Wie lege ich BenutzerM an?
- Legen Sie einen neuen Benutzer an
Nicht nur einer, sondern mehrere Mitarbeiter arbeiten mit Bp Event. Damit auch später nachvollziehbar ist, wer an welchem Datensatz gearbeitet, oder wer welche Formulare ausgedruckt hat, erhalten alle Mitarbeiter eigene Zugangsdaten und ein Passwort.
- Gehen Sie in der Funktionsleiste auf den Reiter Administration > Benutzerverwaltung > Benutzer > Neuanlage.
- Das Eingabefenster der Benutzer- Neuanlage öffnet sich.
- Geben Sie mindestens den Benutzernamen für die Anmeldung an Bp Event, Name und Vorname an. Weitere Angaben wie die Verknüpfung mit einer Adresse sind möglich.
- Vergeben Sie ein (vorläufiges) Passwort. Geben Sie das Passwort manuell über Passwort ändern ein, oder lassen Sie über ein zufälliges Passwort automatisch generieren und in Ihre Zwischenablage kopieren, um es dem Benutzer mitzuteilen.
Weitere Einstellungen zur Benutzer-Anmeldung sehen Sie hier: Machen Sie Vorgaben für die Anmeldung. - Verwenden mehrere Mitarbeiter den gleichen Benutzer, setzen Sie bei Passwort den Haken Nicht änderbar, um eine manuelle Passwortvergabe der einzelnen Benutzer zu verhindern.
- Speichern Sie ein individuelles Startbild für diesen Benutzer, ein Foto und eine Unterschrift, um diese beispielsweise in Angeboten einzufügen.
- Berechtigen Sie den Benutzer zu mobilen Anwendungen über Zugriff.
- Legen Sie fest, mit welchen Rollen (Clients) sich der Benutzer anmelden darf. Vollzugriff, Tischreservierungs- Client M , Passiv Client, Lieferservice Client M etc.
- Um die entsprechenden Berechtigungen zum Neu anlegen, Lesen oder Ändern von Daten zu erteilen, weisen Sie dem Benutzer eine oder mehrere Benutzergruppen zu.
Mehr zum Thema unter Legen Sie eine neue Benutzergruppe an und Weisen Sie Berechtigungen zu. - Weisen Sie über die Liste auf dem Reiter E-Mail-Konto eine oder mehrere E-Mail-Adressen zum Empfangen und Senden von E-Mails zu.
- Legen Sie eine neue Benutzergruppe an
Einzelne Benutzer werden zu Benutzergruppen zusammengefasst, um sowohl die Zuweisung von Berechtigungen als auch die Kommunikation zu erleichtern. Wir empfehlen, vorab ein detailliertes Berechtigungskonzept zu erstellen, welches dann in Bp Event umgesetzt wird.
- Gehen Sie zu Administration > Benutzerverwaltung > Benutzergruppen > Neuanlage.
- Geben Sie einen möglichst intuitiven Gruppennamen ein.
Bsp: Verkauf, Buchhaltung, Geschäftsführung - Zur Differenzierung verschiedenster Benutzergruppen, empfehlen wir eine ausführliche Beschreibung der Gruppe.
- Für Benachrichtungen an diese Gruppe, setzen Sie den Haken für interne Nachrichten aktivieren. Nachrichten können dann an die Gruppe als Einheit gesendet, oder aufgelöst werden.
- Weisen Sie über den Reiter E-Mail-Konto eine oder mehrere E-Mail-Adressen zum Empfangen und Senden von E-Mails zu.
- Speichern Sie die Änderungen unter oben links auf der Eingabeseite.
- Weisen Sie Benutzer zu
Jeder Benutzergruppe können beliebig viele Benutzer zugewiesen werden.
- Wechseln Sie in der Benutzergruppe auf den Reiter Benutzer / Gruppen.
- Klicken Sie in der horizontalen Werkzeugleiste auf Neu > Benutzer und wählen einen oder mehrere vorhandene Benutzer mit gedrückter Strg Taste und Linksklick und Übernehmen die Auswahl.
- Um Benutzergruppen zu verschachteln, klicken Sie auf Neu > Benutzergruppen und treffen Ihre Auswahl.
- Weisen Sie Berechtigungen zu
Über den Reiter Berechtigungen werden die Rechte festgelegt, die einem Benutzer oder einer Benutzergruppe gewährt werden.
- In der horizontalen Werkzeugleiste werden Benutzer über Schaltflächen für die üblichsten Funktionen des Bp Event berechtigt: Auswahllisten ändern, Zugriff zur Administration, FiBu exportieren, Schlussberichte erstellen oder Preise ausblenden.
- In der Tabelle werden konkrete Berechtigungen (Lesen, Neu anlegen, Ändern, Kopieren, Löschen, Drucken, Berichten, Importieren und Exportieren) für bestimmte Tabellen vergeben.
- Um einzelne Berechtigungen zu vergeben, klicken Sie in die gewünschte Zelle. Manche Berechtigungen führen dazu, dass andere automatisch auch erteilt werden.
Bsp.: Die Berechtigung zum Kopieren von Datensätzen berechtigt automatisch auch zum Neu Anlegen und Ändern. - Um eine Berechtigung für alle Tabellen gleichzeitig zu ändern, klicken Sie in die gewünschte Spaltenüberschrift.
- Um alle Berechtigungen für alle Tabellen gleichzeitig zu ändern, klicken Sie in die Spaltenüberschrift Anwendung.
- Um eine Berechtigung an eine bestimmte Regel zu binden, wählen Sie in der gewünschten Zelle eine vorhandene Regel aus oder legen Sie eine neue Regel an.
- Machen Sie Vorgaben für die Anmeldung
Benutzer mit administrativen Berechtigungen können die Anmeldung von Benutzern für das Unternehmen bestimmen. Passwortsicherheit, Vorbelegungen und Sperreinstellungen sind einstellbar.
- Gehen sie in der Funktionsleiste auf den Reiter Administration > Einstellungen > Anmeldung.
- Bestimmen Sie die Benutzer Authentifizierung an Bp Event
a) über ein Bp Event Passwort (im Benutzer hinterlegt)
Vorteil: vergisst der Benutzer sein Passwort, kann dies durch einen Administrator im Benutzer einfach geändert werden.
b) über die Windows Domain die gleichen Anmeldedaten verwenden, hierfür muss die Windows Domain angegeben werden.
Vorteil: Single Sign On Anmeldung am Vollclient möglich (siehe unten) - Um eine gewisse Passwort- Sicherheit zu gewährleisten legen Sie fest
a) Letzte Passwörter merken: Die eingegebene Anzahl verhindert, dass der Benutzer das gleiche Passwort nach Ablauf (innerhalb dieser Anzahl) wieder verwendet
b) Minimale Passwortlängen in Zeichen: Passwörter mit weniger Zeichen lassen sich vom Benutzer nicht speichern
c) Setzen Sie den Haken Komplexe Passwörter erzwingen, muss das Benutzerpasswort aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. - Unter Vorbelegung treffen Sie Entscheidungen (z.B. Sprache), die die Anmeldung für den Benutzer erleichtern.
- Erlauben Sie dem Benutzer unter Anzeigen, die Sprache bei Anmeldung an Bp Event auszuwählen und/oder seine Anmeldedaten zu speichern.
Hinweis: Teilen sich mehrere Benutzer einen Computer oder Windows Benutzer, sollten Sie das Speichern der Anmeldedaten nicht erlauben, sofern Sie eine eindeutige Datenhistorie/Protokoll benötigen. - Aktivieren Sie den Haken Single Sign On (SSO) Anmeldung, erlauben Sie den Benutzern die Anmeldung über die Windows Domain ohne eine weitere Passworteingabe.
Hinweis: Zusätzlich muss am Datenbankserver unter Datenbank- Eigenschaften > Client-Server > Benutzer-Authentifizierung mit Domainserver eingestellt werden. - Legen Sie unter Sperreinstellungen fest, wie oft ein Benutzer sein Passwort fehlerhaft eingeben darf und wie lange er bei Überschreitung dieser Anzahl gesperrt wird.
- Richten Sie eine Zwei-Faktor-Authentifizierung ein
Für die Benutzeranmeldung mit Zwei-Faktor-Authentifizierung braucht der Benutzer nach erfolgreicher Eingabe von Benutzer/Passwort oder SSO Anmeldung zusätzlich eine E-Mail oder/und SMS mit einem Code (der zweite Faktor), der zur vollständigen Anmeldung eingegeben werden muss. Erst dann ist die Anmeldung abgeschlossen und der Zugang wird gewährt.
- Gehen Sie zu Administration > Allgemeine Einstellungen > Unternehmen > Anmeldung.
- Wählen Sie unter Zwei-Faktor-Authentifizierung aus, für welchen Zugriff (WebApp, Mobil, Vollzugriff) ein zweiter Faktor nötig sein soll.
- Setzen Sie Ausnahmen fest:
- für bestimmte Benutzergruppen
Bsp.: Administrator - für bestimmte IP-Adressen
Bsp.: IP-Adresse des eigenen Intranets ("192.100.168,*;!192.100.168.254": alle aus dem Subnetz (Intranet) 192.100.168.0 bis .255 sind ausgenommen)
- für bestimmte Benutzergruppen
- Wählen Sie ein E-Mail-Sendekonto und eine Textvorlage für den Code aus, oder hinterlegen Sie eine Formel für den SMS Sendetext. Greifen Sie über die Funktion "Get 2FA Code" in der Vorlage / SMS Formel den zu versendenden Code ab.
- Gehen Sie zu Administration > Benutzerverwaltung > Benutzer.
- Wählen Sie aus, über welche Methode der Benutzer verifiziert werden soll, und geben Sie ggf. eine alternative E-Mail-Adresse oder SMS Nummer an.
- Im WebApp-Zugang für Mitarbeiter, Adressen oder Ansprechpartner stellen Sie den Sendeweg am Service Benutzer für alle WebApp-Zugänge ein.