How To Do Gebruikersbeheer mbconnect24 V2 Inhoud 1. Inleiding... 2 2. Klanten... 2 2.1 Klant toevoegen... 3 3. Gebruikersgroep... 7 3.1 Gebruikersgroep toevoegen... 7 4. Gebruiker... 10 4.1 Gebruiker toevoegen... 13 4.2 Gebruiker aanpassen met administrator rechten... 16 5. Gebruikers koppelen aan project en apparaten... 18 5.1 Gebruiker koppelen aan project... 18 5.2 Gebruiker koppelen aan apparaat... 19 DATUM WIJZIGING BEWERKER 20.04.2016 Document gemaakt D. Stoelinga 20.04.2017 Revisie met portaal aanpassingen HowToDo omgezet naar Nederlandse portaal D. Stoelinga
1. Inleiding In dit document geven we meer informatie over het gebruikersbeheer binnen het remote service portaal mbconnect24 V2. Voor informatie over het maken van een project en toevoegen van apparaten (routers/modems) verwijzen we naar de Opstarthandleiding mbconnect24 V2. 2. Klanten Een klant of klantgroep is een belangrijk component voor de gebruiker-/ toegangsadministratie. De toegang van gebruikersgroepen, gebruikers, projecten en apparaten kunnen efficiënt worden toegediend in een klant of klantgroep. Binnen een account kunnen diverse opdrachtgevers afzonderlijk van elkaar worden beheerd. Alleen de beheerder van het account heeft toegang tot alle klanten, projecten en apparaten. Voorbeeld van een gescheiden klant administratie. Om het gebruiker-/toegangsbeheer een meer gedifferentieerde structuur te geven kunnen toegangsrechten tot projecten en apparaten worden gestructureerd in een meer gedetailleerd klantsysteem. Voorbeeld van een netwerk gebruikersbeheer. Het maximaal aantal klanten is afhankelijke van de aanwezige licentie op het portaal. Dit kunt u in uw portaal bekijken via Systeem > In gebruik / Licenties Pagina 2
2.1 Klant toevoegen Kies voor Administratie > Klanten (1) en kies hiervoor (2) om een klant toe te voegen. In het tabblad Klant (1) kan de Naam en Omschrijving (2) ingevuld worden. De tabbladen Omschrijving, Contact en Bedrijf zijn voor een uitgebreidere configuratie. Kies voor Naam een unieke en voor de gebruikers duidelijke naam. In tabblad Omschrijving (1) kan een uitgebreidere omschrijving voor deze klant ingegeven worden. Pagina 3
Bij tabblad Contact (1) kunnen de gegevens van een contactpersoon ingevoerd worden. Dit is alleen informatief! In het tabblad Bedrijf (1) kunnen de bedrijfsgegevens ingevoerd worden en via Opslaan (2) kan deze kant opgeslagen worden. Dit is alleen informatief! Pagina 4
Na het opslaan staan de Klanten in een overzichtelijke lijst. Door op worden. te klikken en naar een positie te slepen kunnen ook klanten op een lager niveau onder een andere klant gekoppeld Dit kan bijvoorbeeld een klant zijn met meerdere locaties. Door op de rode naam van de klant te klikken kan deze bewerkt of verwijderd worden. Pagina 5
Via kan de klant verwijderd worden en via de knoppen kunnen de diverse onderdelen bewerkt worden. Via de knoppen kan de weergave open- of dichtgevouwen worden. Indien er geen sub klanten zijn dan hebben deze knoppen geen functie. Pagina 6
3. Gebruikersgroep De feitelijke toewijzing van de rechten van een gebruiker vindt plaats via de gebruikersgroep. In de eigenschappen van de gebruikersgroep worden de rechten geselecteerd. Als voorbeeld, de gebruikersgroep System Administration is standaard geconfigureerd in je account. Per definitie, de beheerder van het account als alle gebruikers die onder deze groep worden toegewezen hebben volledige toegang tot alle projecten, apparaten en klanten. Mocht een gebruiker beperkte rechten nodig hebben dan moet er een nieuwe gebruikersgroep gemaakt worden met de juiste rechten en hieraan dient dan deze gebruiker toegewezen te worden aan deze groep. Voorbeeld structuur klanten, gebruikersgroepen en gebruikers. 3.1 Gebruikersgroep toevoegen Kies voor Administratie (1) en vervolgens voor Gebruikersgroepen (2). Klik nu op (2) om een gebruikersgroep toe te voegen. Pagina 7
In het tabblad Gebruikersgroep (1) kunnen we de groep een Naam en Omschrijving (2) geven. Als Beschikbaar in alle klanten (3) wordt gekozen kan deze gebruikersgroep gekozen worden binnen alle klanten. Automatisch verdwijnt ook het tabblad Beschikbaar. Indien Beschikbaar in alle klanten niet geselecteerd is onder het tabblad Gebruikersgroep dan kunnen de gewenste klanten geselecteerd (1) worden onder het tabblad Beschikbaar (2). Indien de klant geselecteerd is, is de gebruikersgroep beschikbaar voor de desbetreffende klant. Pagina 8
Onder het tabblad Rechten (1) kunnen de gewenste rechten geselecteerd worden en de gebruikersgroep wordt opgeslagen via Opslaan. Nu is de configuratie van de gebruikersgroep te zien met Beschikbaar met geselecteerde klanten. Of Beschikbaar voor alle klanten. Pagina 9
4. Gebruiker Gebruikers bevinden zich op het laagste niveau in het gebruikersbeheer. Een geldige gebruiker is de voorwaarde voor de toegang tot de Remote Service Portal. De login (authenticatie) op de portal vindt per definitie plaats op twee manieren in de gebruikersinstellingen: a) Eenvoudige authenticatie login via: 1. Gebruikersnaam + Wachtwoord b) 2-Factor authenticatie (2FA) login via: 1. Gebruikersnaam + Wachtwoord + SMS code 2. Gebruikersnaam + Wachtwoord + Google Auth 3. Gebruikersnaam + Wachtwoord + E-mail 4. Gebruikersnaam + Wachtwoord + Voice oproep Met de 2-factor authenticatie ontvangt de gebruiker na correcte invoer van gebruikersnaam + wachtwoord een SMS/Email/Voice oproep met een code. Indien deze code ook correct wordt ingevoerd krijgt de gebruiker toegang tot het portaal. Met het gebruikersbeheer van het portaal kunnen meerdere gebruikers tegelijk in het portaal werken. Pagina 10
Omdat het portaal een breed scala aan functies en toepassingen biedt, is het verstandig om aan individuele gebruikers individuele rechten toe te wijzen. Een werknemer die bijvoorbeeld, toezicht houdt op de bedrijfsgegevens van een systeem, hoeft niet per se toegang tot de interface, firewall of internetinstellingen van de configureerde apparaten te hebben. Hieronder nog extra informatie over de weergave en opties van gebruikers. Groene LED Oranje LED Blauwe LED Zwarte LED Naam Gebruikers Toevoegen van een gebruiker. Gebruiker is ingelogd via remote client (mbdialup). Gebruiker is ingelogd via remote client (mbdialup) en heeft een VPN verbinding met een apparaat. Gebruiker is ingelogd via web client. Gebruiker is actief, maar nog niet verbonden met het portaal. Gebruiker is geblokkeerd door system administrator (gezet op inactief). Gebruikersnaam (naam@accountnaam) voor authenticatie op het portaal. Dit icoon geeft aan dat de gebruiker de account administrator is. Het hangsloticoon wordt alleen getoond bij de account administrator en geeft aan dat deze gebruiker niet te verwijderen is. De doorgehaalde gebruikersnaam van een tijdelijke gebruiker geeft aan dat de accounttoegang voor deze gebruiker verlopen is (tijdlimiet of aantal malen inloggen verlopen). Een gebruiker ontvangt zijn rechten via de gebruikersgroep a. Direct via de toewijzing aan een gebruikersgroep; Toegangsrechten = Alle apparaten / Klanten. b. Indirect via Klant > Gebruikersgroep, welke beschikbaar zijn in de geselecteerde klant; Toegangsrechten = "Speciale rechten" c. Door het delen van toegangsrechten van een andere gebruikers; Toegangsrechten = "Overnemen van gebruiker" Pagina 11
Voorbeeld: User 1 is direct toegewezen aan User Group 1. User Group 1 is beschikbaar voor alle klanten. Dit betekend dat User 1 ook beschikbaar is in alle klanten met de rechten van User Group 1. User 2 is toegewezen aan User Group 1 met Special Rights via Client 3. Dit betekend dat User 2 alleen beschikbaar is met de rechten van User Group 1 in Client 3. User 3 ontvangt te rechten via User 1 via "Inherit from User", User 3 heeft dus dezelfde rechten als User 1. Alarmprofielen Meerdere alarmprofielen kunnen gedefinieerd worden in een gebruikersaccount. In een alarm profiel kan ingesteld worden wanneer en hoe een gebruiker op de hoogte gebracht moet worden, buiten het portal (e-mail/sms/voice oproep) wanneer er een alarm actief is. Notificatie Een gebruiker kan ook geïnformeerd worden via e-mail buiten het portaal. a. Wanneer er een nieuw bericht is voor de gebruiker; b. Wanneer de gebruikers gekoppeld is aan een nieuwe taak. Pagina 12
Alleen het e-mailadres ingevuld bij de desbetreffende gebruiker wordt hiervoor gebruikt. 4.1 Gebruiker toevoegen Open Administratie (1) > Gebruikers (2). Klik hier op (1) om een nieuwe gebruiker toe te voegen. Vul onder tabblad Gebruiker (1) nu de gevraagde gegevens in. Pagina 13
Op dit e-mailadres ontvangt de gebruiker zijn gebruikersnaam en wachtwoord, maar ook eventuele alarm- of notificatie e-mails. Op het mobiele telefoonnummer worden dan de tekstberichten verzonden. Onder tabblad Omschrijving (1) kan een uitgebreidere omschrijving geschreven worden. In tabblad Contact kan het telefoonnummer van de gebruiker ingevuld worden. Dit is een losstaande optie en op dit telefoonnummer worden geen berichten verzonden. Dit is ter informatie om en hierop zou je de gebruiker bijvoorbeeld kunnen bellen voor vragen. In tabblad Weergave instellingen (1) kan de Taal (2) worden gekozen (keuze uit NL, DE, EN, FR, ES). Ook belangrijk is de Tijdzonde (3) voor goede weergave van tijden voor bijvoorbeeld alarmen. Sla alles op via Opslaan. Pagina 14
Starten in is de pagina waar de gebruiker op binnenkomt na het inloggen op het account. De gebruiker is nu aangemaakt. Op het e-mailadres ingevuld bij deze gebruiker komen vervolgens twee e-mails binnen met respectievelijk de gebruikersnaam als ook het wachtwoord. Wanneer er vervolgens met deze gegevens wordt ingelogd ziet het er als volgt uit. We zien dus dat er nog geen projecten en apparaten zichtbaar zijn. Dit komt doordat we de gebruiker nog moeten koppelen aan een project. Zie hiervoor hoofdstuk 5. Pagina 15
We adviseren altijd om de gebruiker admin@accountnaam voor administrator zaken te gebruiken en voor elke gebruiker van het portaal een eigen gebruiker aan te maken. Het aantal gebruikers binnen het account is ongelimiteerd! 4.2 Gebruiker aanpassen met administrator rechten Log nu in op het account met de admin@accountnaam gebruiker of een gebruiker Admin rechten. Het is mogelijk om een gebruiker ook administrator rechten te geven. Dit kan de admin@accountnaam gebruiker of een gebruiker met al reeds al admin rechten doen in de eigenschappen van de gebruiker onder tabblad Gebruiker (1) en door hier dan een vink te zetten bij Admin (2). Open nu de pagina Gebruikers via Administratie > Gebruikers (1) en kies hier de gewenste Gebruiker (2). Pagina 16
Klik nu op (1) om de instellingen aan te passen. Nu is het tabblad Toegang (1) zichtbaar en kunnen de gebruiker zijn Toegangsrechten geven en Gebruikersgroep (2) koppelen. We kunnen ook van de gebruiker een tijdelijke gebruiker maken. Dit kan of op tijd via Tijdbegrenzen (3) of op aantal keren inloggen via Aantal logins begrenzen. Via Opslaan (4) kunnen we de instellingen opslaan. Indien je de gebruiker al met Administrator rechten aanmaakt dan verschijnt direct al het tabblad Toegang. Pagina 17
5. Gebruikers koppelen aan project en apparaten Om een gebruiker toegang tot bepaalde apparaten te geven is het, het eenvoudigst om dit via het project te doen. Want zodra het bij het project gedaan wordt geldt dit voor alle apparaten binnen dit project. Indien een gebruiker het project of apparaat niet ziet na inloggen, is het advies om een gebruiker met administrator rechten dit te laten controleren en de gebruiker indien nodig te koppelen. 5.1 Gebruiker koppelen aan project Open het desbetreffende project via Administratie (1) > Projectnaam (2). Klik vervolgens op om een wijziging in de projectinstellingen te doen. Pagina 18
In het tabblad Toegang (1) kan er nu gekozen worden welke Klanten (2) dit project mogen zien en/of welke Gebruikers (3). Via Opslaan kunnen de instellingen opgeslagen worden. Wanneer we nu opnieuw inloggen met de zojuist gekoppelde gebruiker zien we nu wel het project en de apparaten binnen dit project. 5.2 Gebruiker koppelen aan apparaat Open het desbetreffende configuratiepagina van het apparaat via Administratie (1) > Apparaatnaam (2). Klik nu op (1) om de instellingen van het apparaat te openen. Pagina 19
Als in het tabblad Toegang (1) een vink wordt gezet bij Gebruik project instellingen (2) worden de instellingen vanuit het project (hoofdstuk 5.1) overgenomen. Indien de vink bij Gebruik project instellingen (2) wordt weggehaald kunnen de gebruikers bij Selecteer gebruiker (3) gekozen worden. Er kan alleen gekozen worden uit gebruikers die gekoppeld zijn aan het project waaronder het device gekoppeld is. Zie hoofdstuk 5.1 Via Opslaan kunnen de instellingen opgeslagen worden. Pagina 20