Schutz vor unbefugtem Zugriff
Es gibt die folgenden Berechtigungsstufen:
•Administrator (Zugang mit dem Admin-Benutzernamen und Admin-Passwort)
•Sub-Administrator (Zugang mit dem Benutzernamen sub-admin und dem zugeordneten Sub-Admin-Passwort)
•Benutzer (Zugang mit der internen Teilnehmerrufnummer und dem zugeordneten Benutzer-Passwort)
Damit wichtige Einstellungen nicht versehentlich oder von unbefugten Personen geändert werden können, kann die TK-Anlage vor unerlaubtem Zugriff geschützt werden.
Administrator
Der Administrator hat ohne Einschränkungen Zugriff auf den Konfigurationsmanager. Über diesen kann er die TK-Anlage komplett konfigurieren, sowie die PINs und Passwörter der anderen Benutzer (interne Teilnehmer) ändern.
Sub-Administrator
Es können maximal 4 Sub-Administratoren bestimmt werden. Die Zugriffs-Berechtigungen auf die Weboberfläche werden den Sub-Administratoren vom Administrator aufgrund der vorliegenden Anforderungen übertragen. Mit Ausnahme von wenigen Seiten (z. B. Administration > Zugriffs-Berechtigungen) können den Sub-Administratoren der gesamte Konfigurationsmanager oder auch nur einzelne Seiten/Bereiche freigeschaltet werden.
Jeder Sub-Administrator hat dieselben Zugriffs- und Änderungsrechte.
Hinweis: Wenn der Sub-Administrator als Benutzernamen seine interne Rufnummer eingibt, wird diese Anmeldung als Benutzeranmeldung erkannt und die Weboberfläche für den Benutzer dargestellt.
Benutzer (interne Teilnehmer)
Bei dem Benutzer handelt es sich um einen beliebigen internen Teilnehmer der TK-Anlage. Für jeden Benutzer wird eine Benutzer-PIN generiert. Die Zugriffs-Berechtigungen auf die Weboberfläche werden dem Benutzer vom Administrator aufgrund der vorliegenden Anforderungen übertragen. Die mögliche Freischaltung ist dabei auf einen sehr kleinen Bereich eigener Teilnehmer- und Gruppeneinstellungen beschränkt.
Jeder Benutzer hat dieselben Zugriffsrechte. Die Änderungsrechte dagegen können sich abhängig von den eingestellten Profilen unterscheiden.
Zusätzliche App-Passwörter für Teilnehmer
Das Teilnehmer-Passwort wird für die SIP-Registrierung, den Zugriff auf den Konfigurationsmanager und die API verwendet. Häufig müssen daher Zugangsdaten der TK-Anlage in anderen Systemen gespeichert werden. Sind diese Systeme unzureichend gesichert, führt dies zu einem Sicherheitsrisiko.
Daher können für den Teilnehmer zusätzliche Passwörter für den Zugriff auf den Konfigurationsmanager, die API sowie den Zugriff auf Action URLs erstellt werden.
Wurde für einen Teilnehmer ein App-Passwort erstellt und die entsprechende Zugriffsberechtigung eingeschaltet, so verliert das bisherige Teilnehmer-Passwort den Zugriff auf die entsprechende Anwendung.
In der Tabelle Übersichten > Zusätzliche Teilnehmer-Passwörter werden alle erstellten Passwörter verwaltet. Die Passwörter können anlagenweit oder für einen Teilnehmer erstellt werden, jedoch sind anlagenweite Passwörter nur für Action URLs möglich. Teilnehmer-Passwörter können für den Konfigurationsmanager, die API und für Action URLs erstellt werden.
Vorgehensweise bei der Einrichtung:
•Schutz vor unbefugtem Zugriff einstellen.
−Über den Konfigurationsmanager (Administration > Zugriffs-Berechtigungen)
•Administratorzugang einstellen.
−Über den Konfigurationsmanager (Administration > Errichter- und Betreiberdaten)
•Sub-Administratorzugang einstellen.
−Über den Konfigurationsmanager (Teilnehmer (Tn) > Eigenschaften > Berechtigungen)
•PINs und Passwörter für Sub-Administratoren und Benutzer einstellen.
−Über den Konfigurationsmanager (Teilnehmer (Tn) > Rufnummern > Konfigurieren)
•Zusätzliche App-Passwörter (Konfigurationsmanager/API) für einen Teilnehmer erstellen.
−Über den Konfigurationsmanager (Teilnehmer (Tn) > Rufnummern > Konfigurieren)
•Passwörter für den Zugriff auf Action URLs erstellen.
−Über den Konfigurationsmanager (Geräte > Action URLs)
•Berechtigung für Steuerung der TK-Anlage per Telefon einstellen.
−Über den Konfigurationsmanager (Teilnehmer (Tn) > Eigenschaften > Berechtigungen)