Im internex Terminal steht Ihnen eine umfangreiche Rechtestruktur zur Verfügung, mit der Sie die Berechtigungen Ihrer Mitarbeiterinnen und Mitarbeiter granular steuern können. Wir unterscheiden zwei Typen von Berechtigungsstrukturen:
Benutzerrollen
Benutzer-Typen innerhalb von Clouds
Nachfolgend erhalten Sie einen Überblick über diese beiden Berechtigungstypen.
1 - Benutzerrollen
Im internex Terminal gibt es drei Benutzerrollen, mit denen grundlegende Rechte vergeben werden können:
Terminal-Owner
Terminal-Admin
Terminal-User
Wenn Sie einen Kontakt im internex Terminal anlegen und für diesen den Login aktivieren, können Sie für den Benutzer zwischen den Rollen "Terminal-Admin" und "Terminal-User" wählen.
Die Rolle "Terminal-Owner" ist die höchste Berechtigungsstufe im internex Terminal. Sie wird bei der Erstellung eines Accounts an den ersten Kontakt automatisch vergeben und kann nicht direkt im Terminal ausgewählt werden.
Im Interface können ausschließlich hierarchisch untergeordnete Rollen vergeben werden:
Ein Terminal-Owner kann Benutzer mit den Rollen Terminal-Admin oder Terminal-User anlegen.
Ein Terminal-Admin kann Benutzer mit der Rolle Terminal-User anlegen.
Aus diesem Grund stehen bei der Benutzeranlage im internex Terminal ausschließlich die Rollen Terminal-Admin und Terminal-User zur Auswahl. Die Rolle Terminal-Owner kann nicht selbstständig vergeben werden.
Soll ein weiterer Terminal-Owner hinzugefügt werden, kann dies über ein Formular beim internex Support beantragt werden. Nach entsprechender Prüfung wird die Rolle durch unser Team vergeben.
Nachfolgend finden Sie eine Übersicht der Standardrechte eines neu angelegten Benutzers:
| Owner | Admin | User |
eigene Support-Tickets sehen¹ | ✅ | ✅ | ✅ |
neue Support-Tickets erstellen | ✅ | ✅ | ✅ |
|
|
|
|
zugeteilte Clouds sehen | ✅ | ✅ | ✅ |
Cloud mit anderen Unternehmen teilen | ✅ | ❌ | ❌ |
|
|
|
|
Kontakt mit Rolle "User" anlegen | ✅ | ✅ | ❌ |
Kontakt mit Rolle "Admin" anlegen | ✅ | ❌ | ❌ |
bestehende Kontakte mit Rolle "User" bearbeiten | ✅ | ✅ | ❌ |
bestehende Kontakte mit Rolle "Admin" bearbeiten | ✅ | ❌ | ❌ |
Login für Kontakte aktivieren | ✅ | ✅ | ❌ |
¹ Um Support-Tickets aller Kontakte eines Accounts einsehen zu können, kann in den Modulberechtigungen für „Support“ das Zusatzrecht „Sieht neben seinen eigenen auch Tickets von Kollegen aus dem internex Account“ vergeben werden.
2 - Benutzer-Typen innerhalb von Clouds
Um Ihre Produkte im internex Terminal optimal zu organisieren, bieten Clouds eine einfache Möglichkeit, Projekte übersichtlich zu strukturieren und effizient zu verwalten. Eine genaue Erklärung zu Clouds finden Sie in unserem Artikel Was ist eine Cloud im internex Terminal?
Um nun spezielle Berechtigungen innerhalb von Clouds zu vergeben, unterscheiden wir zwei Benutzertypen:
Cloud-Admin
Cloud-Mitglied
Pro Cloud ist mindestens ein Cloud-Admin erforderlich. Ohne einen Cloud-Admin wäre eine Verwaltung der Cloud nicht möglich.
Die Frage, ob eine Mitarbeiterin oder ein Mitarbeiter als Cloud-Mitglied oder Cloud-Admin angelegt werden soll, hängt von den benötigten Rechten ab. Die Unterschiede zwischen diesen beiden Typen werden im Folgenden dargestellt.
Ein Cloud-Admin kann folgende Tätigkeiten ausführen, die einem normalen Cloud-Mitglied nicht zur Verfügung stehen:
| Cloud-Admin | Cloud-Mitglied |
Cloud löschen | ✅ | ❌ |
Cloud umbenennen | ✅ | ❌ |
|
|
|
Produkte in andere Cloud verschieben² | ✅ | ❌ |
|
|
|
Details der Cloud bearbeiten (Beschreibung, Icon) | ✅ | ❌ |
Berechtigungen der Cloud-Mitglieder bearbeiten | ✅ | ❌ |
Benutzer-Typen aller Mitglieder bearbeiten | ✅ | ❌ |
Mitglieder zur Cloud hinzufügen | ✅ | ❌ |
Mitglieder aus Cloud entfernen | ✅ | ❌ |
² Hierfür wird das Zusatzrecht "Kann Produkte zwischen Clouds verschieben" benötigt, welches im Access Control Center unter "Modul Berechtigungen" beim jeweiligen Benutzer vergeben werden kann.
2.1 Zusatzberechtigungen innerhalb einer Cloud
Zusätzlich zu den Benutzertypen, die festlegen, welche Aktionen innerhalb einer Cloud möglich sind, stehen drei Zusatzberechtigungen zur Verfügung, die sich konkret auf den Zugriff und die Verwaltung der Produkte innerhalb der Cloud beziehen:
Lese-Berechtigung
Jedes Cloud-Mitglied besitzt standardmäßig die Lese-Berechtigung. Diese Berechtigung ist verpflichtend und kann nicht deaktiviert oder entfernt werden. Soll ein Benutzer kein Leserecht haben, muss das Mitglied aus der Cloud entfernt werden.
Schreib-Berechtigung
Mit der Schreib-Berechtigung können Änderungen an Produkten vorgenommen werden, z. B. ein Neustart, eine DNS-Änderung oder das Durchführen eines Backups. Auch Passwortänderungen zählen zu schreibenden Tätigkeiten und erfordern diese Berechtigung.
Bestell-Berechtigung
Für die Bestellung neuer Produkte (z. B. Domains) ist die Bestell-Berechtigung erforderlich.
Diese Berechtigungen können entweder direkt beim Hinzufügen eines Benutzers vergeben oder zu einem späteren Zeitpunkt angepasst werden.