Als Teil der Personalverwaltung und als Mitarbeiter mit Führungsverantwortung haben Sie die Möglichkeit, Accounts, personenbezogene Daten und Zugriffsrechte für die Netzlaufwerke und IT-Systeme zu verwalten.
Sind Sie kein Teil der Personalverwaltung und haben auch keine Führungsverantwortung, möchten aber nach Mitarbeitern suchen, klicken Sie hier.
Einloggen können Sie sich unter: https://rahneducation.nubetoapp.com/
Übersicht
Mitarbeiter verwalten
Als Teil der Personalabteilung haben Sie die Möglichkeit, neue Mitarbeiter hinzuzufügen und bei bestehenden Daten und Rechte zu ändern.
Mitarbeiter hinzufügen
Möchten Sie einen neuen Mitarbeiter hinzufügen, klicken Sie unter dem Reiter “Mitarbeiter verwalten” auf das rote “+” neben Mitarbeiter.
Geben Sie die entsprechenden Daten der Person ein, wählen Sie die Adresse und folgend die Organisationseinheit. (es werden nur die Organisationseinheiten an der gewählten Adresse angezeigt)
Mitarbeiter verwalten
Über das rote “Bearbeiten-Symbol” können Sie die Standardwerte wie Namen, Jobtitel, Aktiv/Inaktiv oder Rolle ändern.
Organisationseinheit
Primäre Organisationseinheit eines Mitarbeiters. Ermöglicht die Freigabe auf Ressourcen dieser Einrichtung.
Adresse
Die Hauptadresse der Arbeitsstelle. Definiert sich automatisch durch die Organisationseinheit.
Rolle
Beschreibt die Stellung innerhalb der Organisationseinheit.
Rolle:
Innerhalb einer Organisationseinheit kann ein Nutzer nur eine Rolle haben. Mehrere Rollen innerhalb einer Organisationseinheit sind nicht möglich und auch nicht sinnvoll.
Diese Rollen stehen zur Auswahl:
Leiter:
Leiter der Einrichtung.
– Zugriff mit Lesen und Bearbeiten in Laufwerk (N:) im Verwaltungsnetzwerk auf die Ordner “Allgemein”, “Verwaltung” und “Leitung”
– Kann in Nubeto Mitarbeiter der jeweiligen Organisationseinheit bearbeiten
Stellvertreter:
Stellvertretender Leiter der Einrichtung.
– Zugriff mit Lesen und Bearbeiten in Laufwerk (N:) im Verwaltungsnetzwerk auf die Ordner “Allgemein”, “Verwaltung” und “Leitung”
Sekretariat:
Sekretariat der Einrichtung.
– Zugriff mit Lesen und Bearbeiten in Laufwerk (N:) im Verwaltungsnetzwerk auf die Ordner “Allgemein” und “Verwaltung.
– KEIN Zugriff in Laufwerk (N:) auf den Ordner “Leitung”.
Mitglied:
Mitglied der Einrichtung.
– Zugriff mit Lesen und Bearbeiten in Laufwerk (N:) im Verwaltungsnetzwerk auf den Ordner “Allgemein”.
– KEIN Zugriff in Laufwerk (N:) auf den Ordner “Verwaltung” und “Leitung”.
Im unteren Bereich können Sie mit einem Klick auf das rote “+” Symbol verschiedene Funktionen und Rollen ergänzen.
Accounts
Steuert die für den Benutzer freigegebenen Accounts.
Sekundäre Organisationseinheiten
Steuert die Freigabe auf Ressourcen zusätzlicher Einrichtung.
Funktionsrollen
Steuern die Freigabe auf spezielle Ressourcen einer Einrichtung.
Assets
Auflistung zugewiesener Gegenstände und Geräte.
Globale Rollen
Steuern die Freigabe auf spezielle Ressourcen des gesamten Unternehmens.
Audit Log
Automatische Protokollierung des Systems zu den vorgenommenen Änderungen bei einem Benutzer.
Accounts
Account-Typ:
Innerhalb der IT-Infrastruktur der Rahn Education gibt es zwei voneinander getrennte Netzwerke. Beide Netzwerke sind komplett voneinander unabhängig und haben nur wenige gesondert geschützte Schnittstellen untereinander. Es ist also wichtig, bei der Neueinstellung von Kollegen zu entscheiden, auf welche Ressourcen innerhalb der Rahn Education der neue Kollege Zugriff benötigt.
Weitere Informationen zu den beiden Netzwerken und deren Ressourcen finden sich hier: klicken Sie hier
Benutzername:
Benutzername oder E-Mail Adresse eines Benutzers.
Erstes Passwort:
Temporäres Passwort, für die erste Anmeldung (Benutzer wird danach aufgefordert, sich sein eigenes Passwort zu setzen).
Status:
Deaktiviert: Vertragslaufzeit ausgelaufen. Windows und Microsoft Account werden sofort deaktiviert und automatisch nach einer bestimmten Zeit gelöscht.
Pausiert: Accounts bleiben bestehen, Zugriff wird dem Benutzer verweigert.
In Progress: Automatische Accounterstellung durch das System noch ausstehend.
Provisioniert: Accounterstellung abgeschlossen, Account steht zur Nutzung bereit.
Typ:
Verwaltung: Verwaltungsnetzwerk (eigenes Netzwerk für die Verwaltungskräfte mit eigenen Geräte-IDs, Benutzern und @rahn.education als Endung der E-Mail Adressen).
Schule: Schulnetzwerk (eigenes Netzwerk für die Schüler und Lehrkräfte und mit eigenen Geräte-IDs, Benutzern und @teacher.rahn.education oder @student.rahn.education als Endung der E-Mail Adressen).
Ist primär:
Der Hauptaccount von einem Benutzer (Verwaltungskräfte nutzen manchmal auch einen Schulsystemaccount, dieser ist dann nicht der primäre Account).
Aktionen:
Edit: Bearbeiten des Statuses zu “Ist primär”.
Passwort reset: Erneuertes Vergeben eines temporären Passworts. (Benutzer wird danach aufgefordert, sich sein eigenes Passwort zu setzen)
Audit Log: Aufrufen der Protokollaufzeichnung zu diesem Account.
Account löschen: Löschung des Benutzeraccounts für M365 und Windows.
Funktionsrollen
Funktionsrollen sind für die Vergabe von Berechtigungen vorgesehen, die nicht Teil des Berechtigungsumfang der jeweiligen Rolle des Nutzers enthalten sind. Funktionsrollen steuern im Unterschied zu globalen Rollen den Zugriff auf Teilbereiche, die eine konkrete Organisationseinheit betreffen. Die jeweils zu vergebende Berechtigung bezieht sich also nur auf die jeweilige Organisationseinheit, zu der die Funktionsrolle gehört.
Organisationseinheit:
Auswahl einer bestimmten Einrichtung.
Funktionsrolle:
SFirm: Zugriff auf die Anwendung SFirm. (Accounts innerhalb der Anwendung müssen durch Kfm.-Abteilung erstellt werden.)
Datev Anwender: Zugriff auf die Anwendung DATEV.
Datev Kasse: Zugriff per Remotedesktopverbindung auf DATEV-Kasse.
Photostation: Zugriff auf die Inhalte der Photostation dieser Einrichtung.
(Website: https://photostation.rahn.education/photo)
Erweiterter Nutzer Schulsystem: Freischaltung der Rechte zum erweiterten Benutzer für das Schulportal (https://portal.schools.rahn.education/).
Laufwerk N Psychologischer Dienst: Zugriff auf den Ordner “Psychologischer Dienst” dieser Einrichtung bei Laufwerk (N:).
Laufwerk N Verwaltung: Zugriff auf den Ordner “Verwaltung” dieser Einrichtung bei Laufwerk (N:).
Laufwerk N Leitung: Zugriff auf den Ordner “Leitung” dieser Einrichtung bei Laufwerk (N:).
Laufwerk X S1 – S6: Zugriff auf die Ordner “Leitung” und “Verwaltung” dieser Einrichtung bei Laufwerk (X:). Zugriffsberechtigungen der Unterordner variieren und sind somit unter den Kategorien S1 – S5 unterteilt.
Legende:
x = lesen, ausführen und schreiben von Dateien
l = lesen und ausführen von Dateien
Globale Rollen
Globale Rollen sind für die Vergabe von Berechtigungen vorgesehen, die nicht Teil des Berechtigungsumfang der jeweiligen Rolle des Nutzers enthalten sind. Globale Rollen steuern im Unterschied zu Funktionsrollen den Zugriff auf Teilbereiche des gesamten Unternehmens, welche Organisationseinheits-Übergreifend genutzt werden. Die jeweils zu vergebende Berechtigung bezieht sich also auf das gesamte Unternehmen und nicht nur auf eine bestimmte Organisationseinheit.
VPN: Berechtigungen sich bei FortiClient VPN anzumelden um VPN zu nutzen.
Laufwerk P LS: Zugriff mit Lesen, Ausführen & Bearbeiten der Inhalte auf das “Public” Laufwerk (P:).
E-Mail Archivierung: Aktiviert die E-Mail Postfacharchivierung der Benutzer, die dieser Rolle angehören.
(Website: https://mailarchive.torutecservices.com/rahneducation/app/)
Zugriff auf alle Photostations: Zugriff auf die Inhalte der Photostation aller Einrichtungen.
(Website: https://photostation.rahn.education/photo)
Geschäftsführer/in: Zugriff mit Lesen, Schreiben und Ausführen auf Laufwerk (X:) und Laufwerk (N:) zu allen Einrichtungen. (Die Rolle Geschäftsführer für Personen vorgesehen, welche offiziell zum Geschäftsführer berufen sind.)
Geschäftsleitung: Zugriff mit Lesen, Schreiben und Ausführen auf Laufwerk (X:) und Laufwerk (N:) zu allen Einrichtungen. (Geschäftsleitung ist für Personen vorgesehen, welche durch die Geschäftsführer mit Leitungsaufgaben innerhalb der Gesellschaft betraut wurden. )
ABES Beauftragte/r: Berechtigung für die Benutzerverwaltung der ABES Software.
Laufwerk X G1 – G5: Zugriff auf die Ordner “Leitung” und “Verwaltung” aller Einrichtungen bei Laufwerk (X:). Zugriffsberechtigungen der Unterordner variieren und sind somit unter den Kategorien G1 – G5 unterteilt.
Legende:
x = lesen, ausführen und schreiben von Dateien
l = lesen und ausführen von Dateien
Sekundäre Organisationseinheiten
Wissenswert: Zugriffsberechtigungen der Rollen sind gleichzusetzen den Rollen einer primären Organisationseinheit (Siehe oben)
Organisationseinheit:
Auswahl einer bestimmten Einrichtung.
Rolle:
Leiter: Leiter dieser weiteren Einrichtung.
Stellvertreter: Stellvertretender Leiter dieser weiteren Einrichtung.
Sekretariat: Sekretariat dieser weiteren Einrichtung.
Mitglied: Mitglied dieser weiteren Einrichtung.
Technischer Ablauf beim Vergeben einer Rolle
(Anwendungsfall-Diagramm)
Klicken zum vergrößern
Der Ablauf am Beispiel der Rolle “Leiter” veranschaulicht.