Adminrollen
Im Advanced- oder Enterprise-Paket können Sie neben Benutzerrollen auch Administratorrollen anlegen. Damit steuern Sie, welche Bereiche des Administrationspanels ein Administrator einsehen und verwalten darf – ohne ihm automatisch Vollzugriff auf alle Systemfunktionen geben zu müssen.
📖 Warum Administratorrollen?
In vielen Organisationen sollen mehrere Personen administrative Aufgaben übernehmen – jedoch nicht jeder mit denselben Rechten. Beispiele:
- Ein Teamleiter soll Benutzer und Gruppen verwalten dürfen, aber keine Systemeinstellungen ändern.
- Ein Datenschutzbeauftragter soll Admin-Protokolle prüfen können, ohne Zugriff auf die Benutzerverwaltung zu haben.
- Ein IT-Administrator benötigt Vollzugriff auf alle Systemfunktionen.
Administratorrollen ermöglichen es Ihnen, das Least-Privilege-Prinzip (Prinzip der geringsten Berechtigung) auch auf Administratorebene konsequent umzusetzen.
Tipp: Administratorrollen und Benutzerrollen sind voneinander unabhängig. Ein Benutzer kann z. B. die Benutzerrolle „Gast" und gleichzeitig eine eingeschränkte Administratorrolle besitzen.
☁️ Vordefinierte Administratorrollen
SecureCloud stellt vier vordefinierte Administratorrollen bereit:
| Rolle | Beschreibung |
|---|---|
| Standard-Admin | Vollzugriff auf alle Administrationsfunktionen. Wird standardmäßig jedem Administrator zugewiesen. |
| System-Admin | Kann ausschließlich Systeminformationen einsehen und Systemeinstellungen konfigurieren. |
| Täglicher Admin | Kann Systeminformationen und Statistiken einsehen, Bibliotheken, Benutzer und Gruppen verwalten sowie Benutzer-Protokolle lesen. Geeignet für den operativen Tagesbetrieb. |
| Audit-Admin | Kann ausschließlich Systeminformationen und Admin-Protokolle einsehen. Ideal für Revision und Compliance. |
🛠️ Verfügbare Berechtigungen für Administratorrollen
Jede Administratorrolle setzt sich aus den folgenden acht Berechtigungen zusammen. Jede Berechtigung kann pro Rolle individuell aktiviert oder deaktiviert werden:
| Berechtigung | Beschreibung |
|---|---|
| Systeminformationen einsehen | Erlaubt das Anzeigen von Systeminformationen (Version, Speicherauslastung usw.) im Administrationspanel. |
| Systemeinstellungen konfigurieren | Erlaubt das Ändern von Systemeinstellungen (z. B. Branding, E-Mail-Konfiguration, Sicherheitsrichtlinien). |
| Statistiken einsehen | Erlaubt den Zugriff auf Nutzungsstatistiken (aktive Benutzer, Speicherverbrauch, Dateizugriffe). |
| Bibliotheken verwalten | Erlaubt das Einsehen, Durchsuchen und Verwalten aller Bibliotheken im System. |
| Benutzer verwalten | Erlaubt das Anlegen, Bearbeiten, Deaktivieren und Löschen von Benutzerkonten sowie die Zuweisung von Rollen. |
| Gruppen verwalten | Erlaubt das Anlegen, Bearbeiten und Löschen von Gruppen sowie die Verwaltung von Gruppenmitgliedern. |
| Benutzer-Protokolle einsehen | Erlaubt den Zugriff auf Aktivitätsprotokolle der Benutzer (Anmeldungen, Dateizugriffe, Freigaben). |
| Admin-Protokolle einsehen | Erlaubt den Zugriff auf Protokolle der Administratoraktionen (Systemänderungen, Benutzerverwaltung). |
🔐 Berechtigungsmatrix der vordefinierten Rollen
Die folgende Übersicht zeigt, welche Berechtigungen in den vier vordefinierten Administratorrollen aktiviert sind:
| Berechtigung | Standard-Admin | System-Admin | Täglicher Admin | Audit-Admin |
|---|---|---|---|---|
| Systeminformationen einsehen | ✅ | ✅ | ✅ | ✅ |
| Systemeinstellungen konfigurieren | ✅ | ✅ | ❌ | ❌ |
| Statistiken einsehen | ✅ | ❌ | ✅ | ❌ |
| Bibliotheken verwalten | ✅ | ❌ | ✅ | ❌ |
| Benutzer verwalten | ✅ | ❌ | ✅ | ❌ |
| Gruppen verwalten | ✅ | ❌ | ✅ | ❌ |
| Benutzer-Protokolle einsehen | ✅ | ❌ | ✅ | ❌ |
| Admin-Protokolle einsehen | ✅ | ❌ | ❌ | ✅ |
⚙️ Individuelle Administratorrollen erstellen
Neben den vier vordefinierten Rollen können Sie eigene Administratorrollen mit einer individuellen Kombination der acht Berechtigungen erstellen lassen.
Beispiel: Sie möchten eine Rolle „Fachadmin" einrichten, die ausschließlich Benutzer und Gruppen verwalten darf:
| Berechtigung | Fachadmin |
|---|---|
| Systeminformationen einsehen | ✅ |
| Systemeinstellungen konfigurieren | ❌ |
| Statistiken einsehen | ❌ |
| Bibliotheken verwalten | ❌ |
| Benutzer verwalten | ✅ |
| Gruppen verwalten | ✅ |
| Benutzer-Protokolle einsehen | ❌ |
| Admin-Protokolle einsehen | ❌ |
Um eine individuelle Administratorrolle einrichten zu lassen, kontaktieren Sie unser Support-Team mit der gewünschten Rollenkonfiguration.
🔧 Administratorrolle zuweisen
Schritt 1 – Benutzer als Administrator anlegen
Bevor Sie eine Administratorrolle zuweisen können, muss der Benutzer zunächst als Administrator angelegt sein. Folgen Sie dazu der Anleitung unter Neue Admins anlegen.
Schritt 2 – Administratorrolle ändern
- Öffnen Sie das Administrationspanel, indem Sie oben rechts auf Ihr Avatar-Icon klicken und „Administration" wählen.
- Navigieren Sie zum Bereich „Administratoren".
- Klicken Sie beim gewünschten Administrator auf das Dropdown-Menü in der Spalte „Rolle".
- Wählen Sie die gewünschte Administratorrolle aus.
Die Änderung wird sofort wirksam. Der Administrator sieht beim nächsten Laden des Administrationspanels nur noch die Menüpunkte, für die er berechtigt ist.
🔄 Zusammenspiel mit Benutzerrollen
Administratorrollen und Benutzerrollen sind zwei unabhängige Systeme:
- Benutzerrollen steuern, was ein Benutzer im normalen Webinterface tun darf (Bibliotheken anlegen, Freigabelinks erstellen, Clients nutzen usw.).
- Administratorrollen steuern, was ein Administrator im Administrationspanel sehen und verwalten darf.
Ein Benutzer kann gleichzeitig eine Benutzerrolle und eine Administratorrolle besitzen. Es gibt keine Abhängigkeiten zwischen beiden Rollensystemen.
Tipp: Kombinieren Sie Administratorrollen mit Bereichen, um eine dezentrale Verwaltung mit klarer Aufgabentrennung umzusetzen – z. B. ein Fachadmin pro Abteilung, der innerhalb seines Bereichs eigenständig arbeitet.
❓ Häufige Fragen
Kann ein Administrator mehrere Administratorrollen gleichzeitig besitzen? Nein, jeder Administrator hat genau eine Administratorrolle. Eine kumulative Vergabe mehrerer Rollen wird nicht unterstützt.
Was passiert, wenn ich die Rolle eines Administrators ändere? Die neuen Berechtigungen gelten sofort. Der Administrator sieht im Administrationspanel nur noch die Funktionen, die seiner neuen Rolle zugeordnet sind.
Kann ich die vordefinierten Rollen anpassen? Ja, auch die vordefinierten Rollen (System-Admin, Täglicher Admin, Audit-Admin) können individuell angepasst werden. Kontaktieren Sie hierfür unser Support-Team.
💡 Gut zu wissen
- Least-Privilege-Prinzip: Weisen Sie Administratoren immer nur die Rechte zu, die sie für ihre tägliche Arbeit benötigen. Dies erhöht die Sicherheit und entspricht den Anforderungen von ISO 27001 und BSI C5.
- Separation of Duties: Trennen Sie operative Verwaltung (Täglicher Admin) und Revision (Audit-Admin) konsequent, um den Grundsatz der Funktionstrennung zu gewährleisten.
- Vollzugriff einschränken: Vergeben Sie die Rolle „Standard-Admin" nur an Personen, die tatsächlich Zugriff auf alle Systemfunktionen benötigen.
🆘 Hilfe und Support
Sie möchten eine individuelle Administratorrolle einrichten oder haben Fragen zur Konfiguration? Unser Support-Team hilft Ihnen gerne:
☎️ +49 (0) 9181 - 27 308 -0 📧 [email protected]
Weitere Informationen finden Sie unter www.securecloud.de
Updated about 3 hours ago