Benutzer verwalten

Ein Benutzer hat den eigenen Zugang zu BL Banking Web gesperrt. Wie kann ich als Administrator den Benutzer wieder entsperren?

Als Administrator können Sie einen gesperrten Benutzer wieder entsperren.

Fall 1: Fehlversuchszähler zurücksetzen

  1. Loggen Sie sich mit dem Administrator-Benutzer ein.
  2. Navigieren Sie zu Einstellungen – Benutzerverwaltung.
  3. In der Spalte Passwortfehler der Benutzerübersicht gibt es für den gesperrten Benutzer einen Button Fehlversuchszähler zurücksetzen, mit dem der Benutzer wieder entsperrt werden kann.

Fall 2: Der Benutzer kann sich auch nach Zurücksetzen des Fehlversuchszählers nicht mehr einloggen. Er hat sein Passwort vergessen.

Der Benutzer muss zurückgesetzt werden.

Wichtig

Beim Zurücksetzen wird auch der EBICS-Zugang des Benutzers deaktiviert. Der Benutzer muss sich anschließend bei allen Bank neu initialisieren.

  1. Als Administrator setzen Sie in der Übersicht der Benutzerverwaltung die Checkbox des zurückzusetzenden Benutzers.
  2. Klicken Sie auf Weitere Aktionen und dann auf Benutzerpasswort zurücksetzen.
  3. Vergeben Sie im folgenden Dialogfenster ein neues Passwort für den Benutzer, mit dem dieser sich anschließend wieder einloggen kann.
  4. Wenn hier die Checkbox Bankseitig die neue Initialisierung des Benutzers ermöglichen angezeigt wird, aktivieren Sie diese, damit nach dem Passwortwechsel direkt eine Neu-Initialisierung möglich ist.
  5. Klicken Sie Übernehmen, um das Zurücksetzen des Passworts zu bestätigen.

Nachdem sich der Benutzer mit dem von Ihnen vergebenen Passwort wieder eingeloggt hat, muss er ein neues Passwort vergeben. Anschließend muss er bei allen Banken, bei denen er initialisiert war, eine neue Initialisierung durchführen.

Wie kann ich als Benutzer Administratorrechte erhalten und was bedeutet das?

Ein Benutzer mit Administratorrechten kann einem anderen Benutzer Rechte geben. Ein Bankzugang ist dafür optional.

Als Administrator haben Sie grundsätzlich umfassende Rechte zum Anlegen und Bearbeiten von Benutzern und Mandanten, ausgenommen bankfachliche Berechtigungen. Sie können die Systemeinstellungen bearbeiten, die für alle Benutzer gelten. Bestimmte Rechte wie das Hinzufügen von Benutzern, das Ändern und Löschen anderer Administratoren sowie das Anlegen und Löschen von Mandanten können Ihnen entzogen werden.

Wenn Sie nur für einen Mandanten zuständig sein sollen, können Sie zum Verwalter des Mandanten bestimmt werden. Für diesen Mandanten können Sie Benutzer und Banken einrichten und weitere Verwalter bestimmen. Auf Systemeinstellungen und Administratoren haben Sie als Verwalter keinen Zugriff.

Wie kann ich als Administrator andere Benutzer zum Administrator machen?

Prüfen Sie, ob der Benutzer umfassende Rechte für alle Benutzer und Mandanten benötigt oder ob er Verwalter eines Mandanten sein soll. Bankfachliche Berechtigungen sind jeweils ausgenommen.

Benutzer zum Administrator machen

  1. Öffnen Sie Einstellungen – Benutzerverwaltung.
  2. Klicken Sie auf den Benutzer.
  3. Starten Sie den Bearbeitungsmodus.
  4. Auf der Registerkarte Allgemein setzen Sie die Checkbox Benutzer mit Administratorrechten.
  5. Konfigurieren Sie ggf. die Registerkarte Berechtigungen, um Administratorrechte einzuschränken.

Benutzer zum Verwalter eines Mandanten machen

  1. Öffnen Sie Einstellungen – Mandanten.
  2. Klicken Sie auf den Mandanten, den Sie bearbeiten wollen. Die zugeordneten Benutzer werden angezeigt.
  3. Wenn der Benutzer bereits in der Liste ist, klicken Sie ihn an. Ein Dialogfenster zur Bearbeitung wird geöffnet. Klicken Sie auf den Button Erteilen hinter Berechtigt zur Verwaltung des Mandanten.
  4. Wenn der Benutzer noch nicht in der Liste ist, klicken Sie auf den Button Benutzer hinzufügen“. Wählen Sie den Benutzer aus der Liste und setzen die Checkbox Berechtigt zur Verwaltung des Mandanten*.

Weitere Informationen finden Sie in den Kapiteln Einstellungen – Benutzerverwaltung und Einstellungen – Mandanten.

Wie kann ich als Administrator neue Benutzer hinzufügen?

Als Administrator können Sie Benutzer einrichten, ihnen Rechte geben, Banken und Konten zuteilen.

  1. Öffnen Sie Einstellungen – Benutzerverwaltung und klicken Sie auf den Button Neuer Benutzer.
  2. Erfassen Sie die Pflichtfelder auf der Registerkarte Allgemein. Die jetzt gewählte Einstellung für Benutzer mit/ohne Bankzugang (Lizenz) ist später nicht mehr änderbar.
  3. Die Optionen auf den Registerkarten Berechtigungen, Auswahl der Banken und Kontenauswahl können mit Standardwerten übernommen werden. Änderungen sind später möglich.

Der Benutzer muss zusätzlich bankseitig als Teilnehmer eingerichtet werden. Um die Einrichtung abzuschließen, muss sich der Benutzer selbst bei der Bank initialisieren. Eine Alternative dazu ist der Import bereits vorhandener Bankzugänge.

Benutzer mit Bankzugängen importieren

Die Initialisierung entfällt, wenn der Benutzer bereits einen Bankzugang hat, der aus einer anderen Anwendung oder einer anderen Installation importiert wird. Dieses Verfahren ist auf Administrator und Benutzer verteilt.

  1. Als Administrator wählen Sie in der Benutzerverwaltung Weitere Aktionen – Benutzer importieren.
  2. Die Seite Benutzer importieren enthält die Checkbox Benutzer importiert seine Bankzugänge. Diese ist gesetzt und nicht änderbar.
  3. Auf der Registerkarte Berechtigungen muss die Checkbox Benutzer darf Synchronisation mit Android™- oder iPhone®-App durchführen gesetzt sein.
  4. Die anderen Optionen entsprechen denen beim Hinzufügen eines neuen Benutzers.
  5. Teilen Sie dem Benutzer seinen neuen Benutzernamen und das vorläufige Passwort mit.
  6. Als Benutzer starten Sie die Synchronisierung in der alten Anwendung oder Installation unter Angabe der gewünschten Banken.
  7. Sie erhalten eine Synchronisierungsnummer, die für fünf Minuten gültig ist. Kopieren Sie die Nummer in die Zwischenablage.
  8. Lassen Sie die alte Anwendung oder Installation geöffnet.
  9. Als Benutzer melden Sie sich im neuen BL Banking Web mit dem vorläufigen Passwort an.
  10. Sie werden zur Eingabe der Synchronisierungsnummer (Einfügen aus der Zwischenablage) und Ihres alten Passworts aufgefordert. Die Synchronisierung wird durchgeführt. Bankzugänge und das alte Passwort werden übernommen.
  11. Beenden Sie die alte Anwendung oder Installation.

Weitere Anwendungsdaten, z. B. Kontoauszüge, können Sie bei Bedarf separat importieren.

Ein Benutzer hat sein Passwort vergessen. Wie kann ich als Administrator ein neues Passwort vergeben?

Klären Sie, ob der Benutzer sein Passwort wirklich nicht mehr weiß. Wenn der Programmzugang durch zu viele Fehlversuche beim Login oder beim Unterschreiben gesperrt wurde, können Sie zunächst den Fehlversuchszähler zurücksetzen, siehe dazu FAQ .

Als Administrator können Sie Benutzerpasswörter zurücksetzen. Danach muss der Benutzer alle Bankzugänge neu initialisieren.

  1. Öffnen Sie Einstellungen – Benutzerverwaltung.
  2. Klicken Sie auf den Benutzer.
  3. Klicken Sie auf den Button Benutzerpasswort zurücksetzen.
  4. Im folgenden Dialogfenster vergeben Sie ein vorläufiges Passwort. Damit kann sich der Benutzer einmalig anmelden.
  5. Wenn die Checkbox Bankseitig die neue Initialisierung des Benutzers ermöglichen vorhanden ist, können Sie alle Bankzugänge automatisch zurücksetzen, sodass sich der Benutzer ohne vorherigen Kontakt zur Bank neu initialisieren kann.
Was bedeuten die Symbole in der Übersicht der Benutzerverwaltung?

Spalte Administrator:

  • Zahnrad: Administrator (höchste Berechtigungsstufe), der systemweite Privilegien hat
  • Person: Verwalter eines oder mehrerer Mandanten, der innerhalb dieses bzw. dieser Mandanten Benutzer verwalten darf
  • Strich: Benutzer ohne administrative Rechte

Spalte Bankzugang:

  • Haken: Benutzer mit Lizenz, Bankzugang erlaubt
  • Strich: Benutzer ohne Lizenz, kein Bankzugang erlaubt

Spalte 2FA aktiv (Zwei-Faktor-Authentisierung):

  • Haken: Benutzer setzt 2FA ein
  • Strich: Benutzer setzt 2FA nicht ein

Spalten der Banken:

  • schwarzer Haken: Bankzugang ist aktiviert, nicht initialisiert
  • grüner Haken: Bankzugang ist bereit
  • roter Haken: Bankzugang ist deaktiviert oder gesperrt
  • Strich: Bank ist nicht zugeordnet

Neben den Haken steht die Teilnehmer-ID des Benutzers bei der Bank, sofern eingetragen. Den bankseitigen Zustand zeigt ein Tooltip zum Symbol, z. B. bereit nach der Freischaltung.

Kann ich als Administrator Regeln für Passwörter aufstellen, die alle Benutzer einhalten müssen?

Passwörter sind in BL Banking Web sehr wichtig, weil sie den Zugang zum Programm und zu den Banken der Benutzer schützen. Es ist daher sinnvoll, eine Passwortrichtlinie zu konfigurieren, die Ihren Anforderungen entspricht. Sicherheitskriterien für Passwörter sind deren Länge und Komplexität.

  1. Öffnen Sie Einstellungen – Systemeinstellungen – Allgemein – Passwortrichtlinien.
  2. Kombinieren Sie die Mindestvorgaben für die Länge und die Zusammensetzung von Passwörtern.
  3. Stellen Sie ein, ob Passwörter regelmäßig geändert werden müssen und ob dabei auf alte Passwörter geprüft wird.
  4. Begrenzen Sie die Anzahl der erlaubten Fehlversuche. Erreicht die Anzahl fehlerhafter Login- oder Signaturversuche diesen Wert, wird der Benutzer gesperrt. Der Fehlversuchszähler kann von einem Administrator oder Verwalter zurückgesetzt werden.

Zusätzlich zu Passwortrichtlinien ist ein allgemeines Passwortmanagement zu empfehlen. Sorgen Sie z. B. dafür, dass Benutzer unterschiedliche Passwörter für verschiedene Anwendungen verwenden und Passwörter nicht weitergeben. Wichtig ist auch, eine sichere Aufbewahrungsmöglichkeit für Passwörter bereitzustellen, da mit jedem Verlust der Aufwand einer neuen Initialisierung aller Bankzugänge verbunden ist.

Hinweis

Noch mehr Sicherheit bietet der Einsatz der Zwei-Faktor-Authentisierung (2FA).

Wie kann ich als Administrator bestimmte Funktionen im Menü sperren oder freigeben?

Standardmäßig haben alle Benutzer Zugriff auf den vollen Funktionsumfang im Menü. Als Administrator oder Verwalter können Sie Menüs oder einzelne Funktionen benutzerbezogen sperren.

  1. Öffnen Sie die Einstellungen – Benutzerverwaltung.
  2. Klicken Sie auf den Benutzer, dessen Menü Sie konfigurieren wollen.
  3. Wechseln Sie auf die Registerkarte Berechtigungen.
  4. Setzen Sie Berechtigungen, um den Zugriff auf Funktionen zu freizugeben. Entfernen Sie Berechtigungen, um Funktionen zu sperren. Gesperrte Funktionen werden dem Benutzer nicht angezeigt.

Berechtigungen und Entsprechungen im Menü

  • Benutzer darf Dateien abholen gilt für Aufträge – Abgeholte Dateien, Mitteilungen
  • Benutzer darf Dateien senden gilt für Aufträge – Gesendete Dateien, Mitteilungen
  • Benutzer darf Dateien aus überwachten Verzeichnissen einsehen und versenden gilt für Aufträge – Gesendete Dateien, * Dateien für den Versand, Mitteilungen. Diese Berechtigung muss mit Benutzer darf Dateien senden* kombiniert werden.
  • Benutzer darf Aufträge in der VEU unterschreiben gilt für Aufträge – VEU-Übersicht, Unterschriebene VEU-Aufträge, Stornierte VEU-Aufträge, Mitteilungen
  • Benutzer darf Zahlungen erfassen gilt für Zahlungen – Offene Zahlungen, Unterschriebene Zahlungen, Wiederkehrende Zahlungen, Zahlungsvorlagen, Auftraggeber, Empfänger, SEPA-Mandate.
  • Berechtigungen für Gehaltszahlungen.
    Diese Berechtigung reguliert die Sichtbarkeit von Gehaltszahlungen in allen Funktionen der Zahlungserfassung und der VEU-Übersicht. Sie muss mit Benutzer darf Zahlungen erfassen kombiniert werden.
  • Benutzer darf Empfänger im Vier-Augen-Prinzip bestätigen. Diese Berechtigung gilt für die Funktion Empfänger bestätigen innerhalb der Zahlungserfassung und -bearbeitung. Sie muss mit der Berechtigung Benutzer darf Zahlungen erfassen kombiniert werden. Zusätzlich muss in den benutzerübergreifenden Systemeinstellungen unter Zahlungserfassung die Option Empfängererfassung – Im Vier-Augen-Prinzip zulassen eingestellt sein, sonst hat die individuelle Berechtigung keine Wirkung.
  • Benutzer darf AWV-Meldungen erfassen gilt für AWV-Meldungen – AWV-Meldedaten, AWV-Teilnehmer
  • Benutzer darf Banken und Konten sehen gilt für Einstellungen – Banken, Konten.
    Diese Berechtigung bezieht sich nur auf die Anzeige der Daten. Für Bankeinstellungen kann zusätzlich der Bearbeitungsmodus freigegeben werden.
  • Benutzer darf Bankeinstellungen ändern gilt für Einstellungen – Banken.
    Diese Berechtigung aktiviert den Bearbeitungsmodus für Banken. Sie muss mit Benutzer darf Banken und Konten sehen kombiniert werden.
  • Benutzer darf Synchronisation mit Android™- oder iPhone®-App durchführen gilt für Einstellungen – Mit Android™- oder iPhone®-App synchronisieren.
    Die Synchronisierung überträgt die Daten ausgewählter Banken an die BL Banking Web-App. Diese Berechtigung ist für Benutzer der App notwendig, aber auch damit importierte Benutzer ihre Bankzugänge importieren können.
  • Benutzer darf Kontoauszüge sehen gilt für Kontoauszüge – Kontenübersicht, Umsätze, Sammelbuchungen, Salden, Saldenlisten, Konvertierungen, Automatische Exporte, Exportierte Dateien, PDF-Dokumente.
  • Benutzer darf Kontoauszüge und PDF-Kontoauszüge löschen.
    Diese Berechtigung gilt für die Löschfunktionen innerhalb der Kontoauszüge. Sie muss mit Benutzer darf Kontoauszüge sehen kombiniert werden.

Hinweis

Generellen Einfluss auf verfügbare Funktionen, Datenanzeige und das Verhalten haben auch die benutzerübergreifenden Systemeinstellungen, ferner die Bankzugänge der Benutzer und die persönlichen Benutzervorgaben.