Hoofdstuk 1. Inleiding

Het beheerpaneel is bedoeld om onze klanten zoveel mogelijk zelf de kans te geven om gebruikers te beheren en gegevens aan te passen. Daarmee zijn wijzigingen 24/7 mogelijk en dus kan je wijzigingen zelf doorvoeren wanneer jij dat wilt.

Opmerking

Het beheerpaneel is in ontwikkeling en wordt uitgebreid. Momenteel kan je alleen gebruikers laten verwijderen of aanmaken via de helpdesk. Houd rekening mee dat zo'n verandering kosten met zich mee brengt.
Binnen het beheerpaneel kennen wij twee types gebruiker: 'beheerders' en 'normale gebruikers'. De beheerder kan alle accountgegevens van de organisatie beheren en een normale gebruiker alleen een deel van zijn / haar persoonlijke gegevens..
Standaard is alleen de persoon die de dienst(en) bij ECM2 heeft aangevraagd 'beheerder', maar die rol kan ook worden overgedragen aan één of meer andere gebruikers. Dat kan je als beheerder via het beheerpaneel zelf doen. Deze rol als 'beheerder' staat overigens los van wie bijvoorbeeld de beheerder is in de diensten / applicaties zelf. Een beheerder kan deze beheerder die functie ook bij normale gebruikers beleggen.

Hoofdstuk 2. Inloggen op het beheerpaneel

Iedere gebruiker met een account kan inloggen op het beheerpaneel van ECM2. Je logt in met de gebruikelijke gegevens waarmee je ook op andere diensten van ECM2 inlogt.
Het adres van he Beheerpaneel is: https://beheer.ecm2.nl. Na het inloggen kom je terecht op het zogenaamde Dashboard.

Hoofdstuk 3. Functionaliteiten

3.1. Het Dashboard

Direct na het inloggen, kom je terecht op het gebruikersdashboard. Dit geeft een overzicht van alle gebruikers en diensten binnen jouw organisatie. Op het Dashboard is er direct een verschil tussen de twee type gebruikers: Beheerders en normale gebruikers:
  • Als je een beheerder bent van jouw organisatie, dan zie je hier alle gebruikers staan met hun naam, e-mailadres en tot welke diensten zij toegang hebben.
  • Ben je een normale gebruiker dan zie je alleen jezelf staan. Je hebt dan ook geen toegang tot de tabs 'Groepen', 'Domeinen' en 'Bedrijven'.
Naast de gebruikers staat een aantal rode en/of groene vierkanten. Staat in de kolom onder een dienst een groen vierkanten met de tekst "Aan", dan heeft die gebruiker toegang tot deze dienst. Bij een rood vierkanten met de tekst "Uit" heeft een gebruiker geen toegang tot deze dienst. Staat er een groen vierkant onder 'Beheeraccount', dan die de gegevens van alle gebruikers aanpassen. Staat er een rood voerkant, dan heeft die gebruiker een 'normaal' account en kan die alleen zichzelf aanpassen.

Opmerking

Let op dat de vierkanten die je hier ziet staan, alleen aangeven of iemand toegang heeft tot de betreffende diensten, niet welke rechten deze gebruiker heeft binnen die diensten. Die rechten bepaal je gewoonlijk binnen de dienst zelf.
Om de gegevens van een gebruiker te wijzigen, dubbelklik je op de naam van de gebruiker of klik je op de blauwe 'Bewerk' knop in de regel van de gebruiker. Je komt dan terecht op de 'Gegevenspagina' van deze gebruiker. Ook zie je dat in de linker balk één of meer opties verschijnen. In die linker kolom zie je altijd de tab 'Gegevens' staan, maar afhankelijk van de voor deze gebruiker ingeschakelde diensten zijn er ook andere opties beschikbaar. Klik op een van deze opties om naar de instelling te gaan van z'n dienst.

3.1.1. Gegevens

De eerste optie van het submenu is 'Gegevens'. Je komt hier bij het bewerken van een gebruiker standaard als eerste op terecht. In dit menu staan de basisgegevens van de geselecteerde gebruiker. Je kunt de gegevens in de velden met een witte achtergrond aanpassen. Ben je een beheerder, dan kan je bij andere gebruikers de schakelaar voor "Beheeraccount" omzetten, waarmee je aangeeft dat die gebruiker ook andere gebruikers kan beheren.
Je kunt die schakelaar bij jezelf niet aanpassen, dat kan alleen een andere beheerder bij jou doen. Na het omzetten van een schakelaar of het wijzigen van de waarde in een veld, worden de wijzigingen automatisch opgeslagen en krijg je een pop-up te zien dat er een aanpassing heeft plaatsgevonden. Zijn er ongeldige gegevens ingevuld, dan krijg je daar een notificatie van met aanwijzingen en wordt de aanpassing niet doorgevoerd totdat je de gegevens verder juist aanpast. Hierna zie jij jouw aanpassing terug in het grafische overzicht.

3.1.2. CRM

De optie 'CRM' geeft toegang tot de instellingen die specifiek en alleen voor de dienst 'CRM' gelden. Klik op deze optie en je komt op de pagina voor 'CRM'.
Hier kan je de volgende instellingen aanpassen voor jouw CRM:
  • Je kunt een gebruiker Beheerder maken binnen dat CRM. Let op dat deze gebruiker dan altijd toegang heeft tot alle gegevens in het CRM en dat deze gebruiker ook aanpassingen kan doen binnen dat CRM.
  • Bij 'Taal CRM' pas je de gewenste taal aan waarin je het CRM wilt gebruikt. Wanneer je de volgende keer weer inlogt op SuiteCRM zal deze taal standaard ingesteld zijn. Is 'Geen voorkeur' geselecteerd, dan wordt voor de gebruiker in het CRM een standaardtaal ingesteld die geldt voor dat CRM. In de meeste gevallen is dat Nederlands.
Wijzigingen worden automatisch opgeslagen na dat de gebruiker een aanpassing heeft gedaan.

3.1.3. Kopano

De optie 'Kopano' geeft toegang tot de instellingen van de verschillende 'mailboxen' van het bedrijf als jij Kopano bij ECM2 afneemt. Hier kan je de volgende instellingen aanpassen voor jouw mailboxen:
  • Je kunt iemand 'Beheerder' maken door voor 'Aan' te kiezen bij de dropdown "Beheeraccount". Let op dat deze gebruiker toegang heeft tot alle mailboxen. Standaard staat deze op 'Nee'.
  • Met 'Verberg gebruiker' kan je voorkomen dat de geselecteerde gebruiker zichtbaar is in het gemeenschappelijke adresboek in Kopano. Standaard staat deze op 'Nee'.
  • Met 'Gedeelde mailbox' bepaal je of dit een mailbox betreft waarop je rechtstreeks mag inloggen. Als dat niet de bedoeling is (denk aan info@ of administratie@), dan zet je de optie 'Gedeelde mailbox' aan en is deze alleen toe te voegen als extra mailbox aan jouw account in WebApp of Outlook, mits je voldoende rechten hebt op die mailbox. Standaard staat deze op 'Nee'.
  • Wanneer je één of meer gebruikers aanvinkt bij 'Mag versturen namens deze gebruiker' dan kunnen deze gebruikers e-mail versturen namens de geselecteerde gebruiker, dus met het bij e-mail getoonde adres als afzender.
  • Bij 'Aliassen' kan je meerdere e-mailadressen koppelen aan deze mailbox. Op al deze adressen kan deze gebruiker e-mail ontvangen. Selecteer de juiste domeinnaam en geef in het veld daarvoor een geldige waarde op voor het stuk voor het '@'-teken van het e-mailadres. Om de alias toe te voegen. druk op de groene knop 'Toevoegen'. Wijzigingen worden na invoeren automatisch opgeslagen.
  • Als je een e-mailadres invult bij Uitgaande e-mails altijd BCC-en naar dit e-mail adres, wordt alle uitgaande mail van deze mailbox standaard ook naar het opgegeven andres gestuurd. De ontvanger ziet dit adres niet in de CC staan.

Opmerking

De domeinnamen waarop je e-mail kunt ontvangen dien je van tevoren bij ECM2 aan te gegeven. Heb je dat gedaan, dan vind je die terug in de lijst onder 'Domeinen' en verschijnt de domeinnaam als optie verschijnt bij het aanmaken van een alias.

Hoofdstuk 4. Wachtwoorden beheren

4.1. Wachtwoord resetten

Wanneer je jouw wachtwoord kwijt bent, dan is er een snelle manier om zelf een nieuw wachtwoord te krijgen. Ga naar de inlogpagina van het Beheerpaneel en klik op de tekst 'Wachtwoord vergeten?'. Op de volgende pagina vul je in het e-mail veld het e-mailadres in dat aan jouw ECM2-account is gekoppeld. Op dat e-mailadres krijg je de informatie toegestuurd om een nieuw wachtwoord te krijgen.

Opmerking

Let op dat het wachtwoord pas wordt aangepast, nadat de stappen in de e-mail zijn doorlopen. Heb je ook geen toegang meer tot het e-mailadres dat bij ECM2 bekend is? Dan kan je aan jouw Beheerder vragen of deze inlogt op het Beheerpaneel.
Als beheerder ga je naar de betreffende gebruiker toe en kies je op de tab "Wachtwoord". Het beste is om dan opties "Genereer een wachtwoord" te kiezen en die automatisch te laten versturen. Heeft de ontvangende partij geen toegang meer tot de betreffende mailbox, vink dan eerst de checkbox "Stuur de e-mail met het wachtwoord naar een ander e-mail adres" aan. Vul een alternatief e-mailadres in in het veld "E-mail adres" en klik dan op de groene knop "Genereer en stuur e-mail". De nieuwe inloggegevens voor deze gebruiker gaan dan naar dat adres.

4.2. Wachtwoord zelf aanpassen

Wil je het wachtwoord veranderen van een gebruiker? Ga dan naar de tab 'Gegevens' van de gebruiker en klik links op de tab 'Wachtwoord'. Je kan op twee manieren het wachtwoord wijzigen via het Beheerpaneel: Kies zelf een wachtwoord of laat een wachtwoord genereren.

Opmerking

  1. Let op dat wanneer je het wachtwoord wijzigt, dat nieuwe wachtwoord direct actief is voor alle ECM2-diensten van jouw account. Dat kan betekenen dat je op verschillende plekken gevraagd wordt het het wachtwoord opnieuw in te voeren.
  2. Denk bijvoorbeeld aan de mobiele Apps en aan Outlook of andere e-mail clients op jouw apparatuur.
  3. Bij bepaalde applicaties kan het wat langer duren voordat je de melding krijgt: je hebt dan nog een geldige sessie, waardoor je niet direct nogmaals hoeft in te loggen.

4.2.1. Kies zelf een wachtwoord

Wanneer je zelf een sterk wachtwoord hebt kies je voor de optie "Kies zelf een wachtwoord". Voer tweemaal dat wachtwoord in de twee wachtwoordvelden. Als het wachtwoord voldoende sterk is en je hebt tweemaal hetzelfde ingegeven, dan klik je op 'Wijzig' om dit wachtwoord actief te maken. Is dat niet het geval, dan krijg je een melding om opnieuw een sterk wachtwoord in te voeren.

4.2.2. Genereer zelf een wachtwoord

Je kunt ook een wachtwoord laten genereren. Wanneer je op de 'Wachtwoord' pagina staat, kies dan voor de tab 'Genereer wachtwoord'. Kies dan of je dit nieuwe wachtwoord naar het e-mailadres laat mailen dat hoort bij de gebruiker, of dat je kiest voor een willekeurig ander e-mailadres. Je doet dat met de schuif bij "Stuur de e-mail met het wachtwoord naar een ander e-mail adres?". Klik daarna op 'Genereer en stuur wachtwoord'. Er wordt een nieuw wachtwoord opgestuurd via de e-mail. Let op dat dit wachtwoord direct actief is voor deze gebruiker en het oude wachtwoord dus niet meer functioneert.

Hoofdstuk 5. Extra beveiligingsopties

5.1. Twee-factor authenticatie inschakelen (beheerder)

Twee-factor authenticatie (ook wel afgekort als 2fa), biedt een extra veiligheidslaag aan voor iedereen. Op het terrein van twee-factor authenticatie bieden wij drie niveaus aan. De beheerders kan als enige binnen de omgeving bepalen óf en op welke manier twee-factor authenticatie wordt toegepast. In het beheerportaal onder tab Bedrijven kan je als beheerder kiezen voor "Schakel twee-factor authenticatie in" of "Vereis twee-factor authenticatie".

Opmerking

Let op: het is aan te raden om van te voren te zorgen voor goede communicatie met de gebruiker door af te spreken hoe en wanneer deze functie in gebruik genomen gaat worden. Spreek bijvoorbeeld af dat twee-factor authenticatie een eerste periode alleen wordt inschakeld, zodat de gebruikers het daarna voor zichzelf kunnen instellen. Na deze periode kan de beheerder het gebruik ervan verplicht stellen.

5.1.1. Schakel twee-factor authenticatie in

Bij optie "Schakel twee-factor authenticatie in" is het gebruik van twee-factor authenticatie vrijblijvend. Staat deze aan? Dan kan een gebruiker, wanneer twee-factor authenticatie gewenst is, deze alleen voor zichzelf inschakelen in het beheerportaal bij zijn eigen account. Deze gebruiker is daarna verplicht om de tweede factor in te voeren bij het inloggen.

5.1.2. Vereis twee-factor authenticatie

Wil je afdwingen dat iedereen verplicht een tweede factor instelt, dan kan dat met de optie "Vereis twee-factor authenticatie". Als deze "Aan" staat moet iedereen gebruik maken van twee-factor authenticatie. Gebruikers moeten deze twee-factor authenticatie wel zelf nog persoonlijk inschakelen bij hun eigen account in het beheerportaal. Hierna is deze functionaliteit operationeel en kan iedereen alleen op deze manier inloggen. Heeft een gebruiker de tweede factor niet ingesteld, dan kan die niet inloggen op de applicatie(s).
Wanneer is het verstandig om voor verplicht te kiezen? Als je veel met gevoelige informatie werkt en/of on niet-persoonsgebonden apparatuur werkt, kan het een aanrader zijn om het verplicht te stellen en technisch af te dwingen dat gebruikers werken met twee-factor authenticatie. Ook is het gebruik van een tweede factor noodzakelijk als je als organisatie aan bepaalde standaarden moet voldoen, bijvoorbeeld bij NEN 7510.

5.2. Ophalen van je persoonlijke tweede factor (gebruiker)

Wat moet je doen om dit in te stellen? Eerst moet je een "tweede factor app" installeren op de mobiele telefoon. Deze moet "TOTP" ondersteunen (daar kan je in de app winkels op zoeken). Wij raden de volgende Apps aan: "andOTP" voor Android en "Authenticator" voor iOS. Als je deze hebt geinstalleerd ben je klaar voor onderstaande stappen.
  1. Log in op beheer.ecm2.nl.
  2. Dubbelklik op je eigen naam.
  3. Ga naar de sub-tab "Wachtwoorden".
  4. Zet de optie met de naam "Schakel twee-factor authenticatie in" op "Aan".
  5. Je krijgt dan een pop-up met een specifieke melding. Lees dit bericht en volg de aanwijzingen op wanner je nog niet een tweede factor app had geinstalleerd.
  6. Klik op "Bevestig".
  7. Er wordt een code in de vorm van een Quick Respons of QR-code gegenereerd. Dat is een code in de vorm van een specifieke grafische afbeelding die informatie bevat.
  8. Pak nu jouw mobiele telefoon en open jouw tweede factor app en klik op de knop om de QR-code te scannen, bij tweede factor app "andOTP" is dat de knop QR-code scannen.
  9. Houd de camera recht voor de QR-code. Het programma zal bij een scherp beeld meteen de QR-code scannen en slaat deze apart op. Deze code is alleen geschikt om in te loggen op de ECM2-omgeving.
  10. Het is handig om dit bestand een onderscheidende naam te gevem via de bewerk knop rechts van deze code.
  11. Klik op etiket bewerken om jouw specifieke naam toe te voegen voor snel herkennen.

5.3. Hoe gaat inloggen als alles is ingesteld?

  1. Log zoals normaal gesproken via login.ecm2.nl in op jouw account.
  2. Hierna krijg je het centrale overzichr met alle app's.
  3. Klik op jouw actieve app (kleur blauw) om deze te openen.
  4. Nu opent een aparte "Second factor required" pagina. Daarop dien je jouw zescijferige code in te voeren.
  5. Pak je telefoon erbij met in jouw "tweede factor app" de juiste record voor onze omgeving. Je hebt maximaal 30 seconden de tijd om deze in dat veld in te voeren. Daarna wordt er weer een nieuwe code gegenereerd en dien je die in te vullen.
  6. Klik na invoeren op de bevestig knop en je gaat hierna meteen naar jouw applicatie bij ECM2.
  7. Je hebt nu gebruik gemaakt van Twee-factor authenticatie
Vergeet dus niet om altijd jouw mobiele telefoon bij je te hebben om in te loggen. Wat te doen als je jouw code kwijt bent, bijvoorbeeld doordat jouw telefoon kapot is, of je de App hebt verwijder? Log zelf in op beheer.ecm2.nl en ga dan naar sub-tab "Wachtwoorden". Schakel hier deze functionaliteit eerst uit en dan weer in. Na inschakelen zal het systeem een nieuwe QR-code aanmaken en tonen. Scan deze nieuwe code in en je hebt weer de mogelijkheid om gebruikt te maken van Twee-factor authenticatie bij ECM2.

Hoofdstuk 6. Groepen

Wil je gaan werken met Groepen binnen jouw ECM2-dienst dan kan je deze aanmaken in het Beheerportaal bereikbaar via "beheer.ecm2.nl". Wanneer de beheerpagina is geopend klik dan op "Groepen". Hier kan een lijst staan met al aangemaakt groepen. Via "Toevoegen" kan jezelf een nieuwe aanmaken. Voer eerst een naam in voor deze groep en voeg via "Lid van deze groep" de gebruikers toe die onder deze dienst moeten gaan vallen. Je kunt geen groepen aanmaken zonder lid.
Kies hierna welke dienst gekoppeld moet worden aan deze groep. Binnen deze dienst kan deze groep gebruikt worden voor specifieke functionaliteit. Denk hierbij aan het delen van een agenda in Kopano of het delen van mappen in NLCloudOpslag met collega's van specifieke afdelingen.
  • Kopano: Voor Kopano maakt je een groep aan met bijvoorbeeld de naam Agenda-Binnendienst. Je zet de knop "Autoristatiegroep" op aan en voegt via "Mag versturen namens deze groep" mensen toe die mogen werken met deze agenda en bij Email adres. Nu is een agenda openbaar voor een selecte groep gebruikers.
  • NLCloudOpslag: Voor NLCloudOpslag hoef je alleen de schakelaar om te zetten om daarna in NLCloudOpslag zelf mappen en bestanden te kunnen delen met anderen binnen die groep.
  • Alfresco: Optie "Alfresco" functioneert alleen indien jullie Alfresco-installatie is aangesloten op ons centrale authenticatiesytsteem. Weet je dat niet zeker, vraag dat dan bij ons na.

Opmerking

Let op dat er een vertraging kan zitten bij het inschakelen van deze optie: bepaaldede gegevens synchroniseren periodiek van de centrale authenticatie naar Alfresco.