Verwaltung

Geräteverwaltung

Nachdem ein Benutzer die STP.Documents.OnPremise Mobile DESK auf seinem Handy eingerichtet hat, muss der Kanzlei-Administrator dieses Gerät explizit freigeben. Solange ein Gerät nicht ausdrücklich erlaubt wurde, wird der Zugriff auf STP.Documents.OnPremise vom Agenten frühzeitig blockiert. Ein freigegebenes Gerät kann natürlich jederzeit deaktiviert oder dauerhaft entfernt werden. So behält die Kanzlei stets die volle Kontrolle darüber, welche Geräte und Nutzer über die Cloud zugreifen. Die Geräteverwaltung kann vom Administrator im Agenten oder direkt in der App durchgeführt werden. In der App kann der Administrator außerdem E-Mail-Benachrichtigungen für neue Geräteanmeldungen einrichten.

Benutzer können ihre eigenen registrierten Geräte in den App-Einstellungen einsehen und selbst entfernen. Sie sehen außerdem, welches Gerät und welcher geheime Schlüssel verwendet werden und wie der aktuelle geheime Schlüssel gespeichert ist. Ist der aktuelle geheime Schlüssel im STP.SecretService gespeichert, kann er über den Link zum STP.SecretService deaktiviert oder entfernt werden. Ist der geheime Schlüssel im Browser gespeichert, kann er auch hier entfernt werden. Wird der geheime Schlüssel im Passwortmanager gespeichert, ist die Verwaltung nur im jeweiligen Passwortmanager des Geräts möglich.

Audit Trail

Der Kanzlei-Administrator kann über eine spezielle Oberfläche im Agenten im Notfall nachvollziehen, welche Dokumente zu welchem Zeitpunkt, an welches Gerät und welchen Nutzer, von welcher IP-Adresse über die Cloud übertragen wurden. Der Audit Trail ist standardmäßig ausgeblendet und kann bei Bedarf eingesehen werden. Die Audit-Trail-Daten werden in der Datenbank des Agenten gespeichert. Zugriffsprotokolle werden 6 Monate lang aufbewahrt.

{
    ...
    "AuditTrail": true,
    ...
}

Berechtigungen

Nutzern der STP.Documents.OnPremise Mobile DESK können über Benutzergruppen im Cloud UserManagement Rollen zugewiesen werden, sodass Kanzlei-Administratoren steuern können, welche Funktionen für welche Nutzer verfügbar sind. Da Gruppen pro Mandant verwaltet werden, müssen sie zunächst angelegt werden, falls sie noch nicht existieren. Jede Gruppe basiert außerdem auf einer entsprechenden Rolle, die einfach zur neuen Gruppe hinzugefügt werden kann. Die wichtigsten Gruppen werden im Folgenden beschrieben:

Documents.Agents

Mitglieder dieser Gruppe sind berechtigt, sich als Agenten mit der Cloud zu verbinden, Anfragen aus den Apps zu empfangen und ihre Antworten zurück an die Cloud zu senden. Diese Gruppe ist ausschließlich für den technischen Benutzer des On-Premise-Agenten vorgesehen.

Documents.Administrators

Mitglieder dieser Gruppe können den DMS Mobile DESK verwalten. Sie haben Zugriff auf die Geräteverwaltung, können neue Geräte aktivieren sowie alte Geräte deaktivieren oder entfernen. Außerdem haben sie Zugriff auf den Audit Trail.

Documents.Users

Mitglieder dieser Gruppe können mit dem DMS Mobile DESK auf Dokumente aus dem On-Premise-System über die Cloud zugreifen. Dazu gehören Suche, Favoriten und Dateien. Ob ein Nutzer tatsächlich eine Datei oder ein Dokument sehen darf, wird durch die Objektrechte innerhalb von STP.Documents.OnPremise gesteuert. Daher muss ein Nutzer nicht nur dieser Cloud-Gruppe zugeordnet sein, sondern auch mit einem On-Premise-Benutzer verknüpft werden. Diese Verknüpfung erfolgt durch die Zuordnung des Nutzers zur CloudAccess-Gruppe im On-Premise UserManagement.

Documents.Downloaders

Mitglieder dieser Gruppe können Dokumente nicht nur in der App ansehen, sondern auch aus der App exportieren. Das bedeutet, sie können auf das Handy heruntergeladen/weitergeleitet werden – als Original, PDF und PDF/A. Ob Dokumente aus der App exportiert werden dürfen, ist in der Regel in den internen Datenschutzrichtlinien der Kanzlei geregelt.

Documents.Uploaders

Mitglieder dieser Gruppe können über die App neue Dokumente in STP.Documents.OnPremise hochladen. Sie können auch neue Versionen zu bestehenden Dokumenten hochladen. Das ist zum Beispiel für das Bearbeiten notwendig.

Documents.Deleters

Mitglieder dieser Gruppe können Dokumente über die API in STP.Documents.OnPremise zur Löschung markieren oder diese Markierung entfernen.

Documents.Offliners

Mitglieder dieser Gruppe können Dokumente für den Offline-Modus auf dem Handy speichern.

Documents.Task

Mitglieder dieser Gruppe können Aufgaben ansehen, erledigen und erstellen.

Documents.Task.Viewers

Mitglieder dieser Gruppe können Aufgaben ansehen.

Documents.Task.Completors

Mitglieder dieser Gruppe können Aufgaben erledigen.

Documents.Task.Creators

Mitglieder dieser Gruppe können Aufgaben an alle DMS-Nutzer zuweisen. Diese Funktion sollte Kanzleimitarbeitern vorbehalten sein.

Documents.KMSAccessors

Mitglieder dieser Gruppe können KMS-Informationen zur ausgewählten Datei einsehen. Dafür ist auch die Installation des „STP.Kms.Cloud On-premise-Agent“ erforderlich. KMS-Informationen werden nicht über den Ende-zu-Ende-verschlüsselten Tunnel des STP.Documents On-premise-Agent übertragen.

Documents.WZAccessors

Mitglieder dieser Gruppe können winsolvenz-Informationen zur ausgewählten Datei einsehen, unabhängig davon, ob sie für die Datei in winsolvenz berechtigt sind. Die winsolvenz-Integration muss dafür aktiviert sein.

Documents.Coauthors

Mitglieder dieser Gruppe können an aktiven Co-Authoring-Sitzungen teilnehmen. Co-Authoring nutzt OneDrive for Business im Microsoft 365-Mandanten der Kanzlei, sodass das Dokument während der Bearbeitung auf den Servern von Microsoft gespeichert wird. Systemvoraussetzungen, Datenschutzhinweis und Installationshinweise finden Sie hier.

Documents.Signers

Mitglieder dieser Gruppe können Dokumente digital signieren.

Documents2.NotificationCredentialsUsers

Mitglieder dieser Gruppe können Benachrichtigungen einrichten.

------------------------------------------------------------------------------------------------------------------
Dieser Artikel wurde automatisch von einer KI übersetzt und kann daher Fehler enthalten.

Verknüpfung mit