Bestimmte Funktionalitäten sind leider nicht verfügbar, da Ihr Browser das Javascript nicht berücksichtigt.
Zum Inhalt dieser Seite

Häufig gestellte Fragen zur Zugangsverwaltung der Sozialen Sicherheit

Erste Schritte mit der Zugangsverwaltung

  • In der Zugangsverwaltung ist ein Zugangsverwalter der Benutzer, der für die Verwaltung des Zugangs zu den Onlinediensten der Sozialen Sicherheit für eine bestimmte Einheit verantwortlich ist.

    Diese Rolle umfasst innerhalb der Zugangsverwaltung Verantwortlichkeiten, die mit den Rollen des Hauptzugangsverwalters (HZV) und des Co-Hauptzugangsverwalters (Co-HZV) sowie des Zugangsverwalters (ZV) verbunden sind, wie auf der CSAM-Website definiert.

    Diese Benutzerrollen werden über die Verwaltung der Zugangsverwalter auf der CSAM-Website Neues Fenster zugewiesen.

  • Der Zugangsverwalter einer Einheit kann die Zugangsrechte aller mit dieser Einheit verbundenen Gruppen unkompliziert verwalten.

    Konkret bedeutet dies, dass der Zugangsverwalter die Zugangsrechte der verschiedenen mit der Einheit verbundenen Gruppen ändern und verwalten kann.

  • Standardmäßig verwalten Sie alle Gruppen Ihrer Einheit. Diese Regel gilt auch dann, wenn nicht ausdrücklich ein Verwalter für eine Gruppe definiert ist oder wenn später andere Gruppenverwalter hinzugefügt werden.

  • Eine Gruppe steht für eine Rolle innerhalb einer Einheit.

    In der Zugangsverwaltung werden Gruppen automatisch auf der Grundlage authentischer Quellen der Sozialen Sicherheit aktiviert. Sie werden außerdem bei jeder Verbindung synchronisiert. Es ist daher nicht möglich, eine Gruppe manuell zu aktivieren.

    Beispiel

    Für eine bestimmte Einheit kann es eine Gruppe geben, die mit der Rolle „LSS-Arbeitgeber” verknüpft ist.

    Anmerkung

    In spezifischen Fällen (Schulen der Deutschsprachigen Gemeinschaft, Handelsgerichte usw.) entspricht eine Gruppe nicht unbedingt einer klassischen Rolle.

  • Da Gruppen mit den authentischen Quellen synchronisiert werden, wird die entsprechende Gruppe der betreffenden Einheit automatisch gelöscht, wenn eine Rolle in der authentischen Quelle für eine Einheit nicht mehr existiert. Die mit dieser Gruppe verbundenen Zugänge für Benutzer werden ebenfalls gelöscht.

    Ausnahme: „LSS-Arbeitgeber“

    Die Gruppen „LSS-Arbeitgeber“ werden nicht sofort gelöscht, da es möglich sein muss, bestimmte Meldungen (Capelo, DmfA usw.) für vergangene Zeiträume durchzuführen.

  • Der Zugang zum Onlinedienst „Zugangsverwaltung” ist nur über eine sichere Authentifizierung möglich. Die Anmeldung ist nur mit einem digitalen Schlüssel möglich. Es gibt keine andere Möglichkeit, sich anzumelden.

  • Als Gruppenverwalter können Sie Benutzer hinzufügen. In diesem Video lernen Sie die Startseite kennen und wir zeigen Ihnen, wie Sie Ihrem Profil einen neuen Benutzer hinzufügen.

    Neues Fenster : Wie füge ich einen Benutzer hinzu?

  • Nie war es einfacher, die Benutzer in Ihren Gruppen zu verwalten. In diesem Video erklären wir Ihnen, wie Sie über Ihr Administratorprofil alle Benutzer Ihrer Gruppen verwalten können.

    Neues Fenster : Wie verwalte ich Benutzer?

  • Sie möchten Listen exportieren, Massenaktionen durchführen oder umfangreiche Aufgaben nachverfolgen? In diesem Video zeigen wir Ihnen, wie Sie Aktionen für alle Benutzer und Gruppenmitglieder einer Einheit durchführen können.

    Neues Fenster : Wie führe ich Massenaktionen durch?

Benutzerrollen

Nutzung des Onlinedienstes: Berechtigungen und Gültigkeitsdauer

  • Im Onlinedienst können Sie Berechtigungen auf zwei Arten verwalten:

    • aus einer Gruppe innerhalb der Einheit heraus,
    • aus der Benutzerliste der Einheit heraus, in der alle Benutzer aller von Ihnen verwalteten Gruppen aufgeführt sind.
  • Sie können innerhalb einer Gruppe „Berechtigungsprofile“ erstellen. Ein Berechtigungsprofil ist eine Sammlung von Zugriffsrechten, die Sie im Voraus zusammenstellen. Ein solches Profil können Sie den Benutzern mit einem Klick zuweisen, anstatt die Berechtigungen einzeln auszuwählen.

  • Ein Zugangsverwalter oder ein Gruppenverwalter kann auf Gruppenebene ein Berechtigungsprofil hinzufügen.

  • Sie können den Zeitraum festlegen, in dem ein Benutzer Zugang zu einer Gruppe hat. Eine Gültigkeitsdauer enthält zwei Parameter: ein Anfangsdatum und ein Abschlussdatum.

    • Kein Datum eingegeben: Der Zugang ist unbefristet.
    • Nur ein Anfangsdatum eingegeben: Der Zugang beginnt am angegebenen Anfangsdatum und läuft nicht ab.
    • Ein Abschlussdatum eingegeben: Der Zugang läuft am gewählten Datum ab.

    Bitte beachten Sie: Ein Abschlussdatum können Sie nur eingeben, wenn Sie zuvor auch ein Anfangsdatum angegeben haben.

  • Gültigkeitsdauern können Sie folgenden Personen zuweisen:

    • normalen Benutzern
    • Gruppenverwaltern
  • Es hängt von der Rolle des Benutzers ab, dem der Zeitraum zugewiesen wurde, wer die Gültigkeitsdauer verwaltet (siehe Tabelle unten). Die Zeiträume können von einem berechtigten Administrator jederzeit nach dem Hinzufügen des Benutzers angepasst werden.

    Benutzerrolle Wer verwaltet die Gültigkeitsdauer?
    Benutzer Zugangsverwalter oder Gruppenverwalter
    Zugangsverwalter Nur der Zugangsverwalter
  • Nein, das System versendet keine automatischen Benachrichtigungen. Der berechtigte Administrator (die Person, die den Benutzer hinzugefügt hat oder der Gruppenverwalter), hat die Aufgabe, neue Benutzer über die Gültigkeitsdaten ihres Zugangs zu informieren.

  • Ja. Jeder Benutzer oder Gruppenverwalter kann seine eigenen Zugänge jederzeit löschen.

  • Das hängt von der Rolle des Benutzers ab (siehe Tabelle unten).

    Benutzerrolle Wer kann die Zugänge löschen?
    Benutzer Zugangsverwalter oder Gruppenverwalter
    Zugangsverwalter Nur der Zugangsverwalter

Exporte und Massenaktionen

  • Langfristige Aufgaben sind wichtige Aktionen, die einige Zeit in Anspruch nehmen können. Dabei handelt es sich hauptsächlich um Massenaktionen (die mehrere Benutzer betreffen) oder Exporte im Zusammenhang mit der Verwaltung von Benutzern und Gruppen.

    Diese zeitaufwendigen Aufgaben werden im Hintergrund ausgeführt, sodass Benutzer ohne Unterbrechung weiterarbeiten können. Sobald der Vorgang abgeschlossen ist, steht das Ergebnis zur Verfügung.

  • In der Zugangsverwaltung können Sie mit Langzeitaufgaben Massenaktionen oder Exporte durchführen, darunter:

    Gruppenverwaltung

    • Benutzer sperren
    • Benutzer entsperren
    • Benutzer löschen
    • Rechte hinzufügen
    • Rechte entfernen

    Datenexporte

    • Benutzer der Einheit exportieren
    • Benutzer einer Gruppe exportieren

E-Mail-Adresse der Einheit