[{"data":1,"prerenderedAt":150},["ShallowReactive",2],{"guide:de:admin/granting-access":3},{"id":4,"title":5,"body":6,"description":142,"extension":143,"meta":144,"navigation":145,"path":146,"seo":147,"stem":148,"__hash__":149},"guide_de/de/user/admin/granting-access.md","Administrator - Zugriff gewähren",{"type":7,"value":8,"toc":135},"minimark",[9,14,18,33,36,41,48,64,92,96,107,110,114,117,128],[10,11,13],"h1",{"id":12},"zugriff","Zugriff",[15,16,17],"p",{},"Der Zugriff auf die Anwendung folgt typischerweise einem von zwei Abläufen:",[19,20,21,30],"ol",{},[22,23,24,25,29],"li",{},"Benutzer fordern Zugriff auf die Anwendung über den ",[26,27,28],"code",{},"Registrieren","-Link an (/auth/signup)",[22,31,32],{},"Benutzer werden von einem Admin zur Anwendung eingeladen",[15,34,35],{},"Bei zwei möglichen Abläufen ist es möglich, dass eine Anfrage existiert, während bereits ein Konto existiert. Dies ist harmlos und kann leicht durch Löschen extra Anfragen aufgeräumt werden.",[37,38,40],"h2",{"id":39},"zugriff-anfordern","Zugriff anfordern",[15,42,43,44],{},"Wenn Benutzer Ihre App besuchen, haben sie die Möglichkeit, sich über den Anmeldelink zu registrieren. ",[45,46,28],"a",{"href":47},"./granting-access/sign-up.png",[15,49,50,51,54,55,58,59,63],{},"Das Ausfüllen des kurzen Formulars erstellt die Anfrage, die von jedem mit ",[26,52,53],{},"CreateUser"," oder ",[26,56,57],{},"DeleteUser"," in admin/access-requests bearbeitet werden kann. ",[45,60,62],{"href":61},"./granting-access/access-requests.png","Admin-Zugriffsanfragen"," Es gibt einige Aspekte, die hier erwähnenswert sind:",[65,66,67,70,73,76,86,89],"ul",{},[22,68,69],{},"Nur Anfragen von gültigen Domains werden akzeptiert (siehe Authentifizierung, Erlaubte Domains); Anfragen außerhalb gültiger Domains schlagen effektiv stillschweigend fehl, damit die Domains, die Sie erlauben, privat bleiben.",[22,71,72],{},"Nur eine Anfrage kann von jeder E-Mail-Adresse gemacht werden",[22,74,75],{},"Die Nachricht des Anforderers wird bei erneuter Einreichung ersetzt",[22,77,78,79,82,83],{},"Abgelehnte Anfragen werden ebenfalls gelöscht. Das Admin-Recht ",[26,80,81],{},"viewDeleted"," ist erforderlich, um gelöschte Anfragen zu sehen. Das Wiederherstellen einer Anfrage erfordert das Admin-Recht ",[26,84,85],{},"createAccessRequest",[22,87,88],{},"Die Genehmigung einer Anfrage erstellt ein Konto, generiert ein sicheres zufälliges Passwort und sendet dem Benutzer eine E-Mail zur Validierung der Anfrage. Nach erfolgreicher Validierung muss der Benutzer sein Passwort zurücksetzen.",[22,90,91],{},"Um SSO zu erlauben, muss ein Benutzer existieren. SSO-Details werden an das Benutzerprofil angehängt, aber alle Details sind ausgeblendet außer der Validierung, dass der Benutzer es verwenden kann. Sobald der Benutzer angemeldet ist, sollte er den SSO-Ablauf auslösen können, der mit dem Konto assoziiert wird. Berechtigungen werden innerhalb der Anwendung verwaltet und nicht durch Drittanbieter-OAuth-Anbieter.",[37,93,95],{"id":94},"zugriff-geben","Zugriff geben",[15,97,98,99,101,102,106],{},"Benutzer mit dem ",[26,100,53],{}," Admin-Recht können Konten direkt über das Admin > Benutzer-Menü erstellen. Für Massenoperationen ist eine .csv-Vorlage in der oberen rechten Ecke verfügbar ",[45,103,105],{"href":104},"./authentication/see-deleted.png","Benutzer erstellen",". Das Erstellen von Konten setzt automatisch ein zufälliges sicheres Passwort und sendet eine Anfrage zur Validierung des Kontos. Benutzer müssen ihr Passwort zurücksetzen, nachdem das Konto erstellt wurde.",[15,108,109],{},"Während es möglich ist, ein Konto außerhalb der Erlaubten Domains zu erstellen, erlaubt dies keine Passwort-Einstellung und keine automatische Validierung von E-Mail-Adressen oder Telefonnummern.",[37,111,113],{"id":112},"sso","SSO",[15,115,116],{},"Bei den Standardeinstellungen müssen Benutzer ein Konto erstellen. Nach der Navigation zurück zur Anmeldeseite sehen sie eine Nachricht, SSO hinzuzufügen. (Diese Option muss zuerst vom Administrator aktiviert werden. Siehe Authentifizierung, Admin-Einstellungen anpassen.) Eine zweite Anmeldung über SSO assoziiert automatisch die SSO-Einstellungen mit dem Benutzerkonto.",[15,118,119,120,123,124,127],{},"Alternativ, wenn ",[26,121,122],{},"Registrierung erlauben"," in den Anwendungseinstellungen aktiv ist, können Benutzer sich direkt mit SSO registrieren. Während dies automatisch ein Konto erstellt, erstellt es auch ein zufälliges sicheres Passwort, das zurückgesetzt und verwendet werden kann, vorausgesetzt die Option zur Anmeldung über ",[26,125,126],{},"Benutzername/Passwort"," ist aktiv.",[15,129,130,131,134],{},"SSO-Einstellungen können aus einem Benutzerprofil von jedem Benutzer mit dem ",[26,132,133],{},"UserUpdate"," Admin-Recht von der './admin/users'-Seite entfernt werden.",{"title":136,"searchDepth":137,"depth":137,"links":138},"",2,[139,140,141],{"id":39,"depth":137,"text":40},{"id":94,"depth":137,"text":95},{"id":112,"depth":137,"text":113},"Zugriffsanfragen verwalten","md",{},true,"/de/user/admin/granting-access",{"title":5,"description":142},"de/user/admin/granting-access","daeS1vwxT8QgFoPvfTzct_WossFttct83BLZlaSHlvg",1780539278393]