Berechtigungen

Die Anzeige der Informationen zu einem Kontakt in den Favoriten oder im Monitor hängt davon ab, welche der Informationen der Benutzer sehen darf. Um dies steuern zu können, sind Berechtigungen notwendig.
Zusätzlich zur Sichtbarkeit von Informationen steuern die Berechtigungen den Zugriff auf einige kontaktbezogene Aktionen, die der Benutzer über die ActiveContacts zur Verfügung hat.

Berechtigungsvergabe

Jeder Benutzer kann einem anderen Benutzer oder einem Kontakt, der über Federation am System angebunden ist, Berechtigungen am eigenen Kontakt und den eigenen Leitungen geben. Diese Berechtigungen sind immer additiv zu den bereits durch den Administrator vergebenen Rechten. Sie können einem anderen Nutzer keine Rechte nehmen.

Berechtigungen können über das Kontextmenü der ActiveContacts (in den Favoriten oder im Monitor), Menüpunkt Berechtigungen anpassen, vergeben werden.

Die Berechtigungen betreffen sowohl die Kontaktdaten des Benutzers als auch die durch den estos UCServer zur Verfügung gestellten dynamischen Informationen und Funktionen. Die Berechtigungen an den Kontaktdaten sind fest definiert.

Berechtigungsanfragedialog

Wenn ein Benutzer einen Kontakt in seine Favoriten oder im Monitor hinzufügt und noch keine Berechtigung erteilt wurde, erhält der neu hinzugefügte Kontakt eine entsprechende Berechtigungsanfrage.

Dazu zeigt der Dialog eine Liste mit den gerade anstehenden Berechtigungsanfragen. Jede Zeile enthält den Namen und/oder die Identität des Kontaktes, der Berechtigungen anfordert. Es können in der Liste einer oder mehrere Kontakte ausgewählt werden.

Unterhalb der Liste befindet sich eine Dropdown Feld, über welches man eine Berechtigungsstufe auswählen kann, die dann mit Klick auf Übernehmen sofort für die markierten Kontakte übernommen wird. Dabei werden diese Kontakte gleich in die erste Kontaktgruppe in den Favoriten des Hauptfensters übernommen.

Mit Ablehnen kann festgelegt werden, dass die markierten Kontakte keine Präsenzinformationen bekommen sollen. Dies entspricht der Berechtigungsstufe "Gesperrt". Diese Festlegung wird ebenfalls sofort übernommen, die Kontakte erscheinen jedoch nicht in den Favoriten.
Soll einem Kontakt, der so gesperrt wurde, nachträglich Berechtigungen erteilt werden, so muss dieser durch "Kontakt hinzufügen..." im Kontextmenü der Favoriten (oder Monitor) mit seiner Identität zuerst aufgenommen werden.

Die Berechtigungsvergabe kann auch über das Kontextmenü durchgeführt werden, welches sich durch einen Rechtsklick auf die Kontakte anzeigen lässt.

Schließen schließt den Berechtigungsvergabedialog.

Berechtigungsstufen verändern

Einmal vergebene Berechtigungen können in den Favoriten oder dem Monitor einfach mit dem Kontextmenü unter Berechtigungsstufe gesehen und geändert werden.

Entfernen von Berechtigungen

Um einem Kontakt Berechtigungen zu entziehen, geschieht dies ebenfalls über das Kontextmenü mit der Option Gesperrt. Dadurch bekommt der Kontakt keine Status-Updates oder andere Informationen wie den Namen oder die E-Mail-Adresse.

Wird ein Kontakt aus den Favoriten / dem Monitor komplett gelöscht, kann man sich entscheiden, ob der Kontakt auf Gesperrt gesetzt wird. Ist das nicht gewünscht, wird das Berechtigungslevel komplett zurückgesetzt, sodass dieser eine neue Berechtigungsanfrage starten kann.

Tabelle der Benutzer- und Kontaktberechtigungen

Die Berechtigungen, die anderen Benutzern gegeben werden können, unterscheiden 5 Stufen:

  • Gesperrt:
    Gesperrte Kontakte sehen außer Ihrem Namen und Ihrer E-Mailadresse keine weiteren Informationen zu Ihrer Person.
  • Öffentlich:
    Öffentliche Kontakte sehen Ihren Namen, Ihre Stellenbezeichnung, Firma, geschäftliche Telefonnummern, Mobilnummer und E-Mailadresse.
  • Geschäftlich:
    Geschäftskontakte sehen zu gewissen Kontaktinformationen auch begrenzte Informationen zur Ihrer Verfügbarkeit.
  • Teammitglied:
    Teamkollegen sehen detaillierten Kontaktinformationen und differenzierte Präsenzinformationen inklusive Notizen.
  • Persönlich:
    Persönliche Kontakte sehen zu neben Ihren detaillierten Kontakt- und Präsenz-Informationen inklusive Notizen auch private Informationen.

Die Übersicht zeigt, bei welchen Berechtigungsstufen welche Kontaktdaten an andere Benutzer weitergegeben werden:

Information Gesperrt Öffentlich Geschäftlich Teammitglied Persönlich
Kontakt-Bild X X X X
Anzeigename X X X X X
Stellenbezeichnung/Position X X X X
Firma X X X X
Abteilung (nur Active Directory) X X X
Büro X X X
Adresse geschäftlich X X X
Telefon geschäftlich X X X X
Telefon geschäftlich 2 X X X X
Mobilnummer X X X X
Pager X X X
Telefon privat X
weitere Rufnummern (nur Active Directory) X
Faxnummer geschäftlich X X X
E-Mail-Adresse X X X X X
SIP-Adresse X X X X
SharePoint/Webseite X X X

Die Berechtigungsstufen schränken ausschließlich die über Präsenzinformationen ausgetauschten Kontaktdaten ein, also in erster Linie Präsenzinformationen, die über Federation übertragen werden. Die Berechtigungsstufe beeinflusst nicht die Kontaktsuche. Kontaktdaten, wie z. B. die Mobilrufnummer, sind unabhängig von den Berechtigungsstufen weiterhin über eine Kontaktsuche sichtbar.
X* - In diesen Berechtigungsstufen wird die Notiz nur innerhalb der Benutzer des UCServer uneingeschränkt übermittelt. Über Federation angebundene Kontakte erhalten die Notiz nur, wenn in den Domänenberechtigungen mindestens die Berechtigungsstufe Teammitglied zugelassen wird.

In estos UCServer stehen weitere Informationen und Funktionen zur Verfügung, für die man einem Kontakt Berechtigungen erteilen kann.
Für die Standard-Berechtigungsstufen gilt folgende Definition:

Berechtigung Beschreibung Gesperrt Öffentlich Geschäftlich Teammitglied Persönlich
Kontaktbild sehen Ein für den Benutzer hinterlegtes Kontaktbild ist sichtbar X X X X
Präsenz sehen Der andere Benutzer darf die Präsenz (Anwesend, Abwesend...) sehen. X X X X
Präsenz setzen Der andere Benutzer darf die Präsenz ändern.
Dieses Recht sollte nur bei besonderen Vertrauensstellungen gesetzt werden.
X X
Notiz sehen Der andere Benutzer darf die Notiz sehen. X X X X
Notiz setzen Der andere Benutzer darf eine Notitz eintragen. X X
Private Termine sehen Der andere Benutzer darf die als Privat markierten Termine aus dem Kalender sehen, wenn der Benutzer seine Termine frei gegeben hat.
Dieses Recht sollte nur bei besonderen Vertrauensstellungen gesetzt werden.
x
mit dem Hinweis "Privat"
x
mit dem Hinweis "Privat"
X
mit Betreff und Ort
Öffentliche Termine sehen Der andere Benutzer darf die als öffentlich markierten Termine aus dem Kalender sehen, wenn der Benutzer seine Termine frei gegeben hat. X X X
Telefonie:
vorhandene Rufnummern sehen Die dem Benutzer zugeordneten Rufnummern werden angezeigt wenn man mit der Maus auf die Präzenz geht (Rufnummer/Durchwahl aller Leitungen) X* X* X X
Leitungsstatus (Frei/besetzt) sehen Der andere Benutzer kann sehen ob die Telefonleitung frei oder besetzt ist X* X X
Erste Leitung (Geschäftlich 1) Abgehende Rufnummern sehen Der andere Benutzer darf sehen mt wem der Benutzer mit seinem primären Telefon telefoniert.
Dieses Recht sollte nur bei besonderen Vertrauensstellungen gesetzt werden.
X* X X
Ankommende Rufnummern sehen Der andere Benutzer darf sehen, von wem der Benutzer mit seinem primären Telefon gerade angerufen wird. X* X X
Umleitungen sehen Der andere Benutzer darf sehen, dass eine Rufumleitung am Telefon eingeschaltet ist. X* X* X X
Nummer einer gesetzten Rufumleitung sehen Der andere Benutzer darf sehen zu welcher Zielrufnummer eine Rufumleitung am Telefon eingeschaltet ist.
Dieses Recht sollte nur bei besonderen Vertrauensstellungen gesetzt werden.
X* X X
Umleitungen setzen Der andere Benutzer darf eine Rufumleitung auf der Leitung einrichten. X
Anruf heran holen Der andere Benutzer darf an der ersten Leitung ankommende Anrufe zu sich heranholen. X X
Zweite Leitung (Geschäftlich 2) Abgehende Rufnummern sehen Der andere Benutzer darf sehen mit welchem Gesprächspartner der Benutzer mit seinem zweiten Telefon telefoniert.
Dieses Recht sollte nur bei besonderen Vertrauensstellungen gesetzt werden.
X X
Ankommende Rufnummern sehen Der andere Benutzer darf sehen, von wem der Benutzer mit seinem zweiten Telefon gerade angerufen wird. X X
Umleitungen sehen Der andere Benutzer darf sehen, dass eine Rufumleitung am Telefon eingeschaltet ist. X* X* X X
Nummer einer gesetzten Rufumleitung sehen Der andere Benutzer darf sehen zu welcher Zielrufnummer eine Rufumleitung am Telefon eingeschaltet ist.
Dieses Recht sollte nur bei besonderen Vertrauensstellungen gesetzt werden.
X X
Umleitungen setzen Der andere Benutzer darf eine Rufumleitung auf der Leitung einrichten. X
Anruf heran holen Der andere Benutzer darf an der zweiten Leitung ankommende Anrufe zu sich heranholen. X
weitere Leitungen Abgehende Rufnummern sehen Der andere Benutzer darf sehen mit welchem Gesprächspartner der Benutzer telefoniert.
Dieses Recht sollte nur bei besonderen Vertrauensstellungen gesetzt werden.
X X
Ankommende Rufnummern sehen Der andere Benutzer darf sehen, von wem der Benutzer angerufen wird. X X
Umleitungen sehen Der andere Benutzer darf sehen, dass eine Rufumleitung am Telefon eingeschaltet ist. X* X* X X
Nummer einer gesetzten Rufumleitung sehen Der andere Benutzer darf sehen zu welcher Zielrufnummer eine Rufumleitung am Telefon eingeschaltet ist.
Dieses Recht sollte nur bei besonderen Vertrauensstellungen gesetzt werden.
X X
Umleitungen setzen Der andere Benutzer darf eine Rufumleitung auf der Leitung einrichten.
Anruf heran holen Der andere Benutzer darf ankommende Anrufe zu sich heranholen.
Audio/Video:
Leitungsstatus (Frei/besetzt) sehen Der andere Benutzer kann sehen ob die AV-Leitung frei oder besetzt ist X*
bei besetzt wird das AV-Symbol ausgegraut
X
bei besetzt wird das AV-Symbol ausgegraut
X
bei besetzt wird das AV-Symbol rot
X
bei besetzt wird das AV-Symbol rot
Gesprächsteilnehmer sehen Der andere Benutzer kann sehen mit wem der AV geführt wird. X X

(*) Berechtigungen für Leitungen gelten nur innerhalb des für den Benutzer zuständigen estos UCServer-Dienstes. Federation-Kontakte oder Kontakte anderer estos UCServer-Dienste haben keinen Zugriff auf diese Daten!

Administrativ vorgegebene Berechtigungen und Berechtigungsstufen

Der Administrator hat die Möglichkeit, Berechtigungsstufen oder aber auch Einzelberechtigungen vorzugeben. In diesem Fall können die administrativ eingestellten Berechtigungsstufen nicht mehr unterschritten werden. Dies bedeutet insbesondere, dass für die betreffenden Kontakte die kleinste Berechtigungsstufe "Gesperrt" nicht mehr gesetzt werden kann, da immer mindestens die vom Administrator eingetragenen Berechtigungen gelten.

Werden administrativ anstelle von Berechtigungsstufen nur gezielt Einzelberechtigungen vergeben, kann die Berechtigungsstufe nur noch vom Administrator verändert werden.
Für Kontakte, deren Berechtigungen administrativ vergeben wurden, erscheint kein Berechtigungsanfragedialog.

Version 8