Rollenbasierte Zugriffskontrolle

Rollenbasierte Zugriffskontrolle




VON NXGEN



Rollenbasierte Zugriffskontrolle

Administratorhandbuch

GCXONE Sicherheitsmanagement-Plattform




Februar 2026



Was ist neu: Einfacher, schneller, flexibler

Wir haben die Zugriffskontrolle auf Grundlage Ihres Feedbacks von Grund auf neu gestaltet. Die Zugriffsverwaltung ist jetzt einfacher und schneller.

Die Probleme, von denen Sie uns berichtet haben

  • Ich muss zwischen mehreren Seiten hin- und herspringen, um zu sehen, welche Zugriffsrechte eine Rolle tatsächlich gewährt.“

  • Das Erstellen einer neuen Rolle dauert ewig, weil es zu viele Konfigurationsschritte gibt.“

  • Ich kann nicht schnell erkennen, welche Berechtigungen meine Benutzer haben.“

  • Zwei Benutzer in derselben Rolle benötigen Zugriff auf unterschiedliche Kunden, aber ich muss für jeden eine separate Rolle erstellen.“

Was ist jetzt anders?

  • Geführter Rollen-Assistent – Ein schrittweiser Ablauf führt Sie in einem einzigen Prozess durch die Rolleninformationen, Benutzerzuweisungen, Modulberechtigungen und Entitätszugriffe.

  • Modulbezogene Berechtigungen – Steuern Sie den Zugriff auf Modulebene (Dashboard, Konfiguration, Videosuche, Marktplatz, Videoplayer, Alarmmanager, Karte) mit detaillierten Einstellungsoptionen innerhalb jedes Moduls.

  • Zweistufiger Entitätszugriff – Der Entitätszugriff kann jetzt sowohl auf Rollenebene als auch auf individueller Benutzerebene konfiguriert werden. Zwei Benutzer können dieselbe Rolle und dieselben Berechtigungen haben, während sie auf völlig unterschiedliche Kunden oder Standorte zugreifen.

  • Schalter „Kinder einschließen“ – Wenn Sie Entitäten in der Baumstruktur auswählen, schalten Sie „Kinder einschließen“ ein, um automatisch alle aktuellen UND zukünftigen Unterentitäten (Geräte, Sensoren) unter einer ausgewählten übergeordneten Entität einzuschließen.

  • Benutzerzuweisung während der Rollenerstellung – Wählen Sie direkt im Rollenerstellungsassistenten aus, welche Benutzer zu einer Rolle gehören.

  • Entitätszugriff bearbeiten – Eine spezielle Oberfläche zur Verwaltung des Entitätszugriffs pro Benutzer mit den Modi „Überschreiben“ und „Zusammenführen“, die direkt über die Seite „Rollenverwaltung“ zugänglich ist.

  • Entitätsgruppen – Speichern Sie benannte Sammlungen von Kunden, Standorten, Geräten und Sensoren als wiederverwendbare Vorlagen. Weisen Sie einer Rolle oder einem einzelnen Benutzer eine Entitätsgruppe zu, anstatt jedes Mal manuell Entitäten auszuwählen.

  • Standardrolle umschalten – Markieren Sie eine Rolle als Standard, damit neue Benutzer bei der Einladung automatisch dieser Rolle zugewiesen werden.




Wichtiger Unterschied: Zugriff auf Entitäten vs. Berechtigungen

Entitätszugriff und Berechtigungen sind in GCXONE separate Konzepte.

Berechtigungen (in der Rolle konfiguriert) legen fest, WELCHE Aktionen ein Benutzer ausführen kann.

Der Entitätszugriff legt fest, WELCHE Kunden, Standorte, Geräte und Sensoren sie sehen können.

Die Anpassung auf Benutzerebene erfolgt ausschließlich über den Entitätszugriff – es gibt keine Überschreibungen von Berechtigungen auf Benutzerebene.

Was gleich geblieben ist

Sie müssen nicht alles neu lernen:

  • Die Benutzerverwaltung funktioniert genau wie zuvor.

  • Benutzergruppen funktionieren weiterhin auf die gleiche Weise.

  • Die Entitätshierarchie (Dienstanbieter → Kunde → Standort → Gerät → Sensor) bleibt unverändert.

So funktioniert es

Eine Rolle ist die Kerneinheit der Zugriffskontrolle in GCXONE. Jede Rolle kombiniert drei Elemente:

📋

Rolleninformationen und Benutzer 

Name, Beschreibung, Standardumschaltung, zugewiesene Benutzer

🔒

Modul-Berechtigungen

Auf welche Module und Funktionen können Benutzer zugreifen?


🏢

Entitätszuordnung

Auf welche Kunden, Standorte, Geräte und Sensoren soll zugegriffen werden?



Rolleninformationen und Benutzer: Grundlegende Rollendetails (Name, Beschreibung, Standardrollenumschaltung) und die dieser Rolle zugewiesenen Benutzer.

Modul-Berechtigungen: Auf welche Plattformmodule Benutzer zugreifen können und welche spezifischen Funktionen innerhalb der einzelnen Module aktiviert sind. Berechtigungen legen fest, WAS ein Benutzer tun kann.

Entitätszuweisungen: Auf welche Kunden, Standorte, Geräte und Sensoren Benutzer zugreifen können. Der Entitätszugriff bestimmt, WO ein Benutzer tätig sein kann. Entitätszuweisungen können auf zwei Ebenen konfiguriert werden:

  • Entitäten auf Rollenniveau: Entitäten, die innerhalb der Rolle selbst zugewiesen sind und von allen Benutzern in der Rolle gemeinsam genutzt warden.

  • Entitäten auf Benutzerebene: Entitäten, die einzelnen Benutzern über „Entitätszugriff bearbeiten“ zugewiesen werden, sodass verschiedene Benutzer mit derselben Rolle auf unterschiedliche Kunden oder Standorte zugreifen können.


Tipp

Wenn zuvor zwei Benutzer dieselben Berechtigungen (z. B. Administratorzugriff) benötigten, aber unterschiedliche Kunden verwalteten, mussten Sie zwei separate Rollen erstellen. Jetzt können Sie eine Rolle erstellen und den Entitätszugriff pro Benutzer über „Entitätszugriff bearbeiten“ anpassen.

Default Standardrollen

GCXONE enthält vorkonfigurierte Rollen, damit Sie schnell loslegen können. Jede Rolle verfügt über einen definierten Satz von Modulberechtigungen. Der Zugriff auf Entitäten kann pro Benutzer weiter angepasst werden.


Rolle

Beschreibung

Wichtige Funktionen

Super-Administrator


Vollständiger Plattformzugriff mit vollständiger Kontrolle über alle Module, Benutzer, Rollen und Einstellungen.


Vollständiger administrativer Zugriff auf alle Systemfunktionen. Kann alle Benutzer, Rollen und Berechtigungen verwalten. Vollständiger Zugriff auf alle Entitäten. Konfigurieren Sie systemweite Einstellungen und Audit-Protokolle. Ein Super-Administrator pro Mandant. Kann nicht gelöscht werden.

Admin

Administratorzugriff – kann Benutzer, Rollen, Konfiguration und Berichte verwalten, jedoch nicht die Abrechnung.


Benutzer und Rollenzuweisungen verwalten. Systemeinstellungen konfigurieren. Entitätsgruppen erstellen und verwalten. Audit-Protokolle und Berichte anzeigen. Kein Zugriff auf Abrechnungen. Keine Löschung kritischer Systemkomponenten.


Betreiber


Operativer Zugriff – kann Konfigurationen und Berichte anzeigen und verwalten, aber keine Benutzer/Rollen löschen oder verwalten.


Tägliche Überwachung und Alarmbearbeitung. Anzeigen von Dashboards und Konfigurationen. Erstellen und Anzeigen von Berichten. Bearbeiten von operativen Aufgaben. Systemkomponenten können nicht gelöscht werden. Eingeschränkte Verwaltungsfunktionen.

Installateur


Zugriff für Außendiensttechniker – kann Geräte, Sensoren und Netzwerkkonfiguration verwalten.


Verwalten Sie physische Geräte und Sensoren. Konfigurieren Sie Netzwerkeinstellungen. Installieren und richten Sie Hardware ein. Beheben Sie Probleme mit Geräten. Sie können keine Benutzer oder Rollen verwalten.

Endbenutzer


Nur-Lese-Zugriff auf Dashboards, Konfiguration und Berichte.


Anzeigen von Dashboards und grundlegenden Konfigurationen. Zugriff auf grundlegende Berichte. Anzeigen zugewiesener Kameras und Geräte. Aktivieren/Deaktivieren für zugewiesene Geräte/Standorte. Keine Möglichkeit, Einstellungen zu ändern oder das System zu verwalten.


Abbildung 1: Seite „Rollenverwaltung“ mit allen Standardrollen und Beschreibungen

Sie können diese Standardrollen unverändert verwenden, anpassen oder neue Rollen von Grund auf neu erstellen.

Kernkonzepte

Entitätshierarchie

GCXONE organisiert Entitäten in einer hierarchischen Struktur. Der Dienstanbieter ist das Konto der obersten Ebene (Ihr Mandant), und alle Entitäten sind darunter verschachtelt:


🏠

Dienstleister (Mieter / Konto)

👥

Kunde

(Organisation)

📍

Standort

(Physischer Standort)

🖥

Gerät

(Hardware)

📷

Sensor

(Kamera / Detektor)


Kaskadierende Auswahl: Durch die Auswahl eines Kunden werden automatisch alle darunter liegenden Standorte, Geräte und Sensoren einbezogen. Dadurch wird sichergestellt, dass neue Entitäten bei Verwendung der Umschaltfunktion „Kinder einbeziehen” automatisch einbezogen werden, was die Konfiguration vereinfacht.



Modul-Berechtigungen

Berechtigungen sind nach Plattformmodulen organisiert. Jedes Modul verfügt über eine Schaltfläche für den Zugriff auf die Seite und detaillierte Funktionseinstellungen. Berechtigungen legen fest, WELCHE Aktionen ein Benutzer auf der Plattform ausführen kann.


Modul

Fähigkeiten

Armaturenbrett

Zugriff auf Seite umschalten, Kontenfilter, Funktionsfilter

Management-Einblicke

Rolle aktivieren, Rolle bearbeiten und zusätzliche Analysefunktionen

Konfiguration


Mobile Benutzer, Rollen, SubAnalytics, Zustandsprüfung, Kundengruppen, Sensortabelle, Audits, Händlertabelle, Dienstanbietertabelle, IoT, Gruppen-/Stufentabelle, Kundengruppe, Dienstanbieter, Kunde, Standort, Konfigurations-Dashboard

Videoaktivitätssuche

Speichern, Filter verwenden, Live, Wiedergabe, Filter bearbeiten, Alarmfilter

Marktplatz


Pulsanzeige, Rollen, Zeitsynchronisation, Gesundheitscheck, Timer-Zählung, Zen-Modus, Massenimport

Video-Viewer

Videosteuerung, Funktionsumschaltung

Alarm-Manager

Videosteuerung, Funktionsumschaltung

Karte


Karte bearbeiten, Sensor hinzufügen, IO hinzufügen, IO bearbeiten, Überprüfung verwalten, IO verwalten, Video Live, Live-Stream-Ansicht, Wandmonitor, Dashboard anzeigen


Jedes Modul verfügt über eine Option zum Auswählen/Entfernen aller Elemente für eine schnelle Massenkonfiguration sowie über eine Schaltfläche zum Aktivieren/Deaktivieren der Zugriffsseite, mit der das gesamte Modul aktiviert oder deaktiviert werden kann.

Entitätszugriff: Drei Modi

Bei der Konfiguration des Entitätszugriffs während der Erstellung (oder Bearbeitung) von Rollen stehen drei Modi zur Verfügung. Der Entitätszugriff bestimmt, WO ein Benutzer arbeiten kann – er steuert, welche Kunden, Standorte, Geräte und Sensoren für den Benutzer sichtbar und zugänglich sind.


🚫

Kein Zugriff auf Entitäten

Benutzer haben standardmäßig keinen Entitätszugriff. Muss pro Benutzer über „Entitätszugriff bearbeiten“ zugewiesen werden.

Am besten geeignet für: Geteilte Rolle mit individuellen Entitätszuweisungen

Ausgewählte Unternehmen

Benutzer sind auf die speziell ausgewählten Entitäten (mit oder ohne Kinder) beschränkt.

Am besten geeignet für: Geteilte Rolle mit individuellen Entitätszuweisungen


Voller Zugriff

Benutzer haben standardmäßig vollen Zugriff auf alle Kunden, Standorte, Geräte und Sensoren.


Am besten geeignet für: Administrator- oder Superuser-Rollen, die uneingeschränkten Zugriff benötigen


Unabhängig vom Modus

Sie können die Entitätsliste für bestimmte Benutzer jederzeit über „Entitätszugriff bearbeiten“ anpassen, indem Sie die Zuweisungen auf Rollenniveau überschreiben oder erweitern, während die Rollenberechtigungen unverändert bleiben..

Die Option „Kinder einschließen“

Bei der Auswahl von Entitäten in der Baumansicht verfügt jede Entität über eine Umschaltfläche „Kinder einschließen“ (dargestellt als blauer Schieberegler neben dem Namen der Entität). Diese Umschaltfläche hat entscheidenden Einfluss darauf, wie der Zugriff funktioniert:


Ohne Kinder

Es werden nur die manuell ausgewählten Elemente berücksichtigt. Wenn Sie Standort A und seine 5 Geräte und 30 Sensoren einzeln auswählen, erhält der Benutzer Zugriff auf genau diese Elemente.

Zukünftige Geräte oder Sensoren, die unter dieser Website hinzugefügt werden, werden NICHT automatisch einbezogen. 

— Sie müssten manuell zu „Entity Access bearbeiten“ zurückkehren und das neue Gerät auswählen.

Mit Kindern

Sie müssen nur die übergeordnete Entität auswählen (z. B. Standort A). Alle darunter liegenden Geräte und Sensoren werden automatisch einbezogen.

Alle zukünftigen Geräte oder Sensoren, die unter dieser Website hinzugefügt werden, werden automatisch einbezogen. 

— keine manuellen Aktualisierungen erforderlich.



Figure 2: Entity tree with Include Children toggles (blue sliders) enabled on selected sites


Tipp

Verwenden Sie „Kinder einschließen“ wann immer möglich. Das spart Zeit und stellt sicher, dass neue Geräte automatisch für die richtigen Benutzer zugänglich sind. Verwenden Sie die manuelle Auswahl nur, wenn Sie den Zugriff auf eine feste Gruppe von Entitäten einschränken müssen.


Genehmigungsbeschluss

Wenn ein Benutzer mehrere Rollen hat (direkte Zuweisungen + Gruppenmitgliedschaften), werden alle Berechtigungen additiv kombiniert. Änderungen werden innerhalb von 5 Sekunden auf allen Web- und Mobilplattformen wirksam.

Verwaltung von Rollen

Übersicht über die Rollenverwaltung

Navigation: Einstellungen → Rollen

Die Seite „Rollenverwaltung“ zeigt alle konfigurierten Rollen mit ihren Beschreibungen an und bietet zwei Hauptaktionsschaltflächen:

  • Neue Rolle konfigurieren – Öffnet den Assistenten zur Erstellung von Rollen

  • Entitätszugriff bearbeiten – Öffnet die Schnittstelle zur Verwaltung des Entitätszugriffs pro Benutzer.

Abbildung 3: Seite „Rollenverwaltung“ mit den Schaltflächen „Neue Rolle konfigurieren“ und „Entitätszugriff bearbeiten“


Erstellen einer Rolle

Navigation: Einstellungen → Rollen → Neue Rolle konfigurieren

Der Assistent zur Rollen-Erstellung führt Sie durch einen mehrstufigen Prozess. Jeder Schritt ist über die entsprechende Registerkarte in der linken Seitenleiste zugänglich.


1️

Rolleninfo

Name, Beschreibung, Standardumschaltung

2️

Benutzer

Benutzer dieser Rolle zuweisen

3️

Privilegien

Modulweise Konfiguration der Funktionen

4️

Einheiten

Entitätszugriffsmodus und -auswahl




Schritt 1: Rolleninformationen


  1. Rollenname – Ein eindeutiger Name, der die Rolle identifiziert (z. B. „Regionaler Administrator“, „Nur-Lese-Benutzer“)

  2. Rollenbeschreibung – Eine kurze Beschreibung des Zwecks der Rolle

  3. Standardrolle umschalten – Wenn diese Option aktiviert ist, wird diese Rolle neuen Benutzern automatisch zugewiesen, wenn sie zur Plattform eingeladen werden. Dies ist nützlich für Basisrollen wie „Endbenutzer“, mit denen jedes neue Teammitglied beginnen sollte.

Abbildung 4: Schritt „Rolleninformationen“ mit Name, Beschreibung und Umschaltfeld „Standardrolle“


Schritt 2: Benutzer

Wählen Sie aus, welche Benutzer dieser Rolle zugewiesen werden sollen. Im Schritt „Benutzer“ werden alle verfügbaren Benutzer in einer durchsuchbaren Tabelle mit ihren aktuellen Rollen-Badges angezeigt. Klicken Sie auf eine Benutzerkarte, um sie auszuwählen (wird mit einem goldenen Rahmen hervorgehoben). Verwenden Sie „Alle auswählen“, „Alle entfernen“ oder „Benutzer suchen“ für die Massenverwaltung.

.

Abbildung 5: Benutzerauswahlraster – zum Auswählen anklicken, goldener Rand kennzeichnet Auswahl

Schritt 3: Modulberechtigungen

Konfigurieren Sie den Zugriff für jedes Plattformmodul. Der Assistent zeigt jedes Modul als separate Registerkarte in der Seitenleiste an. Für jedes Modul:

  1. Schalten Sie die Zugriffsseite ein/aus, um das gesamte Modul zu aktivieren oder zu deaktivieren.

  2. Verwenden Sie „Alle auswählen“/„Alle entfernen“, um schnell mehrere Funktionen gleichzeitig auszuwählen.

  3. Wählen Sie einzelne Funktionen aus den Dropdown-Menüs aus, um den Zugriff anzupassen.


Armaturenbrett:

Abbildung 6: Dashboard-Modul – Umschalten zwischen Zugriffsseite und Filtern für Konten und Funktionen

Management-Einblicke::

Abbildung 7: Modul „Management Insights“ – Funktionen „Rolle aktivieren“ und „Rolle bearbeiten“



Konfiguration:

Abbildung 8: Konfigurationsmodul – detaillierter Zugriff auf mobile Benutzer, Rollen, Zustandsprüfung, Kundengruppen und mehr

Videoaktivitätssuche::

Abbildung 9: Suche nach Videoaktivitäten – Filtertypen, Suchkategorien und Funktionen

Alarm-Manager:

Abbildung 10: Alarmmanager-Modul – Einstellungen für Videosteuerung und Funktionen

Marktplatz:

Abbildung 11: Marktplatz-Modul – Verwalten Sie Ihre Abonnements und Abrechnungen










Talos:

Abbildung 12: Talos-Modul – Wählen Sie diese Option, wenn Sie möchten, dass der Benutzer Zugriff auf das Admin-Modul in Talos oder nur auf die Alarmbearbeitung hat.

Karte:

Abbildung 13: Kartenmodul – Karte bearbeiten, Sensor hinzufügen, IO-Verwaltung, Live-Stream-Ansicht, Wandmonitor

Schritt 4: Entitätszuordnung

Im letzten Schritt wird konfiguriert, auf welche Entitäten Benutzer dieser Rolle zugreifen können. Der Entitätsbaum wird auf der linken Seite mit Kontrollkästchen zur Auswahl und Umschaltflächen „Kinder einschließen“ für jede Entität angezeigt.


Vollzugriff für alle Entitäten (aktivieren):

Benutzern, denen diese Rolle zugewiesen wurde, wird standardmäßig der vollständige Zugriff auf alle Kunden, Standorte, Türme/Geräte und Kameras gewährt.

Abbildung 14: Vollzugriff aktiviert – Benutzer erhalten uneingeschränkten Zugriff auf Entitäten

Kein Entitätszugriff (auf AUS stellen, keine Entitäten ausgewählt):

Benutzern, denen diese Rolle zugewiesen wurde, haben standardmäßig keinen Zugriff auf Entitäten. Empfohlen für Szenarien, in denen Sie möchten, dass Benutzer dieselben Berechtigungen haben, Sie jedoch beabsichtigen, jedem Benutzer einzeln mithilfe der Funktion „Entitätszugriff bearbeiten“ manuell bestimmte Entitäten zuzuweisen.

Abbildung 15: Modus „Kein Entitätszugriff“ – Entitäten, die pro Benutzer über „Entitätszugriff bearbeiten“ zugewiesen wurden

Ausgewählte Entitäten (ausgeschaltet, Entitäten markiert):

Benutzern, denen diese Rolle zugewiesen wurde, werden die ausgewählten Entitäten zugewiesen. Wenn die Option „Kinder einschließen“ für bestimmte Elemente aktiviert ist, werden alle Unterentitäten (aktuelle und zukünftige) automatisch eingeschlossen.

Abbildung 16: Modus „Ausgewählte Entitäten“ – Baumansicht mit Umschaltflächen „Untergeordnete Elemente einbeziehen“ pro Standort


Warnung

Bei der Auswahl von Entitäten ohne „Kinder einschließen“ werden nur die derzeit vorhandenen und manuell ausgewählten Elemente berücksichtigt. Später hinzugefügte neue Geräte sind NICHT automatisch zugänglich. Verwenden Sie immer „Kinder einschließen“, um Ihre Entitätszuweisungen zukunftssicher zu machen. Beispiel: Sie weisen Benutzer X Standort A zu, der derzeit über 1 Gerät verfügt. Wenn später ein neues Gerät unter Standort A hinzugefügt wird und „Kinder einschließen“ deaktiviert war, sieht Benutzer X weiterhin nur das ursprüngliche Gerät. Sie müssten manuell zu „Entitätszugriff bearbeiten“ gehen und das neue Gerät für diesen Benutzer hinzufügen.

Click Submit to create the role.

Entitätszugriff bearbeiten (Entitätsverwaltung pro Benutzer)

Navigation: Einstellungen → Rollen → Entitätszugriff bearbeiten

Dies ist die wichtigste Funktion, mit der Sie den Entitätszugriff für einzelne Benutzer anpassen können, ohne separate Rollen erstellen zu müssen. Denken Sie daran: Der Entitätszugriff bestimmt, WO ein Benutzer tätig sein kann, nicht was er tun kann. Berechtigungen stammen immer aus der Rolle.


Die Benutzeroberfläche ist in zwei Bereiche unterteilt:

  • Linkes Bedienfeld: Entitätsbaum mit den Registerkarten „Rollenentität“, „Benutzerentität“ und „Verbunden mit“

  • Rechte Seite: Benutzerliste mit Suchfunktion, Rollenfilterung und Registerkarten für den Überschreibungs-/Zusammenführungsmodus

Abbildung 17: Entitätszugriff bearbeiten – Entitätsbaum (links) mit Benutzerauswahl und Registerkarten „Überschreiben/Zusammenführen“ (rechts)

So passen Sie den Entitätszugriff eines Benutzers an

  1. Klicken Sie auf der Seite „Rollenverwaltung“ auf „Entitätszugriff bearbeiten“.

  2.  Wählen Sie einen Benutzer aus dem rechten Bereich aus, indem Sie auf dessen Karte klicken.

  3. Wählen Sie den Modus: Überschreiben oder Zusammenführen.

  4. Verwenden Sie den Entitätsbaum auf der linken Seite, um Entitäten für diesen bestimmten Benutzer auszuwählen oder deren Auswahl aufzuheben.

  5.  Aktivieren Sie „Kinder einbeziehen“ für Entitäten, bei denen Sie alle aktuellen und zukünftigen Unterentitäten einbeziehen möchten. Dies ist entscheidend, um sicherzustellen, dass alle neu hinzugefügten Kameras, Geräte oder Sensoren unter einer übergeordneten Entität automatisch in die Entitätszugriffsliste des Benutzers aufgenommen werden, ohne dass manuelle Aktualisierungen erforderlich sind.

Beispiel: Sie weisen Benutzer X Standort A zu, der derzeit über 1 Gerät verfügt. Am nächsten Tag wird unter Standort A ein neues Gerät hinzugefügt (jetzt insgesamt 2 Geräte). Wenn „Kinder einschließen” für Standort A deaktiviert war, sieht Benutzer X weiterhin nur das ursprüngliche Gerät und hat KEINEN Zugriff auf das neu hinzugefügte Gerät. Wenn „Kinder einschließen” aktiviert war, sieht Benutzer X automatisch beide Geräte – eine manuelle Aktualisierung ist nicht erforderlich.

  1. Klicken Sie auf „Senden“, um die Änderungen zu speichern.


Überschreiben vs. Zusammenführen


Übersteuerungsmodus

Die benutzerdefinierte Entitätsauswahl des Benutzers ERSETZT die Standardeinstellungen auf Rollenniveau. Was auch immer Sie für diesen Benutzer auswählen, überschreibt die Vorgaben der Rolle. Verwenden Sie diese Option, wenn Sie die vollständige Kontrolle über den Entitätszugriff eines bestimmten Benutzers haben möchten.


Zusammenführungsmodus

Die ausgewählten Entitäten werden zu den bestehenden Entitätszuweisungen der Rolle HINZUGEFÜGT. Der Benutzer erhält sowohl die Entitäten auf Rollenebene als auch die zusätzlichen Entitäten auf Benutzerebene. Verwenden Sie diese Option, um den Zugriff eines Benutzers über die von der Rolle bereitgestellten Berechtigungen hinaus zu erweitern.


Abbildung 18: Überschreibungsmodus – vom Benutzer ausgewählt mit Entitätsbaum, der die Registerkarten „Rolle“ und „Benutzerentität“ anzeigt

Sie können die Benutzerliste auch nach Rolle filtern, indem Sie das Dropdown-Menü oben im rechten Bereich verwenden. So können Sie den Zugriff auf Entitäten für alle Benutzer einer bestimmten Rolle einfach verwalten.



Tipp

Verwenden Sie das Dropdown-Menü „Nach Rolle filtern“, um schnell alle Benutzer zu finden, denen eine bestimmte Rolle zugewiesen ist, und deren Entitätszugriff in großen Mengen anzupassen.




Verwaltung von Unternehmensgruppen

Navigation: Einstellungen → Entitätsgruppen

Entitätsgruppen sind gespeicherte, wiederverwendbare Sammlungen von Entitäten (Kunden, Standorte, Geräte und Sensoren), die als Vorlagen dienen. Anstatt jedes Mal, wenn Sie eine Rolle konfigurieren oder Benutzerzugriff zuweisen, manuell dieselben Entitäten auszuwählen, definieren Sie die Gruppe einmal und wenden sie dann bei Bedarf an. Stellen Sie sich eine Entitätsgruppe als benannte Verknüpfung für eine bestimmte Gruppe von Entitäten vor.

Entitätsgruppen: Definieren Sie die Gruppe einmal und wählen Sie sie dann anhand ihres Namens aus, wenn Sie einer Rolle oder einem Benutzer Entitätszugriff zuweisen. Jede Rolle oder jeder Benutzer, dem diese Gruppe zugewiesen ist, erhält automatisch die richtigen Entitäten.

Entitätsgruppen-Verwaltungsseite

Auf der Seite „Entitätsgruppen“ werden alle vorhandenen Gruppen in einer Tabelle mit Name, Beschreibung, Anzahl der Entitäten, Anzahl der Rollen und Anzahl der Benutzer aufgelistet. Von hier aus können Sie über die Schaltfläche „Neue Entitätsgruppe konfigurieren“ nach neuen Gruppen suchen, diese exportieren und konfigurieren.

Abbildung 19: Seite „Entity Group Management“ (Entitätsgruppenverwaltung) mit allen konfigurierten Gruppen mit Entitäts-, Rollen- und Benutzerzahlen



Erstellen einer Entitätsgruppe

Klicken Sie auf „Neue Entitätsgruppe konfigurieren“, um den zweistufigen Erstellungsassistenten zu öffnen.

Schritt 1 – Gruppeninformationen: Geben Sie einen Namen und optional eine Beschreibung für die Gruppe ein und klicken Sie dann auf „Weiter“.

Abbildung 20: Schritt „Entitätsgruppeninformationen“ – Geben Sie einen Namen und eine Beschreibung für die Gruppe ein.

Schritt 2 – Entitäten auswählen: Verwenden Sie den Entitätsbaum, um die Kunden, Standorte, Geräte oder Sensoren zu überprüfen, die in diese Gruppe aufgenommen werden sollen. Verwenden Sie die Umschaltfläche „Kinder einschließen“ neben einer Entität, um automatisch alle aktuellen und zukünftigen Unterentitäten darunter einzuschließen. Eine Zusammenfassung auf der rechten Seite zeigt, wie viele Entitäten ausgewählt sind und welche Rollen und Benutzer derzeit betroffen sind. Klicken Sie auf „Senden“, um die Gruppe zu speichern.

Abbildung 21: Schritt zur Auswahl von Entitäten – Entitäten überprüfen und die Umschaltflächen „Kinder einbeziehen“ aktivieren

Zuweisen einer Entitätsgruppe zu einer Rolle oder einem Benutzer

Entitätsgruppen können an zwei Stellen angewendet werden:

  • Während der Zuweisung von Rollenentitäten (Schritt 4 der Rollenerstellung/-bearbeitung): Verwenden Sie im Entitätsauswahlbildschirm das Dropdown-Menü „Entitätsgruppe auswählen“, um eine gespeicherte Gruppe anzuwenden. Alle Entitäten in dieser Gruppe werden sofort in die Auswahl geladen. Alle Benutzer der Rolle übernehmen diese Entitäten.

Abbildung 22: Dropdown-Menü „Entitätsgruppe auswählen“ in der Rollenzuweisung – Laden einer gespeicherten Gruppe

  • In „Entitätszugriff bearbeiten“ (pro Benutzer): Nachdem Sie einen Benutzer im Bereich „Entitätszugriff bearbeiten“ ausgewählt haben, können Sie über das Dropdown-Menü „Entitätsgruppe auswählen“ oben schnell die Entitäten einer Gruppe für diesen Benutzer laden. Die Einstellung für den Modus „Überschreiben“ oder „Zusammenführen“ gilt weiterhin – die Gruppe füllt lediglich die Entitätsauswahl vorab aus.

Figure 23: Select Entity Group dropdown in Edit Entity Access — applying a group to an individual user

Tipp

Entitätsgruppen sind besonders nützlich, wenn mehrere Rollen oder Benutzer Zugriff auf dieselben Websites oder Kunden benötigen. Erstellen Sie die Gruppe einmal und wenden Sie sie dann auf so viele Rollen und Benutzer wie nötig an. Wenn sich die Entitätsliste jemals ändert, aktualisieren Sie die Gruppe an einer Stelle, und alle zugewiesenen Rollen und Benutzer spiegeln die Änderung automatisch wider.

Bearbeiten einer Rolle

Navigation: Einstellungen → Rollen → [Rollenname] → Bearbeiten (über das Menü „Aktionen“)

Der Bearbeitungsablauf verwendet dieselbe Assistentenoberfläche wie die Rollenerstellung. Ändern Sie einen beliebigen Schritt – Rolleninformationen, Benutzer, Modulberechtigungen oder Entitätszuweisungen – und speichern Sie anschließend. Die Änderungen wirken sich sofort auf alle Benutzer mit dieser Rolle aus.


Warnung

Das Entfernen von Modulzugriffen oder Entitäten kann die Arbeitsabläufe der Benutzer stören. Überprüfen Sie, wer diese Rolle hat, bevor Sie wesentliche Änderungen vornehmen.

Löschen einer Rolle

Navigation: Einstellungen → Rollen → [Rollenname] → Löschen (über das Menü „Aktionen“)

Das System gibt eine Warnung aus, wenn der Rolle derzeit Benutzer zugewiesen sind, und listet die betroffenen Benutzer auf. Systemrollen (Admin, Super-Admin) können nicht gelöscht werden.

Schrittweise Konfigurationsbeispiele

Beispiel 1: Zwei regionale Administratoren, eine Rolle

Szenario: Sie haben zwei regionale Administratoren, die identische Berechtigungen benötigen (vollständige Überwachung, Alarmsteuerung, Videoexport), aber Administrator A verwaltet Kunden im Nordosten, während Administrator B Kunden im Südosten verwaltet. Bisher waren dafür zwei separate Rollen erforderlich. Jetzt benötigen Sie nur noch eine.

Schritt 1: Erstellen Sie die Rolle ohne Standardzugriff auf Entitäten.

  1. Gehen Sie zu Einstellungen → Rollen → Neue Rolle konfigurieren

  2. Rolleninformationen: Name = „Regionaler Administrator“, Beschreibung = „Vollständige Überwachung und Alarmsteuerung für die zugewiesene Region“

  3. Benutzer: Wählen Sie sowohl Administrator A als auch Administrator B aus der Benutzerliste aus

  4. Modulberechtigungen: Aktivieren Sie Dashboard, Video Viewer, Alarm Manager und Karte mit den gewünschten Funktionen

  5. Entitätszuweisung: Lassen Sie „Vollzugriff für alle Entitäten” auf AUS und wählen Sie KEINE Entitäten aus. Klicken Sie auf „Senden”.

Schritt 2: Entitätszugriff pro Benutzer zuweisen

  • Gehen Sie zu Einstellungen → Rollen → Entitätszugriff bearbeiten

  • Wählen Sie Admin A → Wählen Sie Zusammenführen → Markieren Sie alle Kunden aus dem Nordosten (mit aktivierter Option „Kinder einschließen”) → Senden

  • Wählen Sie Admin B → Wählen Sie Zusammenführen → Markieren Sie alle Kunden aus dem Südosten (mit aktivierter Option „Kinder einschließen”) → Senden


Beide Administratoren haben genau dieselben Rollen und Berechtigungen, aber Administrator A sieht nur Kunden aus dem Nordosten, während Administrator B nur Kunden aus dem Südosten sieht. Eine Rolle statt zwei. Wenn neue Standorte oder Geräte unter den ihnen zugewiesenen Kunden hinzugefügt werden, werden sie dank „Kinder einschließen“ automatisch einbezogen.

Beispiel 2: Nur-Anzeige-Operator

Szenario: Bediener, die Kameras nur während ihrer Schicht betrachten dürfen – kein Videoexport, keine Alarmsteuerung, nur Live-Anzeige und Wiedergabe für bestimmte Standorte.

Konfiguration

  • Einstellungen → Rollen → Neue Rolle konfigurieren

  • Rolleninformationen: Name = „Nur-Anzeige-Operator

  • Benutzer: Wählen Sie die Bediener aus, die diese Rolle benötigen.

  • Modulberechtigungen: Aktivieren Sie nur Dashboard (nur Ansicht) und Video Viewer (mit Live-Ansicht und Wiedergabe). Lassen Sie alle anderen Module deaktiviert.

  • Entitätszuordnung: Wählen Sie bestimmte Standorte aus, die diese Betreiber abdecken, indem Sie im Entitätsbaum die Option „Kinder einbeziehen“ aktivieren.


Bediener können Kameras überwachen, aber keine Aufnahmen exportieren, auf Konfigurationen zugreifen oder Alarme steuern. Ideal für Einsteiger oder externe Überwachungsdienste.

Beispiel 3: Installationsprogramm mit standortspezifischem Zugriff

Szenario: Ein Außendiensttechniker benötigt Zugriff auf einen bestimmten Kundenstandort, um Geräte zu verwalten und Sensoren zu konfigurieren. Er sollte nur die Entitäten sehen, die für seinen aktuellen Auftrag relevant sind.

Konfiguration

  • Erstellen Sie die Rolle „Installer“ (oder verwenden Sie die Standardrolle „Installer“).

  • Modulberechtigungen: Konfiguration aktivieren (Geräte, Sensoren, Netzwerkeinstellungen), Video Viewer (Live-Ansicht zum Testen)

  • Entitätszuordnung: Kein Standardzugriff auf Entitäten

  • Entitätszugriff bearbeiten: Wählen Sie den Installationsbenutzer aus → Zusammenführen → Wählen Sie nur die spezifische Website aus, an der er arbeitet, und aktivieren Sie „Untergeordnete Elemente einschließen“.


Der Installateur kann nur den jeweiligen Standort und alle dortigen Geräte/Sensoren sehen und verwalten. Wenn ein neues Gerät an diesem Standort installiert wird, ist es automatisch zugänglich. Wenn die Arbeit erledigt ist, entfernen Sie den Zugriff auf die Entität oder weisen Sie sie dem nächsten Standort zu.

Beispiel 4: Zugriff auf mobile Apps für Außendiensttechniker

Szenario: Außendiensttechniker benötigen über eine mobile App Zugriff auf die von ihnen betreuten Standorte, einschließlich Kameraüberwachung und Alarmsteuerung.

Konfiguration

  • Erstellen Sie über den Rollen-Assistenten die Rolle „Außendiensttechniker“.

  • Modulberechtigungen: Videobetrachter (Live-Ansicht), Alarmmanager (Aktivieren/Deaktivieren), Karte (Live-Stream-Ansicht) aktivieren

  •  Entitätszuordnung: Kein Standardzugriff auf Entitäten. Verwenden Sie „Entitätszugriff bearbeiten“, um jedem Techniker seinen Servicebereich zuzuweisen, wobei „Untergeordnete Elemente einschließen“ aktiviert ist.


Verhalten mobiler Apps

Der Techniker meldet sich bei der GCXONE-App an und sieht nur die ihm individuell zugewiesenen Standorte. Er kann Live-Kameras anzeigen und über sein Smartphone die Alarmanlage aktivieren/deaktivieren. Berechtigungsänderungen werden innerhalb von 5 Sekunden auf Mobilgeräten übernommen. Es ist nicht erforderlich, Mobilgeräteberechtigungen separat zu verwalten oder individuelle Rollen zu erstellen.