Sicherheit
Aus Formupedia
Inhaltsverzeichnis |
Sicherheit
Der FormServer bietet verschiedene Methoden, um Benutzer und Benutzergruppen den Zugriff auf den FormServer zu ermöglichen und diesen Zugriff durch Berechtigungsstufen und Arbeitsbereiche zu lenken.
Die entsprechenden Einstellungen werden in der Serververwaltung (Administration) im Bereich "Sicherheit" vorgenommen:
Das Zusammenspiel von Kreisen, Gruppen und Benutzern wird im Abschnitt Zugangsrechte verwalten beschrieben.
Nutzerkreise verwalten
Mittels Nutzerkreisen können verschiedene und voneinander unabhängige Bereiche auf dem FormServer bereitgestellt werden. Kreise gewährleisten z. B. die Trennung der Arbeitsbereiche unterschiedlicher Abteilungen.
Die Kreisverwaltung kann nur von Serveradministratoren aufgerufen werden. Die Liste der Kreise lässt sich nach jeder Spalte sortieren und sie kann nach Name und Beschreibung durchsucht werden.
Über die Schaltfläche "Neu" im oberen Menü kann ein neuer Kreis angelegt werden. Mit einem Klick auf den Namen eines vorhandenen Kreises kann dieser bearbeitet werden. Über das Papierkorb-Symbol am Ende einer Zeile kann ein Kreis gelöscht werden.
Kreis anlegen/bearbeiten
Beim Anlegen oder Bearbeiten eines Kreises lassen sich die einzelnen Eigenschaften festlegen:
| Eigenschaft | Beschreibung |
|---|---|
| Name | gibt den Titel des Kreises an, der auf der Oberfläche des FormServers angezeigt wird |
| Anonymer Zugriff | steuert, ob der Kreis öffentlich zugänglich ist. Inhalte öffentlicher Kreise können auch ohne Anmeldung am FormServer automatisch mit Anwenderrechten aufgerufen werden. |
| Registrierung | erlaubt ab Version Maskito SIX bei Bedarf den Zugang zu diesem Kreis für angemeldete Benutzer, siehe auch Zugangsverwaltung per Kreiseigenschaften
Nicht aktiviert = ausschließlich (Kreis-)Administratoren entscheiden über den Zugang zu diesem Kreis Aktiviert = Jeder am FormServer registrierte und angemeldete Benutzer hat automatisch Anwenderrechte. Auf der Willkommensseite wird die Schaltfläche "Registrieren" angezeigt. |
| Manuelle Bestätigung | erlaubt dem (Kreis-)Administrator Überblick über die Zugänge für Kreise mit erlaubter Registrierung zu bewahren - ab Version Maskito SIX und ausschließlich für Benutzer mit Forms-Anmeldung (kein AD-Konto)
Aktiviert = Angemeldete Benutzer können Zugang zu diesem Kreis beantragen. Je Antrag wird eine E-Mail an die hier angegebene E-Mail-Adresse gesendet. Der Adressat kann den Zugang direkt in der E-Mail oder per Antragsliste erlauben oder verweigern (1). |
| Beschreibung | dient als Information über den Inhalt, den Zweck bzw. die Zielgruppe des Kreises. Wird in der Kreisverwaltung, aber auch im Benutzerkonto angezeigt. |
| Reihenfolge | steuert, an welcher Stelle der neue Kreis in der Kreisverwaltung und an der Oberfläche des Formservers angezeigt wird |
| Style | definiert das Design des Kreises. Eine Auswahl an Styles steht hier bereit. |
(1) Der Antragsteller erhält keine automatische E-Mail-Benachrichtigung, dass ihm der Zugang verweigert wurde.
Gruppen verwalten
Benutzergruppen können innerhalb eines Kreises angelegt werden und dienen zur Verwaltung der Berechtigungen der zugeordneten Benutzer.
Die Verwaltung der Benutzergruppen kann nur von Serveradministratoren und Kreisadmins geöffnet werden. Kreisadmins können nur Benutzergruppen sehen und bearbeiten, die zu den Kreisen gehören, in denen sie Administrator sind. Die Liste der Benutzergruppen lässt sich nach jeder Spalte sortieren und sie kann nach Gruppenname und Beschreibung durchsucht werden.
Über die Schaltfläche Neu im oberen Menü lässt sich ein neuer Kreis anlegen. Mit einem Klick auf den Namen einer vorhandenen Gruppe kann diese bearbeitet werden. Über das Papierkorb-Symbol am Ende einer Zeile können Gruppen gelöscht werden.
Ab Version Maskito SIX sind in der Benutzerverwaltung neben der Kreiszuordnung auch die Zuordnung der Gruppe zu Projekten sowie die zugehörigen Benutzer direkt ablesbar.
Gruppen anlegen/bearbeiten
Beim Anlegen oder Bearbeiten einer Benutzergruppe lassen sich die einzelnen Eigenschaften festlegen:
| Eigenschaft | Beschreibung |
|---|---|
| Aktiv | steuert den Einsatz dieses Gruppenzugangs (ab Version Maskito SIX)
Administratoren haben damit das Werkzeug, um viele Benutzer und Zugangsrechte effizient zu verwalten. |
| Name | gibt den Namen der Gruppe an |
| Nutzerkreis | gibt den Kreis an, dem die Gruppe zugeordnet wird |
| Beschreibung | dient als Information für andere Administratoren und wird nur in der Verwaltung (Servermanager) angezeigt. |
| Ablaufdatum | gibt die Gültigkeit der per Gruppen zugeteilten Zugangsrechte zu einem Kreis an (ab Maskito SIX)
Zugangsrechte verfallen automatisch bei Erreichen des Ablaufdatums für alle Gruppenmitglieder. |
| Zugeordnete Projekte | aufgelistet werden alle Projekte, denen diese Benutzergruppe zugeordnet ist |
| Zugeordnete Benutzer | hier können Benutzer, die dem Kreis zugeordnet sind, in die Benutzergruppe übernommen werden. |
Beim Bearbeiten einer Benutzergruppe können zusätzlich die Berechtigungsstufe(n) für alle Mitglieder der Gruppe festgelegt werden. Für einzelne Benutzer können abweichende Rollen definiert werden, z. B. "Anwender" per Gruppe und zusätzlich "Reporter" als Einzelbenutzer. Das Verbot hat immer Priorität.
Benutzer verwalten
Benutzer sind serverweit gültig und können gleichzeitig mehreren Kreisen und Gruppen zugeordnet werden.
Die Verwaltung der Benutzer kann nur von Serveradministratoren und Kreisadmins geöffnet werden. Kreisadmins können nur Benutzer sehen und bearbeiten, die zu den Kreisen gehören, in denen sie Administrator sind. Die Liste der Benutzer lässt sich nach jeder Spalte sortieren, nach Kreisen sortieren und sie kann nach Name und Beschreibung durchsucht werden.
Über die Schaltfläche Neu im oberen Menüband kann ein neuer Benutzer registriert werden. Mit einem Klick auf den Namen eines vorhandenen Benutzers können dessen Attribute bearbeitet werden. Über das Papierkorb-symbol am Ende einer Zeile können Benutzer gelöscht werden.
Benutzer anlegen/bearbeiten
Beim Anlegen oder Bearbeiten eines Benutzers lassen sich die einzelnen Eigenschaften festlegen:
| Eigenschaft | Beschreibung |
|---|---|
| Art der Anmeldung bzw. Typ | gibt den Login-Typ an. Es stehen AD-Nutzer, AD-Gruppe und Forms-Anmeldungen zur Wahl. Bei entsprechender Serverkonfiguration wird beim Aufruf des Servers der Nutzer direkt als AD-Nutzer oder AD-Gruppe erkannt. Bei der Forms-Anmeldung muss sich der Nutzer über ein Login-Dialog authentifizieren. |
| Anmeldename | gibt den Login des Benutzers bzw. die AD-Gruppe an. |
| Passwort | Wird als Typ "Forms-Anmeldung" ausgewählt, muss ein Passwort angegeben werden. |
| Anzeigename | dieser Name wird bei angemeldeten Benutzern in der oberen Menüzeile rechts ausgegeben. |
| Nutzerkreis | gibt den Kreis an, dem der Benutzer initial zugeordnet wird |
| Zugewiesene Benutzergruppen | Optional: gibt Benutzergruppen an, dem der Benutzer initial zugeordnet wird
Die Auswahl der Benutzergruppen in diesem Feld hängt von dem zuvor angegebenen Nutzerkreis ab. |
| Rolle | gibt das initiale Zugangsrecht des Benutzers in dem gewählten Kreis an. |
| gibt die E-Mailadresse des Benutzers an.
Diese Adresse findet Verwendung beim Versenden von E-Mails im Rahmen von Projekten bzw. bei Benachrichtigungen bzgl. des Benutzerkontos. | |
| Beschreibung | enthält Hinweise, z. B. für den Kreisadministrator, und wird nur in der Verwaltung angezeigt. |
| Serveradmin | die Option gibt dem Benutzer die Rechte eines Serveradministrators. |
| Benutzer ist aktiv | die Option aktiviert oder deaktiviert das Konto. |
Beim Bearbeiten können die Rechte und Rollen des Benutzers weitreichender festgelegt werden, inkl. weiterer Kreis- bzw. Benutzergruppenzuordnungen etc. Soll ein Benutzer keinen Zugang mehr zu einem bestimmten Kreis haben, kann entweder ein (vorrübergehendes) Verbot ausgesprochen bzw. die entsprechende Kreiszuordnung/Benutzergruppenzuordnung im Benutzerkonto entfernt werden.
Ab Version Maskito SIX erhält jedes Benutzerkonto zusätzlich die Eigenschaft "Ablaufdatum", um damit die Gültigkeit der Zugangsrechte für einen Benutzer zeitlich zu steuern.
Sobald Benutzer mit Forms-Anmeldung auf dem FormServer zugelassen werden, empfiehlt es sich ab Version Maskito SIX,
- die Willkommensseite individuell zu gestalten,
- Impressum, AGB etc. zu hinterlegen,
- der FormServer-Anwendung einen individuellen Namen zu geben und
- ggf. eine Einschränkung für E-Mail-Domänen beim Registrierungsvorgang festzulegen.
Benutzer registrieren sich selbst und verwalten ihr eigenes Benutzerkonto
Jeder Benutzer kann ab Version Maskito SIX bei erlaubter Registrierung ein eigenes Benutzerkonto mit Forms-Anmeldung anlegen und zu großen Teilen selbst verwalten, z. B. das Passwort ändern, Zugänge zu Kreisen beantragen, Voucher einlösen, Konto löschen etc.
Sein eigenes, serverweit gültiges Konto erzeugt der Benutzer per Klick auf die Schaltfläche "Registrieren" auf der Willkommensseite, wo im Registrieren-Dialog entsprechende Angaben zu machen sind - und aktiviert das Konto per Link, der als E-Mail-Nachricht zur Bestätigung gesendet wird. Bereits im Registrieren-Dialog werden die Kreise aufgelistet, zu denen der Benutzer anschließend Zugang haben wird.
Server- bzw. Kreisadministratoren verwalten die große Anzahl an Benutzern effizient per Voucher, Benutzergruppen bzw. Kreiseigenschaften. Der Serveradministrator sorgt für die Willkommensseite im Firmendesign, für die Aktualität von Impressum, AGB etc., für den passenden Namen der FormServer-Anwendung und ggf. für eine Einschränkung für E-Mail-Domänen beim Registrierungsvorgang.
Server- bzw. Kreisadministratoren können im Log per Stichwort "Registrierung" die entsprechenden Vorgänge abrufen und nachvollziehen.
Berechtigungen
Für Benutzer und Benutzergruppen lassen sich verschiedene Rollen je Kreis festlegen:
| Rolle | Beschreibung |
|---|---|
| Kreisadmin | hat auf die Formulare, Einstellungen und Daten in seinem Kreis Vollzugriff. Außerdem haben Kreisadmins begrenzten Zugriff auf die Serververwaltung. |
| Reporter | bekommt in den Datenansichten die Möglichkeit, die Daten aus der Datentabelle der Ansicht zu exportieren, z. B. im CSV-Format bzw. als Excel-Datei mit Tabellenformatierung (ab Version 5.4). Zusätzlich kann der Reporter auf den Administrationsseiten weitere in Diagrammen und Tabellen visualisierte Reports einsehen und detaillierte Auswertungen vornehmen, z. B. Projekt-Statistik und Dokumentenstatistik.
Der Reporter hat das Recht den FormManager zu nutzen und mit Hilfe dessen Projekte anzulegen und Teilnehmer und Formulare diesen Projekten zuzuordnen. |
| Designer | können in ihrem Kreis Formulare mit dem FormDesigner hochladen, aktualisieren und die Formulareigenschaften bearbeiten. Designer können außerdem die Datentabellen hinter den Formularen einsehen. Das Designer-Recht gibt auch an, ob man mit dem FormDesigner direkt auf den FormServer Formulare hochladen darf. |
| Anwender | dürfen Formulare und Dateien aufrufen, die in dem entsprechenden Kreis abgelegt sind. Je nach Formulareinstellungen können auch Datentabellen von Formularen aufgerufen werden. |
| ViewDesigner | dürfen die Datentabellen hinter den Formularen bearbeiten und neue Ansichten erstellen. |
| Serveradmin | beschreibt eine Sonderrolle und gilt nur für Benutzer. Benutzer mit dieser Rolle haben vollen Zugriff auf alle Kreise sowie auf die gesamte Server-Verwaltung, z. B. die Server-Konfiguration. |
| Gast | beschreibt eine Sonderrolle und gilt nur für Benutzer. Benutzer mit dieser Rolle haben keinen Zugang zu nicht-öffentlichen Kreise. Gäste dürfen ohne Registrierung bzw. Anmeldung trotzdem implizit als Anwender auf öffentliche Kreise zugreifen. |
Zugangsrechte verwalten
Grundsätzlich bietet Maskito den Server- bzw. Kreisadminstratoren vielfältige Möglichkeiten, den Zugang zum FormServer und zu seinen Inhalten für Benutzer zu steuern: per Kreiseigenschaften, per Benutzerkonten und per Benutzergruppen. Ab Version Maskito SIX können sich Benutzer auch selbst am FormServer registrieren und Zugang zu Kreisen beantragen.
Benutzer können weiterhin ganz gezielt und exklusiv Zugang zu Kreisen erhalten durch das ab Version Maskito SIX verfügbare Feature Voucher, das auch für die Zugangskontrolle für Projekte verwendet werden kann.
Zugangsverwaltung per Kreiseigenschaften
Bei den Kreiseigenschaften kann folgendes konfiguriert werden:
| Ziel | Konfiguration |
|---|---|
| Ausschließlich registrierte und angemeldete Benutzer, die diesem Kreis zugeordnet sind und eine entsprechende Berechtigungsstufe haben, erhalten Zugang.
Der Kreis- bzw. Serveradministrator regelt den exklusiven Zugang für AD-Konten manuell. Für Benutzer mit Forms-Anmeldung wird der exklusive Zugang ebenfalls von Kreis- bzw. Serveradministrator manuell bzw. per Voucher geregelt. | Nicht-öffentlicher Kreis
 |
| Auch Benutzer, die nicht am Formserver angemeldet sind, haben als Gast (anonymen) Zugang mit (impliziten) Anwenderrechten. | Öffentlicher Kreis
 |
| Ausschließlich Benutzer mit Forms-Anmeldung bzw. AD-Nutzer haben auch ohne die explizite Zuordnung zu diesem Kreis Zugang, wenn sie am FormServer angemeldet sind. Um das Zugangsrecht zu entziehen, reicht es also aus, dass der Kreis- bzw. Serveradministrator das Häkchen für die Erlaubnis für den Kreis entfernt.
Sobald für mindestens einen Kreis die Erlaubnis zur Registrierung erteilt wird, wird auf der Willkommensseite die Schaltfläche "Registrieren" angezeigt. | Nicht-öffentlicher Kreis mit Erlaubnis zur Registrierung*, ab Version Maskito SIX
 |
| Benutzer mit Forms-Anmeldung erhalten zu diesem Kreis erst dann Zugang, wenn sie am FormServer angemeldet sind, Zugang beantragt haben und der Zugang gewährt wurde. Wird das Häkchen für die Erlaubnis für diesen Kreis entfernt, bleibt für die Benutzer das Zugangsrecht bestehen, für die der Zugang manuell freigeschaltet wurde. Der Kreis ist diesen Benutzerkonten dann explizit zugeordnet inkl. Anwenderrecht.
| Nicht-öffentlicher Kreis mit erlaubter Registrierung bei manueller Bestätigung*, ab Version Maskito SIX
 |
∗ Registrierung bzw. Zugangsbeantragung sind ausschließlich für Benutzer mit Forms-Anmeldung möglich.
Ausstehende Anträge
Benachrichtigungen über Zugangsbeantragungen zu Kreisen werden an das Postfach gesendet, das im Feld "Manuelle Bestätigung" als Kreiseigenschaft angegeben wurde. In der E-Mail-Nachricht befinden sich Schaltflächen, um jeweils den Zugang zu erlauben bzw. abzulehnen.
Alternativ kann der Serveradministrator im Server-Manager die Liste "Ausstehende Anträge" aufrufen, um über Zugänge zu entscheiden. Anträge werden hier jedoch nur zeitlich begrenzt aufgelistet. Die Anzahl der aktuell offenen Anträge ist als Zahl direkt im Navigationsbereich ablesbar.
Werden Zugänge per Voucher beantragt, sind diese Vorgänge ebenfalls in der Übersicht "Ausstehende Anträge" gelistet und können hier vom Serveradministrator bearbeitet werden.
Wird der Zugang für einen Benutzer genehmigt, wird der Benutzer dem Kreis mit Anwenderrechten zugeordnet. Der Server- bzw. Kreisadministrator kann für diesen Benutzer nun weitere Zugangsrechte zu diesem Kreis festlegen, z. B. Reporter. Wird diesem Benutzer dann nachträglich der Zugang zu diesem Kreis verweigert, z. B. über die Liste "Ausstehende Anträge", werden ihm alle Zugangsrechte zu diesem Kreis entzogen sowie die Kreiszuordnung entfernt. Wurde einem Benutzer der Zugang zu einem Kreis zunächst verweigert, kann dieser zu einem späteren Zeitpunkt erneut den Zugang beantragen.
Server- bzw. Kreisadministratoren können im Log per Stichwort "Genehmigung" alle Vorgänge abrufen und nachvollziehen (im Rahmen des definierten Log-Zeitraums).
Zugangsverwaltung per Benutzerkonten und Benutzergruppen
Für die Zugangssteuerung per Benutzer sind folgende Optionen gegeben:
| Berechtigungsstufe | Beschreibung |
|---|---|
 | Kreiszuordnung ohne Zugangsrecht
gilt auch für Benutzergruppen |
 | Implizite Anwenderrolle bei nicht-öffentlichem Kreis und erlaubter öffentlicher Registrierung ohne manuelle Bestätigung bzw. bei öffentlichem Kreis |
 | Kreiszuordnung mit explizitem Recht,
z. B. nach manueller Bestätigung bei Zugangsbeantragung durch einen Benutzer mit FormsAnmeldung-Konto gilt auch für Benutzergruppen |
 | Kreiszuordnung mit explizitem Verbot
gilt auch für Benutzergruppen |
Benutzer können auch über Benutzergruppen Zugang zu Kreisen erhalten. Durch die Zuordnung des Benutzers zu Kreisen und Benutzergruppen ergeben sich folgende Kombinationen:
| Berechtigungsstufe | Beschreibung |
|---|---|
 | Rolle bei Kreis- und Benutzergruppenzuordnung für einen Benutzer – Die Rolle wurde explizit nur für die Benutzergruppe definiert. |
 | Verbot bei Kreis- und Benutzergruppenzuordnung für einen Benutzer – Das Verbot wurde explizit nur für die Benutzergruppe definiert. |
 | Kombinationen sind möglich, z. B. Rolle explizit definiert sowohl für die Benutzergruppe als auch für den einzelnen Benutzer. Wird die Benutzergruppe z. B. deaktiviert, bleibt der Zugang für diesen einzelnen Benutzer dennoch bestehen. |
 | Verbot hat immer Priorität |
Zugangsverwaltung per Voucher
Ab Version Maskito SIX können Benutzer sich über einen Aktivierungslink, den Voucher, selbstständig Zugang zu einem exklusiven (nicht-öffentlichen) Kreis bzw. einem Projekt verschaffen. Dies gilt ausschließlich für Benutzer mit Forms-Anmeldung. Anonyme Benutzer (Gäste) können einen Voucher erst dann einlösen, wenn sie sich am FormServer registrieren.
Voucher werden vom Kreis- bzw. Serveradministrator im Server-Manager, unter der Rubrik "Sicherheit" bereitgestellt und können dort für verschiedene Einsatzzwecke konfiguriert werden:
| Eigenschaft | Beschreibung |
|---|---|
| Vouchername | gibt die offizielle Bezeichnung des Vouchers an |
| Beschreibung | hilft dem Administrator bei der Verwaltung der Voucher |
| Gültigkeit | gibt die zeitlich begrenzte Verfügbarkeit des Vouchers an.
Per Checkbox "Voucher aktiv" kann der Voucher manuell für die Benutzung aktiviert bzw. deaktiviert werden. Alternativ kann ein Ablaufdatum angegeben werden. Ist dieses erreicht, können Benutzer diesen Voucher automatisch nicht mehr einlösen. |
| Kontingent | limitiert optional, wie häufig ein Voucher insgesamt eingelöst werden darf. |
| Code | definiert optional das Passwort, das für das Einlösen des Vouchers einzugeben ist. Die aktuellen Richtlinien zur Passwortgestaltung sollten hier angewendet werden. |
| Kreis(e) | gibt an, zu welchen Kreisen über diesen Voucher Zugang gewährt wird. |
| Benutzergruppen | gibt optional an, zu welcher Benutzergruppe der Benutzer zugeordnet wird, wenn er diesen Voucher einlöst
Der Vorteil: Effiziente Zugangssteuerung per Benutzergruppen möglich |
| Manuelle Bestätigung | ist optional einzuschalten, wenn der Zugang für jeden Benutzer einzeln freigegeben werden soll. Benachrichtigungen über Zugangsbeantragungen werden an das Postfach gesendet, das hier angegeben ist, siehe auch Ausstehende Anträge. Benutzer erhalten erst dann Zugang, wenn sie am FormServer angemeldet sind, Zugang beantragt haben und der Zugang gewährt wurde.
Erteilt wird das explizite, persönliche Zugangsrecht als Anwender für den im Voucher angegebenen Kreis. |
Der Link zur Aktivierung des Zugangs wird automatisch beim Erstellen eines Vouchers erzeugt. Alternativ werden dieser Link bzw. der angegebene Code an diejenigen Benutzer verteilt, die exklusiven Zugang erhalten sollen. Voucher können auch während des Registrierungsvorgangs eingelöst werden.
Grundsätzlich können pro Voucher mehrere Kreise bzw. mehrere Benutzergruppen definiert werden. Löst ein Benutzer einen Voucher ein, für den keine Benutzergruppe angegeben wurde, erhält er explizite Anwenderrechte. Löst ein Benutzer einen Voucher mit definierter Benutzergruppe ein, wird er der angegebenen Benutzergruppe zugeordnet und erhält die Zugangsrechte, die für die Gruppe festgelegt wurden, z. B. "Reporter" - d. h. der Benutzer erhält keine persönlichen Zugangsrechte. Auf diese Weise können die Zugangsrechte der Benutzer effizient per Benutzergruppe gesteuert werden.
Sobald es mindestens einen aktiven, gültigen Voucher im System gibt, wird auf der Willkommensseite des FormServers die Schaltfläche "Registrieren" angezeigt. Wie viele Male ein Voucher bis zum aktuellen Zeitpunkt eingelöst wurde, kann vom Kreis- bzw. Serveradministrator in der Voucher-Übersicht des Server-Managers in der Rubrik "Sicherheit" abgelesen werden - in der Spalte "Verwendung". Mehr Details je eingelöstem Voucher können im Log nachgelesen werden - dort z. B. entsprechend nach "Voucher" filtern.
Da mit einem Voucher Zugang zu mehreren Kreisen gleichzeitig gewährt werden kann, ist bei der Voucher-Erstellung auf Überschneidungen zu achten. Die Rechtevergabe per Benutzergruppenzuordnung, die Definition des Voucher-Kontingents und des Ablaufdatums für Voucher bzw. Benutzergruppen werden empfohlen. Exklusiver Zugang zu einem Kreis ist nur dann gegeben, wenn der Kreis mit der Eigenschaft "nicht-öffentlich" versehen ist.
Die effiziente Zugangssteuerung für Projekte per Voucher ist im Artikel Wie kann ich effizient den Zugang zu Projekten steuern? beschrieben.
Hinweise
- Zugangsrechte zu Kreisen können ablaufen, z. B. per Ablaufdatum für den einzelnen Benutzer bzw. für eine Benutzergruppe (ab Version Maskito SIX).
- Zugangsrechte zu Projekten werden in der Projektverwaltung im Servermanager geregelt.
- Die Kreiseigenschaft "Manuelle Bestätigung" erlaubt es ab Version Maskito SIX, über jede Zugangsbeantragung zu einem Kreis einzeln zu entscheiden und damit Überblick über die Benutzer zu bewahren.
- Zusätzlich zur Kreiseigenschaft "Manuelle Bestätigung" ist es ab Version Maskito SIX möglich per Domaineinschränkung nur vorgegebene E-Mail-Adressdomänen für die Registrierung zuzulassen.
