Skip to main content
Skip table of contents

Gruppenbasierte Benutzerverwaltung

Benutzergruppen sind ein leistungsfähiges Werkzeug, das Ihnen bei richtiger Konfiguration bei der sicheren Zugangskontrolle, bei automatischen Funktionen, Rechten, Quoten und anderen Zuweisungen sowie bei der allgemeinen Benutzerverwaltung helfen kann. Sie können interne MyQ-Gruppen (die nur im Kontext Ihrer MyQ-Umgebung verwendet werden) zusammen mit Ihrer aktuellen Organisationsstruktur in Active Directory, Entra ID oder LDAP-Servern erstellen, oder Sie können keine internen Gruppen erstellen und nur Ihre bestehenden Organisationsgruppenmitgliedschaften verwenden.

Konzept der gruppenbasierten Benutzerverwaltung

Die Idee hinter der gruppenbasierten Verwaltung ist einfach:

Ihre Benutzer sind wahrscheinlich bereits kategorisiert in Gruppen auf der Grundlage ihrer Abteilung oder ihrer Zugangskontrollstufe.

Angenommen, Sie konfigurieren die MyQ-Umgebung so, dass sie die Gruppenstruktur und die Sicherheitsgruppen Ihres Unternehmens nutzt, und erstellen in MyQ gruppenbasierte Regeln. Jedes Mal, wenn ein neuer Benutzer erstellt wird, z. B. durch Synchronisierung aus Active Directory oder durch selbst erstelltes Konto, erhält er sofortigen Zugriff auf Funktionen, die Sie für ihn auf der Grundlage seiner Gruppenzugehörigkeit vordefiniert haben.

Auf diese Weise können Sie den Bedarf an der Verwaltung einzelner Benutzer minimieren kann und deren Rechte, Abrechnung und Zugang zu MyQ-Funktionen.

Wo Sie die gruppenbasierte Verwaltung nutzen können:

  • Benutzerrechte - die Zugriffsebene für Benutzergruppen festlegen, z. B. definieren, wer verschiedene Aspekte der MyQ-Umgebung anzeigen oder verwalten kann, z. B. Drucker, Berichte, Warteschlangen und mehr.

  • Zugang zur Warteschlange - festlegen, wer in welcher Warteschlange drucken darf, und Druckertreiber automatisch mit der Druckerbereitstellung des Desktop Client an die Benutzergruppe verteilen.

  • Richtlinien für Benutzeraufträge und Geräte - können Sie Änderungen an den Druckoptionen für bestimmte Gruppen oder Gastbenutzer einschränken.

  • Eingebettete Terminals - Jede Terminal Action, wie z. B. Scannen, Kopieren, Zugriff auf geräteeigene Anwendungen, benutzerdefinierte Geräteanwendungen, ID-Kartenregistrierung usw., kann konfiguriert werden und ist somit nur für bestimmte Benutzergruppen sichtbar.

  • Buchhaltung und Berichterstattung - Buchhaltungsgruppen, Kostenstellen, gemeinsame Kontingente für alle Benutzer einer Gruppe oder individuelle Kontingente für jedes Gruppenmitglied; voreingestellte Benutzergruppenfilter sind in Berichten hilfreich, deren Ausführung Sie automatisch planen können.

Wie Sie aus der obigen Liste ersehen können, viele Aspekte der MyQ-Umgebung können pro Benutzergruppe vorkonfiguriert werdenund jedes neue Mitglied einer solchen Gruppe wird die Erfahrung mit der Verwendung von MyQ haben, die es haben soll.

Gruppenmitgliedschaften synchronisieren

Ihre derzeitige Organisationsstruktur zu nutzen, Benutzer-Synchronisationsquellen aus dem gewünschten Verzeichnis erstellen und passen Sie die Einstellungen für die Gruppensynchronisation an.

Synchronisierung hinzufügen

Lesen Sie, wie Sie die Synchronisierung von Active Directory, Entra ID, Novell, OpenLDAP und Lotus Domino effektiv konfigurieren können, insbesondere im Hinblick auf erforderliche Benutzernamen, Aliasnamen, ID-Karten/PIN-Synchronisierung und andere Benutzerprofilattribute: Benutzer synchronisieren.

Gruppensynchronisierung konfigurieren

Entra ID, LDAP, Active Directory

In einer Synchronisationsquelle können Sie den Grad der Synchronisation auf der Gruppen Registerkarte. Es ist möglich, zwischen den folgenden Ebenen zu wählen:

  • Nicht synchronisieren

  • Vollständige Synchronisierung

  • Synchronisieren, wenn nicht leer

  • Neu hinzufügen

Mit diesen Einstellungen können Sie:

  • Überspringen Sie die Gruppensynchronisierung ganz (Nicht synchronisieren)

  • Synchronisieren Sie die Gruppen 1:1, wie sie in der Quelle vorhanden sind (Vollständige Synchronisierung), d. h. der Benutzer wird sowohl zu Gruppen hinzugefügt als auch aus ihnen entfernt, wie es in der Quelle der Fall ist.

  • Einen Benutzer in mindestens einer Gruppe belassen, auch wenn er alle Mitgliedschaften im Verzeichnis verliert (Synchronisieren, wenn nicht leer).

  • Stellen Sie sicher, dass ein Benutzer, der einmal einer Gruppe in MyQ zugewiesen wurde, diese Mitgliedschaft auch dann nicht verliert, wenn er aus einer Gruppe im Quellverzeichnis entfernt wird (Neu hinzufügen).

CSV

Wenn Gruppenmitgliedschaften in der CSV-Datei vorhanden sind (und die CSV-Syntax korrekt ist), werden die Gruppen erstellt und die Benutzer ihnen zugewiesen.

Active Directory und LDAP-Gruppenattribute

In LDAP, einschließlich Active Directory, ist es möglich, zusätzliche Gruppenmitgliedschaften über das Attribut des Benutzers, den Distinguished Name oder die memberOf Attribut.

So können Sie flexibel entscheiden, woher MyQ die Informationen über die Gruppenzugehörigkeit der einzelnen Benutzer bezieht.

Diese Einstellungen werden dann kombiniert, und der Benutzer wird Mitglied in allen erkannten Gruppen.

Example of LDAP group settings

Beispiel für LDAP-Gruppeneinstellungen

Manuelle Synchronisierung

Sie können alle oder ausgewählte Benutzergruppen und Benutzer manuell synchronisieren:

  • in EinstellungenBenutzer-Synchronisierung durch Anklicken Jetzt synchronisieren (nur aktivierte Synchronisationsquellen werden verwendet), oder

  • in EinstellungenAufgabenplaner indem Sie die Aufgabe "Benutzersynchronisierung" manuell ausführen.

Wenn Sie eine große Anzahl von Benutzern oder Gruppen manuell synchronisieren, empfiehlt es sich, dies über die Seite "Aufgabenplaner" zu tun. Wenn Sie die Synchronisierung über die Seite Benutzersynchronisierung ausführen, wird eine Zeitüberschreitung angewendet, und die Synchronisierung wird möglicherweise nicht rechtzeitig abgeschlossen.

Automatische Synchronisierung

Die Gruppen werden auch automatisch gemäß den obigen Einstellungen aktualisiert, wenn Sie eine Aufgabe für die Benutzersynchronisierung planen, z. B. jede Nacht, um Ihre Benutzergruppenliste auf dem neuesten Stand zu halten. Alle Benutzer-Synchronisationsquellen in EinstellungenBenutzer-Synchronisierung werden gemäß ihren Einstellungen ausgeführt.

Aktualisieren und Anpassen von Gruppenmitgliedschaften über ein Verzeichnis

Sie können mehrere Synchronisationsquellen kombinieren und diese bei Bedarf zur Aktualisierung der synchronisierten Benutzer verwenden.

Ein häufiger Anwendungsfall ist die Aktualisierung von Benutzern mit einem zusätzlichen CSV-Dateiimport:

  1. Erstellen Sie eine Synchronisationsquelle, z. B. Active Directory, in der Sie die Nach erfolgreichem Import nach CSV exportieren.

  2. Führen Sie die Active Directory-Synchronisierung durch, die Benutzer importiert und in CSV-Dateien exportiert.

  3. Ändern Sie die CSV-Datei programmatisch entsprechend Ihrer gewünschten Anpassungen mit Skripting, zum Beispiel mit PowerShell.

  4. Erstellen Sie eine weitere Synchronisationsquelle aus der in Schritt 2 erstellten CSV, und planen Sie sie für die Ausführung nach der AD-Synchronisation (z. B. nach 30 Minuten).

Export to CSV after successful import menu

Dies ermöglicht nicht nur eine zusätzliche Anpassung in Benutzergruppen und Benutzern, sondern auch die Benutzer zu internen MyQ-Gruppen hinzufügen die in der Verzeichnisquelle oder der Datenbank nicht vorhanden sind.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close