Benutzer
Die Benutzerverwaltung ist ein zentraler Bestandteil von OpenVLE.
Hier verwaltest du alle Personen, die Zugriff auf das System haben – sowohl Benutzer mit einem OIDC- / LDAP-Account als auch lokale Accounts (z. B. externe Personen oder Testnutzer).
Wo finde ich den Bereich?
Über das Hauptmenü: Zugriffskontrolle → Benutzer
Alternativ erreichbar über: Über Rollen oder Berechtigungen verlinkt
Funktionen im Überblick
- Anzeigen, Anlegen, Bearbeiten und Löschen von Benutzerkonten
- Zuweisen oder Entfernen von Rollen
- Vergeben individueller Berechtigungen auf Objekt- oder Modellebene
- Sperren und Entsperren von Benutzerkonten
- Einsehen verbundener Verbindungen, VMs, Aktivitäten
- Nachverfolgen von Änderungen über Changelogs
Wichtige Felder im Überblick
| Feldname | Beschreibung |
|---|---|
Auth Backend | Authentifizierungsmethode des Benutzers. Kann *internal* (lokal verwaltet) oder *external* (über einen externen Identity Provider wie LDAP oder OIDC) sein. |
Benutzername | Eindeutiger Anmeldename des Benutzers. Wird zur Authentifizierung verwendet und kann nach der Erstellung nicht mehr geändert werden. |
E-Mail | Primäre E-Mail-Adresse des Benutzers. Wird für Benachrichtigungen, Systemmails und Passwortzurücksetzungen verwendet. |
Name | Vollständiger Name des Benutzers. Wird in Listen, Detailansichten und bei der Kommunikation (z. B. in E-Mails) angezeigt. |
Sprache | Bevorzugte Systemsprache des Benutzers. Bestimmt, in welcher Sprache Benachrichtigungen und Oberflächentexte angezeigt werden. |
Status | Aktueller Zustand des Benutzerkontos. Mögliche Werte sind *active* (Aktiv), *inactive* (Inaktiv), *email pending* (E-Mail-Bestätigung ausstehend) oder *banned* (Gesperrt). |
Erstellen eines Benutzers
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Benutzer.
- Klicke auf Hinzufügen, um ein neues Benutzerkonto anzulegen.
- Gib die gewünschten Daten ein (Name, Benutzername, E-Mail und Status).
Wenn es sich um einen extern authentifizierten Benutzer (z. B. LDAP oder OIDC) handelt, muss die Option Zugang auf Ja stehen.
Wenn es sich um einen lokal authentifizierten Benutzer handelt, muss die Option Zugang auf Nein stehen.
In der Regel sollte diese Einstellung auf „Ja“ belassen werden. - Speichere den neuen Benutzer.
- Weise dem Benutzer Rollen oder individuelle Berechtigungen zu.
💡 Tipp:
Die meisten Benutzer werden automatisch erstellt, wenn sie sich erstmals mit ihrem externen Konto anmelden.
Extern authentifizierte Benutzer werden anhand ihres Benutzernamens identifiziert.
Stelle daher sicher, dass der Benutzername exakt mit dem Wert im externen Identity Provider (IdP) übereinstimmt.
Felder wie Name und E-Mail-Adresse werden bei der Anmeldung des Benutzers automatisch mit den Informationen aus dem externen IdP aktualisiert.
Extern authentifizierte Benutzer können nach der Erstellung nicht mehr bearbeitet werden.
Lediglich der Status (aktiv/inaktiv) kann geändert und der Benutzer gelöscht werden.
Der Benutzername kann nicht nachträglich geändert werden.
Aktivieren oder Deaktivieren eines Benutzers
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Benutzer.
- Suche in der Liste nach dem gewünschten Benutzer und öffne diesen.
- In der Aktionsleiste des Benutzers siehst du entweder einen gelben Button „Sperren“ (zum Sperren) oder einen gelben Button „Entsperren“ (zum Entsperren).
- Durch Klicken auf den jeweiligen Button kannst du den Benutzerzugang sperren oder wieder freigeben.
Nach der Sperrung kann der Benutzer sofort keine weiteren Aktionen innerhalb von OpenVLE ausführen – auch dann nicht, wenn er derzeit angemeldet ist und eine noch gültige Sitzung hat.
Der Zugang zu Apache Guacamole wird aktuell nicht automatisch gesperrt.
Diese Funktionalität wird in einer zukünftigen Version nachgeliefert.
Zurücksetzen des Passworts eines Benutzers (nur lokale Accounts)
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Benutzer.
- Suche in der Liste nach dem gewünschten Benutzer und öffne diesen.
- Klicke auf den gelben Button „Passwort setzen“ in der Aktionsleiste.
- Gib das neue Passwort zweimal ein.
- Speichere die Änderungen.
Aktuelle Sitzungen des Benutzers bleiben hiervon unberührt – der Benutzer wird nicht automatisch abgemeldet.
Das Zurücksetzen des Passworts ist nur für lokal authentifizierte Benutzer möglich.
Bei externen Authentifizierungsmethoden (z. B. LDAP oder SSO) kann das Passwort nicht geändert werden.
Bearbeiten eines Benutzers (nur lokale Accounts)
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Benutzer.
- Suche in der Liste nach dem gewünschten Benutzer.
- Klicke auf Bearbeiten, oder öffne das Kontextmenü des Benutzers und wähle Bearbeiten.
- Im Formular werden alle aktuellen Daten des Benutzers angezeigt.
- Passe die gewünschten Felder an – beispielsweise Name oder E-Mail.
- Speichere die Änderungen.
Nur lokal authentifizierte Benutzer können bearbeitet werden.
Bei extern authentifizierten Benutzern (z. B. LDAP oder SSO) können lediglich der Status geändert und der Benutzer gelöscht werden.
Löschen eines Benutzers
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Benutzer.
- Suche in der Liste nach dem gewünschten Benutzer.
- Klicke auf Löschen, oder öffne das Kontextmenü des Benutzers und wähle Löschen.
- Es erscheint ein erweiterter Löschdialog, in dem alle verknüpften Objekte angezeigt werden, die ebenfalls gelöscht werden (sofern vorhanden).
- Bestätige den Löschvorgang im angezeigten Dialog.
- Der Benutzer wird daraufhin dauerhaft entfernt.
Dieser Vorgang kann nicht rückgängig gemacht werden.
Wenn der Benutzer nur vorübergehend keinen Zugriff haben soll, empfiehlt es sich, den Benutzer zu sperren, anstatt ihn zu löschen.
Beispiel oder Anwendungsfall
Eine Administratorin möchte für interne Tests einen temporären Benutzer erstellen. Sie öffnet den Bereich Benutzer, klickt auf Hinzufügen und legt ein lokales Konto an. Anschließend weist sie dem Benutzer die Rolle Tester zu, die den Zugriff auf ausgewählte virtuelle Maschinen ermöglicht.
Hinweise / Besonderheiten
- Benutzer mit externen Accounts werden beim ersten Login automatisch angelegt.
- Lokale Benutzer müssen manuell erstellt werden.
- Ein Benutzer kann mehrere Rollen besitzen – deren Berechtigungen werden kombiniert.
- Individuell vergebene Berechtigungen ergänzen die Rechte aus Rollen.
- Gesperrte Benutzer bleiben im System sichtbar, können sich jedoch nicht mehr anmelden.
Beziehungen zu anderen Objekten
Viele Objekte in OpenVLE stehen in Beziehung zu anderen Elementen innerhalb des Systems. Die folgende Übersicht zeigt, welche Verknüpfungen bestehen und ob diese bestimmte Automatisierungen auslösen.
| Objekt | Beschreibung | Automatisches Verhalten |
|---|---|---|
| Aktivitäten | Einem Benutzer können beliebig viele Aktivitäten zugewiesen werden. | Keine Automatisierungen. |
| Berechtigungen | Objektspezifische Berechtigungen können direkt am Objekt vergeben werden. | Automatisches Entfernen beim Löschen des Objekts. |
| Changelogs | Alle Änderungen am Objekt werden automatisch protokolliert. | Automatisches Entfernen beim Löschen des Objekts. |
| E-Mails | Einem Benutzer können beliebig viele gesendete E-Mails zugewiesen werden. | Keine Automatisierungen. |
| Rollen | Einem Benutzer können beliebig viele Rollen zugewiesen werden. | Keine Automatisierungen. |
| Tags | Objekte können mit beliebig vielen Tags versehen werden, um sie zu kategorisieren oder zu filtern. | Automatisches Entfernen beim Löschen des Objekts. |
| Veranstaltungen | Ein Benutzer kann in beliebig viele Veranstaltungen zugewiesen werden. | Keine Automatisierungen. |
| Verbindungen | Einem Benutzer können beliebig viele Verbindungen zugewiesen werden. | Keine Automatisierungen. |
Erforderliche Berechtigungen
Die für Aktionen benötigten Berechtigungen können über Rollen oder individuell vergeben werden. Fehlen Ihnen bestimmte Rechte, sind die entsprechenden Funktionen in der Benutzeroberfläche ausgeblendet oder deaktiviert.
| Aktion | Benötigte Berechtigung | Pfad | Weitere Informationen |
|---|---|---|---|
| Benutzer anzeigen | users_read | / oder /<objectID> | |
| Benutzer anlegen | users_create | / | |
| Benutzer bearbeiten | users_update | / oder /<objectID> | |
| Benutzer löschen | users_delete | / oder /<objectID> | |
| Rollen anzeigen | roles_read | / | |
| Berechtigungen anzeigen | permissions_read | / | |
| Berechtigungen zuweisen | objectpermissions_create | / | |
| Berechtigungen entfernen | objectpermissions_delete | / |
Beispiel:
/4a3bc312-d1af-4b3f-b222-f5e9cecbf007 – So erhält der Benutzer nur Zugriff auf dieses eine Objekt.Wird als Pfad / verwendet, gilt die Berechtigung global für alle Objekte dieses Typs.
Für *_create-Berechtigungen ist nur der globale Pfad / zulässig.