//Cloudogu EcoSystem Docs

User Management

Wenn kein externer Verzeichnisdienst für das Cloudogu EcoSystem konfiguriert ist, kann das Dogu "User Management" benutzt werden, um Nutzerinnen und Nutzer anzulegen, Rechte zu verwalten und Gruppen zu administrieren. Wenn ein externer Verzeichnisdienst (wie LDAP oder AD) angebunden ist, erfolgt die Benutzerverwaltung über den angebundenen Dienst.

Das User Management kann über das Warp Menü im Bereich "Administration" aufgerufen werden.

Warp Menü mit User Management

Persönliche Daten

Als Nutzerin und Nutzer des Cloudogu EcoSystem können Sie Ihre persönlichen Daten und Berechtigungen im Bereich "Account" ändern.

  1. Nachdem Sie das User Management aufgerufen haben, wird automatisch der Bereich "Account" angezeigt.
  2. Unter "Options" können Sie Ihre persönlichen Daten verändern.
  3. Klicken Sie auf "Save", um die Änderungen zu speichern.

Administratorinnen und Administratoren haben im User Management weitere Optionen, um Nutzerinnen und Nutzer anzulegen, deren Gruppenmitgliedschaften zu verwalten und um z.B. Passwörter zu setzen.

Ändern der Nutzerinnen und Nutzer Daten

Zugriff als Administratorin und Administrator

Als Administratorin und Administrator haben Sie zusätzlich die Möglichkeit, Nutzerinnen und Nutzer sowie Gruppen zu verwalten.

Suche nach Nutzerinnen und Nutzern

Sofern Sie eine Vielzahl an Nutzerinnen und Nutzer administrieren müssen, hilft Ihnen die Suchfunktion.

  1. Wählen Sie den Reiter "Users" aus.

User Management

  1. Geben Sie dort im Bereich "Search" den "Username" oder den "Display Name" der zu suchenden Nutzerin oder des Nutzers ein und drücken Sie Enter.

Daten der Nutzerinnen und Nutzer editieren

Um die Einstellungen einer Nutzerin oder eines Nutzers zu ändern, klicken Sie zunächst auf dem Reiter "Users" auf den Stift in der Spalte "Functions".

Daten der Nutzerinnen und Nutzer ändern

Danach können Sie Änderungen vornehmen und diese durch einen Klick auf "Save" speichern.

Neue Nutzerinnen und Nutzer anlegen

  1. Um eine neue Nutzerin oder einen neuen Nutzer für das Cloudogu EcoSystem anzulegen, rufen Sie zunächst den Reiter "Users" auf.

User Management

  1. Klicken Sie nun auf den Button "Create".

Nutzerin und Nutzer neu anlegen

  1. Nehmen Sie die Eintragungen vor und speichern mit "Save". Konfigurierbare Eigenschaften sind:
  2. Username: Benutzername wird zum Login verwendet, Eindeutiges Attribut
  3. Given Name: Vorname des Benutzers
  4. Surname: Nachname des Benutzers
  5. Display name: Anzeigename, welcher in den einzelnen Dogus zum Nutzer ausgegeben wird.
  6. Email address: Email-Adresse des Nutzers wird für Benachrichtungsfunktionen verwendet, Eindeutiges Attribut
  7. Password: Das Passwort des Benutzers für die Anmeldung am Cloudogu EcoSystem.

Nutzerin oder Nutzer neu angelegt

Nachdem Sie gespeichert haben, wird Ihnen die neu angelegte Nutzerin oder der Nutzer auf der Seite "Users" angezeigt. Sofern Sie noch weitere Änderungen vornehmen möchten, klicken Sie in der Spalte "Functions" auf das Symbol "Stift".

Eindeutige Attribute

Die E-Mail-Addresse und der Benutzername eines Nutzers dürfen nur einmal vorkommen.

Wird versucht, eine Nutzerin oder einen Nutzer mit einem Benutzernamen anzulegen, der bereits existiert, wird die folgende Fehlermeldung ausgegeben:

Nutzerin oder Nutzer neu angelegt: Fehlermeldung Benutzername

Wird versucht, eine Nutzerin oder einen Nutzer mit einer E-Mail-Addresse anzulegen, die bereits existiert wird die folgende Fehlermeldung ausgegeben:

Nutzerin oder Nutzer neu angelegt_Unique_Email: Fehlermeldung E-mail

Passwort-Richtlinien

Im User Management können Passwort-Richtlinien konfiguriert werden, die während der Eingabe der Passwörter validiert werden. Durch das Anlegen von sinnvollen Passwort-Richtlinien kann die Sicherheit der Passwörter global kontrolliert werden.

Ablauf
  1. Alle nicht erfüllten Passwort-Richtlinien werden angezeigt.

Eine Regel erfüllt

  1. Sobald eine Passwort-Richtline erfüllt wurde, wird diese grün markiert.

Nicht alle Regeln erfüllt

  1. Sobald alle Passwort-Richtlinien erfüllt wurden, kann das neue Passwort gespeichert werden.

Alle Regeln erfüllt

Ausnahmen

Sollten Passwort-Richtlinien falsch konfiguriert worden sein, so werden diese angezeigt. Die Eingabe von Passwörtern im System ist dann nicht möglich. Der Administrator muss in diesem Fall die Einstellungen korrigieren.

Sollte ein ungültiger Regex zur Konfiguration verwendet worden sein, so wird eine Fehlermeldung nach dem folgenden Muster angezeigt:

Invalid Regel

Nutzerin oder Nutzer löschen

Klicken Sie hierzu auf der Seite "Users" auf das Symbol "Mülltonne", welches in der Spalte "Functions" und in der Zeile der zu löschenden Nutzerin oder des Nutzers abgebildet ist. Bestätigen Sie daraufhin die Sicherheitsabfrage.

Neue Gruppe erstellen

Um nicht für jede Nutzerin und Nutzer einzeln Berechtigungen vergeben zu müssen, können Gruppen angelegt werden.

  1. Wählen Sie im User Management den Reiter "Groups" aus.
  2. Klicken Sie auf den Button "Create".

Gruppen erstellen

  1. Nehmen Sie Ihre Eintragungen in den Bereichen "Name" und "Description" vor.

Gruppenzuordnung

Es gibt zwei Wege, die Zuordnung vorzunehmen:

  1. Über die Änderung der Daten einer Nutzerin oder eines Nutzers:

    • Im Reiter "Users" wählen Sie für die entsprechende Nutzerin und den Nutzer in der Spalte "Functions" das Symbol "Stift" aus.
    • Danach wählen Sie den Reiter "Groups" und geben den entsprechenden Gruppennamen ein, nach der Eingabe von mindestens zwei Buchstaben werden alle passenden Gruppennamen angezeigt.
    • Hiernach klicken Sie auf den Reiter "Options" und dort auf "Save", um Ihre Zuordnung zu speichern.
  2. Über die Gruppeneigenschaften:

    • Im Reiter "Groups" wählen Sie für die entsprechende Gruppe in der Spalte "Functions" das Symbol "Stift" aus.
    • Klicken Sie auf den Reiter "Members".
    • Geben Sie unter "Add member" den entsprechenden Username ein, nach der Eingabe von mindestens zwei Buchstaben werden alle passenden Usernamen angezeigt.
    • Klicken Sie auf den Reiter "Options" und dort auf "Save", um Ihre Zuordnung zu speichern.

Gruppen löschen

Klicken Sie hierzu im Bereich "Groups" unter "Functions" auf das Symbol "Mülleimer" der jeweiligen Gruppe und bestätigen Sie die Sicherheitsabfrage.

Gruppenberechtigungen

Im User Management finden Sie unter "Groups" bereits vordefinierte Gruppen. Diese Gruppen haben bestimmte Berechtigungen in den Dogus des Cloudogu EcoSystem.

cesManager Gruppe Mitglieder dieser Gruppe haben vollen Zugriff auf das User Management des Cloudogu EcoSystem. Damit erhalten User die Berechtigung zum einen Nutzerinnen sowie Nutzer und zum anderen Gruppen anzulegen und zu verwalten. Darüberhinaus sind keine weiteren Berechtigungen mit der cesManager Gruppe verbunden.

admin Gruppe Mitglieder dieser Gruppe haben in allen Dogus des Cloudogu EcoSystem wie bspw. Jenkins, Redmine oder SCM-Manager administrative Rechte. Das bedeutet, die Mitglieder können in den einzelnen Dogus die administrativen Funktionen nutzen und so zum Beispiel Plugins installieren oder Applikationseinstellungen vornehmen.

Das Backup & Restore Dogu enthält ausschließlich administrative Funktionen und verwendet kein separates Rollenkonzept. Somit haben nur Nutzer und Nutzerinnen auf das Backup & Restore Dogu Zugriff, die Mitglied der admin Gruppe sind.

CAS Übertragung von Rechten

Die Rechte der Nutzerinnen und Nutzer sowie Gruppenberechtigungen werden bei jeder Anmeldung an ein Dogu über den CAS (Central Authentication Service) neu abgefragt. Der CAS bildet das zentrale Single Sign-on Authentifizierungssystem im Cloudogu EcoSystem. Geänderte Rechte im User Management oder einem externen Verzeichnisdienst werden somit bei der nächsten Anmeldung einer Nutzerin und eines Nutzers in die jeweiligen Dogus übertragen.