1.Einleitung
In diesem Menüpunkt werden die Benutzer verwaltet.
Die Benutzer können diverse Zugriffsrechte erhalten.
Es wird festgelegt, in welcher Weise Benutzer auf den HS/FS zugreifen können:
Die Benutzer können diverse Zugriffsrechte erhalten.
Es wird festgelegt, in welcher Weise Benutzer auf den HS/FS zugreifen können:
- Internet-Browser
- Client-Programm
- Listenabruf
- WAP
- über LAN
- über Internet
- ...
Um einen neuen Benutzer anzulegen, wechseln Sie in das linke Fenster "Benutzer".
- Führen Sie den Mauszeiger im Verzeichnisbaum auf den obersten Eintrag "Benutzer".
- Betätigen Sie die rechte Maustaste: Es erscheint ein Pulldown-Menü.
- Wählen Sie "Benutzer anlegen"
oder
- Wählen Sie in der Menüleiste "Neu".
Um eine bessere Übersicht zu gewährleisten, können Sie mehrere Benutzer, die z. B. gleiche Zugriffsrechte haben sollen, auch in Ordner einsortieren. Ordner können wie Benutzer angelegt werden.
2.Register Daten
In dieser Maske werden die Zugangsdaten des Benutzers angegeben.
Name des Benutzers. Mit diesem Namen erfolgt die Anmeldung am HS/FS.
Folgende Zeichen sind im Benutzernamen erlaubt:
Folgende Zeichen sind im Benutzernamen erlaubt:
- Kleinbuchstaben [
a..z] - Großbuchstaben [
A..Z] - Ziffern [
0..9] - Folgende Sonderzeichen: [
. -]
Passwort des Benutzers. Mit diesem Passwort erfolgt die Anmeldung am HS/FS.
Ab Experte Version 4.5 gelten neue Passwort-Regeln:
Ab Experte Version 4.5 gelten neue Passwort-Regeln:
- Nur die folgenden Zeichen sind in einem Passwort erlaubt:
- Mindestens ein Kleinbuchstabe [
a..z] - Mindestens ein Großbuchstabe [
A..Z] - Mindestens eine Ziffer [
0..9] - Mindestens eins der folgenden Sonderzeichen:
- Kategorie A: [
. - _ ! % < >] - Kategorie B: [
: ? # [ ] @ $ & ( ) + , ; =]
- Kategorie A: [
- Mindestens ein Kleinbuchstabe [
- Das Passwort muss mindestens 8 Zeichen lang sein.
- Passwort und Benutzername dürfen nicht gleich sein.
- Der Benutzername darf nicht im Passwort enthalten sein.
In Projekten, die mit einer Experte-Version vor 4.5 erstellt wurden, gibt es ab Experte 4.5 in den Projekt-Einstellungen die Checkbox "Passwortsicherheit", die eine optionale Verwendung der alten Passwörter zulässt.
Hinweis
Bei einem URL Aufruf innerhalb des QuadClients (URL-Aufruf oder Browser Plugin) sind die Sonderzeichen der Kategorie B, sowie die Zeichen [
/ ' * ], nicht zulässig!Verwendung der neuen Passwort-Regeln
- In Projekten, die mit einer Experte-Version vor 4.5 erstellt wurden, können ab Experte 4.5 die Regeln für neue Passwörter verwendet werden, indem die Checkbox "Passwortsicherheit" deaktiviert wird.
- In allen Projekten, die ab Experte 4.5 neu erstellt werden, gelten automatisch die neuen Passwort-Regeln. In diesen Fällen gibt es die Checkbox "Passwortsicherheit" nicht!
Verwendung der alten Passwort-Regeln
- In Projekten, die mit einer Experte-Version vor 4.5 erstellt wurden, können ab Experte 4.5 weiterhin die alten Passwörter verwendet werden. Dazu muss die Checkbox "Passwortsicherheit" aktiviert werden.
- In allen Experte-Versionen bis einschließlich Version 4.4 gelten automatisch die alten Passwort-Regeln.
Hinweis
Die "alten Passwort-Regeln" sind identisch mit den Regeln für den Benutzernamen!
Passwort des Benutzers. Mit diesem Passwort erfolgt die Anmeldung über WAP am HS/FS.
Es sind nur Ziffern zugelassen.
Ein Zufallsgenerator schlägt bei Neuanlage des Benutzers eine Ziffernkombination vor.
Es sind nur Ziffern zugelassen.
Ein Zufallsgenerator schlägt bei Neuanlage des Benutzers eine Ziffernkombination vor.
Hier wird der Alias-Name des Benutzers angegeben. Dieser wird in den System-Listen "Buddy-Liste" und "Login-Liste" angezeigt.
Nach Abruf der Pin per Telefon ist diese für den hier eingestellten Zeitraum gültig.
| Ja | Der Benutzer kann visuelle Alarmierungen erhalten. Bei bestehender Verbindung zur HS/FS Oberfläche steht eine definierte Visu-Seite bei einem Ereignis im Vordergrund. Dieses Ereignis kann über einen Befehl ausgelöst werden. |
|---|
| Ja | Das Kamerabild wird direkt von der Kamera abgerufen. Der Benutzer muss über einen direkten Zugriff auf das Kamerabild verfügen, da der HS/FS einen direkten Link dorthin setzt. |
|---|
Achtung
Es wird empfohlen, bei Verfügbarkeit immer diese Option zu wählen! Damit wird der HS/FS entlastet.
3.Register IP-Beschränkung
Jedem internen Benutzer können eine oder mehrere IP-Adressen oder ein IP-Adressbereich freigegeben werden. Die hier eingetragenen Adressen schränken den Zugriff ein.
Die Einschränkung wird aus der Kombination TCP_IP-Adresse und Netzmaske festgelegt.
Nur Geräte, die diese IP-Adresse haben oder aus diesem IP-Adressraum kommen, haben unter diesem Benutzer Zugriff auf den HS/FS.
Die Einschränkung wird aus der Kombination TCP_IP-Adresse und Netzmaske festgelegt.
Nur Geräte, die diese IP-Adresse haben oder aus diesem IP-Adressraum kommen, haben unter diesem Benutzer Zugriff auf den HS/FS.
Achtung
Es ist empfehlenswert, bei der Erstinbetriebnahme diese Option nicht zu aktivieren!.
Beispiel für Adressraum: 192.0.0.0 und entsprechende Netzmaske (z.B. 255.255.255.0).
Die Liste wird über die Bedienknöpfe rechts neben der Liste bearbeitet: Einfügen, Löschen, Ändern/Bearbeiten.
Die Liste wird über die Bedienknöpfe rechts neben der Liste bearbeitet: Einfügen, Löschen, Ändern/Bearbeiten.
4.Register PIN-Abfrage
In dieser Maske werden die Telefonnummern festgelegt, mit denen der Benutzer eine PIN abrufen kann.
Weiteres dazu unter Portalverfahren.
In diese Liste können mehrere Telefonnummern eingetragen werden.
Über diese Nummern kann der Benutzer seine PIN abfragen.
Der HS/FS verbindet sich nur bei einem Anruf einer Rufnummer aus dieser Liste mit dem Portal.
Die Liste wird über die Bedienknöpfe rechts neben der Liste bearbeitet: Hinzufügen, Entfernen, Bearbeiten.
Weiteres dazu unter Portalverfahren.
In diese Liste können mehrere Telefonnummern eingetragen werden.
Über diese Nummern kann der Benutzer seine PIN abfragen.
Der HS/FS verbindet sich nur bei einem Anruf einer Rufnummer aus dieser Liste mit dem Portal.
Die Liste wird über die Bedienknöpfe rechts neben der Liste bearbeitet: Hinzufügen, Entfernen, Bearbeiten.
Achtung: Dieses Verfahren kann auf jede Telefonnummer freigeschaltet werden!
Diese Option kann unter Projekt/PIN gewählt werden.
Einträge beim Benutzer haben immer Vorrang, wenn der HS/FS die Rufnummer erkennt!
Einträge beim Benutzer haben immer Vorrang, wenn der HS/FS die Rufnummer erkennt!
4.1.Eingehende Telefonnummer
Mit dieser Rufnummer wird die PIN abgerufen.
Die führende Null muss immer durch einen * (Stern) ersetzt werden.
Beispiel "*171123456". Das ist manchmal bei Auslandsverbindungen mit unvollständig übermittelter Telefonnummer hilfreich.
Es kann auch ein größerer Teil der Rufnummer durch einen * (Stern) ausgeblendet werden.
Z.B. "*123" bedeutet, dass alle Anrufe, die mit 123 enden, angenommen werden.
Die führende Null muss immer durch einen * (Stern) ersetzt werden.
Beispiel "*171123456". Das ist manchmal bei Auslandsverbindungen mit unvollständig übermittelter Telefonnummer hilfreich.
Es kann auch ein größerer Teil der Rufnummer durch einen * (Stern) ausgeblendet werden.
Z.B. "*123" bedeutet, dass alle Anrufe, die mit 123 enden, angenommen werden.
Achtung
Es darf nur ein * (Stern) in der Rufnummer eingetragen werden!
4.2.Mit Portal verbinden
| Ja | Die Angabe bezieht sich nur auf die Portal-Einstellung "Verbindung zum Portal nur auf Abruf". Bei dieser Portal-Einstellung und der Angabe "Ja" stellt der HS/FS eine Verbindung zum Portal her, sobald beim HS/FS eine PIN abgefragt wird. Ist eine permanente oder keine Portalverbindung eingestellt, hat die Angabe hier keine Bedeutung. |
|---|
5.Register Benutzerrechte
In dieser Maske werden die Benutzerrechte eingerichtet.
Es gelten folgende Regeln:
Es gelten folgende Regeln:
- Ein Benutzer kann sich mehrfach anmelden
- Bis zu 50 Anmeldungen von einer IP-Adresse sind möglich
- Die Gesamtbenutzeranzahl ist pro HS/FS auf 200 begrenzt
5.1.Sub-Register Oberfläche
Hier werden die Benutzerrechte für alle Zugriffsarten auf die Benutzeroberfläche vergeben.
Hierbei wird zwischen internem und externem Zugriff, sowie der Zugriffsart unterschieden.
Hierbei wird zwischen internem und externem Zugriff, sowie der Zugriffsart unterschieden.
Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
| intern | LAN |
|---|---|
| extern | Internet, anderer Adressraum |
| Zugriffs-Art | Erklärung |
|---|---|
| Passwort | Der Benutzer kann mittels Benutzername und Passwort über den Internetbrowser (HTML), WAP-Browser oder das Client-Programm auf den HS/FS zugreifen. |
| PIN | Der Benutzer kann mittels Benutzername und PIN über den Internetbrowser (HTML), WAP-Browser, oder das Client-Programm auf den HS/FS zugreifen. |
| Passwort oder PIN | Der Benutzer kann mittels Benutzername und Passwort oder Benutzername und PIN über den Internetbrowser (HTML), WAP-Browser oder das Client-Programm auf den HS/FS zugreifen. |
| Kein Zugriff | Es ist kein Zugriff möglich. |
Hier wird festgelegt, welche Art von Startmenü dem Benutzer nach dem Anmelden angezeigt wird.
Mit diesem Menüpunkt startet der Benutzer.
Alle Menüpunkte, die in der Struktur darunter liegen (hierarchisches Menü), sind für den Benutzer sichtbar. Näheres zum Menü siehe hier.
Voraussetzung ist die Benutzergruppenzugehörigkeit.
Alle Menüpunkte, die in der Struktur darunter liegen (hierarchisches Menü), sind für den Benutzer sichtbar. Näheres zum Menü siehe hier.
Voraussetzung ist die Benutzergruppenzugehörigkeit.
Mit dieser Query-Seite startet der Benutzer.
Alle Query-Seiten, die in der Struktur darunter liegen (hierarchisches Menü), sind für den Benutzer sichtbar, abhängig vom Zustand der steuernden Query-Objekte. Näheres zur Query siehe hier.
Voraussetzung ist die Benutzergruppenzugehörigkeit.
Alle Query-Seiten, die in der Struktur darunter liegen (hierarchisches Menü), sind für den Benutzer sichtbar, abhängig vom Zustand der steuernden Query-Objekte. Näheres zur Query siehe hier.
Voraussetzung ist die Benutzergruppenzugehörigkeit.
Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Für die oben eingestellten Zugriffswege (HTML, WAP und Client-Programm) kann man die hier die "globalen" Leserechte zuordnen. Die Seite kann angezeigt, aber es können keine Befehle ausgeführt werden. Ein Beispiel erläutert die Zusammenhänge.
Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Für die oben eingestellten Zugriffswege (HTML, WAP und Client-Programm) kann man die hier die "globalen" Rechte zum Ausführen von Befehlen zuordnen. Die Seite kann angezeigt und Befehle ausgeführt werden. Ein Beispiel erläutert die Zusammenhänge.
5.1.1.Sub-Register Design
Für jedes Design muss eine eigene Start-Seite festgelegt werden
Mit dieser Visu-Seite startet der Benutzer. Diese kann pro Design unterschiedlich sein.
Die Visu hat kein hierarchisches Menü. Jede Visu-Seite kann alle anderen aufrufen.
Voraussetzung ist die Benutzergruppenzugehörigkeit.
Die Visu hat kein hierarchisches Menü. Jede Visu-Seite kann alle anderen aufrufen.
Voraussetzung ist die Benutzergruppenzugehörigkeit.
Wird die Option 'Rücksprung' aktiviert, muss eine Visu-Seite angegeben werden, zu der zurückgesprungen wird.
Achtung
Die hier eingetragene Seite muss von der Startseite der Visu aus erreichbar sein!
Der Rücksprung erfolgt nach einer Periode der Inaktivität des Benutzers. Wird innerhalb der hier eingestellten Zeitspanne (Angabe in Minuten) keine Bedienaktivität festgestellt, wechselt die Visu automatisch zu der angegebenen Rücksprungseite.
Hinweis
Durch Angabe von '0' wird die Rücksprung-Funktion deaktiviert.
5.2.Sub-Register Listen
Hier werden die Zugriffsrechte auf alle Listen (Archive, Login-Protokoll, Debug-Liste etc.) spezifiziert.
Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
| intern | LAN |
|---|---|
| extern | Internet, anderer Adressraum |
Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Hier können die globalen Berechtigungen für Listen vergeben werden.
Eine umfassende Information finden Sie hier.
Eine umfassende Information finden Sie hier.
5.3.Sub-Register Endpunkte
Hier werden die Zugriffsrechte für die verschiedenen Endpunkt-Objekte spezifiziert. Eine Liste gibt es hier.
Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
| intern | LAN |
|---|---|
| extern | Internet, anderer Adressraum |
Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Hier können die globalen Lese-Berechtigungen für Endpunkte vergeben werden.
Eine umfassende Information finden Sie hier.
Eine umfassende Information finden Sie hier.
Achtung
Dieser Punkt ist nur verfügbar, wenn Benutzergruppen aktiviert wurde!
Hier können die globalen Schreib-Berechtigungen für Endpunkte vergeben werden.
Eine umfassende Information finden Sie hier.
Eine umfassende Information finden Sie hier.
5.4.Sub-Register Administration
Hier werden die Admin-Rechte vergeben.
Hat ein Benutzer diese Rechte, so kann er den HS/FS konfigurieren, sowie die Remanentdaten sichern, löschen oder hochladen. Außerdem wird ein Benutzer mit Administrator-Rechten für das Hochladen eines KNX-Schlüsselbunds benötigt.
Hat ein Benutzer diese Rechte, so kann er den HS/FS konfigurieren, sowie die Remanentdaten sichern, löschen oder hochladen. Außerdem wird ein Benutzer mit Administrator-Rechten für das Hochladen eines KNX-Schlüsselbunds benötigt.
Die Rechte können für internen und externen Zugriff unterschiedlich vergeben werden.
| intern | LAN |
|---|---|
| extern | Internet, anderer Adressraum |
Achtung
Mindestens ein Benutzer mit diesen Rechten wird benötigt, um über Netzwerk/Internet/ISDN-Fernzugriff den HS/FS konfigurieren zu können!