Geräteverwaltung
Nachdem sich ein Anwender den STP.Documents.OnPremise Mobile DESK auf seinem Handy eingerichtet hat, muss der Kanzlei-Administrator dieses Gerät explizit erlauben. Solange ein Gerät nicht explizit erlaubt wurde, wird der Zugriff dieses Geräts auf STP.Documents.OnPremise im Agenten frühzeitig verhindert. Ein einmal erlaubtes Gerät kann natürlich jederzeit wieder deaktiviert oder dauerhaft entfernt werden. So ist sichergestellt, dass die Kanzel jederzeit die volle Kontrolle hat, welche Geräte von welchen Benutzern über die Cloud zugreifen. Die Geräteverwaltung kann vom Administrator am Agenten oder direkt in der App vorgenommen werden. In der App kann der Administrator auch einstellen, dass er über neue Geräteregistrierungen per Email informiert werden möchte.
Die Anwender sehen ihre eigenen registrierten Geräte in den Einstellungen der App und können diese selbst wieder entfernen. Außerdem sehen sie welches Gerät und welcher geheime Schlüssel verwendet wird und wie der aktuell verwendete geheime Schlüssel gespeichert ist. Wenn der aktuell verwendete geheime Schlüssel im STP.SecretService gespeichert ist, kann er über den Link zum STP.SecretService deaktiviert oder entfernt werden. Wenn der aktuell verwendete geheime Schlüssel im Browser gespeichert ist, kann er hier ebenfalls wieder entfernt werden. Wenn der geheime Schlüssel im Password Manager gespeichert ist, kann er hier nicht verwaltet werden. Dies ist nur im Password Manager des Gerät möglich.
Audit Trail
Der Kanzlei-Administrator kann über die besondere Benutzeroberfläche im Agenten im Notfall nachverfolgen, welche Dokumente über die Cloud auf welches Gerät welches Benutzers übertragen wurden, zu welcher Zeit dies passiert ist und von welcher IP. Das Audit Trail ist standardmäßig versteckt und kann bei Bedarf eingesehen werden. Das Audit Trail wird in der Datenbank des Agenten gespeichert. Zugriffsprotokolle werden 6 Monate aufgehoben.
{
...
"AuditTrail": true,
...
}Berechtigungen
Anwender des STP.Documents.OnPremise Mobile DESK können über Benutzergruppen im Cloud UserManagement mit entsprechenden Rollen ausgestattet werden, sodass Kanzlei-Administratoren steuern können, welche Funktionen welchem Anwender zur Verfügung stehen. Da Gruppen pro Tenant verwaltet werden, müssen sie zunächst angelegt werden, wenn sie nicht bereits existieren. Jeder Gruppe liegt auch eine entsprechende Rolle zugrunde, die der neuen Gruppe einfach hinzugefügt werden kann. Im folgenden werden die wichtigsten Gruppen beschrieben:
Documents.Agents
Mitglieder dieser Gruppe sind berechtigt, sich als Agent mit der Cloud zu verbinden, Anfragen der Apps entgegen zu nehnmen und deren Antworten zurück in die Cloud zu senden. Damit ist diese Gruppe ausschließlich für den technischen Benutzer des On-premise-Agenten gedacht.
Documents.Administrators
Mitglieder dieser Gruppe können den DMS Mobile DESK administrieren. Sie können auf die Geräteverwaltung zugreifen, neue Geräte aktivieren und alte Geräte deaktivieren oder entfernen. Außerdem können sie auf das Audit Trail zugreifen.
Documents.Users
Mitglieder dieser Gruppe können den DMS Mobile DESK benutzen, um über die Cloud auf Dokumente aus dem On-premise System zuzugreifen. Hierin sind die Suche, Favoriten und Akten eingeschlossen. Ob ein Benutzer berechtigt ist eine Akte oder ein Dokument tatsächlich zu sehen, wird über die Objektrechte innerhalb des STP.Documents.OnPremise gesteuert. Deswegen muss ein Benutzer nicht nur dieser Cloud Gruppe zugeordnet werden, sondern zusätzlich auch mit einem On-premise-Benutzer verknüpft sein. Diese Verknüpfung wird hergestellt, indem der Benutzer im On-premise UserManagement der Gruppe CloudAccess zugewiesen wird.
Documents.Downloaders
Mitglieder dieser Gruppe können Dokumente nicht nur in der App anzeigen, sondern diese auch aus der App exportieren. Damit ist der Download auf das Handy, beziehungsweise das Teilen/Weiterleiten jeweils als Original, PDF und PDF/A gemeint. Ob Dokumente aus der App exportiert werden dürfen, wird in der Regel in den kanzleiinternen Datenschutzrichtlinien festgelegt.
Documents.Uploaders
Mitglieder dieser Gruppe können neue Dokumente über die App in das STP.Documents.OnPremise hochladen. Außerdem können sie zu bereits vorhandenen Dokumenten neue Versionen hochladen. Dies ist zum Beispiel für die Bearbeitung erforderlich.
Documents.Deleters
Mitglieder dieser Gruppe können Dokumente über die API in STP.Documents.OnPremise zum Löschen markieren oder diese Markierung wieder entfernen.
Documents.Offliners
Mitglieder dieser Gruppe können Dokumente für den Offline-Modus auf dem Handy speichern.
Documents.Task
Mitglieder dieser Gruppe können Aufgaben sehen, erledigen und erstellen.
Documents.Task.Viewers
Mitglieder dieser Gruppe können Aufgaben sehen.
Documents.Task.Completors
Mitglieder dieser Gruppe können Aufgaben erledigen.
Documents.Task.Creators
Mitglieder dieser Gruppe können allen DMS-Anwendern Aufgaben stellen. Diese Funktion sollte Kanzleimitarbeitenden vorbehalten bleiben.
Documents.KMSAccessors
Mitglieder dieser Gruppe können KMS-Informationen zur ausgewählten Akte sehen. Dafür ist zusätzlich eine Installation des 'STP.Kms.Cloud On-premise-Agent' erforderlich. KMS-Informationen werden nicht über den Ende-zu-Ende-verschlüsselten Tunnel des STP.Documents On-premise-Agent übertragen.
Documents.WZAccessors
Mitglieder dieser Gruppe können winsolvenz-Informationen zur ausgewählten Akte sehen, unabhängig davon, ob sie in winsolvenz auf die Akte berechtigt sind. Dazu muss die winsolvenz-Anbindung aktiviert sein.
Documents.Coauthors
Mitglieder dieser Gruppe können aktiven Co-Authoring-Sitzungen beitreten. Co-Authoring nutzt OneDrive for Business im Microsoft 365 Tenant der Kanzlei, sodass das Dokument bei der Bearbeitung auf Microsoft's Servern gespeichert ist. Systemvoraussetzungen, Datenschutzhinweis und Installationshinweise finden sich hier.
Documents.Signers
Mitglieder dieser Gruppe können Dokumente digital unterschreiben.
Documents2.NotificationCredentialsUsers
Mitglieder dieser Gruppe können sich Benachrichtigungen einrichten.