Verwaltung von IP-Zugriffseinstellungen
IP-Berechtigungen werden unter Einstellungen → IP-Zugriffseinstellungen verwaltet.
Wenn keine Zugriffsrechte (verweigerte oder erlaubte IP-Adressen) ermittelbar sind, lässt das System das Anmelden von einer beliebigen IP-Adresse zu. Standardmäßig erlaubt das System nur IP-Adressen des CRM-Dienstanbieters, deren Art Permanent ist.
Jede Änderung der Berechtigungen (Erstellen, Bearbeiten und Löschen) hinterlässt Spuren in der Datenbank, in der der CRM-Dienstleister die vorgenommenen Änderungen überprüfen kann.
Neue Zugriffsrechte können über die Neue Ip hinzufügen-Taste erstellt werden. Bei der Erstellung und Bearbeitung von Zugriffsrechten, müssen die folgenden Einstellungen getätigt werden:
- IP Addresse: Eine individuelle Adresse, gewünschter Adressbereich oder eine IP-Adresse + Maske.
- IP-Adresstyp: kann entweder eine bestimmte IP, ein IP-Bereich oder ein Subnet sein. Mit IP wird eine bestimmte IP-Adresse definiert, wobei mit dem IP-Bereich eine Reihe von verschiedenen IP-Adressen festgelegt wird. Mit Subnet können wiederum Subnetzmasken definiert werden.
- Erlaubte Nutzer können entweder als Verweigern, Normal oder Normal + Admin gekennzeichnet werden. Verweigern verbietet eine bestimmte IP-Adresse / Bereich, Normal erlaubt das Anmelden von normalen Nutzern und Normal + Admin ermöglicht den Zugriff für normale Nutzer und Administratoren.
- Die Beschreibung wird in der Listenansicht angezeigt.
- Der zugewiesene Eigentümer ist der Besitzer der Berechtigung. Der gewünschte Nutzer kann aus der Auswahlliste gewählt werden. Wenn ein Nutzer ausgewählt wurde, wird auch die E-Mail des verantwortlichen Nutzers aktualisiert. Es ist jedoch auch möglich eine andere E-Mail-Adresse eizugeben.
- Über die aktiv-Einstellung wird festgelegt, ob das Zugriffsrecht aktiv/deaktiviert ist. Ist das Zugriffsrecht nicht aktiv, wird es im System nicht zur Überprüfung der IP-Adresse einbezogen.
- Die Dauer der Zugriffrechte ist standardmäßig immer an. Es ist jedoch auch möglich, diese für einen bestimmten Zeitraum zwischen zwei Datumsangaben zu definieren oder entweder das Anfangs- oder das Enddatum zu verwenden (indem man das andere Feld leer lässt).
IP Zugriffskontrolle einstellen
Die Details der erstellten IP-Zugriffsrechte werden in der Listenansicht angezeigt. Es gibt auch Schaltflächen Bearbeiten und Entfernen für jede Berechtigung. Wird eine Berechtigung entfernt, wird diese aus der Liste gelöscht. Danach kann diese nicht mehr bearbeitet werden, da sie nicht mehr gültig ist.
Auf der rechten Seite der tabelle befindet sich eine Pfeiltaste, um die Reihenfolge der Zugriffsrechte zu ändern. Bei der Anmeldung wird die erste Berechtigung, die mit der IP-Adresse übereinstimmt, die anderen überstimmen.
Es kann z.B. festgelegt werden, dass der Bereich von 192.168.0.1 – 192.168.0.100 mit Ausnahme von 192.168.0.50 abgelehnt wird. Dies geschieht, indem zuerst eine Regel ermittelt wird, die jede IP-Adresse im Bereich 192.168.0.1 – 192.168.0.100 ablehnt (Erlaubte Nutzer: Verweigern). Danach muss eine separate Berechtigung, für die zugelassenen Nutzer (z.B. Normal) der Adresse 192.168.0.50 hinzugefügt werden. In diesem Fall muss die einzige erlaubte IP-Adresse über die verweigerten IP-Bereiche verschoben werden, da sie den Zugriff erlaubt, wenn IP 192.168.0.50 verbindet (sind die Regeln in einer anderen Reihenfolge, wird der Zugriff nicht gewährt). Die IP-Adresse 192.168.0.11 kann das System nicht verwenden, da die zweite Regel dies verweigert.
Web Services verwenden eine separate Zugriffsverwaltungverwaltung. Zugriffsrechte werden für jede Web-Service-Methode durch separate API-Schlüssel erteilt.