Häufig gestellte Fragen zur Zugangsverwaltung der Sozialen Sicherheit
Erste Schritte mit der Zugangsverwaltung
- Was ist ein Zugangsverwalter?
In der Zugangsverwaltung ist ein Zugangsverwalter der Benutzer, der für die Verwaltung des Zugangs zu den Onlinediensten der Sozialen Sicherheit für eine bestimmte Einheit verantwortlich ist.
Diese Rolle umfasst innerhalb der Zugangsverwaltung Verantwortlichkeiten, die mit den Rollen des Hauptzugangsverwalters (HZV) und des Co-Hauptzugangsverwalters (Co-HZV) sowie des Zugangsverwalters (ZV) verbunden sind, wie auf der CSAM-Website definiert.
Diese Benutzerrollen werden über die Verwaltung der Zugangsverwalter auf der CSAM-Website Neues Fenster zugewiesen.
- Was kann ein Zugangsverwalter
verwalten?
Der Zugangsverwalter einer Einheit kann die Zugangsrechte aller mit dieser Einheit verbundenen Gruppen unkompliziert verwalten.
Konkret bedeutet dies, dass der Zugangsverwalter die Zugangsrechte der verschiedenen mit der Einheit verbundenen Gruppen ändern und verwalten kann.
- Was ist meine Standardrolle als
Zugangsverwalter?
Standardmäßig verwalten Sie alle Gruppen Ihrer Einheit. Diese Regel gilt auch dann, wenn nicht ausdrücklich ein Verwalter für eine Gruppe definiert ist oder wenn später andere Gruppenverwalter hinzugefügt werden.
- Was ist im Onlinedienst eine
Gruppe?
Eine Gruppe steht für eine Rolle innerhalb einer Einheit.
In der Zugangsverwaltung werden Gruppen automatisch auf der Grundlage authentischer Quellen der Sozialen Sicherheit aktiviert. Sie werden außerdem bei jeder Verbindung synchronisiert. Es ist daher nicht möglich, eine Gruppe manuell zu aktivieren.
Beispiel
Für eine bestimmte Einheit kann es eine Gruppe geben, die mit der Rolle „LSS-Arbeitgeber” verknüpft ist.
Anmerkung
In spezifischen Fällen (Schulen der Deutschsprachigen Gemeinschaft, Handelsgerichte usw.) entspricht eine Gruppe nicht unbedingt einer klassischen Rolle.
- Was geschieht, wenn eine Rolle in
einer authentischen Quelle nicht mehr existiert?
Da Gruppen mit den authentischen Quellen synchronisiert werden, wird die entsprechende Gruppe der betreffenden Einheit automatisch gelöscht, wenn eine Rolle in der authentischen Quelle für eine Einheit nicht mehr existiert. Die mit dieser Gruppe verbundenen Zugänge für Benutzer werden ebenfalls gelöscht.
Ausnahme: „LSS-Arbeitgeber“
Die Gruppen „LSS-Arbeitgeber“ werden nicht sofort gelöscht, da es möglich sein muss, bestimmte Meldungen (Capelo, DmfA usw.) für vergangene Zeiträume durchzuführen.
- Wie melde ich mich bei der Zugangsverwaltung an?
Der Zugang zum Onlinedienst „Zugangsverwaltung” ist nur über eine sichere Authentifizierung möglich. Die Anmeldung ist nur mit einem digitalen Schlüssel möglich. Es gibt keine andere Möglichkeit, sich anzumelden.
- Wie füge ich einen Benutzer hinzu?
- Wie verwalte ich Benutzer?
- Wie führe ich Massenaktionen durch?
Benutzerrollen
- Welche Benutzerrollen gibt es in der
Zugangsverwaltung und welche Funktionen haben sie?
Der Onlinedienst Zugangsverwaltung hat drei Benutzerrollen mit jeweils spezifischen Rechten:
Zugangsverwalter
- Verwaltet den Zugang aller Gruppen innerhalb der Einheit
- Kann Gruppenverwalter hinzufügen oder entfernen
- Kann Benutzer hinzufügen oder entfernen
Gruppenverwalter
- Verwaltet nur den Zugang für die Gruppen, mit denen er verbunden ist
- Kann Benutzer zu seinen Gruppen hinzufügen oder aus ihnen entfernen
Benutzer
- Verfügt nur über den ihm zugewiesenen Zugang
- Kann keine anderen Benutzer oder Gruppen verwalten
- Werden Zugangsverwalter in der
Zugangsverwaltung verwaltet?
Nein, die Verwaltung von Zugangsverwaltern erfolgt nicht in der Zugangsverwaltung. Sie erfolgt in der Verwaltung von Zugangsverwaltern auf der CSAM-Website Neues Fenster.
Nutzung des Onlinedienstes: Berechtigungen und Gültigkeitsdauer
- Wie verwalte ich die
Berechtigungen?
Im Onlinedienst können Sie Berechtigungen auf zwei Arten verwalten:
- aus einer Gruppe innerhalb der Einheit heraus,
- aus der Benutzerliste der Einheit heraus, in der alle Benutzer aller von Ihnen verwalteten Gruppen aufgeführt sind.
- Was ist ein Berechtigungsprofil? Wozu
dient es?
Sie können innerhalb einer Gruppe „Berechtigungsprofile“ erstellen. Ein Berechtigungsprofil ist eine Sammlung von Zugriffsrechten, die Sie im Voraus zusammenstellen. Ein solches Profil können Sie den Benutzern mit einem Klick zuweisen, anstatt die Berechtigungen einzeln auszuwählen.
- Wer kann ein Berechtigungsprofil
erstellen?
Ein Zugangsverwalter oder ein Gruppenverwalter kann auf Gruppenebene ein Berechtigungsprofil hinzufügen.
- Was ist eine Gültigkeitsdauer?
Sie können den Zeitraum festlegen, in dem ein Benutzer Zugang zu einer Gruppe hat. Eine Gültigkeitsdauer enthält zwei Parameter: ein Anfangsdatum und ein Abschlussdatum.
- Kein Datum eingegeben: Der Zugang ist unbefristet.
- Nur ein Anfangsdatum eingegeben: Der Zugang beginnt am angegebenen Anfangsdatum und läuft nicht ab.
- Ein Abschlussdatum eingegeben: Der Zugang läuft am gewählten Datum ab.
Bitte beachten Sie: Ein Abschlussdatum können Sie nur eingeben, wenn Sie zuvor auch ein Anfangsdatum angegeben haben.
- Wem können Sie eine Gültigkeitsdauer
zuweisen?
Gültigkeitsdauern können Sie folgenden Personen zuweisen:
- normalen Benutzern
- Gruppenverwaltern
- Wer verwaltet die Gültigkeitsdauern?
Es hängt von der Rolle des Benutzers ab, dem der Zeitraum zugewiesen wurde, wer die Gültigkeitsdauer verwaltet (siehe Tabelle unten). Die Zeiträume können von einem berechtigten Administrator jederzeit nach dem Hinzufügen des Benutzers angepasst werden.
Benutzerrolle Wer verwaltet die Gültigkeitsdauer? Benutzer Zugangsverwalter oder Gruppenverwalter Zugangsverwalter Nur der Zugangsverwalter - Werden die Benutzer über ihre
Gültigkeitsdauer benachrichtigt?
Nein, das System versendet keine automatischen Benachrichtigungen. Der berechtigte Administrator (die Person, die den Benutzer hinzugefügt hat oder der Gruppenverwalter), hat die Aufgabe, neue Benutzer über die Gültigkeitsdaten ihres Zugangs zu informieren.
- Kann ein Benutzer seine eigenen
Zugänge löschen?
Ja. Jeder Benutzer oder Gruppenverwalter kann seine eigenen Zugänge jederzeit löschen.
- Wer kann sonst noch Zugänge von
Benutzern löschen?
Das hängt von der Rolle des Benutzers ab (siehe Tabelle unten).
Benutzerrolle Wer kann die Zugänge löschen? Benutzer Zugangsverwalter oder Gruppenverwalter Zugangsverwalter Nur der Zugangsverwalter
Exporte und Massenaktionen
- Was sind Langzeitaufgaben?
Langfristige Aufgaben sind wichtige Aktionen, die einige Zeit in Anspruch nehmen können. Dabei handelt es sich hauptsächlich um Massenaktionen (die mehrere Benutzer betreffen) oder Exporte im Zusammenhang mit der Verwaltung von Benutzern und Gruppen.
Diese zeitaufwendigen Aufgaben werden im Hintergrund ausgeführt, sodass Benutzer ohne Unterbrechung weiterarbeiten können. Sobald der Vorgang abgeschlossen ist, steht das Ergebnis zur Verfügung.
- Welche Arten von Langzeitaufgaben sind
in der Zugangsverwaltung verfügbar?
In der Zugangsverwaltung können Sie mit Langzeitaufgaben Massenaktionen oder Exporte durchführen, darunter:
Gruppenverwaltung
- Benutzer sperren
- Benutzer entsperren
- Benutzer löschen
- Rechte hinzufügen
- Rechte entfernen
Datenexporte
- Benutzer der Einheit exportieren
- Benutzer einer Gruppe exportieren
E-Mail-Adresse der Einheit
- Ist es möglich, die E-Mail-Adresse
einer Einheit in der Zugangsverwaltung zu verwalten?
Ja, Sie können die E-Mail-Adresse der Einheit direkt im Onlinedienst der Zugangsverwaltung verwalten. Dies erfolgt über die Kontaktdaten (ContactData).
Wichtig zu wissen:
Diese E-Mail-Adresse wird hauptsächlich für die Kommunikation von CSAM und für den Versand von Benachrichtigungen von e-Box Enterprise verwendet. Daher ist es wichtig, dass es sich um eine
- existierende, gültige E-Mail-Adresse handelt, und dass sie
- einer allgemeinen E-Mail-Adresse des Unternehmens entspricht (z. B. direktion@unternehmen.be).
- Wer kann diese E-Mail-Adresse abfragen
und ändern?
Die E-Mail-Adresse kann vom Zugangsverwalter abgefragt und geändert werden.


