Zum Hauptinhalt springen
Passwork LogoPasswork LogoBenutzerhandbuch
search
search

Benutzerverwaltung

Passwork ermöglicht es Ihnen, ein flexibles, rollen- und gruppenbasiertes Zugriffsmodell aufzubauen, Onboarding/Offboarding zu automatisieren und sicher mit externen Benutzern zusammenzuarbeiten.

Szenarien

Einfaches Mitarbeiter-Onboarding

Ziel: Neue Mitarbeiter schnell hinzufügen und automatisch die richtigen Berechtigungen zuweisen.

Lösung:

1

Senden Sie dem neuen Mitarbeiter eine Einladung, damit dieser sich selbstständig registrieren kann. Sie können die Einladung per E-Mail oder als einzigartigen Link mit festgelegtem Ablaufdatum versenden.

2

Weisen Sie bei der Erstellung der Einladung vorab die Gruppen zu, denen der Benutzer nach der Registrierung automatisch hinzugefügt wird.

tipp

Sie können auch einen Benutzer manuell hinzufügen

Offboarding und sofortige Zugriffssperre

Ziel: Alle Zugriffsrechte entziehen, wenn ein Mitarbeiter das Unternehmen verlässt.

Lösung:

1

Sperren Sie den Benutzer oder löschen Sie sein Konto. Wenn Sie einen Benutzer sperren, kann er sich nicht mehr bei Passwork anmelden und seine aktiven Sitzungen werden beendet.

2

Verwenden Sie die Filter „User" und „Threats" im Sicherheits-Dashboard, um die Passwörter zu finden und zu aktualisieren, die nach dem Offboarding des Mitarbeiters gefährdet sind.

tipp

Wenn Sie eine AD/LDAP-Integration verwenden, verwalten Sie den Zugriff über die Quellgruppe und die geplante Synchronisierung.

Temporärer Zugriff für externe Auftragnehmer

Ziel: Dritten Benutzern Zugriff für die Dauer eines Projekts gewähren.

Lösung:

1

Erstellen Sie eine Einladung mit Ablaufdatum und fügen Sie den Auftragnehmer einer Projekt-Gruppe hinzu.

2

Weisen Sie bei Bedarf eine Rolle mit den erforderlichen Berechtigungen zu, um den Zugriff auf bestimmte Passwork-Bereiche einzuschränken.

3

Deaktivieren oder löschen Sie nach Projektende die Gruppe und die zugehörigen Benutzer und rotieren Sie anschließend die verwendeten Passwörter.

Aufgabentrennung und delegierte Administration

Ziel: Jeder Abteilung eigene Administratoren zuweisen, ohne systemweite Vollrechte.

Lösung:

1

Erstellen Sie dedizierte Rollen für IT, Finanzen, Vertrieb und andere Abteilungsleiter. Aktivieren Sie im Berechtigungsblock „User management" die Optionen, auf die diese Administratoren Zugriff haben sollen.

2

Erstellen Sie ähnliche Rollen für Abteilungsmitarbeiter, zum Beispiel „IT-Abteilung — Mitarbeiter".

3

Aktivieren Sie in der Administratorrolle die rollenbasierte Benutzerverwaltung und wählen Sie die entsprechende Mitarbeiterrolle aus. Dadurch werden Administratoren darauf beschränkt, nur die Mitarbeiter ihrer Abteilung zu verwalten.

4

Erstellen Sie Gruppen für jede Abteilung. Diese werden verwendet, um den Zugriff auf Tresore und Passwörter zu verteilen. Administratoren können das Zugangslevel einzelner Mitarbeiter bei Bedarf individuell anpassen.

Prinzip der geringsten Berechtigung

Ziel: Benutzer auf die für ihre Arbeit erforderlichen Mindestberechtigungen beschränken.

Lösung:

1

Wählen Sie einen Benutzer aus und konfigurieren Sie dessen Tresor- und Ordner-Zugangslevel unter Benutzerzugriff. Das Level „Nur Lesen" ermöglicht es, Tresore, Ordner und Passwörter einzusehen, ohne sie zu bearbeiten.

2

Überprüfen Sie die Rollenberechtigungen des Benutzers und gewähren Sie nur Zugriff auf Funktionen und Einstellungen, die tatsächlich benötigt werden.

Massen- und schnelle Zugriffszuweisung und -umverteilung

Ziel: Berechtigungen für viele Benutzer gleichzeitig ändern.

Lösung:

1

Steuern Sie Berechtigungen über die Rolleneinstellungen. Aktualisierungen gelten automatisch für alle verknüpften Benutzer.

2

Verwenden Sie Gruppen, um den Zugriff auf Tresore und Ordner zu steuern. Sie können mehrere Benutzer über das Gruppenverwaltungsmenü hinzufügen oder entfernen.

LDAP/AD-Integration

Ziel: Konten und Gruppen zentral über das Verzeichnis verwalten.

Lösung:

1

Importieren Sie LDAP-Benutzer im Bereich LDAP-Einstellungen.

2

Ordnen Sie AD-Gruppen Passwork-Gruppen zu, damit Mitarbeiter automatisch die richtigen Zugriffsrechte erhalten.

3

Verwalten Sie Benutzer und Berechtigungen durch Aktualisierung der AD-Gruppen.

tipp

Bei Bedarf können Sie Änderungen an Benutzern während der Synchronisierung unterbinden.

Temporäre Übergabe von Aufgaben bei Abwesenheit des Vorgesetzten

Ziel: Verantwortlichkeiten temporär übertragen, ohne Login oder Passwort zu gefährden.

Lösung:

1

Öffnen Sie im Tab Rollen die Rolle des Vorgesetzten und fügen Sie temporär den Mitarbeiter hinzu, der stellvertretend handeln soll.

2

Notieren Sie das Ablaufdatum in Ihren internen Prozessen (Ticket/Kalender), damit Sie den Mitarbeiter nach Ablauf des Zeitraums aus der Rolle entfernen können.

Eingeschränkter Zugriff für Praktikanten

Ziel: Praktikanten Zugriff für die Dauer ihres Praktikums gewähren.

Lösung:

1

Erstellen Sie eine Gruppe und eine Rolle mit dem Namen „Praktikanten".

2

Bearbeiten Sie die Rolle, um nur die erforderlichen Berechtigungen beizubehalten, und verbinden Sie die Gruppe mit den benötigten Tresoren.

3

Senden Sie Praktikanten eine Einladung und weisen Sie vorab die Gruppe „Praktikanten" zu.

4

Deaktivieren Sie nach Ende des Praktikums temporär die Gruppe „Praktikanten", um den Zugriff schnell zu widerrufen und gleichzeitig die Gruppe für die zukünftige Verwendung beizubehalten.

FAQ

Wie unterscheiden sich Rollen von Gruppen?

Rollen sind Sammlungen von administrativen Berechtigungen und Richtlinien, die auf Benutzer angewendet werden. Gruppen steuern den Zugriff auf Tresore und Ordner. Rollen definieren, was ein Benutzer im System tun kann, während Gruppen definieren, auf welche Daten er zugreifen kann.

Wer kann neue Benutzer einladen?

Benutzer, deren Rolle die erforderlichen Berechtigungen im Abschnitt Benutzerverwaltung enthält. Lesen Sie auch den Artikel Einladungen.

Wie kann ich Hunderten von Benutzern schnell Zugriff zuweisen?

Verwenden Sie Rollen und Gruppen. Rollenänderungen gelten für jeden verknüpften Benutzer, während die Gruppenmitgliedschaft Zugriff auf Tresore und deren Inhalte bietet.

Wie kann ich Administratorrechte einschränken?

Erstellen Sie eine dedizierte Administratorrolle und entfernen Sie den Zugriff auf nicht benötigte Systembereiche (z. B. LDAP, Systemeinstellungen oder Tresortypen). Aktivieren Sie die „rollenbasierte Benutzerverwaltung", wenn Sie einschränken möchten, welche Benutzer verwaltet werden können.

Was passiert mit dem Zugriff, wenn sich die Rolle eines Benutzers ändert?

Berechtigungen und Richtlinien der neuen Rolle werden automatisch angewendet. Der über Gruppen gewährte Datenzugriff bleibt unverändert, es sei denn, Sie ändern auch die Gruppen des Benutzers.

Wie ändere ich den Zugriff eines Benutzers, ohne die Gruppeneinstellungen zu ändern?

Öffnen Sie Benutzerzugriff und passen Sie den Zugriff auf Tresore oder Ordner an. Um den Benutzer wieder den Gruppenzugriff erben zu lassen, wählen Sie Reset access.

Warum hat ein Benutzer nach dem Gruppenwechsel noch den alten Zugriff?

Der Benutzer hat wahrscheinlich ein vom Gruppenstandard abweichendes Level erhalten. Gehen Sie zu Benutzerzugriff und klicken Sie auf „Reset access" für die Tresore oder Ordner mit individuellen Berechtigungen.

Kann ein Benutzer mehreren Gruppen gleichzeitig zugewiesen werden?

Ja. Im Gegensatz zu Rollen können Benutzer gleichzeitig mehreren Gruppen angehören.

© 2017–2026 Passwork LLC
Unternehmen
Über unsDatenschutzrichtlinieISO 27001-ZertifikatVersionshinweiseRoadmapBlog
Browser-Erweiterung
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Mobile Anwendung
App StoreGoogle Play
Für Unternehmen
TeamsKleine UnternehmenUnternehmen und KonzerneEnterpriseOn-Premise-LösungPasswort-FreigabetoolSecret Management
Hilfe
BenutzerhandbuchTechnische DokumentationHilfezentrum