6. Benutzeranlage / Berechtigungen / Token

myMedax unterstützt unterschiedliche Benutzerrechte und hat dazu eine integrierte Benutzerverwaltung.

Um den myMedax Client und andere externe Schnittstellen nutzen zu können kann für jeden Benutzer ein “Token” erstellt werden.

1 1. Benutzeranlage
2 2. Benutzerverwaltung
- 2.1 a) Benutzer bearbeiten / Berechtigungen setzen
  - 2.1.1 Passwort ändern
  - 2.1.2 Fachgruppen
  - 2.1.3 Rechte
- 2.2 b) Einladung erneut senden
- 2.3 c) Benutzer löschen
3 3. Token erstellen

1. Benutzeranlage

Zur Anlage eines neuen Benutzers öffnen Sie in der myMedax Verwaltungsoberfläche den Hauptmenüpunkt Benutzer - Neu anlegen.

Sie haben bei der Benutzeranlage 2 Möglichkeiten:

Schnelle Anlage (mit gültiger Emailadresse)

Wenn der Benutzer eine eigene gültige Emailadresse hat und in ihrem myMedax Server ein funktionsfähiger Emailserver hinterlegt ist, reicht die Angabe der Emailadresse.

Es muss kein Passwort vorgegeben werden und es müssen nicht (dürfen aber) weitere Informationen zum Benutzer angegeben werden. Der User kann nach Login seine optionalen Stammdaten selbstständig ausfüllen.

Klicken Sie nach Angabe der Mailadresse einfach unten auf “Benutzereinladung senden”.

Fahren Sie dann mit der Vergabe von Rechten und evtl. Fachgruppen fort.

Manuelle Anlage (ohne gültige EMailadresse)

Um einen Benutzer, der keine gültige Mailadresse anzulegen:

Bitte erfassen Sie die Pflichtfelder Benutzername (muss in Form einer Emailadresse angegeben werden - die Mailadresse muss bei der manuellen Anlage nicht erreichbar sein, es dürfte theoretisch auch eine Fantasieadresse verwendet werden) und Passwort.

Die weiteren Angaben sind optional und sind bisher ausschließlich für die bessere Verwaltung nutzbar.

Klicken sie dann auf SPEICHERN.

Rechte vergeben

Wechseln Sie dann auf den Reiter “Rechte”, klappen sie den Mandanten 1 auf und verteilen Sie wie gewünscht Rechte.

Ein User benötigt IMMER das Recht “Benutzer - kann sich einloggen”.

Die Rechte “Benutzerverwalter” und “Admin” sind sehr weitreichend und sollten daher mit Bedacht erteilt werden.

2. Benutzerverwaltung

Um bestehende Benutzer zu verwalten oder die Berechtigungen zu verändern öffnen Sie in der myMedax Verwaltungsoberfläche den Hauptmenüpunkt Benutzer - Liste.

a) Benutzer bearbeiten / Berechtigungen setzen

Ein User benötigt IMMER das Recht “Benutzer - kann sich einloggen”.

Passwort ändern

Auf dem Reiter “Passwort ändern” können Sie genau das tun.

Fachgruppen

Auf dem Reiter Fachgruppen können Sie einem Benutzer den Zugriff auf einzelne Fachgruppen beschränken. Der Benutzer sieht dann nur Fragebogenvorlagen, die dieser Fachgruppe zugeordnet sind (im Fragebogeneditor) und solche, die keiner Fachgruppe zugeordnet sind. Fragebogenvorlagen die einer anderen Fachgruppe als der die ihm hier erteilte sind zugeordnet sind kann er nicht sehen.

Rechte

Wie bei der Benutzeranlage können Sie hier die Rechte des Benutzers auf die verschiedenen myMedax-Funktionen festlegen:

b) Einladung erneut senden

Per Klick auf diesen Button erhält der Benutzer, sofern er eine gültige Emailadresse als Benutzernamen hat und in der myMedax-Konfiguration ein funktionsfähiger Email-Server hinterlegt ist, seine Einladung erneut zugestellt.

c) Benutzer löschen

Durch Klick auf den Löschen-Button wird der Benutzer unwiderruflich aus dem myMedax-System gelöscht.

3. Token erstellen

Um einen Token, eine Art universellen Schlüssel mit dem technische Dienste ohne Kenntnis des Bentuzernamens und des zugehörigen Kennworts auf myMedax zugreifen können, erstellen zu können benötigen Sie 3 Angaben:

ihren Benutzernamen, in der Regel in Form eine Mailadresse
das zugehörige Kennwort
das UMS Shared Secret

Benutzername und Kennwort ist den Benutzern in der Regel bekannt.

Da Token ein sehr mächtiger und sicherheitssensitiver Schlüssel zum System sind wird als weiterer Faktor noch das “UMS Shared Secret” benötigt. Dies kennt in der Regel nur der Administrator oder mit der Administration betraute Personen.

Wenn Sie alle 3 Angaben haben öffnen Sie in der myMedax Verwaltungsoberfläche, sofern Sie das Recht zur Benutzerverwaltung haben, den Menüpunkt “Auth Token”.

Geben Sie dort alle 3 Komponenten ein und klicken auf “Token erstellen”:

Wenn die Angaben zueinander passen erhalten Sie den Token:

Bitte kopieren sie den Token und notieren den an einem separaten Ort. Ein Token ist nicht wieder herstellbar, sollte er verloren gehen müssen sie ihn neu erstellen. (Das können Sie erkennen, jedes Mal wenn sie auf Token erstellen klicken verändert sich der Wert unten).

Wichtig: Tokengültigkeit

Wenn Sie den Token ändern / neu erstellen verlieren alle bisherigen Token, die mit diesem Benutzernamen erzeugt wurden, ihre Gültigkeit.
Wenn sie das Passwort des Benutzers ändern verlieren alle damit erzeugten Token ihre Gültigkeit
Wenn sie (als Administrator) das UMS Shared Secret ändern verlieren alle damit erzeugten Token ihre Gültigkeit

Das bedeutet dass Sie an allen Stellen, an denen Sie dieses Token verwendet haben, das dann neu erzeugte Token nochmal manuell neu eintragen müssen (z.B. im myMedax-Client an allen betroffenen Arbeitsplätzen, z.b. bei der Benutzung der RestAPI, etc.).