Zugriffsberechtigungen in Benno MailArchiv können wahlweise in der integrierten Benutzer-Datenbank verwaltet oder über externe Quellen wie Active Directory (AD), LDAP und andere Quellen (wie bspw. Microsoft Azure AD (Microsoft Entra ID) abgebildet werden.

Die folgenden Hinweise gelten für die benno-interne Benutzer-Datenbank.

Einem Benutzerkonto kann jeweils eine Rolle zugewiesen werden.

Es stehen folgende Rollen zur Auswahl:

• USER
• REVISOR
• ADMIN
• AUTH
• SYSTEM

Lediglich Benutzer mit der Rolle ADMIN können Benutzerkonten in Benno MailArchiv verwalten.

Die Rolle REVISOR kann Benutzern zugewiesen werden, die uneingeschränkten Zugriff auf alle Mails im Archiv haben sollen (bspw. Betriebsprüfer, Wirtschaftsprüfer etc.).

Reguläre Benutzer wird die Rolle USER zugewiesen.

Die Benutzerverwaltung steht ausschließlich Benutzern mit der Rolle ADMIN zur Verfügung.

Um die Benutzerverwaltung zu verwenden, muss sich der administrative Benutzer in die Benno MailArchiv WebApp einloggen. Danach kann die Benutzerverwaltung aus der WebApp heraus ausgerufen werden (oben rechts in der Fensterecke: Benutzerverwaltung. Der Zugriff auf die Benutzerverwaltung ist nur sichtbar und möglich, wenn ein User mit Rolle ADMIN eingeloggt ist).

Das Berechtigungsmanagement erlaubt verschiedene Möglichkeiten.

Jeder User loggt sich mit seinen jeweiligen Credentials in die WebApp ein.

Die Zugriffsrechte auf die archivierten E-Mails ergeben sich einerseits aus Rollen (USER, REVISOR, …) und andererseits aus der Mailadresse bzw. der Liste der Mail-Alias-Adressen, über die der User verfügt.

Das bedeutet: Berechtigungen werden durch die Zuordnung von Mailaliasen vergeben!

Beispiel User „Lieschen Müller“:

Hat der User bspw. die Mailadresse lieschen.mueller@foo.bar als einzigen Alias, kann er nur Mails von und an diese Adresse im Archiv finden.

Hat der User zusätzlich weitere Aliase (bspw.: lm@foo.bar, lieschen@foo.bar, lmueller@foo.bar usw.), kann er auch Mails von und an diese Alias-Adressen im Archiv finden.

Das gleiche Prinzip gilt, wenn der User über Mailadressen mehrerer Domains verfügt.

Bspw.:

 lieschen.mueller@foo.bar

 lieschen.mueller@foofoo.bar

 lieschen.mueller@foofoofoo.bar

In diesem Fall kann der User Mails dieser drei Mailadressen (ein-/ausgehend) im Archiv finden.

Verwendung von Wildcards:

Für die Vergabe von Berechtigungen können auch Wildcards verwendet werden.

So kann der User „Lieschen Müller“ in Benno MailArchiv bspw. über folgende Wildcard-Aliase verfügen:

 lieschen.mueller@foo*.bar

Das würde z.B. die drei oben genannten Aliase ersetzen.

Erweiterte Beispiele für Wildcards:

1) Wenn Klaus Meier Teamleiter ist und neben seinen Mails auch die Mails seiner Assistentin Lieschen Müller sehen soll, dann könnte man ihm den/die Aliase von Lieschen Müller zusätzlich zu seinen eigenen zuordnen.

2) User mit dem Wildcard-Alias *@foo.bar können alle Mails von/an die Domain foo.bar lesen.

3) User mit dem Wildcard-Alias rechnun*@foo.bar könnten entsprechend Mails von/an rechnung@foo.bar sowie rechnungen@foo.bar finden.

4) User mit dem Wildcard-Alias rechnun*@* könnten entsprechend Mails von/an rechnung@* sowie rechnungen@* finden (also die Mails mehrere Domains).

5) User mit dem Wildcard-Alias *@* können uneingeschränkt alle Mails lesen, die in dem Mandanten archiviert sind.