Einen Benutzer erstellen

Klicken Sie auf der Startseite oder der Seite "Verzeichnisse" auf "Benutzer erstellen" und geben Sie die Informationen des neuen Benutzers in dem sich öffnenden Popup ein:

Konten können mit oder ohne E-Mail-Adresse erstellt werden:

• Ohne E-Mail-Adresse ist der "Posteingang"-Teil deaktiviert und die Registerkarte "Posteingang" ist unzugänglich.
• Durch Aktivieren von "E-Mail-Adresse" wird das E-Mail-Konto aktiviert und automatisch eine nicht änderbare, Login-basierte Standardadresse angelegt.
  Um Aliase hinzuzufügen, klicken Sie auf  am Ende der Zeile.
• Wenn die Installation mehrere Domain-Aliase umfasst, kann jede zusätzliche E-Mail-Adresse auf einer bestimmten Domain oder auf allen Aliasen deklariert werden.
  Es ist in BlueMind möglich, beliebig viele Aliase auf beliebig vielen Domain-Aliasen anzulegen.

Schnelle Erstellung

Die Schaltfläche "Erstellen" ermöglicht eine schnelle Erstellung mit den im Popup eingegebenen Informationen und den folgenden Standardoptionen:

• Standort (Zeitzone, Zeitformat, etc.) des Servers
• Standard-Speicherserver, ohne Speicherplatzkontingent
• Keine automatische Beantwortung und Weiterleitung von Nachrichten
• Leere Adressdaten
• Der Kalender wird mit der Option "kann mich zu einem Meeting einladen" freigegeben. Das bedeutet, dass andere Benutzer der Domain den Kalender dieses Benutzers nicht sehen können, ihn aber trotzdem zu einem Ereignis Termin einladen können.
   
• Der Posteingang ist nicht freigegeben
• Archivierung ist nicht aktiviert

Der Benutzer kann später über die Administrationsoberfläche geändert werden.

Erstellung und Bearbeitung

Die Schaltfläche "Erstellen & Editieren" legt den Benutzer mit den im Popup eingegebenen Informationen und den Standardoptionen an und leitet anschließend automatisch zur Bearbeitungsoberfläche des Benutzers weiter.

Bearbeiten und Verwalten eines Benutzers

Gehen Sie von der Startseite oder der Seite "Verzeichnisse" auf die Seite "Verzeichniseinträge" und wählen Sie den gewünschten Benutzer aus der Liste aus.

Die Benutzerinformationen sind in Registerkarten organisiert, die im Folgenden vorgestellt werden:

Allgemein

Allgemeine Benutzerinformationen

Die Registerkarte "Allgemein" zeigt die wichtigsten Benutzerinformationen an: Kontoinformationen, Profil, Gruppe(n), Passwort, Zeiteinstellungen usw.

Außerdem kann der Benutzer als Mitglied oder Administrator einer Delegierung definiert werden.

Ancre
user-roles user-roles

Rollen: administrative Rechte und Zugriff auf Funktionalitäten

Es ist jetzt möglich, die Rechte zu verwalten, über die ein Benutzer oder Domain-Administrator verfügt. Die Verwaltung der folgenden Objekte kann ausdrücklich erlaubt werden:

• Benutzer
• Gruppen
• Domain-Adressbücher
• Domain-Kalender
• Geteilte Posteingänge
• Ressourcen
• der Domain (maximales Kontingent, Anzahl der Benutzer)
• ...

Die Rechteverwaltung ist in mehrere Abschnitte unterteilt:

• Verwaltung: ermöglicht die Delegation von Verwaltungsrechten auf die verschiedenen Entitäten
• Cloud: ermöglicht den Zugriff auf die Abtrennung und Speicherung von Anhängen
• Allgemein: ermöglicht den Zugriff auf Anwendungen (WebmailWebmailer, Terminplaner usw.) und Hauptfunktionen (Verwaltung persönlicher E-Mail-Filter, Identitätsmanagement, Posteingang-Übertragung usw.)
• Posteingang: ermöglicht den Zugriff auf die Posteingang-Funktionalitäten des Messaging-Systems

Weitere Details zu Rollen finden Sie auf der Seite Rollen: Zugriffs- und Administrationsrechte und auf der Seite Delegierte Administration.

Benutzerinformationen

Die Registerkarte "Benutzerinformationen" ermöglicht es dem Administrator, die Kontaktdatei eines Benutzers zu vervollständigen.

Hier kann der Administrator Informationen wie Telefonnummern und Postadressen eingeben oder ein Foto zuordnen, das in der gesamten Anwendung wiederverwendet wird (z.B. in den Kontakten oder im Dialer).

Die Kontaktdaten entsprechen dem internen BlueMind-Verzeichnis und sind für alle Benutzer der Lösung zugänglich. Aus diesem Grund ist der Administrator der Einzige, der diese Informationen ändern kann. Der Benutzer kann seine eigenen Informationen nicht selbst ändern.

E-Mail-System

Die Registerkarte "Mail" zeigt die Einstellungen, die sich auf das Posteingang des Benutzers beziehen (Speicherplatz, Adressen, Identitäten, Freigabe usw.):

E-Mail-Adressen

• Speicherserver: Server, von dem dieser Benutzer verwaltet wird

• Speicherplatz-Kontingent: Maximale Speichergröße des Benutzer-Posteingangs.
  Der vom Benutzer belegte Speicherplatz wird nun durch den oben sichtbaren Fortschrittsbalken "quota used" angezeigt.

  Info

  Über Kontingente Wenn das Kontingent aktiviert ist, wird sein prozentualer Anteil an der Nutzung permanent unten im linken Bereich des Webmails Webmailers angezeigt; wenn Sie mit der Maus darüber fahrendarüberfahren, werden detaillierte Informationen angezeigt: Zur Visualisierung des Kontingentniveaus werden Farbcodes verwendet: Die Belegungsrate wird in Orange angezeigt, wenn sie 75 % des Kontingents erreicht, in Dunkelrot, wenn sie 85 % erreicht und in Rot, wenn sie 100 % erreicht: Wenn ein Kontingent erreicht ist, blockiert es den Empfang von Mails. Diese Mails werden vom Server für einige Tage aufbewahrt. Auch Sende- und sogar Löschvorgänge können gestört werden, da das System Kopien in einem temporären Verzeichnis und/oder im Papierkorb erstellen muss. Remarque title Kontingentierung und Löschung Um Nachrichten zu löschen, wenn das Kontingent erreicht ist, verwenden Sie die Funktion zum permanenten Löschen (ohne über den Papierkorb zu gehen), indem Sie auf <SHIFT+Suppr> klicken. Ein erreichtes Kontingent kann vom Administrator manuell erhöht und jederzeit wieder auf das ursprüngliche Kontingent gesenkt werden.

• Haupt-E-Mail-Adresse und Aliase: Der Benutzer kann beliebig viele E-Mail-Aliase haben, auf einem oder allen verfügbaren Domain-Aliasen.
  Die beim Anlegen des Benutzers erstellte E-Mail-Adresse kann nicht geändert oder gelöscht werden.

Meine Identitäten

Identitäten ermöglichen es dem Benutzer, den Namen eines seiner Aliase oder geteilter Posteingänge einzugeben oder verschiedene Unterschriften zu definieren, die er je nach den von ihm geschriebenen Nachrichten wählt.

Weitere Informationen finden Sie auf der entsprechenden Seite in der Benutzerdokumentation : Identitäten

Gemeinsame Nutzung des Posteingangs

Im Bereich Freigabe können Sie eine öffentliche (für Mitglieder des Verzeichnisses) oder spezifische (nur für bestimmte Benutzer oder Gruppen) Freigabe der Posteingangs des Benutzers festlegen.

Standardmäßig ist beim Anlegen eines Benutzers keine Freigabe aktiviert.

Die Freigabeberechtigung eines Posteingangs kann folgendermaßen eingestellt werden:

• durch einen Administrator über die hier beschriebene Schnittstelle
• durch einen Benutzer über die Anwendung Einstellungen: Symbol Einstellungen > Bereich Posteingang > Registerkarte Freigabeverwaltung.

Weitere Informationen zur Freigabe und zu den Rechten finden Sie auf der entsprechenden Seite in der Benutzerdokumentation : Einstellungen für das E-Mail-System | §5 - Freigaben verwalten

Automatische Nachrichtenweiterleitung

Seit Version 3.0.31 von BlueMind ist es möglich, mehrere Adressen anzugeben, an die Nachrichten weitergeleitet werden sollen.

Externe Adressen, die bei Übertragungen nicht in das gesammelte Adressbuch der gesammelten Adressen aufgenommen werden, können manuell hinzugefügt werden.

Automatische Antwort

In diesem Bereich werden die automatischen Antworten des Benutzers aktiviert oder deaktiviert.

Um mehr über die Einstellungen und die Senderegeln zu erfahren, lesen Sie bitte die entsprechende Seite der Benutzerdokumentation: Einstellungen für das E-Mail-System | §1 – Allgemeine Einstellungen

Nachrichten-Filter

Filter werden verwendet, um Sortierregeln und Aktionen automatisch auf neue eingehende Nachrichten des Benutzers anzuwenden.

Um mehr über die Einstellungen und die Senderegeln zu erfahren, lesen Sie bitte die entsprechende Seite der Benutzerdokumentation:  Les filtres de messages

Archivierung

Die Archivierung ist nun vollständig automatisiert und wird global verwaltet.

Siehe die entsprechende Seite Archivage

Adressbücher

Unter dieser Registerkarte werden die Abonnements des Benutzers für die für ihn zugänglichen Adressbücher (seine persönlichen oder die mit ihm geteilten Adressbücher) sowie die Freigabe seiner Adressbücher für andere Benutzer oder Gruppen verwaltet.

Für den Administrator ist es hingegen nicht möglich, Benutzerprotokolle zu erstellen.

Weitere Informationen finden Sie auf der entsprechenden Seite der Benutzerdokumentation Kontakteinstellungen und auf der Seite Gestion des partages

Kalender

Die Registerkarte "Kalender" bietet Zugriff auf alle Kalendereinstellungen des Benutzers (Uhrzeiten, Arbeitstage, angezeigte Elemente usw.) sowie auf die Optionen für die Freigabe des Benutzerkalenders und die Abonnements von Kalendern (Benutzer oder Domain), die für den Benutzer freigegeben sind:

To-Do-Listen

Diese Registerkarte ermöglicht die Freigabe der To-Do-Listen des Benutzers und die Verwaltung der Abonnements von geteilten Listen:

Weitere Informationen finden Sie auf der Seite Aufgaben der Benutzerdokumentation sowie auf der Seite Gestion des partages

Wartung

Über diese Registerkarte hat der Administrator Zugriff auf die Wartungsfunktionen und Benutzereinstellungen:

Externe ID

Das Feld in diesem Abschnitt wird ausgefüllt, wenn der Benutzer mit einem AD- oder LDAP-Konto synchronisiert ist. Dieses Feld kann ausgefüllt oder geändert werden, um die UID des entsprechenden Benutzers im AD- oder LDAP-Verzeichnis zu erzwingen oder zu korrigieren.

Benutzer validieren

Die Schaltfläche "Ausführen" dieses Abschnitts ermöglicht den Start des Vorgangs "Validieren und Reparieren" für das Benutzerkonto. Dies umfasst eine Reihe von Vorgängen, die die Integrität Daten im BlueMind-System überprüfen und ggf. korrigieren: Überprüfung des Posteingangs in Cyrus, der Terminplanercontainer und Adressbücher, der IMAP-Ordnerhierarchie, der Abonnements, der Mailfilter usw.

Dieser Vorgang entspricht dem Befehl bm-cli:

bm-cli maintenance repair user@domain.net

Als Benutzer

Der Link in diesem Abschnitt ist für den Superadministrator admin0 oder einen anderen Administrator mit der Rolle "Sudo (Privilegieneskalation)“ zugänglich. Der Link ermöglicht es, auf das BlueMind des Benutzers zuzugreifen, d.h. sich anstelle des Benutzers mit BlueMind zu verbinden, ohne dass der Benutzer sein Passwort angeben muss.

Passwort

Der Administrator kann in diesem Bereich das BlueMind-Login-Passwort des Benutzers ändern/zurücksetzen, ohne das alte Passwort kennen zu müssen.

Ab Version 4.3 ist eine feinere Verwaltung und eine Richtlinie zum Ablauf von Passwörtern implementiert.

In diesem Abschnitt wird das Datum der letzten Änderung (durch den Benutzer oder einen Administrator) des Passworts angezeigt, falls zutreffend.

Der Administrator hat außerdem 2 Möglichkeiten:

• Passwort bei der nächsten Anmeldung ändern: Der Benutzer wird gezwungen, sein Passwort bei der nächsten Anmeldung zu ändern
• Passwort läuft nicht ab: Mit dieser Option wird der Benutzer von der Passwort-Ablaufrichtlinie der Domain ausgeschlossen, falls diese eingerichtet wurde.

Um eine dieser Optionen zu aktivieren, markieren Sie das entsprechende Kästchen und klicken Sie auf die Schaltfläche "Speichern" am unteren Rand der Seite.

Posteingang-Indizierung

In diesem Abschnitt wird der Vorgang zur Konsolidierung des Posteingang-Indexes des Posteingangs des Benutzers gestartet: Dieser Vorgang vervollständigt die aktuelle Indizierung des Posteingangs, indem nur die fehlenden Elemente indiziert werden

Um den Vorgang zu starten, klicken Sie auf die Schaltfläche "Ausführen" gegenüber von "Posteingang-Index konsolidieren".

Mobile Endgeräte

In diesem Bereich können Sie die mobilen Endgeräte des Benutzers verwalten: Berechtigungen, synchronisierte Geräte, Zurücksetzen, Löschen von Mobilgeräten.

• Partnerschaft: Mit diesem Kontrollkästchen kann die Synchronisierung eines Geräts ausgesetzt und aktiviert werden, ohne es komplett entfernen zu müssen
• Identität: Gibt die Seriennummer an, mit der sich das Gerät vorstellt
• Typ: Marke/OS des Geräts
• Letzte Synchronisation: Datum und Uhrzeit der letzten Synchronisation des Geräts mit dem Server
• Synchronisation zurücksetzen: Setzt die Synchronisationsinformationen des Geräts zurück. Die nächste Synchronisation erfolgt auf die gleiche Weise wie eine Erstsynchronisation, das Gerät führt eine vollständige Synchronisation durch, als wäre es dem Server nie bekannt gewesen.
• Remote-Löschung: löscht alle auf dem Telefon vorhandenen Daten, unabhängig davon, ob sie mit dem BlueMind-Konto verknüpft oder privater Natur sind (Fotos, SMS, ....). Dieser Vorgang ist nicht umkehrbar.
  Siehe Absatz 4 der Seite Configuration du serveur EAS
• Mülleimer-Symbol: Ermöglicht das Löschen der Synchronisation mit einem Gerät.
  Das Löschen eines Smartphones aus der Liste hat, wenn unbekannte Smartphones standardmäßig nicht zugelassen sind, den Wirkung, dass die Synchronisation dieses Smartphones mit BlueMind blockiert wird. Die Option "Unbekannte Geräte zulassen" ist ein Parameter, der mit einer Instanz von BlueMind verknüpft ist. Er ändert sich im Abschnitt Systemadministration > Systemkonfiguration > EAS-Server in admin0.
  Siehe Seite Configuration du serveur EAS

Löschen eines Benutzers

Sperren

Ein Benutzer kann suspendiert werden. Damit ist es möglich, den Zugriff und den Benutzer zu suspendieren, ohne aber seine Daten zu löschen. Der Benutzer kann im Nachhinein wieder aktiviert werden und findet sein Konto im ursprünglichen Zustand wieder.

Einen Benutzer suspendieren:

• in die Verwaltung des betreffenden Benutzers gehen: Verzeichnisse > Verzeichniseinträge > Benutzer auswählen.
• Aktivieren Sie auf der ersten Registerkarte ("Allgemein") das Kontrollkästchen "Suspendiert" auf der rechten Seite und klicken Sie dann auf "Speichern", um die Änderung zu übernehmen

Löschen

Um einen oder mehrere Benutzer vollständig und dauerhaft aus dem System zu löschen, gehen Sie auf die Seite Verzeichnisse > Verzeichniseinträge.

Aktivieren Sie in der Liste der Benutzer das Kontrollkästchen am Anfang der Zeile, die dem oder den zu löschenden Benutzer(n) entspricht, und klicken Sie auf die Schaltfläche "Löschen". Eine Bestätigung der Löschung wird angefordert, sobald die Bestätigung erfolgt ist, werden die Benutzer und alle ihre Daten endgültig gelöscht.

Siehe auch User-Exit-Prozedur und Mailweiterleitung

Passwortsicherheit

Zur Implementierung einer erhöhten Benutzerpasswort-Sicherheit kann das Plugin "Password SizeStrength" installiert werden, um strenge Regeln für die Gültigkeit eines Passworts zu definieren.

Installation

Die Installation des Plugins erfolgt durch die Installation von 2 Paketen in der Kommandozeile, verbunden als root mit dem Server:

aptitude install bm-plugin-core-password-sizestrength bm-plugin-admin-console-password-sizestrength

Die Installation erfordert einen Neustart von BlueMind:

bmctl restart

Konfiguration

Ab Version 4.3 erfolgt die Konfiguration in der Administrationskonsole > Systemkonfiguration > Registerkarte Passwort :

Änderungen werden sofort übernommen und erfordern keinen Neustart.

Versionen vor 4.3

In den Vorgängerversionen wird das Plugin über die Datei /etc/bm/password.ini parametriert, die bei der Installation die folgenden Standardwerte enthält:

length=10
capital=1
digit=1
lower=1
special=1

• length: Mindestanzahl von Zeichen, die das Passwort enthalten muss
• capital: Mindestanzahl von Großbuchstaben
• digit: Mindestanzahl von Ziffern
• lower: Mindestanzahl von Kleinbuchstaben

• special: Mindestanzahl von Sonderzeichen. Dies umfasst die folgenden Zeichen:

  
  

  Bloc de code
  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Werden die Regeln nicht befolgt, wenn ein Benutzer versucht, sein Passwort zu ändern, erscheint oben auf der Seite eine Warnung: