Benutzerverwaltung

Owned by Michael Pirker
Last updated: 05.11.24
2 min read

Administration > Benutzerverwaltung

In BVQ kann jeder Benutzer ein individuelles Profil anlegen und anpassen, einschließlich Design, Datum-/Zeitformat und personalisiertem Startbildschirm. Administratoren verwalten Benutzer über den Reiter „Benutzer“ und können Rollen zuweisen sowie Active Directory LDAP einrichten.

Benutzerrollen

BVQ bietet vier verschiedene Rollen:

  1. Administrator

    • Voller Zugriff, einschließlich Verwaltung von Benutzern, Server-Statistiken, ITSM-Verbindungen und Benachrichtigungseinstellungen.

  2. Application

    • Ausschließlich für die Verbindung anderer Anwendungen mit BVQ vorgesehen, mit beschränktem Zugriff auf API und Scanner.

  3. Editor

    • Kann Alerts, Benachrichtigungen und Berichte verwalten und erstellen sowie Scanner konfigurieren.

  4. Viewer

    • Zugriff auf Benachrichtigungsergebnisse und Berichte, jedoch ohne Bearbeitungsrechte.

Benutzer hinzufügen

Um einen neuen Benutzer hinzuzufügen:

  • Klicken Sie auf „Neu“ und geben Sie einen Benutzernamen, ein Passwort und die gewünschte Rolle ein.

  • Vermeiden Sie Unterstriche im Benutzernamen, da diese API-Probleme verursachen können.


 

image-20241105-103058.png

 

LDAP-Gruppe hinzufügen

  • Wählen Sie „LDAP-Gruppe“, geben Sie die LDAP-Gruppe an und weisen Sie eine Rolle zu.

LDAP-Einrichtung in BVQ

BVQ unterstützt Microsoft Active Directory LDAP, nur Administratoren können diese Konfiguration vornehmen.

  1. Standard-Einrichtung:

    • Gehen Sie zu Admin > BVQ Server > Benutzer und klicken Sie auf „LDAP-Einstellungen“.

    • Wählen Sie „ldap://“ als Protokoll (Standardport: 389). Geben Sie den Hostnamen/IP des AD-Servers und die Domain ein.

    • Stellen Sie sicher, dass die Anmeldeinformationen eines Benutzers mit mindestens Leserechten bereitgestellt werden.

  2. Erweiterte Filtereinstellungen:

    • „User Search Filter“ und „Group Search Filter“ helfen, den Suchbereich einzugrenzen. Beispielsweise könnte (userPrincipalName={0}) als Filter verwendet werden, um nur Benutzer mit einem bestimmten Attribut anzuzeigen.

  3. Synchronisierung:

    • BVQ synchronisiert regelmäßig Benutzer mit dem AD-LDAP-Verzeichnis, um gelöschte Benutzerkonten im BVQ-System zu aktualisieren (Standardintervall: 30 Tage).

Sichere Verbindung einrichten

  1. Zertifikatvorbereitung: Importieren Sie das CA-Zertifikat.

  2. JVM-Variablen konfigurieren (optional): z.B. javax.net.ssl.trustStore=(Pfad-zum-Truststore).

  3. Protokoll ldaps:// verwenden: Port 636 ist voreingestellt.

Verbindungsprüfung

Mit der „Test“-Schaltfläche kann die Verbindung zum AD-Server geprüft werden. Prüfen Sie bei Fehlern:

  • Hostname/IP, Port, Benutzername, Domain und Zertifikat-Einstellungen.

Diese Anleitung erleichtert die Benutzerverwaltung und die sichere Anbindung von BVQ an LDAP-Verzeichnisse.