellt werden.

Rollenzuweisungen

Alle Anwendungsrollen außer TenantAdministrator können Benutzern und Gruppen innerhalb eines Mandanten zugewiesen werden.

Verfügbare Rollen

Kategorie	Rollen
Administrativ	Administrator, SuperUser
Vorlage (Global)	GlobalTemplateOwner, GlobalTemplateEditor, GlobalTemplateViewer, GlobalTemplateApprover
Instanz (Global)	GlobalInstanceHead, GlobalInstanceDeputyHead, GlobalInstanceEditor, GlobalInstanceExecutor, GlobalInstanceObserver
Inhaltserstellung	TemplateCreator
System & Kalender	SystemManager, CalendarManager
Benachrichtigungen	MessageSubscriber, PreEscalationSubscriber, EscalationSubscriber

Eine detaillierte Erklärung jeder Rolle finden Sie unter Rollen.

Nächste Schritte

Nach dem Einrichten von Benutzern und Gruppen können Sie externe IDP-Gruppen zuordnen, um Rollenzuweisungen basierend auf der Identitätsanbieter-Gruppenmitgliedschaft zu automatisieren.

---

Verwandte Themen

Bereitgestellte Mitglieder Automatisch von Identitätsanbietern bereitgestellte Benutzer anzeigen und verwalten

IDP-Gruppenzuordnungen Externe Identitätsanbieter-Gruppen auf RAMP-Rollen abbilden für automatische Rollenzuweisung

Mitglieder Mandantenmitglieder verwalten, Anwendungsrollen zuweisen und Zugriff steuern