ContentInhalt
| Table of Contents | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Manually creating users
Apart from importing users or setting up automated user provisioning (more on that below), users can also be manually created. Unlike other objects (e.g. Assets, Requests, or Contacts), Users (referred to as System Users) aren't created independently. Instead, they are always created based on existing contacts, which can be persons or organizations.
Not every contact automatically becomes a user, as users incur license costs, and not every contact requires access to the system. For example, suppliers may exist solely as contacts to assign work orders, with no need for system access. In such cases, the supplier only receives notifications via email, while system tasks are managed by service desk employees.
To manually create a user, create a contact (person or organization) first and enable access for that contact. This action generates a System User in the background and links it to the contact. The contact's details, such as email address, are utilized for sending login credentials.
When you open a contact, whether it's a person or an organization, you'll encounter one of two options: either ‘Enable Access’ or ‘Open User’ (if the contact already has a linked user):
Please note that you will only see these options if you have administrator or user manager access rights.
Basic user settings
When enabling access on a contact, the automatically created system user is shown:
When creating a new user, several settings are automatically configured:
Username: The system generates a username based on the ‘Username format’ setting, which can be found via Module settings → Masterdata → Users tab. However, you have the option to change the username and password by using the ‘Change username/password’ button.
Default Usergroup and Profile: If a default user group and/or default user profile is set in the Module settings → ‘Users' tab, the user group and/or user profile will be automatically assigned to the newly created user. User groups and user profiles determine the user's access to specific modules of the system. Without them, the user won't be able to log in. More information on user groups, user profiles, and how to assign them can be found in the 'Authorizations’ section. see Authorizing users.
User License: A user license is automatically assigned to the new user based on the default setting in the Module settings → ‘Users' tab. You can also directly modify this value using the 'User Licenses’ dropdown menu on the user page. For detailed information about user licenses, refer to the User licenses section.
For more information on the other basic user settings, see: Personal settings
Additional user settings
A user also has some additional settings next to the basic user settings. These additional settings can be found via the 'Settings' tab on the user page. The additional user settings determine specific behavior when exporting data to CSV/PDF, several user interface elements, and several debug/security elements.
By default, some of these additional user settings are automatically determined by a corresponding client setting. For example, the ‘Field delimiter’ used for a CSV export is, by default, determined on the client level and is automatically taken over to the newly created user. The user can change this value by choice.
...
Some relevant additional user settings to mention are the ‘Debug access' and ‘Debug' settings. Obviously, these settings can be used for debugging purposes.
Debug access: if this setting is enabled, the access log button becomes available on the top right corner of each screen. With this option, the access rights of all elements (functions, page functions, objects, page includes) currently shown on the screen can be evaluated.
Debug: if this setting is enabled, the executed scripts are shown in a logging section. The user can see if scripts are being executed correctly (information can be shown from scripts via echos*).
*An echo is text which can be added to a executable script, which will be displayed to the debugger, when the script is executed. This text can be helpful to show the debugger what is actually happening in the script or what part of a script is executed.
...
Emailing Login Credentials
Login credentials can be sent once the system user has been set up correctly. These credentials include:
Username: The username displayed on the system user page.
Password: An automatically generated password. A standard default password (e.g., welcome2024) cannot be specified. Password requirements and whether the user must change their password after the first login are determined by the general password setting. For detailed information, refer to the Password requirements section.
Login URL: The client-specific URL indicated in the Client settings → ‘Authentication’ tab → ‘Login’ field.
There are three options for sending these credentials:
Email to user: Send the login credentials directly to the email address of the contact linked to the user. To do this, use the ‘Change username/password’ button on the user page and select ‘Email new password to user’ on the next screen.
Email to yourself (user logged in): Send the login credentials to the email address linked to your own (logged-in) user. This option is relevant if you need to change the password (as it requires the automatically generated password). To do this, use the ‘Change username/password’ button on the user page and select ‘Email new password to myself’ on the next screen.
Scheduled Email: Schedule the sending of login credentials for one or multiple users at a specific moment in time. For example, if the customer will go live on a specific future date, you may want the login credentials to be sent on that date. To use this feature, go to the users overview via the ‘Users’ button on the administrators startboard. Search for the relevant users and select them from the list. Then, use the ‘Set password send date for selected users’ option and register a date in the future.
...
Single Sign-On
If the customer is using Single Sign-On (SSO), there's no need to send login credentials to the user, as they will use their own identity provider to log in (e.g. Office 365). In this case, different settings apply. Refer to the SSO configuration for WPM for more information.
Automatically creating users
Often, manually creating all users is a lot of work, therefore there are multiple options for creating the users (and even the related contacts) automatically. The most common options are described below:
Default import via Excel template
Just like the other data import sheets, it is also possible to import users based on an Excel template. For more information about the default data imports, see: Imports.
Standard Employee Interfaces
When a large customer requires access to Workplace Management for all or most of its employees, managing user accounts manually becomes cumbersome due to frequent changes in personnel. To streamline this process, a Standard Employee Interface can be established.
This interface connects Workplace Management with the customer's employee management application, such as Okta or Azure. By integrating with this application, user accounts can be automatically created and archived based on data from the active directory. For detailed instructions on setting up this integration, refer to the documentation on Standard Employee Interfaces here: Standard Employee interfaces
Custom Employee Interfaces
...
Manuelles Anlegen von Benutzern
Neben dem Import von Benutzern oder der Einrichtung einer automatischen Benutzerbereitstellung (mehr dazu weiter unten) können Benutzer auch manuell erstellt werden. Im Gegensatz zu anderen Objekten (z. B. Assets, Anfragen oder Kontakte) werden Benutzer (auch als Systembenutzer bezeichnet) nicht unabhängig erstellt. Stattdessen werden sie immer auf der Grundlage bestehender Kontakte erstellt, bei denen es sich um Personen oder Organisationen handeln kann.
Nicht jeder Kontakt wird automatisch zu einem Benutzer, da für Benutzer Lizenzkosten anfallen, und nicht jeder Kontakt benötigt Zugang zum System. Lieferanten können beispielsweise nur als Ansprechpartner für die Zuweisung von Arbeitsaufträgen existieren, ohne dass sie Zugang zum System benötigen. In solchen Fällen erhält der Lieferant lediglich Benachrichtigungen per E-Mail, während die Systemaufgaben von den Mitarbeitern des Service Desks verwaltet werden.
Um einen Benutzer manuell anzulegen, zuerst einen Kontakt (Person oder Organisation) erstellen und aktivieren Sie den Zugriff für diesen Kontakt. Diese Aktion erzeugt im Hintergrund einen Systembenutzer und verknüpft ihn mit dem Kontakt. Die Details des Kontakts, wie z. B. die E-Mail-Adresse, werden für die Übermittlung der Anmeldedaten verwendet.
Wenn Sie einen Kontakt öffnen, egal ob es sich um eine Person oder eine Organisation handelt, finden Sie eine von zwei Optionen: entweder "Zugriff aktivieren" oder "Benutzer öffnen" (wenn der Kontakt bereits einen verknüpften Benutzer hat):
Bitte beachten Sie, dass Sie diese Optionen nur sehen können, wenn Sie über Administrator- oder Benutzermanagerrechte verfügen.
Grundlegende Benutzereinstellungen
Wenn Sie den Zugriff auf einen Kontakt aktivieren, wird der automatisch erstellte Systembenutzer angezeigt:
Beim Anlegen eines neuen Benutzers werden mehrere Einstellungen automatisch konfiguriert:
Benutzername: Das System generiert einen Benutzernamen auf der Grundlage der Einstellung "Format des Benutzernamens", die Sie unter Moduleinstellungen → Stammdaten → Registerkarte Benutzer finden. Sie haben jedoch die Möglichkeit, den Benutzernamen und das Kennwort über die Schaltfläche "Benutzernamen/Kennwort ändern" zu ändern.
Standard-Benutzergruppe und Profil: Wenn in den Moduleinstellungen → Registerkarte "Benutzer" eine Standardbenutzergruppe und/oder ein Standardbenutzerprofil festgelegt ist, wird die Benutzergruppe und/oder das Benutzerprofil dem neu angelegten Benutzer automatisch zugewiesen. Benutzergruppen und Benutzerprofile bestimmen den Zugang des Benutzers zu bestimmten Modulen des Systems. Ohne sie kann sich der Benutzer nicht anmelden. Weitere Informationen zu Benutzergruppen, Benutzerprofilen und deren Zuweisung finden Sie im Abschnitt 'Berechtigungen'. siehe Authorizing users.
Benutzerlizenz: Dem neuen Benutzer wird automatisch eine Benutzerlizenz zugewiesen, basierend auf der Standardeinstellung in den Moduleinstellungen → Registerkarte "Benutzer". Sie können diesen Wert auch direkt über das Dropdown-Menü "Benutzerlizenzen" auf der Benutzerseite ändern. Ausführliche Informationen zu Benutzerlizenzen finden Sie in der User licenses Abschnitt.
Weitere Informationen zu den anderen grundlegenden Benutzereinstellungen finden Sie unter: Personal settings
Zusätzliche Benutzereinstellungen
Ein Benutzer hat neben den grundlegenden Benutzereinstellungen auch einige zusätzliche Einstellungen. Diese zusätzlichen Einstellungen können über die Registerkarte "Einstellungen" auf der Benutzerseite gefunden werden. Die zusätzlichen Benutzereinstellungen bestimmen das spezifische Verhalten beim Exportieren von Daten in CSV/PDF, mehrere Elemente der Benutzeroberfläche und mehrere Debug-/Sicherheitselemente.
Standardmäßig werden einige dieser zusätzlichen Benutzereinstellungen automatisch durch eine entsprechende Mandanteneinstellung festgelegt. So wird beispielsweise das für einen CSV-Export verwendete "Feldbegrenzungszeichen" standardmäßig auf Mandantenebene festgelegt und automatisch in den neu angelegten Benutzer übernommen. Der Benutzer kann diesen Wert nach Belieben ändern.
...
Einige wichtige zusätzliche Benutzereinstellungen sind die Einstellungen "Debug access" und "Debug". Diese Einstellungen können natürlich für Debugging-Zwecke verwendet werden.
Debug-ZugangWenn diese Einstellung aktiviert ist, wird die Schaltfläche Zugriffsprotokoll in der oberen rechten Ecke jedes Bildschirms verfügbar. Mit dieser Option können die Zugriffsrechte aller aktuell auf dem Bildschirm angezeigten Elemente (Funktionen, Seitenfunktionen, Objekte, Seiten-Includes) ausgewertet werden.
DebuggenWenn diese Einstellung aktiviert ist, werden die ausgeführten Skripte in einem Logging-Bereich angezeigt. Der Benutzer kann sehen, ob die Skripte korrekt ausgeführt werden (Informationen können von Skripten über Echos* angezeigt werden).
*An echo ist ein Text, der zu einem ausführbaren Skript hinzugefügt werden kann und der dem Debugger angezeigt wird, wenn das Skript ausgeführt wird. Dieser Text kann hilfreich sein, um dem Debugger zu zeigen, was tatsächlich im Skript passiert oder welcher Teil des Skripts ausgeführt wird.
...
Anmeldedaten per E-Mail senden
Nach der korrekten Einrichtung des Systembenutzers können die Anmeldedaten übermittelt werden. Diese Anmeldedaten umfassen:
Benutzername: Der Benutzername, der auf der Systembenutzerseite angezeigt wird.
Kennwort: Ein automatisch generiertes Passwort. Ein Standard-Passwort (z. B. welcome2024) kann nicht angegeben werden. Die Anforderungen an das Kennwort und ob der Benutzer sein Kennwort nach der ersten Anmeldung ändern muss, werden durch die allgemeine Kennworteinstellung bestimmt. Detaillierte Informationen finden Sie in der General password requirements Abschnitt.
Anmelde-URL: Die mandantenspezifische URL, die in den Client-Einstellungen → Registerkarte "Authentifizierung" → Feld "Anmeldung" angegeben ist.
Es gibt drei Möglichkeiten für die Übermittlung dieser Berechtigungsnachweise:
E-Mail an den Benutzer: Senden Sie die Anmeldedaten direkt an die E-Mail-Adresse des Kontakts, der mit dem Benutzer verknüpft ist. Verwenden Sie dazu die Schaltfläche "Benutzername/Kennwort ändern" auf der Benutzerseite und wählen Sie auf dem nächsten Bildschirm "Neues Kennwort per E-Mail an Benutzer senden".
E-Mail an sich selbst (eingeloggter Benutzer): Senden Sie die Anmeldedaten an die E-Mail-Adresse, die mit Ihrem eigenen (eingeloggten) Benutzer verknüpft ist. Diese Option ist relevant, wenn Sie das Passwort ändern müssen (da es das automatisch generierte Passwort benötigt). Verwenden Sie dazu die Schaltfläche "Benutzername/Passwort ändern" auf der Benutzerseite und wählen Sie auf dem nächsten Bildschirm "Neues Passwort an mich selbst senden".
Geplante E-Mail: Planen Sie den Versand der Anmeldeinformationen für einen oder mehrere Benutzer zu einem bestimmten Zeitpunkt. Wenn der Kunde beispielsweise an einem bestimmten Tag in der Zukunft online geht, möchten Sie vielleicht, dass die Anmeldedaten an diesem Tag gesendet werden. Um diese Funktion zu nutzen, rufen Sie die Benutzerübersicht über die Schaltfläche "Benutzer" in der Startleiste des Administrators auf. Suchen Sie nach den entsprechenden Benutzern und wählen Sie sie aus der Liste aus. Verwenden Sie dann die Option "Passwortversanddatum für ausgewählte Benutzer festlegen" und tragen Sie ein Datum in der Zukunft ein.
...
Einzelanmeldung
Wenn der Kunde Single Sign-On (SSO) verwendet, müssen keine Anmeldedaten an den Benutzer gesendet werden, da er seinen eigenen Identitätsanbieter für die Anmeldung verwendet (z. B. Office 365). In diesem Fall gelten andere Einstellungen. Beachten Sie die SSO configuration for WPM für weitere Informationen.
Automatisches Anlegen von Benutzern
Da das manuelle Anlegen aller Benutzer oft viel Arbeit macht, gibt es mehrere Möglichkeiten, die Benutzer (und sogar die zugehörigen Kontakte) automatisch anzulegen. Die gängigsten Optionen werden im Folgenden beschrieben:
Standardimport über Excel-Vorlage
Wie bei den anderen Datenimportblättern ist es auch hier möglich, Benutzer auf der Grundlage einer Excel-Vorlage zu importieren. Weitere Informationen über die Standarddatenimporte finden Sie unter: Imports.
Standard-Mitarbeiterschnittstellen
Wenn ein großer Kunde für alle oder die meisten seiner Mitarbeiter Zugang zu Workplace Management benötigt, wird die manuelle Verwaltung der Benutzerkonten aufgrund der häufigen Personalwechsel mühsam. Um diesen Prozess zu rationalisieren, kann eine Standard-Mitarbeiterschnittstelle eingerichtet werden.
Diese Schnittstelle verbindet Workplace Management mit der Mitarbeiterverwaltungsanwendung des Kunden, z. B. Okta oder Azure. Durch die Integration mit dieser Anwendung können Benutzerkonten automatisch erstellt und archiviert werden, basierend auf Daten aus dem Active Directory. Eine ausführliche Anleitung zur Einrichtung dieser Integration finden Sie in der Dokumentation zu Standard Employee Interfaces hier: Standard Employee interfaces
Benutzerdefinierte Mitarbeiterschnittstellen
Alternativ dazu kann eine SFTP-Schnittstelle (Secure File Transfer Protocol) einen individuelleren Ansatz umsetzen. Dabei werden automatisch Dateien von einem FTP-Server importiert, um Mitarbeiterdaten zu verwalten. Weitere Informationen zum Einrichten einer benutzerdefinierten Mitarbeiterschnittstelle finden Sie in der Dokumentation /wiki/spaces/KB/pages/210239617
...
Über Workplace Experience
If the customer is also using Wenn der Kunde auch Workplace Experience , it is possible to automatically create a contact and related system user based on a login into the Workplace app.
For further details on this integration and user creation within Workplace Experience, refer to the comprehensive guide available in the general article about user creation nutzt, ist es möglich, automatisch einen Kontakt und einen zugehörigen Systembenutzer auf der Grundlage einer Anmeldung in der Workplace-App zu erstellen.
Weitere Einzelheiten zu dieser Integration und zur Benutzererstellung in Workplace Experience finden Sie in der umfassenden Anleitung im allgemeinen Artikel über die Benutzererstellung in Workplace Experience: Users & Groups