Benutzerverwaltung / Identity Manager

Das BPC bietet eine integrierte Benutzerverwaltung. Der konkrete Funktionsumfang wird durch den eingesetzten Identity Provider (IdP) und den Berechtigungen des aktuellen Benutzers definiert.

user management

Die Funktionen sind auch per API verfügbar. Siehe Identity Management API.

Funktionen

Im Folgenden werden die einzelnen Funktionen und die benötigten Berechtigungen (im BPC), damit diese verwendet werden können, genauer beschrieben. Werden mehrere benötigte Berechtigungen aufgezählt, so ist immer nur mindestens eine davon nötig, nicht alle zusammen.

Es kann sein, dass Sie in ihrem Identity Provider zusätzliche Berechtigungen hinterlegen müssen. Dies ist insbesondere bei Keycloak nötig. Siehe Keycloak Berechtigungen.

Auflisten von Benutzern des Identity Providers

Listet alle Benutzer die im Identity Provider hinterlegt sind auf. Dabei werden, wenn vorhanden, Name und E-Mail-Adresse angezeigt.

Benötigte BPC Berechtigungen

  • Rolle bpcadmin,

  • Rolle IDENTITY_MANAGER_ADMIN,

  • Recht IDENTITY_MANAGER_USERS_READ

Anzeige von Berechtigungen eines Benutzers

Zeigt alle Organisationen, Rollen und Rechte eines Benutzers an, wenn dieser in der Liste der Benutzer ausgewählt wird.

Benötigte BPC Berechtigungen

  • Rolle bpcadmin,

  • Rolle IDENTITY_MANAGER_ADMIN,

  • Recht IDENTITY_MANAGER_USER_ORGANISATIONS_READ,

  • Recht IDENTITY_MANAGER_USER_ROLES_READ,

  • Recht IDENTITY_MANAGER_USER_RIGHTS_READ

Anlegen neuer Benutzer

Über diese Funktion können neue Benutzer im Identity Provider angelegt werden.

Benötigte BPC Berechtigungen

  • Rolle bpcadmin,

  • Rolle IDENTITY_MANAGER_ADMIN,

  • Recht IDENTITY_MANAGER_USERS_ADD

Editieren von Benutzerdaten

Bearbeiten von Benutzerdaten wie Name und E-Mail.

Benötigte BPC Berechtigungen

  • Rolle bpcadmin,

  • Rolle IDENTITY_MANAGER_ADMIN,

  • Recht IDENTITY_MANAGER_USERS_UPDATE

Passwort setzen

Setzen des Passwortes eines Benutzers.

Benötigte BPC Berechtigungen

  • Rolle bpcadmin,

  • Rolle IDENTITY_MANAGER_ADMIN,

  • Recht IDENTITY_MANAGER_USERS_UPDATE

Benutzer löschen

Löscht einen Benutzer aus dem Identity Provider.

Benötigte BPC Berechtigungen

  • Rolle bpcadmin,

  • Rolle IDENTITY_MANAGER_ADMIN,

  • Recht IDENTITY_MANAGER_USERS_UPDATE

Benutzer imitieren

Imitiert einen anderen Benutzer im System. Sie sind dann mit den Berechtigungen und der Identität des anderen Benutzers im BPC angemeldet.

Siehe auch Imitieren von Benutzern mit Keycloak.

Benötigte BPC Berechtigungen

  • Rolle bpcadmin,

  • Rolle IDENTITY_MANAGER_ADMIN,

  • Recht IDENTITY_MANAGER_USER_IMPERSONATE

Benutzer Berechtigungen hinzufügen / löschen

Über diese Funktion kann man Benutzern Organisationen, Rollen und Rechte zuweisen oder entfernen.

Benötigte BPC Berechtigungen

  • Rolle bpcadmin,

  • Rolle IDENTITY_MANAGER_ADMIN,

  • Recht IDENTITY_MANAGER_USERS_UPDATE

Keywords:
Press Esc to exit full screen
Modal image placeholder
Press Esc to exit full screen