Mitglieder

Die Mitgliederseite bietet Administratoren eine zentrale Ansicht aller Benutzer innerhalb des Mandanten. Von hier aus können Sie Benutzerkonten verwalten, Anwendungsrollen zuweisen und den Zugriff steuern.

Erforderliche Rolle: Administrator oder SuperUser

Zugang zur Mitgliederseite

Navigieren Sie zu Administration > RAMP-Mandantenmitglieder (oder /_admin/ramp-tenant-members).

Die Mitgliederliste zeigt alle Benutzer im aktuellen Mandanten an, einschließlich:

• Anzeigename und E-Mail des Benutzers
• Aktiver oder inaktiver Status
• Zugewiesene Anwendungsrollen
• Authentifizierungsmethode (RAMP Internal, LDAP, OIDC, Windows Auth)

Einen Benutzer erstellen

Für Mandanten mit aktivierter RAMP Internal-Authentifizierung können Administratoren Benutzerkonten direkt erstellen.

1. Klicken Sie auf Benutzer erstellen auf der Mitgliederseite.
2. Füllen Sie die erforderlichen Felder aus:
   • Benutzername — muss innerhalb des Mandanten eindeutig sein
   • E-Mail — die E-Mail-Adresse des Benutzers
   • Vorname und Nachname
   • Passwort — legen Sie ein Anfangspasswort fest
3. Klicken Sie auf Erstellen.

Hinweis

Benutzer, die sich über externe Identitätsanbieter authentifizieren (LDAP, OIDC, Windows Auth), werden automatisch bereitgestellt, wenn sie sich zum ersten Mal anmelden. Sie müssen diese Benutzer nicht manuell erstellen. Weitere Informationen finden Sie unter Bereitgestellte Mitglieder.

Einen Benutzer bearbeiten

1. Klicken Sie auf den Benutzer in der Mitgliederliste.
2. Ändern Sie Profilinformationen (Anzeigename, E-Mail usw.).
3. Klicken Sie auf Speichern.

Anwendungsrollen zuweisen

Anwendungsrollen (App-Rollen) bestimmen, was ein Benutzer im gesamten RAMP-Mandanten tun kann. Diese sind von entitätsspezifischen Rollen (Vorlagenrollen, Instanzrollen) getrennt, die einzelnen Elementen zugewiesen werden.

1. Klicken Sie auf den Benutzer in der Mitgliederliste.
2. Öffnen Sie die Registerkarte Rollen.
3. Klicken Sie auf Rolle hinzufügen.
4. Wählen Sie die gewünschte Rolle aus dem Dropdown-Menü.
5. Klicken Sie auf Zuweisen.

Verfügbare Anwendungsrollen

Rolle	Zweck
Administrator	Systemeinstellungen, Benutzer, Gruppen und Konfiguration verwalten. Ohne zusätzliche Rollen kein Zugriff auf Inhalte.
SuperUser	Vollzugriff auf alle Vorlagen, Instanzen und Systeme. Sparsam verwenden.
TemplateCreator	Kann neue Vorlagen erstellen. Wird automatisch Vorlagenbesitzer bei erstellten Vorlagen.
GlobalTemplateOwner	Besitzerrechte auf alle Vorlagen systemweit.
GlobalTemplateEditor	Bearbeiterrechte auf alle Vorlagen systemweit.
GlobalTemplateViewer	Schreibgeschützter Zugriff auf alle Vorlagen systemweit.
GlobalTemplateApprover	Kann Versionen aller Vorlagen systemweit genehmigen.
GlobalInstanceHead	Vollständige Kontrolle über alle Instanzen systemweit.
GlobalInstanceDeputyHead	Stellvertretende Leitungsrechte auf alle Instanzen systemweit.
GlobalInstanceEditor	Bearbeiterrechte auf alle Instanzen systemweit.
GlobalInstanceExecutor	Ausführungsrechte auf alle Instanzen systemweit.
GlobalInstanceObserver	Schreibgeschützter Zugriff auf alle Instanzen systemweit.
SystemManager	Kann Systeme und Phasen verwalten.
CalendarManager	Kann Kalender und Zeitplanung verwalten.
MessageSubscriber	Erhält allgemeine Systembenachrichtigungen.
PreEscalationSubscriber	Erhält Vorab-Eskalationswarnungen.
EscalationSubscriber	Erhält Eskalationsmeldungen.

Eine umfassende Erklärung jeder Rolle und ihrer Berechtigungen finden Sie unter Rollen.

Rollen entfernen

1. Navigieren Sie zur Registerkarte Rollen des Benutzers.
2. Klicken Sie auf die Schaltfläche zum Entfernen neben der Rolle, die Sie widerrufen möchten.
3. Bestätigen Sie die Entfernung.

Vorsicht

Das Entfernen von Rollen tritt bei der nächsten Anmeldung des Benutzers oder bei der Aktualisierung seines aktuellen Tokens in Kraft. Für sofortige Wirkung verwendet RAMP SignalR-Benachrichtigungen und Token-Blacklisting, um Rollenänderungen in Echtzeit weiterzugeben.

Einen Benutzer deaktivieren

Um zu verhindern, dass sich ein Benutzer anmeldet, ohne sein Konto zu löschen:

1. Klicken Sie auf den Benutzer in der Mitgliederliste.
2. Setzen Sie den Status des Benutzers auf Inaktiv.
3. Klicken Sie auf Speichern.

Deaktivierte Benutzer können sich nicht anmelden, aber ihre Daten und Rollenzuweisungen bleiben erhalten. Sie können das Konto jederzeit reaktivieren.

Tipp

Die Deaktivierung ist der Löschung vorzuziehen, wenn ein Benutzer die Organisation vorübergehend verlässt oder die Rolle wechselt. Sie bewahrt die Audit-Historie und ermöglicht eine einfache Reaktivierung.

Das Passwort eines Benutzers zurücksetzen

Für RAMP Internal-Benutzer können Administratoren Passwörter zurücksetzen:

1. Klicken Sie auf den Benutzer in der Mitgliederliste.
2. Klicken Sie auf Passwort zurücksetzen.
3. Legen Sie ein neues Passwort fest.
4. Teilen Sie dem Benutzer das neue Passwort über einen sicheren Kanal mit.

Hinweis

Das Zurücksetzen von Passwörtern ist nur für RAMP Internal-Benutzer verfügbar. Für Benutzer, die sich über LDAP, OIDC oder Windows Auth authentifizieren, wird die Passwortverwaltung vom externen Identitätsanbieter übernommen.

Bewährte Vorgehensweisen

• Prinzip der minimalen Rechtevergabe — weisen Sie nur die Rollen zu, die ein Benutzer für seine Arbeit benötigt. Beginnen Sie mit Rollen mit niedrigeren Rechten und stufen Sie bei Bedarf auf.
• Gruppen für die Massenzuweisung von Rollen verwenden — anstatt vielen einzelnen Benutzern dieselbe Rolle zuzuweisen, erstellen Sie eine Gruppe und weisen Sie die Rolle der Gruppe zu.
• Regelmäßige Prüfungen — überprüfen Sie Rollenzuweisungen regelmäßig. Entfernen Sie Rollen von Benutzern, die die Organisation verlassen haben oder die Position gewechselt haben.
• Mehrere Administratoren — stellen Sie sicher, dass mindestens zwei Benutzer die Administratorrolle haben, um Aussperrungsszenarien zu vermeiden.

---

Verwandte Themen

Gruppen Gruppen erstellen und verwalten, um Benutzer zu organisieren und Rollenzuweisungen zu vereinfachen

Rollen Das RAMP-Rollensystem, Anwendungsrollen, Entitätsrollen und die Berechtigungshierarchie verstehen