SAFE Identitätsadministration - Startseite | AG Nauen · Freischaltung von SAFE-Nutzern durch...
Transcript of SAFE Identitätsadministration - Startseite | AG Nauen · Freischaltung von SAFE-Nutzern durch...
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 1 -
SAFE Identitätsadministration
Leitfaden
für die Web-Anwendung für die SAFE - Identitätsadministration
Version 1.1 (gültig ab 16.10.2014, SAFE V 1.7)
Inhaltsverzeichnis
SAFE IDENTITÄTSADMINISTRATION 1
1 ALLGEMEINE GRUNDSÄTZE 2
1.1 AUFGABENBEREICH DER IDENTITÄTSADMINISTRATOREN 3 1.2 EINSCHRÄNKUNG DER RECHTE DER IDENTITÄTSADMINISTRATOREN 3 1.2.1 AUF BESTIMMTE NUTZERGRUPPE 3 1.2.2 AUF BESTIMMTE ROLLENTYPEN UND ROLLENWERTE 3
2 NUTZUNGSHINWEISE 4
2.1 ANMELDUNG MIT SOFTWAREZERTIFIKAT 4 2.2 NUTZER SUCHEN 5 2.3 SUCHERGEBNIS 6 2.4 NUTZER LÖSCHEN 8 2.5 NUTZER VERWALTEN 9 2.5.1 BEARBEITEN DER VISITENKARTE 10 2.5.2 ANMELDEDATEN 10 2.5.3 ROLLEN 11
3 VORGABEN FÜR DIE JEWEILIGEN ROLLENTYPEN 12
3.1 ROLLENTYP BNOTK-ZTR 12 3.2 ROLLENTYP EGVP 12
4 SUPPORT 13
5 NAMENSKONVENTION FÜR DIE VISITENKARTE 14
6 ROLLEN 17
6.1 ROLLEN JP-VP UND ZENVG 17 6.2 ROLLEN BNOTK-ZTR 20 6.3 ROLLEN EGVP 21
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 2 -
Der Gesamtzusammenhang zum Identitätsmanagement-System SAFE ist im SAFE-
Fachkonzept und ein zusammenfassender Überblick in „SAFE - Die Übersicht“
zusammengetragen. Alle Dokumente sind über www.justiz.de erhältlich.
Die Verwaltung von Nutzern im SAFE-System erfolgt zweistufig. Zugangsadministratoren
registrieren und verwalten Identitätsadministratoren. Diese wiederum schalten Nutzer frei
und verwalten diese.
Für die Identitätsadministration steht eine Web-Anwendung zur Verfügung, die bei IT.NRW
betrieben wird. Dieser Leitfaden enthält Hinweise zur Nutzung dieser Web-Anwendung. Die
Registrierung von Nutzern und die Registrierung von Identitätsadministratoren erfolgen
jeweils über separate Web-Anwendungen.
Zugang zur Web-Anwendung für Identitätsadministratoren:
https://sp1.safe.nrw.de/SAFE-IdentityAdminWeb/
Zugang zur Testumgebung:
https://st1.safe.nrw.de/SAFE-IdentityAdminWeb/
1 Allgemeine Grundsätze
Bei der Registrierung und Verwaltung von Identitätsadministratoren sind nachfolgende
Grundsätze zu beachten:
Zugangsadministrator
Nutzer
Identitätsadministratoren
registriert
schalten frei und verwalten
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 3 -
1.1 Aufgabenbereich der Identitätsadministratoren
SAFE unterscheidet zwischen Identitäten, die nur administrative Rechte innehaben
(Administratoren) und Identitäten, die Nutzer interagierender Anwendungen sind (Nutzer).
Ein Identitätsadministrator kann seine SAFE-Identität somit nicht für die Anmeldung als
Nutzer verwenden. Er muss sich hierfür zusätzlich als Nutzer registrieren.
Identitätsadministratoren können keine neuen SAFE-Nutzer anlegen. Sie können lediglich
bereits registrierte Nutzer bestätigen und verwalten. Die Registrierung von SAFE-Nutzern
erfolgt über separate Registrierungsmodule, die von den Fachanwendungen zur Verfügung
gestellt werden (z.B. EGVP-Client für EGVP-Nutzer, Registrierungsanwendung für das ZTR
und Registrierungsanwendung für das Zentrale Vollstreckungsportal).
1.2 Einschränkung der Rechte der Identitätsadministratoren
1.2.1 auf bestimmte Nutzergruppe
Identitätsadministratoren sind nur für ein bestimmtes Bundesland (oder den Bund) zuständig.
Sie können nur für dieses Bundesland Nutzer bestätigen und verwalten. Sie haben weder
lesenden noch schreibenden Zugriff auf Nutzer anderer Bundesländer.
Es ist zudem möglich, die Administratorenrechte der Identitätsadministratoren auf bestimmte
Eigenschaften der Nutzer zu beschränken, indem bei der Registrierung des
Identitätsadministrators ein bestimmter Wert eines Attributes (z.B. den Wert „Justiz“ des
Attributes „Kennziffer-Präfix“) eingetragen wird. Der Identitätsadministrator kann dann nur
solche Nutzer verwalten, für die im Feld „Kennziffer-Präfix“ der Eintrag „Justiz“
vorgenommen wurde. Sollte von dieser Beschränkung Gebrauch gemacht werden, so muss
beachtet werden, dass die Nutzer bei ihrer Registrierung auch zwingend das Attribut (im
Beispiel „Justiz“ im Feld „Kennziffer-Präfix“) angeben müssen. Andernfalls können sie von
dem zuständigen Identitätsadministratoren nicht gefunden werden.1
1.2.2 auf bestimmte Rollentypen und Rollenwerte
Die SAFE-Rolle eines Nutzers setzt sich zusammen aus dem „Rollentyp“ und dem
„Rollenwert“.
Der Rollentyp gibt dabei die Anwendung an, auf die sich die Rolle bezieht (z.B. „EGVP“ oder
„ZenVG“). Der Rollenwert beschreibt Rechtegruppen innerhalb dieses Rollentyps (z.B.
„egvp_buerger“ oder „ZenVG_GV“). Jede Identität kann mehrere Rollentypen und zu jedem
Rollentyp einen oder mehrere Rollenwerte innehaben. Es ist möglich, dass ein Rollentyp für
mehrere Anwendungen genutzt wird.
Jedem Identitätsadministrator ist mindestens eine bestimmte Rolle (Rollentyp + Rollenwert),
die er verwalten darf, zugeordnet worden. Ihm können beliebig viele Rollen zugeordnet
worden sein.
1 Wenn z.B. alle Identitätsadministratoren nur für ein bestimmtes Kennziffer-Präfix zur Administration berechtigt sind, können all diejenigen Nutzer, die bei der Registrierung kein Kennziffer-Präfix angegeben haben, auch von keinem der Identitätsadministratoren gefunden werden.
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 4 -
Der Identitätsadministrator kann nur solche Nutzer finden und verwalten, die über den/die
entsprechende/n Rollentyp/en und Rollenwerte verfügen. Auch hier gilt, dass die Nutzer
den/die entsprechenden Rollentypen und Rollenwerte bei der Registrierung angeben
müssen.
2 Nutzungshinweise
2.1 Anmeldung mit Softwarezertifikat
Die Anmeldung an der Web-Anwendung setzt voraus, dass der Identitätsadministrator im
SAFE-System als solcher registriert ist. Diese Registrierung erfolgt durch den zuständigen
Zugangsadministrator2.
Für die Anmeldung an der Web-Anwendung wird ein Softwarezertifikat genutzt.
Nachfolgende Anmeldemaske steht zur Verfügung:
Beachten Sie, dass der hier genutzte private Schlüssel auch zu dem Zertifikat gehören
muss, das Sie dem Zugangsadministrator für Ihre Registrierung als Identitätsadministrator
mitgeteilt haben.
Sofern auf der nun folgenden Dialogseite mehrere Alias angezeigt werden, wählen Sie bitte
den Alias aus, der zu dem Zertifikat gehört, mit dem Sie bei SAFE registriert wurden. Die
Pin- oder Passworteingabe ist nur dann erforderlich, wenn Sie den ausgewählten Alias mit
einer zusätzlichen PIN gesichert haben.
2 Für das Zentrale Vollstreckungsportal ist die Zugangsadministration in den Bundesländern angesiedelt. Für sonstige
Anwendungen (EGVP und ZTR) kann die Registrierung weiterhin über den Betreiber IT.NRW – koordiniert von der BLK-AG IT-Standards – erfolgen.
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 5 -
2.2 Nutzer suchen
Nach dem Anmelden erscheint folgende Maske für die Suche der Nutzer, die freigeschaltet
oder bearbeitet werden sollen.
Die Suche nach einer Nutzer-ID ist nur erfolgreich, wenn die gesamte ID eingegeben wird.
Diese Suche wird nur ausgelöst, wenn der Button , der sich direkt neben dem
Eingabefeld „Nutzer-ID“ befindet, oder die Enter-Taste betätigt werden.
Im zweiten Teil der Suchmaske stehen verschiedene Suchfelder zur Verfügung. In jedem
Suchfeld können Sie den gesamten Suchbegriff oder einen Teil eingeben. Wildcards wie der
Asterisk (*) werden nicht unterstützt. Bei Betätigung der Enter-Taste wird die Suche sofort
ausgelöst. Sollten Sie mehr als ein Suchfeld ausfüllen wollen, dürfen Sie die Enter-Taste erst
nach Eingabe des letzten Suchkriteriums betätigen. Die Suche kann ebenso durch den
Button , der sich hinter der unteren Eingabemaske befindet, ausgelöst werden.
Der Button ermöglicht eine erweiterte Suche. Sie gelangen über diesen Button zu einer
Suchmaske, die die Eingabe weiterer Suchkriterien ermöglicht. Diese Maske funktioniert
ebenso wie die oben beschriebene Suchmaske.
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 6 -
Wenn Sie im Auswahlfeld
ein Häkchen setzen, werden nur die Nutzer angezeigt, für die mindestens ein Rollenwert
noch nicht bestätigt oder abgelehnt wurde.
Sie können die Anzahl der gewünschten Suchergebnisse pro Seite angeben:
2.3 Suchergebnis
Das Suchergebnis wird als Tabelle dargestellt. Sie können nun die einzelnen Nutzer, die
gelistet werden, verwalten. Bei Eingabe des Rollentyps „EGVP“ im Suchfeld „Rollen-Typ“
und „Test“ im Suchfeld „Name“ für den Identitätsadministrator des Landes Berlin ist
beispielsweise folgende Ergebnisliste denkbar:
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 7 -
Die Trefferliste zeigt alle Einträge, die im Namen mit „Test“ beginnen. Da der
Identitätsadministrator im obigen Beispiel nur Administrationsrechte für den Rollentyp
„EGVP“ hat, wird nicht angezeigt, welche weiteren Rollentypen die gefundenen Nutzer
innehaben. Die rote Markierung zeigt an, dass mindestens eine Rolle noch unbestätigt ist
(siehe unter 1.4.3).
Oberhalb der Suchergebnisliste erhalten Sie eine Information über die Trefferanzahl:
Sollten die Treffer nicht auf einer Seite angezeigt werden, können Sie mit dem Button
blättern.
Sie können auch direkt auf eine bestimmte Seite springen, indem Sie diese im
entsprechenden Feld angeben und den grünen Pfeil auslösen:
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 8 -
2.4 Nutzer Löschen
Mit dem Button können Sie Nutzer löschen. Dabei werden sämtliche Rollentypen, zu
deren Verwaltung Sie berechtigt sind, (gleichzeitig) entzogen. Sie haben auch dann keinen
Zugriff mehr auf den Nutzer, wenn er noch über andere Rollen verfügt, da Sie diese nicht
verwalten dürfen.
Sofern die Identität über keine weiteren Rollen verfügt, wird sie komplett gelöscht, dh. wenn
die letzte Rolle über die Funktion „Nutzer Löschen“ entfernt wird, wird der Nutzer komplett
gelöscht.
Beachte: Wenn Sie z.B. bei vorübergehender Abwesenheit eines Nutzers die Rollen
entziehen, später jedoch erneut zuzuweisen wollen, müssen Sie die Rollenwerte ablehnen
(siehe Kapitel 2.5.3), nicht jedoch die Funktion „Nutzer löschen“ nutzen. Nur auf diese Weise
haben Sie weiterhin Zugriff auf den Nutzer.
Wenn Sie den Button „Löschen“ betätigen, gelangen Sie zu folgender Maske, in der Sie den
Löschvorgang über den dortigen Button abschließen können.
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 9 -
2.5 Nutzer verwalten
Bearbeiten: Über den Button „Nutzerdaten bearbeiten“ gelangen Sie in einen Dialog, in
dem alle Daten dargestellt werden, die Sie bearbeiten können.
Sie können nun die Daten der Visitenkarte ändern und/oder Rollen bestätigen bzw.
entziehen. Alle Änderungen werden nur wirksam, wenn Sie den Button betätigen.
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 10 -
Mit dem Button
können Sie alle Angaben, die Sie in der Maske eingetragen haben, wieder löschen.
Diese Funktion kann allerdings nur ausgeführt werden, wenn Sie die Daten noch nicht über
den Speicher-Button gesichert haben.
2.5.1 Bearbeiten der Visitenkarte
Sie können alle Daten in der Visitenkarte ändern. Bitte achten Sie darauf, dass Pflichtfelder
nicht gelöscht, sondern nur geändert werden dürfen. Pflichtfelder werden jeweils für jeden
Rollentyp festgelegt. Eine Übersicht zu den Pflichtfeldern finden Sie im Dokument „SAFE-
Die Übersicht“, das auf www.justiz.de veröffentlicht ist. Sofern ein Nutzer mehrere
Rollentypen innehat, gilt für ihn die Summe der jeweiligen Pflichtfelder.
Bitte nehmen Sie keine Eintragungen in den Feldern „Externe ID“ und „Gruppe“ vor. Diese
Felder sind für EGVP-Nutzer „reserviert“.
Die Änderungen werden nur wirksam, wenn Sie den Speicher - Button , der sich am
Ende der Maske befindet, betätigen.
2.5.2 Anmeldedaten
Sie können für jeden Nutzer auch einen neuen Benutzernamen und ein neues Kennwort
vergeben.
Das Kennwort kann über den Button „Generieren“ vom System erzeugt oder von Ihnen frei
vergeben werden.
Es muss aus mindestens 8 Zeichen bestehen und drei der vier folgenden Kategorien
enthalten: Großbuchstaben (A bis Z), Kleinbuchstaben (a bis z), Zahlen zur Basis 10 (0 bis
9), nicht alphabetische Zeichen (zum Beispiel !, $, #, %).
Es muss sich von dem Kennwort unterscheiden, dass der Nutzer zuletzt innehatte.
Beachte: Sobald Sie die Maske verlassen, ist das Kennwort nicht mehr sichtbar. Beim
nächsten Aufruf der Nutzerdaten erscheint
.
Es wird dringend empfohlen, das Kennwort eines Nutzers nicht zu ändern.
Die Nutzer sollen vielmehr auf die entsprechende Funktionen „Kennwort ändern“ oder
„Kennwort vergessen“ hingewiesen werden, die über die jeweiligen Anwendungen zur
Verfügung gestellt werden.
Wenn ein Nutzer sein Kennwort mehrfach falsch eingegeben hat, wird die Anzahl der
Fehleingaben unter den Anmeldedaten angezeigt. Sie können mit dem Button
„Zurücksetzen“ die Anzahl der Fehlangaben wieder auf Null setzen. Der Nutzer kann dann
sein altes bzw. aktuelles Kennwort wieder benutzen.
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 11 -
Die Änderungen werden nur wirksam, wenn Sie den Button
, der sich am Ende der Maske befindet, betätigen.
2.5.3 Rollen
Die Rollen werden mit Rollentyp und Rollenwert aufgelistet.
Rollen löschen: Sie können Rollen löschen, indem Sie die Checkbox vor der Zeile
auswählen und auf den Löschen-Button klicken.
Sobald Sie den letzten Rollenwert gelöscht haben, haben Sie keinen Zugriff mehr auf
den Nutzer, da er nicht mehr über den Rollentyp verfügt, den Sie verwalten dürfen.
Es wird dringend empfohlen, den Nutzer in diesem Fall über den Button in der
Suchergebnisliste zu löschen, statt den letzten Rollenwert zu entziehen, da andernfalls das
Risiko besteht, dass der Nutzer „verschollen“ geht, wenn er keinen weiteren Rollenwert inne
hat. Alternativ können Sie den Rollenwert auch ablehnen, statt ihn zu löschen.
Rollen verwalten: Sie können am Ende jeder Zeile die Checkbox "Bestätigt" auswählen.
Diese Checkbox kann durch Anklicken drei verschiedene Zustände annehmen:
: Der Rollenwert ist nicht bearbeitet. An dieser Stelle müssen Sie entscheiden, ob Sie
die Rolle des Nutzers bestätigen oder ablehnen wollen. Hinweis: Sie finden diese Nutzer,
wenn Sie bei der Suche ein Häkchen bei „nur Nutzer mit unbearbeiteten Rollen“ gesetzt
haben.
: Der Rollenwert ist bestätigt. Nur solche Rollenwerte werden vom SAFE-System
angenommen und verarbeitet.
: Der Rollenwert wurde von Ihnen abgelehnt.
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 12 -
Rollen hinzufügen: Wählen Sie zum Hinzufügen einer Rolle diese aus der Drop-down-Liste.
Dort werden nur die Rollen aufgelistet, für die Sie berechtigt sind. Wählen Sie die Rolle aus
und betätigen Sie den "Hinzufügen"-Button.
Die Änderungen werden nur wirksam, wenn Sie den Speichern Button , der sich am
Ende der Maske befindet, betätigen.
3 Vorgaben für die jeweiligen Rollentypen
3.1 Rollentyp BNotK-ZTR
Bei der Freischaltung von Nutzern für das ZTR muss die korrekte XJustiz-ID des
Gerichts im Feld „Kennziffer“ ergänzt werden!
Das Pflichtattribut „Kennziffer“ wird vom Testamentsregister genutzt, um das Gericht, aus
dem der Nutzer eine Anfrage an das Testamentsregister sendet, automatisiert ermitteln zu
können. Der Nutzer erhält dann nur Zugang auf den eingeschränkten Datenraum des ZTR,
der der Zuständigkeit seines Gerichts entspricht. Das Eingabefeld „Kennziffer“ ist in der
Web-Anwendung für die Nutzerregistrierung nicht sichtbar, da nicht sichergestellt werden
kann, dass jeder Registrator die XJustiz-ID des betreffenden Gerichtes kennt. Die XJustiz-
ID kann z.B. aus der Orts- und Gerichtsdatei auf www.justiz.de entnommen werden.
3.2 Rollentyp EGVP
Bei der erstmaligen Freischaltung eines EGVP-Behördenclients (Rollenwert egvp_behoerde oder egvp_slave) müssen sowohl die url des OSCI-Managers (Intermediärs), der die
Nachrichten für das betroffene Postfachs erhält, als auch der öffentliche Schlüssel des
Zertifikates des OSCI-Managers ergänzt werden.3
3 Für den Bürgerclient ist dies nicht nötig, da hier die Informationen im Client hinterlegt sind und bei der
Einrichtung eines Postfaches an das SAFE-System übergeben werden.
Freischaltung von SAFE-Nutzern
durch Identitätsadministratoren
LEITFADEN
- 13 -
Der Rollenwert „zertifikatswechsel“ dient der „Sperrung“ des Postfaches für den Zeitraum
des Zertifikatswechsels. Wenn einem Postfach ausschließlich dieser Rollenwert zugeordnet
ist, kann der Inhaber sein Postfach über den EGVP-Client noch öffnen. Das Postfach kann
jedoch nicht adressiert werden. Auf diese Weise wird sichergestellt, dass während des
Zeitraums des Zertifikatswechsels keine Nachrichten an das Postfach gesendet werden, da
die verloren gehen würden.
Beachte: Der EGVP – Client kann nur geöffnet werden, wenn ausschließlich die Rolle
„zertifikatswechsel“ zugeordnet ist. Alle weiteren Rollen müssen für den Zeitraum des Zertifikatswechsels gelöscht werden. Der Entzug der Rolle durch Wechsel auf den Status
„beantragt“ oder den Status „abgelehnt“ genügt nicht!
3.3 Rollentyp ZSSR
Bei der Freischaltung von Nutzern für das ZSSR muss die korrekte XJustiz-ID des Gerichts
im Feld „Kennziffer“ ergänzt werden!
Die XJustiz-ID kann z.B. aus der Orts- und Gerichtsdatei auf www.justiz.de entnommen
werden.
4 Support
Eventuelle Supportfragen sollen innerhalb der einzelnen Länder gebündelt und, soweit
möglich, landesintern beantwortet werden. Bitte wenden Sie sich bei Supportbedarf an den
Zugangsadministrator, der Sie registriert hat.
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 14 -
5 Namenskonvention für die Visitenkarte
Bezeichnung
Bemerkung/Eintragungskonventionen
SAFE-User-ID eineindeutige ID des Nutzers, wird bei der Registrierung des
Nutzers automatisiert hinterlegt
Anrede <Frau>, <Herr> oder <juristische Person>
Titel Akademischer Grad, z.B. <Dr>, <Prof>,…
Name Bei natürlichen Personen: <Nachname>
Bei juristischen Personen: <Behördenbezeichnung> (z.B. Amtsgericht
Köln)
Vorname Bei natürlichen Personen: <Vorname>
Bei juristischen Personen: <unbekannt>
Organisation In EGVP-Visitenkarte: Organisation/Branche/Berufsgruppe
Behördenbezeichnung In EGVP-Visitenkarte:
Organisationszusatz/Abteilung/Ansprechpartner
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 15 -
Straße
Hausnummer
PLZ
Ort
Bundesland Bundesland als Wort (z.B. Berlin, Sachsen) oder
„Bundeseinrichtung“
Land Default <DE>
E-Mail Die E-Mail – Adresse wird für die Übermittlung von Informationen
zum bevorstehenden Ablauf von Kennwörtern benötigt.
Mobiltelefon
Telefon
Fax
Externe ID Nur für EGVP-Backendpostfächer! XJustiz-ID des Gerichts, wird
für den automatischen Fachdatenimport genutzt
Gruppe Nur für Virtuelle Poststelle der DEHSt
Kennziffer-Präfix beschreibt das Ressort <Justiz>, <Kommunen>, <Finanzen>, <Zoll>
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 16 -
Kennziffer Eindeutige Kennziffer der Behörde. Für das Justiz-Ressort ist hier
die XJustiz-ID des Gerichtes einzutragen. Diese kann aus der Orts-
und Gerichtsdatei unter www.justiz.de entnommen werden.
DE-Mail
Bundesland Abkürzung
Baden-Württemberg BW
Freistaat Bayern BY
Berlin BE
Brandenburg BB
Freie Hansestadt Bremen HB
Freie und Hansestadt Hamburg HH
Hessen HE
Mecklenburg-Vorpommern MV
Niedersachsen NI
Nordrhein-Westfalen NW
Rheinland-Pfalz RP
Saarland SL
Freistaat Sachsen SN
Sachsen-Anhalt ST
Schleswig-Holstein SH
Freistaat Thüringen TH
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 17 -
6 Rollen
6.1 Rollen JP-VP und ZenVG
Zuordnung zu Rollen-
typen (falls
unterschiedliche gewünscht)
Rollenwert Beschreibung Berechtigung im Verfahren
JP-VP ZenVG Portal Landesverfahren
X X GV Gerichtsvollzieher
Einsicht in Schuldnerverzeichniseinträge
Einlieferung von Eintragungsanordnungen
Einsicht in Vermögensverzeichnisregister
Einlieferung von Vermögensverzeichnissen
X X InsO Insolvenzgerichte
Einsicht in Schuldnerverzeichniseinträge
Einlieferung von Eintragungsanordnungen
(Einsicht in Vermögensverzeichnisregister)
X X VVB-EA
Verwaltungsvollstreckungsbehörde mit Recht zur Einlieferung von Eintragungsanordnungen
Einsicht in Schuldnerverzeichniseinträge
Einlieferung von Eintragungsanordnungen
X X VVB-VV
Verwaltungsvollstreckungsbehörde mit Recht zur Einlieferung von Vermögensverzeichnissen
Einsicht in Vermögensverzeichnisregister
Einlieferung von Vermögensverzeichnissen
X X VollG örtliches Vollstreckungsgericht Einsicht in Schuldnerverzeichniseinträge
Eintrag/Einlieferung von Hemmnissen
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 18 -
Einsicht in Vermögensverzeichnisregister
Zuordnung von Hemmnissen
Bearbeitung und Löschung von Hemmnissen
Bestätigung von Hemmnissen mit folgender Löschung eines Schuldnereintrags
X X ZenVG-Sachbearbeitung Sachbearbeiter im ZenVG
Einsicht in Schuldnerverzeichniseinträge
Verwaltung von Schuldnereinträgen
Einsicht in Vermögensverzeichnisregister
Verwaltung von Vermögensverzeichnissen
Abdruckempfänger bearbeiten Verwaltung von Hemmnissen
Kosten bearbeiten Statistik bearbeiten
Revision bearbeiten
X Revision Mitarbeiter, der zur Durchführung der internen Revision berechtigt ist
Rechte, die dazu notwendig sind, die Rechtmäßigkeit durchgeführter Einsichten zu überprüfen.
X Einsichtnehmer-SV Einsicht in Schuldnerverzeichniseinträge
X Einsichtnehmer-VV Einsicht in Vermögensverzeichnisregister
X X Test
Rolle, die zum Test eines neu ausgerollten Software-Releases berechtigt (Test zur Abnahme)
Berechtigung zur Anmeldung während der Testphase
Berechtigung zur Anmeldung während der Testphase
X Abdruckempfaenger Abdruckempfänger Berechtigung zum Empfang oder zum Download bereitgestellter Abdrucke
X Servicestelle Mitarbeiter der Servicestelle des Vollstreckungsportals
Anlegen von Mandanten
Einsicht in Schuldnerverzeichniseinträge
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 19 -
Einsicht in Vermögensverzeichnisregister
Kosten bearbeiten
Externe Einsichtnehmer verwalten
X Hoster Hoster des Landesverfahrens
Anlegen von Mandanten (mit Mandanten sind hierbei die Bundesländer gemeint, die die Anwendung nutzen)
X TechAdmin-Land technische Administration des Landesverfahrens
Replikation konfigurieren, verwalten, kontrollieren
Batchjobs konfigurieren, verwalten und kontrollieren
X TechAdmin-Portal technische Administration des Portalsystems
Replikation konfigurieren, verwalten, überprüfen
Batchjobs konfigurieren, verwalten, überprüfen
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 20 -
6.2 Rollen BNotK-ZTR
Rollenwerte des
Rollentyps BNotK-ZTR
Berechtigung im Verfahren
OLG-Admin - Vornahme von Programmeinstellungen des ZTR und Pflege der Gerichtsdaten im
Gerichtsverzeichnis der BNotK jeweils für die Amtsgerichte eines oder mehrerer Oberlandesgerichtsbezirke
- Verwaltung der Gerichtsadmin-Rollen für die Amtsgerichte eines oder mehrerer Oberlandesgerichtsbezirke
Gerichtsadmin - Vornahme von gerichtsweiten Einstellungen der Schnittstellen des ZTR für ein oder mehrere
Amtsgerichte - Vornahme von Programmeinstellungen des ZTR und Pflege der Gerichtsdaten im
Gerichtsverzeichnis der BNotK, jeweils für ein oder mehrere Amtsgerichte - Benutzerverwaltung für die anderen Rollen (außer der Gerichtsadmin-Rollen) für ein oder mehrere
Amtsgerichte
ZTR-Sterbefallbearbeitung Sterbefallbearbeitung (§ 78c BNotO)
ZTR-Registerabfrage Registerabfragen (§ 78d Abs. 1 Satz 1 Nr. 1, Fall 2 BNotO)
ZTR-Meldung Übermittlung von Verwahrangaben (§ 78b Abs. 1 Satz 1 BNotO) und Einsicht in eigene Registrierungen (§
78d Abs. 2 BNotO)
ZTR-Eingangsbestätigung Eingangsbestätigungen nach §§ 3 Abs. 3 Satz 2, 7 Abs. 4 Satz 1 ZTR-VO
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 21 -
6.3 Rollen EGVP
egvp_buerger
egvp_behoerde
egvp_slave
buerger_hin
buerger_rueck zertifikats-wechsel
wird gesehen von
egvp_buerger
sieh
t
+
+
egvp_behoerde + + + +
+
egvp_slave + + + +
+
buerger_hin + + +
+
buerger_rueck + +
+
+
zertifikats-wechsel
+
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 22 -
6.4 Rollen ZSSR
Rollenwerte des
Rollentyps ZSSR
Berechtigung im Verfahren
Recherche Recherche im ZSSR (Serviceeinheiten und Richter)
FachAdmin Neben der Recherche im ZSSR können auch die Recherche Logs eingesehen werden. Zusätzlich kann das
gesamte Lösch-Log eingesehen werden.
TechAdmin Neben den Logs kann der TechAdmin interne Status Informationen und eine Error Queue für die
Einreichungen, welche über die Formulartheke kommen einsehen.
Revision Kann für alle die Recherche Logs und Lösch Logs sehen – dieser Rollenwert ist beschränkt auf das Oberlandesgericht Frankfurt am Main als zuständige Stelle für das Zentrale Schutzschriftenregister.
Freischaltung von SAFE-
Nutzern durch
Identitätsadministratoren
LEITFADEN
- 23 -
Rollenwert
Sieht folgende Rollenwerte
egvp_slave_bfh_gst egvp_slave_bfh_gst, egvp_slave_bfh_richter, egvp_behoerde, egvp_buerger, buerger_hin, buerger_rueck
egvp_slave_bfh_richter egvp_slave_bfh_gst, egvp_slave_bfh_richter, egvp_behoerde
egvp_slave_bverwg_gst egvp_slave_bverwg_gst, egvp_behoerde, egvp_slave_bverwg_richter, egvp_buerger, buerger_hin, buerger_rueck
egvp_slave_bverwg_richter Eegvp_slave_bverwg_gst, egvp_behoerde, egvp_slave_bverwg_richter
egvp_slave_nds_eu-dlr egvp_slave_nds_eu-dlr, egvp_behoerde, egvp_slave, egvp_buerger, buerger_hin, buerger_rueck
egvp_slave_nds_justiz egvp_slave_nds_justiz, egvp_behoerde, egvp_slave, egvp_buerger, buerger_hin, buerger_rueck