Feldbeschreibungen: Benutzerinformationen

Tab "Benutzerinformationen"

Allgemeine Informationen

Feldbeschreibungen für allgemeine Informationen
Feld Beschreibung

Benutzer-ID

Wenn Sie einen Benutzer erstellen, weisen Sie der Person eine Benutzer-ID zu. Die Benutzer-ID ist für den jeweiligen Benutzer eindeutig und kann nach der Erstellung nicht mehr geändert werden. Eine bewährte Methode zum Erstellen einer Benutzer-ID ist der Vorname, der Anfangsbuchstabe und der Nachname des Benutzers.

Benutzername

Geben Sie einen Namen für den Benutzer ein.

E-Mail-Adresse des Kontos

Geben Sie die Daten des Benutzers ein E-Mail-Adresse für das Konto.

Diese E-Mail-Adresse ist nur für zwei Benutzer zugänglich: den Benutzer und die Admins des Unternehmens. Diese eingeschränkte Verfügbarkeit gewährleistet mehr Privatsphäre und Schutz vor unbefugtem Zugriff.

Diese E-Mail-Adresse hilft Intacct auch, effizienter mit Benutzern zu kommunizieren, die Probleme bei der Anmeldung haben. Wenn ein Benutzer für Intacct gesperrt wird, erhält er an diese E-Mail-Adresse Anweisungen zum Zurücksetzen des Kennworts.

Die Primäre E-Mail-Adresse aus dem zugehörigen Kontakt-Datensatz und der E-Mail-Adresse für das Konto kann unterschiedlich sein.

Status

Neue Benutzer können nur mit dem Status erstellt werden Aktiv oder Gesperrt. Sie können einen Benutzer nach der Erstellung bearbeiten, um seinen Status in Inaktiv.

Die Einstellung funktioniert nicht sofort, wenn Sie sie ändern, während der Benutzer angemeldet ist. Der Benutzer muss sich abmelden und dann wieder anmelden, damit die Änderung wirksam wird.

  • Aktiv. Der Standard-Status ist Aktiv, sodass sich der Benutzer anmelden und auf Intacct zugreifen kann.

  • Inaktiv. Mit dieser Einstellung bleiben die Benutzerinformationen in Ihrem System erhalten, der Benutzer wird jedoch aus Listen in Intacct ausgeblendet. Beispiel: Ein Mitarbeiter nimmt ein einjähriges Sabbatical. Sie möchten die Informationen des Mitarbeiters aufbewahren und den Zugriff deaktivieren, bis er zurückkehrt.

    Als inaktiv gekennzeichnete Datensätze werden standardmäßig nicht in der Liste angezeigt. Um diese Datensätze aufzurufen, wählen Sie oben in der Liste Filter und dann Entfernen neben dem Filter Status aus, um ihn zu entfernen.

    Wenn Sie die inaktiven Datensätze anzeigen möchten, können Sie das Kontrollkästchen "Inaktive einschließen" in einer beliebigen Liste aktivieren.

    Die Einstellung funktioniert nicht sofort, wenn Sie sie ändern, während der Benutzer angemeldet ist. Der Benutzer muss sich abmelden und dann wieder anmelden, damit die Änderung wirksam wird.

  • Gesperrt. Sowohl Intacct als auch Administratoren können den Status eines Benutzers auf "Gesperrt" setzen. Intacct legt diese Status fest, wenn ein Benutzer die zulässige Nummer von Anmeldeversuchen überschreitet, die auf der Seite "Unternehmen-Informationen" definiert ist. (Unternehmen > Einrichtung > Konfiguration > Unternehmen > Sicherheit Tab). Wenn Intacct den Status auf "Gesperrt" setzt, muss ein Administrator den Status wieder auf "Aktiv" setzen, damit sich der Benutzer erneut anmelden kann. Ein Administrator kann den Status auch explizit auf "Gesperrt" setzen, um zu verhindern, dass sich der Benutzer anmeldet.

Mein Kennwort beibehalten, bis der Administrator es zurücksetzt

Die Kennwortsicherheitsoption befreit den Benutzer von der Einhaltung der vom Unternehmen geforderten Einstellung zur Kennwortänderung. Verwenden Sie diese Einstellung nur, wenn sich die Software automatisch bei der Webdienste-API anmeldet.

Name des Kontakts

Dieses Feld verknüpft einen Benutzer-Datensatz mit einem Kontakt-Datensatz.

Der ausgewählte Kontakt muss einen Vor- und Nachnamen (Familienname) haben. Wenn der ausgewählte Kontakt keinen Vor- und Nachnamen (Familiennamen) hat, aktualisieren Sie die Kontaktinformationen, bevor Sie ihn mit einem Benutzer-Konto verknüpfen.

Dies ist in vielen Bereichen der Anwendung wichtig. Um beispielsweise einen Ausgaben-Report einzugeben, muss der Kontakt des Mitarbeiters Alex Smith mit dem Benutzer asmith verknüpft sein. Sie können einen Benutzer mit einem Mitarbeiter oder einer anderen Person verknüpfen, die seinen Kontakt-Datensatz verwendet, z. B. externe Berater und CPA-Auftragnehmer. Sie können auch eine Verknüpfung zu einem Kunde Kontakt herstellen, damit sich ein Kunde anmelden und Vorgänge in einem Anwendung, z. B. Bestand, ausführen kann. Wenn Sie Benutzer Kontakt Informationen aktualisieren, aktualisiert Intacct auch die zugehörigen Kontakt.

Wenn Sie einen Benutzer erstellen, wird nicht automatisch ein Kontakt-Datensatz für diesen Benutzer erstellt. Wenn Sie einen Benutzer erstellen, der auch Mitarbeiter, Kunde oder Lieferant ist, fügen Sie ihn zuerst der Liste "Kunden", "Lieferanten" oder "Mitarbeiter" hinzu und fügen Sie ihn dann als Benutzer hinzu.

Vor- und Nachname

Wenn ein Kontaktname ausgewählt ist, werden der Vor- und Nachname aus dem Datensatz "Kontakt" übernommen.

Primäre E-Mail-Adresse

Wenn ein Kontaktname ausgewählt wird, wird die primäre E-Mail-Adresse aus dem Kontakt-Datensatz übernommen.

Die primäre E-Mail-Adresse und die E-Mail-Adresse des Kontos können unterschiedlich sein.

Berechtigungen für Sage Intacct Financials

Feldbeschreibungen für Sage Intacct Financials-Berechtigungen
Feld Beschreibung

Benutzertyp

Weisen Sie einen Benutzertyp zu, der die Funktionen widerspiegelt, die dieser Benutzer benötigt.

Wenn Sie den Benutzertyp "Unternehmen" auswählen, legen Sie die Admin-Berechtigung fest. Geschäftliche Benutzer können volle, eingeschränkte oder keine Admin-Berechtigungen haben.

Erfahren Sie mehr zum Thema Benutzertypen.

Admin-Berechtigungen

Geben Sie an, ob der Benutzer über Administrator-Berechtigungen verfügt. Standardmäßig sind die Administrator-Berechtigungen deaktiviert. Wenn Sie sie aktivieren, wählen Sie, ob Sie den Benutzer zu einem eingeschränkten oder vollständigen Administrator machen möchten.

  • Volladministrator*innen verfügen über vollständige Admin-Berechtigungen, einschließlich der Möglichkeit, weitere Volladministrator*innen zu erstellen. Volladministratoren verfügen über Vollständiger Zugriff auf die Funktionen von Plattformdienstenund bei rollenbasierten Unternehmen die Möglichkeit, die Rolle versuchen -Funktion.

  • Admins mit eingeschränkten Rechten verfügen über alle Admin-Berechtigungen, mit Ausnahme der zuvor genannten Elemente.

Erfahren Sie mehr zum Thema Administratoren in Sage Intacct.

Rollenname

Name der Rolle, die dem Benutzer zugewiesen werden soll

Reihen

Geben Sie eine Nummer in Zeilen ein und wählen Sie Aktualisieren , um die Nummer der Zeilen auf diesem Tab zu ändern.

Kennwort zurückgesetzt

Feldbeschreibungen zum Zurücksetzen des Kennworts
Feld Beschreibung

Die 2-Schritt-Verifizierung aktivieren

Wenn Sie die Zwei-Faktor-Verifizierung aktiviert haben, müssen Benutzer einen zweiten Schritt durchführen, indem sie einen Verifizierungscode eingeben, den Intacct an ihr Telefon sendet (über eine Authentifizierungs-App, eine SMS oder eine Sprachnachricht).

  • Weitere Informationen zum Aktivieren der Zwei-Faktor-Verifizierung.
  • Wenn Sie Keine vertrauenswürdigen Geräte zulassenerstellen, ist bei jeder Anmeldung des Benutzers eine 2-Faktor-Verifizierung erforderlich.
  • Um diese Einstellung für einen ausgewählten Benutzer zu überschreiben, können Sie Zulassen aus dem Vertrauenswürdige Geräte auf dem Tab "Benutzerinformationen".

Erfahren Sie mehr zum Thema SSOund Zwei-Faktor-Verifizierung.

Vertrauenswürdige Geräte

Wenn Sie Keine vertrauenswürdigen Geräte zulassen Beim Einrichten der Zwei-Faktor-Authentifizierung überschreibt dieses Feld diese Option.

Wenn Ihr Unternehmen beispielsweise so eingestellt ist, dass vertrauenswürdige Geräte zugelassen werden, können Sie das Konto dieses Benutzers auf Keine vertrauenswürdigen Geräte zulassen. Dieser Benutzer müsste dann bei jeder Anmeldung einen Verifizierungscode eingeben.

Kennwort zurücksetzen

Sie können das Kennwort eines Benutzers nach Bedarf zurücksetzen. Aus Sicherheitsgründen müssen Sie beim Zurücksetzen eines Benutzerkennworts nach Intacct Ihr eigenes Kennwort eingeben, um Ihre Identität zu bestätigen. Der Benutzer erhält dann eine E-Mail mit einem temporären Kennwort an die E-Mail-Adresse seines Kontos.

Wenn das Kennwort des Benutzers zurückgesetzt wird, wird er aufgefordert, einen Verifizierungscode einzugeben, wenn Ihr Unternehmen für die 2-Stufen-Verifizierung konfiguriert ist.

Benutzer-Entitäten, Abteilungen, Gebiete

In der folgenden Tabelle werden die Benutzer-Entitäten, Benutzer-Abteilungen und Benutzer-Gebiete beschrieben. Diese Einschränkungstabs werden nur in Unternehmen mit mehreren Entitäten angezeigt.

Benutzer-Entitäten

Feldbeschreibungen für Benutzer-Entitäten
Feld Beschreibung

Zugriff auf oberster Ebene aktivieren

Benutzer, die in einem Unternehmen mit mehreren Entitäten auf eine einzelne Entität beschränkt sind, können sich nicht auf dem Top-Level anmelden, da sie auf eine einzelne Entität beschränkt sind.

Administrator*innen können jedoch für Benutzer, die in einem Unternehmen mit mehreren Entitäten auf eine einzelne Entität beschränkt sind, den Zugriff auf Top-Level aktivieren. Durch das Gewähren des Zugriffs auf das Top-Level können sich Benutzer, die auf eine einzelne Entität beschränkt sind, standardmäßig beim Top-Level anmelden, wenn sie sich bei einem Unternehmen anmelden.

Administrator*innen sollten den Zugriff auf das Top-Level für alle Benutzer ermöglichen, die in einem gemeinsam genutzten Unternehmen mit mehreren Entitäten auf einen einzelne Entität beschränkt sind.

Benutzer mit Zugriff auf mehr als einen Geschäftsbereich können immer auf die oberste Ebene zugreifen.

Entität

Benutzer sind auf Entitäten beschränkt, die ihnen auf dem Tab "Benutzer-Entitäten" zugewiesen sind. Die aufgelisteten Entitäten beschränken sich:

  • zu welchen Entitäten sich der Benutzer via Slide-In einloggen kann.

  • Die Entitäten, die der Benutzer als Dimension für eine Transaktion verwenden kann.

  • wie viele Daten in Reports, Transaktionen und anderen Datensätzen angezeigt werden können.

  • Keine Einschränkungen: Benutzer ohne aufgeführte Einschränkungen haben Zugriff auf alle Entitäten in einem Unternehmen mit mehreren Entitäten. Er meldet sich standardmäßig beim Top-Level an und kann sich bei jeder Entität via Slide-In einloggen.
  • Beschränkt auf eine Entität: Benutzer, die auf eine einzelne Entität beschränkt sind, werden bei der Anmeldung automatisch in die Entität eingeschoben. Sie können nur auf das Top-Level zugreifen, es sei denn, Zugriff auf das Top-Level aktivieren ausgewählt ist. Wenn Zugriff auf das Top-Level aktivieren für einen Benutzer ausgewählt ist, greift dieser bei der Anmeldung standardmäßig auf das Top-Level zu.
  • Beschränkt auf zwei oder mehr Entitäten: Benutzer, die auf zwei oder mehr Geschäftsbereiche beschränkt sind, haben nur Zugriff auf Geschäftsbereiche, die in ihrer Einschränkungs-Liste aufgeführt sind. Sie melden sich standardmäßig beim Top-Level an und können sich bei einer ihrer eingeschränkten Entitäten via Slide-In einloggen.

Neben den Navigationsmöglichkeiten für Benutzer schränken Beschränkungen für Entitäten auch die Daten ein, die ein Benutzer in einem Report oder einer Transaktion sehen kann. Außerdem wird ihre Fähigkeit eingeschränkt, Transaktionen und andere Daten zu erstellen, die sie auffordern, bestimmte Entitäten auszuwählen.

  • Auswirkungen auf laufende Reports: Benutzer mit Geschäftsbereichseinschränkungen können nur Daten in Reports sehen, die sich auf ihre angegebenen Entitäten beziehen. Wenn eine Entität nicht in ihrer Einschränkungs-Liste enthalten ist, kann sie keine Report-Daten sehen, die sich auf diese Transaktionen beziehen, die andere Entitäten als Dimensionen enthalten.
  • Auswirkungen auf das Anzeigen und Erstellen von Daten: Benutzer mit Geschäftsbereichseinschränkungen können nur Transaktionen und andere Daten sehen, die sich auf ihre angegebenen Entitäten beziehen. Benutzer können keine Daten zu einer Transaktion oder anderen Datensätzen aufrufen, wenn die Daten eine Entität enthalten, die nicht in der Liste der Benutzereinschränkungen enthalten ist. Benutzer können Daten und Transaktionen nur mit Entitäten erstellen, die sie sehen dürfen. Eingeschränkte Entitäten werden nicht in den Dropdown-Menüs angezeigt.

Benutzerabteilungen

Feldbeschreibungen für Benutzerabteilungen
Feld Beschreibung

Abteilung

Jeder Benutzer eines Unternehmens mit mehreren Entitäten, ob auf der Top-Level oder auf der Entitätsebene, kann auf die Arbeit mit bestimmten Abteilungen beschränkt werden und diese nur sehen. Diese Einschränkung kann sich darauf auswirken, welche Daten in Reports, Transaktionen und anderen Datensätzen angezeigt werden können.

  • Keine Einschränkungen: Benutzer ohne aufgeführte Einschränkungen haben Zugriff auf alle Abteilungen in dem Unternehmen mit mehreren Entitäten.
  • Einschränkungen für Abteilungen: Benutzer mit einer oder mehreren Abteilungen, die in ihrer Liste der Abteilungseinschränkungen aufgeführt sind, können nur diese spezifischen Abteilungen sehen.

Wenn ein Benutzer Abteilung Einschränkungen angegeben hat, können beim Ausführen von Reports andere Ergebnisse als erwartet erzielt werden, da die Report Daten, die er sehen kann, auf seine Abteilung Einschränkungen beschränkt sind. Sie können auch keine Transaktionen oder andere Datensätze anzeigen oder erstellen, die andere als die in ihren Abteilung Einschränkungen Tab angegebenen Abteilung enthalten.

Benutzergebiete

Feldbeschreibungen für Benutzergebiete
Feld Beschreibung

Gebiet

Jeder Benutzer eines Unternehmens mit mehreren Entitäten, ob auf Top-Level oder auf der Entitätsebene, kann bestimmten Gebiete zu Kategorisierungszwecken.

Tab "Single Sign-On"

Feldbeschreibungen auf dem Tab "Single Sign-On"
Feld Beschreibung

Single Sign-on für Unternehmen aktiviert

Stellen Sie sicher, dass für Ihr Unternehmen Single-Sign-on aktiviert wurde.

Single Sign-on für diesen Benutzer aktivieren

Aktivieren Sie SSO für diesen Benutzer in Ihrem Unternehmen.

Benutzer-ID für föderiertes SSO

Geben Sie die ID ein, die Ihr SSO-Identitätsanbieter zur Identifizierung dieses bestimmten Benutzers verwendet.

Tab "2-Schritt-Verifizierung"

Feldbeschreibungen auf dem Tab "2-Schritt-Verifizierung"
Feld Beschreibung

Primär

Die primäre Methode, mit der wir dem Benutzer einen Verifizierungscode senden, ist die Authentifizierungs-App, eine SMS oder ein Telefonanruf, wenn er sich anmeldet.

Sicherung

Wenn ein Benutzer nicht auf seine primäre Verifizierungsmethode zugreifen kann, stellt Intacct eine Liste alternativer Methoden bereit und sendet einen Verifizierungscode an die alternative oder Ersatzmethode seiner Wahl.

Vertrauenswürdige Geräte

Wenn sich der Benutzer von einem Gerät anmeldet, das er als vertrauenswürdig eingestuft hat, wird er nicht zur Eingabe eines Verifizierungscodes aufgefordert. Im Idealfall identifiziert ein Benutzer einen Computer nur dann als vertrauenswürdig, wenn er sich allein von ihm aus anmeldet.

Wenn Ihr Unternehmen so konfiguriert ist, dass es keine Zulassung zulässt Vertrauenswürdige Geräteerstellen, kann der Benutzer keine Geräte als vertrauenswürdig identifizieren.

Vertrauenswürdige Geräte sind Geräte wie ein Laptop oder Mobiltelefon, auf denen Sie Ihre Anmeldeinformationen speichern können, um sich automatisch anzumelden, ohne Ihren Benutzernamen, Ihr Kennwort oder einen Verifizierungscode eingeben zu müssen.