Benutzer & Rollen
DATAZONE Control verfuegt ueber ein rollenbasiertes Zugriffssystem. Benutzer erhalten Rollen, die bestimmte Berechtigungen fuer Module und Funktionen definieren.
Benutzer verwalten
Die Benutzerverwaltung erreichen Sie ueber Einstellungen > Benutzer.
Benutzer erstellen
- Klicken Sie auf Benutzer hinzufuegen
- Geben Sie folgende Daten ein:
| Feld | Beschreibung |
|---|---|
| Benutzername | Eindeutiger Login-Name |
| Anzeigename | Name fuer die Anzeige |
| E-Mail-Adresse | |
| Passwort | Initiales Passwort |
| Rollen | Eine oder mehrere Rollen zuweisen |
Benutzer bearbeiten
- Klicken Sie auf einen Benutzer in der Liste
- Aendern Sie die gewuenschten Felder
- Speichern Sie die Aenderungen
Benutzer deaktivieren
Deaktivierte Benutzer koennen sich nicht mehr anmelden, bleiben aber im System erhalten (z.B. fuer Audit-Zwecke).
Rollen verwalten
Vordefinierte Rollen
| Rolle | Beschreibung |
|---|---|
| Admin | Vollzugriff auf alle Funktionen |
| Operator | Verwaltung von Hosts und Ausfuehrung von Aktionen |
| Viewer | Nur-Lese-Zugriff |
Rolle erstellen
- Navigieren Sie zu Einstellungen > Rollen
- Klicken Sie auf Rolle erstellen
- Vergeben Sie einen Namen
- Weisen Sie Berechtigungen zu
Berechtigungen
Berechtigungen sind pro Modul und Funktion granular steuerbar:
Modul-Berechtigungen
| Berechtigung | Beschreibung |
|---|---|
opnsense.view | OPNsense-Modul sehen |
opnsense.edit | Firewalls bearbeiten |
opnsense.tunnels | Tunnel erstellen |
opnsense.shell | Shell-Zugriff |
pve.view | PVE-Modul sehen |
pve.edit | PVE-Hosts bearbeiten |
pbs.view | PBS-Modul sehen |
linux.view | Linux-Modul sehen |
linux.edit | Linux-Server bearbeiten |
windows.view | Windows-Modul sehen |
windows.edit | Windows-Server bearbeiten |
Funktions-Berechtigungen
| Berechtigung | Beschreibung |
|---|---|
scripts.manage | Scripts erstellen und bearbeiten |
scripts.execute | Scripts ausfuehren |
reports.manage | Report-Vorlagen verwalten |
reports.generate | Berichte generieren |
checks.manage | Health-Checks verwalten |
groups.manage | Gruppen verwalten |
settings.manage | Systemeinstellungen aendern |
users.manage | Benutzer und Rollen verwalten |
audit.view | Audit-Log einsehen |
Beispiel-Rollen
Monitoring-Team:
- Alle
*.view-Berechtigungen checks.managereports.generate
Netzwerk-Admin:
opnsense.view,opnsense.edit,opnsense.tunnels,opnsense.shellscripts.execute
Windows-Admin:
windows.view,windows.edit,windows.tunnels,windows.shellscripts.execute
Multi-Faktor-Authentifizierung (MFA)
MFA aktivieren
- Klicken Sie auf Ihren Benutzernamen (oben rechts)
- Waehlen Sie Benutzereinstellungen
- Klicken Sie auf MFA aktivieren
- Scannen Sie den QR-Code mit einer Authenticator-App
- Geben Sie den 6-stelligen Code zur Bestaetigung ein
Unterstuetzte Apps
- Google Authenticator
- Microsoft Authenticator
- Authy
- Jede TOTP-kompatible App
MFA zuruecksetzen
Als Administrator koennen Sie MFA fuer andere Benutzer zuruecksetzen:
- Oeffnen Sie den Benutzer in der Verwaltung
- Klicken Sie auf MFA zuruecksetzen
- Der Benutzer kann MFA beim naechsten Login neu einrichten
Sicherheitsempfehlung
Aktivieren Sie MFA fuer alle Benutzer mit administrativen Rechten. Dies schuetzt vor unbefugtem Zugriff selbst bei kompromittierten Passwoertern.