Gruppenadministratoren

Gruppenadministratoren sind Endbenutzer, die von (organisationsweiten) Administratoren oder anderen Gruppenadministratoren befördert wurden, um Benutzer in Gruppen zu verwalten. Organisationsadministratoren können den Umfang der Ressourcen, die mit der Gruppe verknüpft werden, definieren. Gruppenadministratoren können die Mitgliedschaft in der Gruppe auswählen und einschränken (Benutzerzugriffslisten).

Gruppenadministratoren können folgende Aufgaben übernehmen:

Gruppenmitgliedschaften verwalten (hinzufügen/löschen)
andere Admin-Aufgaben (falls konfiguriert)

Admin-Benutzer können Gruppen erstellen und einem Benutzer in dieser Gruppe Gruppenadministratoren-Berechtigungen zuweisen. Es ist sinnvoll, Benutzer in Gruppen einzuteilen, wenn die Benutzer einen gemeinsamen Team-Ordner (der in den Benutzereinstellungen als gemeinsamer Home-Ordner konfiguriert werden kann) verwenden.

Wenn ein Gruppenadministrator Home-Verzeichnisse eines bestimmten Team- oder übergeordneten Ordners bereitstellen soll, benötigt der Gruppenadministrator für diesen übergeordneten Ordner explizite Berechtigungen für Unterordner.

Es wird empfohlen, Gruppen über einen gemeinsamen Ordner mit Gruppenberechtigungen zu verwalten.

Falls konfiguriert, können Gruppenadministratoren folgende Elemente steuern:

Logo und Bekanntgaben, die Gruppenmitglieder bei der Anmeldung in MOVEit Transfer sehen.
Zugriff für Gruppenmitglieder, Kennwörter zurücksetzen, Zugriff auf Ordner.
Benutzer erstellen und verwalten.
Home-Ordner, die vom Standard abweichen – wenn Sie dem Gruppenadministrator die entsprechenden Zugriffsberechtigungen für den Unterordner (KontrollkästchenUnterordner) bei den gewünschten übergeordneten Ordnern gewähren.
Die Rolle „Gruppenadministrator“ ist sicherer. Administratoren müssen Gruppenadministratoren den Zugriff auf übergeordnete Ordner gewähren, wenn Gruppenadministratoren Benutzern Home-Ordner zuweisen müssen und der Pfad des Home-Ordners sich vom Standardpfad (z. B. /home/meinbenutzername/) unterscheidet.
Und vieles mehr...

Warnung: Es gibt immer Abstriche bei der Sicherheit oder der Bequemlichkeit, wenn Sie es Gruppenadministratoren erlauben, Benutzer zu erstellen/löschen/klonen oder deren Kennwörter zurückzusetzen. Stellen Sie sicher, dass dies den Standortrichtlinien und den Datensicherheitsstandards entspricht, bevor Sie Gruppenadministratoren mit diesen Rechten ausstatten.

So erstellen Sie einen Gruppenadministrator:
1. Melden Sie sich als Administrator an. Klicken Sie auf GROUPS (GRUPPEN). Fügen Sie die Gruppe hinzu und fügen Sie ihr Mitglieder hinzu. For more information, see Überblick.
2. Klicken Sie in der Liste der Gruppenmitglieder in der Benutzernamenzeile auf „Make Admin“ (Zum Administrator hochstufen). .

Beachten Sie vor der Zuweisung von Admin-Einstellungen an Gruppenadministratoren

Es ist möglicherweise bequem, Gruppenadministratoren das Recht zu gewähren, neue Benutzer zur Datenbank hinzuzufügen, es ist jedoch nicht Best Practice. Wenn Sie Gruppenadministratoren die Möglichkeit zum Erstellen/Löschen/Klonen geben, statten Sie sie mit Admin-Berechtigungen aus; dies verletzt das Prinzip der minimalen Berechtigungen, das in den meisten Datensicherheitsnormen empfohlen wird.

Einstellung „Gruppenadministrator“ (GROUPS > Group Profile – GroupAdmin \| GRUPPEN > Seite „Gruppenprofil“ – Gruppenadministrator)	Beschreibung
Add new users as group members and edit/delete existing members (Neue Benutzer als Gruppenmitglieder hinzufügen und bestehende Mitglieder bearbeiten/löschen).	Gewährt Gruppenadministratoren das Recht, Benutzer in der Datenbank hinzuzufügen/zu löschen. Aktiviert das Klonen von neuen oder vorhandenen Benutzern.
List all users in the organization and add existing users as group members (Alle Benutzer in der Organisation auflisten und bestehende Benutzer als Gruppenmitglieder hinzufügen).	Gruppenadministratoren können Benutzer aus einer Liste von vorhandenen Organisationsbenutzern auswählen.

So konfigurieren Sie Gruppenadministrator-Rechte für eine Gruppe:
1. Melden Sie sich als Administrator an. Klicken Sie auf GROUPS (GRUPPEN). Klicken Sie auf einen Gruppennamen.
  Die Gruppenprofilseite wird geöffnet.
2. Wechseln Sie zum Abschnitt Edit Group Admin Settings (Gruppenadministratoreinstellungen bearbeiten). Treffen Sie Ihre Auswahl und klicken Sie auf Change GroupAdmin Settings (Gruppenadministratoreinstellungen ändern).

Gruppenadministratoren können auch Benachrichtigungen über Ereignisse erhalten, die bei Benutzern eintreten, über die Sie Kontrolle haben, wie z. B. das Ablaufen von Kennwörtern sowie Benutzersperren.

So ermöglichen Sie einem Gruppenadministrator, Benachrichtigungen über Gruppenmitglieder-Ereignisse zu erhalten:
1. Melden Sie sich als Administrator an. Klicken Sie auf USERS (BENUTZER). Klicken Sie auf den Benutzernamen des Gruppenadministrators.
  Die Profilseite des Benutzers wird geöffnet.
2. Setzen Sie die Benachrichtigung des Benutzers auf On + Admin (Ein + Admin). For more information, see Benutzerprofil – Allgemeine Informationen.