Erweiterte Einstellungen
Um zu den erweiterten Einstellungen zu gelangen, klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
Dashboard
Abhängig von Ihrer Edition und von den lizenzierten Apps stehen folgende Bereiche zur Verfügung.
Übersicht
Zeigt die wichtigsten Daten zur Organisation. Durch einen Klick auf „Anzeigen“ gelangen Sie zu den Eigenschaften der Organisation.
- Name der Fabasoft Private Cloud
Um Ihre Installation zu personalisieren, können Sie einen eigenen Namen vergeben. Beachten Sie, dass der Name auch im Fließtext verwendet wird und somit entsprechend dem Begriff "Cloud" von einem femininen Genus ausgegangen wird. - E-Mail-Adresse (No Reply)
Diese E-Mail-Adresse wird für automatische E-Mails verwendet, wie zum Beispiel für den Versand von Neuigkeiten. - E-Mail-Adresse (Absender)
Diese E-Mail-Adresse wird für automatische E-Mails verwendet, die in Verbindung mit einem Benutzerkonto versendet werden (z. B. Teamroom-Einladungen).
App-Konfigurationen
Falls Apps, die auf App-Konfigurationen basieren, lizenziert sind, werden die entsprechenden App-Konfigurationen hier angezeigt. Navigieren Sie in die App-Konfigurationen, um weitere Konfigurationen anzulegen.
Zieldomänen für „Teamroom übertragen“
Zeigt die Zieldomänen an, in die Teamrooms übertragen bzw. publiziert werden können. Navigieren Sie in die Zieldomänen für „Teamroom übertragen“, um weitere Domänen anzulegen.
OAuth-Clients
OAuth-Clients werden zum Beispiel für die Teamroom-übertragen-Funktionalität benötigt. Wenn Sie eine Zieldomäne für das Übertragen von Teamrooms aktivieren, wird in der Zieldomäne automatisch ein OAuth-Client angelegt. Navigieren Sie in die OAuth-Clients, um manuell OAuth-Clients anzulegen.
Bei in der Organisation definierten OAuth-Clients kann festgelegt werden, ob die Verwendung bestätigt werden muss.
Mindbreeze InSpire Services
Mindbreeze InSpire Services können dazu genutzt werden, um Dokumente automatisch zu klassifizieren. Navigieren Sie in die Mindbreeze InSpire Services, um weitere Services anzulegen. Ist nur ein Service vorhanden, ist dies automatisch das Standard-Service. Wenn mehrere Services vorhanden sind, kann ein Service über den Kontextmenübefehl „Als Standard festlegen“ als Standard-Service festgelegt werden. Dieses wird verwendet, wenn im jeweiligen Kontext kein Service explizit festgelegt wurde.
Sie können folgende Einstellungen festlegen:
- Name
Der Name des Service. - Filterservice-URL
Die URL zum Mindbreeze InSpire Filterservice (z. B. https://mbinspire.example.com:8443/filter/23401). - Authentifizierung
Legt die Art der Authentifizierung am Filterservice fest. - Stamm- und Zwischenzertifizierungsstellen
Definiert die Stamm- und Zwischenzertifizierungsstellen für die Validierung des SSL-Server-Zertifikats des Filterservice. - Mandant
Das Mindbreeze InSpire Predictionservice ist mehrmandantenfähig. Falls ein Mandant angegeben ist, wird dieser verwendet.
Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Tenant ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbtenant}} - Projekt
Innerhalb eines Mandanten können mehrere Projekte verwaltet werden. Falls ein Projekt angegeben ist, wird dieses verwendet.
Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Project ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbproject}} - Bereich
Innerhalb eines Projekts können mehrere Bereiche verwaltet werden. Falls ein Bereich angegeben ist, wird das diesem Bereich zugeordnete Modell verwendet. Ansonsten wird das Standardmodell verwendet.
Hinweis: Im Mindbreeze Management Center muss in der Eigenschaft Scope ID Pattern folgender Wert hinterlegt sein: {{_FSCMINDBREEZE_1_1001_fscmbscope}} - Feedback an Mindbreeze InSpire Service senden
Legt fest, ob Feedback zur Korrektheit der Klassifizierung an das Mindbreeze InSpire Service übermittelt werden soll. Dadurch kann die zukünftige Klassifizierung verbessert werden. - Schlüssel-Zuordnung
Falls die in Mindbreeze InSpire definierten Schlüssel nicht mit den Schlüsseln in der Fabasoft Cloud übereinstimmen, können entsprechende Abbildungen definiert werden. Als Schlüssel in der Fabasoft Cloud wird die Referenz der jeweiligen Eigenschaft herangezogen (z. B. COOTC_1_1001_objcategory für die Eigenschaft Kategorie). Im Fall von benutzerdefinierten Formularen wird der Programmiername der Eigenschaft als Schlüssel herangezogen.
Wenden Sie sich gegebenenfalls an den Mindbreeze InSpire Support um die konkreten Einstellungen zu treffen.
Konsistenzprüfung für Dokumente
Die Konsistenzprüfung für Dokumente (Viren-, Hashwert- und Vollständigkeitsprüfung) wird periodisch durchgeführt, um missbräuchliche Änderungen an Dokumenten aufzufinden.
Durch einen Klick auf „Anzeigen“ gelangen Sie zum letztaktuellen Prüfbericht. Ältere Prüfberichte stehen im Archiv zur Verfügung. Über die Aktion „Log-Datei öffnen“ können Sie das Protokoll einsehen. Falls Inkonsistenzen aufgetreten sind, finden Sie in den Eigenschaften des Prüfberichts auf der Registerkarte „Inkonsistenzen“ eine Auflistung der Probleme.
Kontaktdaten festlegen
Sie können die Adressen, Telefonnummern und E-Mail-Adressen Ihrer Organisation festlegen.
Um die Kontaktdaten festzulegen, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
- Klicken Sie auf die Aktion „Kontaktdaten festlegen“.
- Geben Sie die gewünschten Daten ein.
- Klicken Sie auf „Speichern“.
Logo festlegen
Sie können ein Logo, ein Vorschaulogo, ein Hintergrundbild und eine Kopfleisten-Hintergrundfarbe für Ihre Organisation festlegen. Das Logo wird beispielsweise links über den Aktionen angezeigt. Das Vorschaulogo wird zum Beispiel verwendet, wenn die Organisation in einer Liste angezeigt wird. Das Hintergrundbild wird direkt auf „Home“ angezeigt.
Um die Logos festzulegen, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
- Klicken Sie auf die Aktion „Logo festlegen“.
- Laden Sie die Logos hoch oder wählen Sie bestehende Logos aus. Überschreitet ein Logo die maximale Darstellungsgröße, wird es automatisch entsprechend verkleinert dargestellt.
- Laden Sie ein Hintergrundbild für den Home-Bereich hoch.
- Geben Sie gegebenenfalls eine Hintergrundfarbe für die Kopfleiste (Hexadezimalwert, z. B.: #FF0000) an. Die Farben der Elemente in der Kopfleiste werden automatisch an die Hintergrundfarbe angepasst.
Hinweis: Wenn Sie eine Hintergrundfarbe definieren, werden die Hintergrundfarbe und das Logo auch auf den Anmeldeseiten berücksichtigt. - Wählen Sie die Einstellung Logo in E-Mails verwenden aus, um das Logo und die Hintergrundfarbe auch in den über die Cloud versendeten E-Mails Ihrer Organisation zu berücksichtigen.
- Klicken Sie auf „Speichern“.
Richtlinien festlegen
Sie können für Ihre Organisation zentral Richtlinien und Standardeinstellungen für Ihre Mitglieder festlegen. Somit können Sie auf effiziente Weise eine einheitliche Benutzererfahrung sicherstellen.
Um die Richtlinien festzulegen, gehen Sie folgendermaßen vor:
- Klicken Sie im Dashboard der Organisation auf Erweiterte Einstellungen.
- Klicken Sie auf die Aktion „Richtlinien festlegen“.
- Wechseln Sie auf die gewünschte Registerkarte und legen Sie Ihre Richtlinien fest. Nähere Informationen finden Sie in den folgenden Kapiteln.
- Klicken Sie auf „Speichern“.
Registerkarte „Aktionen“
Legen Sie fest, welche Organisationsmitglieder berechtigt sind folgende Aktionen auszuführen:
- Das Erzeugen von Teamrooms für jede Lokation getrennt erlauben
Legt fest, ob die Richtlinie Teamrooms erzeugen für alle Lokationen gemeinsam oder für die Lokationen einzeln definiert werden kann. - Teamrooms erzeugen (alle Lokationen bzw. pro Lokation)
Legt die Mitglieder fest, die einen Teamroom erzeugen dürfen. - Home-Bereich verwalten
Legt die Mitglieder fest, die Ihren Home-Bereich verwalten dürfen. Mitglieder, die den Home-Bereich verwalten dürfen, können Widgets ein- bzw. ausblenden und Objekte auf Home ablegen bzw. entfernen. Unabhängig von der Richtlinie können Mitglieder immer Widgets verschieben und die Größe ändern. - Teamrooms übertragen (Enterprise und höher)
Legt die Mitglieder fest, die Teamrooms transferieren bzw. publizieren dürfen. - Formulare und Kategorien bearbeiten
Legt die Mitglieder fest, die Formulare und Kategorien erzeugen, bearbeiten und freigeben dürfen. - BPMN-Prozessdiagramme bearbeiten
Legt die Mitglieder fest, die BPMN-Prozessdiagramme erzeugen, bearbeiten und freigeben dürfen. - Eingangsordner-Regeln verwalten
Legt die Mitglieder fest, die Regeln für Eingangsordner erzeugen und bearbeiten dürfen. - Suchordner für Audit-Logs erzeugen (Enterprise und höher)
Legt die Mitglieder fest, die Auditlogs suchen dürfen. - Dokumente digital signieren
Legt fest, wer Dokumente digital signieren darf.
Hinweis: Die digitale Signatur muss bei der Organisation konfiguriert sein. - Synchronisierungsart
Legt fest, auf welche Art der Cloud Ordner für die Synchronisierung mit dem Dateisystem von den Mitgliedern genutzt werden kann („Keine Synchronisierung“, „Synchronisierter Ordner“, „Synchronisierter Schreibtisch oder synchronisierter Ordner“).
Keine Synchronisierung: Sie können verhindern, dass Mitglieder Ihre Daten mit dem Dateisystem synchronisieren.
Synchronisierter Schreibtisch: Die Mitglieder können ihr gesamtes „Home“ synchronisieren.
Synchronisierter Ordner: Die Daten im synchronisierten Ordner der Mitglieder werden synchronisiert.
Hinweis:
- Externen Mitgliedern stehen diese Aktionen grundsätzlich nicht zur Verfügung.
- Beim Organisationsmitglied finden Sie auf der Registerkarte „Administration“ die Einschränkungen, die diesen Benutzer betreffen. Wurde bei der Organisation „Ausführbar von allen Mitgliedern außer“ oder „Ausführbar von niemandem außer“ eingestellt, können auch hier die Einschränkungen für diesen Benutzer geändert werden. Wird eine Richtlinie über ein Team definiert, ist diese beim Benutzer nicht änderbar.
Registerkarte „Mitgliederverwaltung“
Legen Sie Einstellungen für die Mitgliederverwaltung fest.ö
- Mitglieder zur Organisation hinzufügen
Legt die Mitglieder fest, die neue Mitglieder zur Organisation hinzufügen dürfen. Es können nur Mitglieder hinzugefügt werden, deren E-Mail-Adresse einer der E-Mail-Domänen der Organisation entspricht. - Externe Mitglieder zur Organisation hinzufügen
Legt die Mitglieder fest, die neue externe Mitglieder zur Organisation hinzufügen dürfen. - Mitglieder von der Organisation entfernen
Legt die Mitglieder fest, die Mitgliedschaften von Mitgliedern beenden dürfen. - Externe Mitglieder von der Organisation entfernen
Legt die Mitglieder fest, die Mitgliedschaften von externen Mitgliedern beenden dürfen. - Aufbauorganisation verwalten
Legt die Mitglieder fest, die die Aufbauorganisation verwalten dürfen. - Externe Organisationen verwalten
Legt die Mitglieder fest, die externe Organisationen verwalten dürfen. - Teams verwalten
Legt die Mitglieder fest, die Teams verwalten dürfen.
Registerkarte „Inhalt“
Legen Sie Einstellungen zu den erlaubten Inhalten fest.
- Blockierte Dateitypen
Geben Sie pro Zeile eine nicht erlaubte Dateiendung an. Dateien mit diesen Dateiendungen können nicht hochgeladen werden. - Blockierte Dateitypen auch in ZIP-Archiven überprüfen
Legt fest, ob die Dateitypen auch in ZIP-Archiven überprüft werden. - Maximale Dateigröße (in MB)
Dateien können nur hochgeladen werden, wenn die Dateigröße den angegebenen Wert nicht überschreitet. - Maximale Anzahl der aufbewahrten Versionen
Bei einer Änderung von Objekten wird eine Version erstellt. Hier können Sie festlegen, wie viele Versionen maximal aufbewahrt werden. - Unterschriftenarten mit zusätzlicher Passwortabfrage (konform zu FDA 21 CFR Part 11)
Ermöglicht eine zusätzliche Passwortabfrage beim Anbringen einer in dieser Richtlinie definierten Unterschrift. - Inhalte am Arbeitsplatz öffnen bzw. herunterladen
Legt fest, wer für Inhalte Ihrer Organisation die Aktionen bzgl. Bearbeiten und Herunterladen im Webbrowser-Client angeboten bekommt. Zusätzlich können Teamrooms und die zugeordneten Objekte nicht dupliziert werden.
Zum Beispiel können Sie festlegen, dass niemand außer Organisationsmitglieder über diese Aktionen verfügen. - Erlaubte Mitglieder in Teamrooms
Standardmäßig können Benutzer, Teams und Organisationen in Teamrooms berechtigt werden. Sie können die erlaubten Mitglieder auf Teams und Organisationen einschränken. - Teamroom-Einladungen an Mitglieder senden
Sie können festlegen, ob eine Teamroom-Einladung an die Mitglieder der Organisation gesendet wird, wenn die Organisation an sich zu einem Teamroom hinzugefügt wird.
Registerkarte „Prozesse“
Legen Sie Einstellungen bzgl. Prozesse fest.
- Prozessadministratoren
Prozessadministratoren erhalten einen Überblick über alle vordefinierten Prozesse und Ad-hoc-Prozesse der Organisation und können diese auch verwalten (wenn Prozessstatistiken für Prozessadministratoren angezeigt werden). - Prozessstatistiken anzeigen für
Definiert für wen Prozessstatistiken angezeigt werden. - Intervall für die Berechnung der Prozessstatistiken
Definiert das Intervall für die Berechnung der Prozessstatistiken. - Nächste geplante Berechnung der Prozessstatistiken
Definiert wann die nächste Berechnung der Prozessstatistiken erfolgt.
Registerkarte „Authentifizierung“
Legen Sie Einstellungen bzgl. der Authentifizierung fest.
- Authentifizierungsmethoden, die keine Zwei-Faktor-Authentifizierung erfordern
Sie können festlegen, dass Single-Sign-on- bzw. Zertifikats-Authentifizierungsmethoden keinen zweiten Faktor benötigen. Wenn Sie den zweiten Faktor deaktivieren, muss Ihre IT-Abteilung durch geeignete Maßnahmen sicherstellen, dass das Authentisierungsniveau dennoch gegeben ist.
Standardeinstellungen
Auf den Registerkarten „Grundeinstellungen“, „Bedienungshilfen“, „Benachrichtigungen“ und „Workflow“ können Sie Standardeinstellungen für Ihre Mitglieder festlegen. Zusätzlich können Sie definieren, ob diese von den Mitgliedern verändert werden dürfen. Über die Schaltfläche „Standardeinstellungen übernehmen“ können Sie die von Fabasoft vordefinierten Einstellungen wiederherstellen. In den Eigenschaften einzelner Mitglieder können Sie die Einstellungen auch individuell festlegen.
Hinweis:
- Wenn sich die Organisation ändert von der ein Benutzer verwaltet wird, werden die Standardeinstellungen der neuen Organisation für den Benutzer übernommen.
- Änderungen an den Standardeinstellungen wirken sich nur auf neue und nicht auf bestehende Mitglieder aus.
Um geänderte Standardeinstellungen übernehmen zu können, steht der Kontextmenübefehl „Organisationseinstellungen übernehmen“ bei Benutzern, Teams, Organisationseinheiten, externen Organisationen und Organisationen zur Verfügung.
Zertifikatseinstellungen festlegen
Damit sich Mitglieder Ihrer Organisation per Client-Zertifikat anmelden können, müssen Sie alle Zertifizierungsstellen, die Client-Zertifikate für Ihre Organisation ausstellen dürfen, als CER-Dateien im PEM-Format im entsprechenden Feld hinterlegen.
Zusätzlich müssen Sie für die ausstellenden Zertifizierungsstellen die übergeordneten Stamm- und Zwischenzertifizierungsstellen als CER-Dateien im PEM-Format im entsprechenden Feld angeben. Geben Sie für jede Stamm-, Zwischen- und ausstellende Zertifizierungsstelle die entsprechenden Zertifikatssperrlisten-URLs an. Sie können festlegen, ob eine Zwei-Faktor-Authentifizierung bei Zertifikatsanmeldung erforderlich ist.
Die CN der Zertifikate und die DN des Ausstellers dürfen keine Sonderzeichen enthalten.
Um die Konfiguration der Zertifikatsanmeldung für Ihre Organisation abzuschließen, müssen Sie noch für die Mitglieder Ihrer Organisation den Common Name des jeweiligen Benutzerzertifikats eintragen (siehe Kapitel „Authentifizierung und zweiten Faktor festlegen“).
Hinweis: Sie können auch für externe Organisationen entsprechende Zertifikatseinstellungen treffen. Somit können sich Ihre externen Mitglieder auch über Zertifikate anmelden.
RADIUS-Einstellungen festlegen
Damit Ihre Organisationsmitglieder ein Einmal-Passwort über einen RADIUS-Server verwenden können, müssen Sie die Einstellungen des RADIUS-Servers bei Ihrer Organisation hinterlegen. Zusätzlich müssen Sie bei Ihren Organisationsmitgliedern die jeweilige Benutzerkennung am RADIUS-Server festlegen
Organisations-Einstellungen
Geben Sie den Rechnernamen und das Shared Secret des RADIUS-Servers an. Die Verbindung kann entweder über UDP (Port 1812) oder RadSec (Port 2083) erfolgen.
RADIUS-Server-Einstellungen
- Die IP-Adressen der beiden Fabasoft Private Cloud Nodes müssen für die Kommunikation mit dem RADIUS-Server freigeschaltet und in der RADIUS-Konfiguration hinterlegt sein.
- Ihr RADIUS-Server muss über einem der folgenden Ports erreichbar sein:
- TCP/2083 (RadSec)
- UDP/1812
Organisationsrollen festlegen
Über Organisationsrollen können Sie Benutzer festlegen, die für die Verwaltung der Organisation zuständig sind. Nähere Information zu den Rollen finden Sie im Kapitel „Organisationsrollen“.
Verschlüsselung konfigurieren
Um Teamrooms mit Fabasoft Secomo verschlüsseln zu können, müssen Sie folgende Einstellungen treffen:
- Schlüssel-Server
Legen Sie den Schlüssel-Server fest, der für die Verschlüsselung verwendet werden soll. Schlüssel, die beim Verschlüsselungsprozess generiert werden, werden von diesem Schlüssel-Server verwaltet. - Client-Zertifikate für die Authentifizierung verwenden
Legen Sie fest, ob Client-Zertifikate für die Authentifizierung am Schlüssel-Server verwendet werden sollen. Wenn für die Benutzer Ihrer Organisation die Client-Zertifikats-Authentifizierung aktiviert ist, kann dieser Authentifizierungsmechanismus auch für die Authentifizierung am Schlüssel-Server verwendet werden.
Als Teil der initialen Konfiguration, werden Schlüssel für Ihre Organisation am Schlüssel-Server generiert. Nach Abschluss der Konfiguration steht die Verschlüsselungsfunktionalität zur Verfügung.
Digitale Signatur konfigurieren
Um das digitale Signieren von Dokumenten mit einem Zertifikat zu ermöglichen, müssen Sie das entsprechende Zertifikat in Ihrer Organisation hinterlegen. Zusätzlich können Sie festlegen, welche Organisationsmitglieder digital signieren dürfen.
Hinweis: Für die digitale Signatur wird Fabasoft Secomo vorausgesetzt.