Berechtigungskonzept und Rechtevergabe

Einstellungen in Ihrem beA

Organisatorische und technische Voraussetzungen

Empfohlene Mindestanforderungen an die genutzte Infrastruktur

Notwendige Schutzvorkehrungen für diese Anwendung

Einstellungen für die Kommunikation der beA Client-Security mit dem Browser

Unterstützte Betriebssysteme und Browser

Unterstützte Signaturkarten und Chipkartenleser

Terminalserverumgebungen

Proxy Einstellungen

Dateiablage

beA Client Security

Herunterladen und Installieren

Aktualisieren

Starten oder Beenden

Kontextmenü

Authentifizieren

PIN Eingabe bei Hardware-Zertifikat

PIN Eingabe bei Software-Zertifikat

Zertifikate (Sicherheits-Token) verwalten

Software-Token hinzufügen

Software-Token löschen

Vertrauenswürdiger Herkunftsnachweis (VHN)

Deinstallieren

Lizenzbedingungen

Registrieren und Anmelden

Registrieren

Registrieren mit eigenem Postfach

Registrieren ohne eigenes Postfach

Anmelden

Nachrichtenübersicht

Stapelversand - mehrere Nachrichten versenden

Stapelsignatur - mehrere Schriftsätze signieren

Verwalten

Ordner

Spalten

Nachrichten

Erstellen und Senden

Dialog Nachrichtenentwurf

Empfänger hinzufügen

Externe Strukturdaten hochladen

Anhänge hochladen

Anhänge signieren

Nachrichtentext hinzufügen

Umgang mit Sonderzeichen

Erneut senden

Öffnen und Anzeigen

Elektronisches Empfangsbekenntnis (eEB)

Erstellen und Versenden

Anzeigen

Signieren

Prüfen von Signaturen

Erläuterungen zum Prüfprotokoll

Verwalten

Antworten

Weiterleiten

Nachrichtenlink teilen und öffnen

Drucken

Exportieren

Verschieben

Markieren als

Etiketten vergeben

Kommentare

Nachrichtenjournal

Löschen

Signaturverfahren

Profilverwaltung

Adressbuch verwalten

Favoriten verwalten

Sicherheits-Token

Neues Token hinterlegen und freischalten

Dialog Zertifikatsverwaltung

Token umbenennen

Sicherheitsfragen

Persönliche Benachrichtigungen

Nutzerjournal

Zugang löschen

Postfachverwaltung

Berechtigungskonzept und Rechtevergabe

Benutzerverwaltung

Benutzer suchen

Benutzer anlegen/ändern

Rechte- und Rollen- Zuordnungen eines Benutzers verwalten

Benutzer eine Rolle zuordnen

Benutzer ein optionales Recht zuordnen

Sicherheits-Token der Benutzer freischalten

Liste der Rechte

Liste der Rollen

Postfachjournal

Verzeichnisdatenpflege

Etiketten verwalten

Eingangsbenachrichtigungen

Nachrichtenfußzeile

Sichten

Hervorhebungen

Einrichtung der beA-App

Software-Token bestellen

Software-Token hinterlegen und freischalten

beA-App auf Ihrem mobilen Gerät herunterladen

Übertragung des Software-Tokens in die beA-App

Benutzung der beA-App

Anmeldung

Posteingang

Nachrichtenlinks öffnen

Profilverwaltung

Einstellungen

Rechtliche Informationen

beA-Portal

Akteneinsichtsportal Login

Besonderheiten für Kammer- bzw. Organisationspostfächer

Registrierung eines Organisationspostfachs

Einstellungen für Organisationspostfächer

Rollen für Organisationspostfächer

Rechte für Organisationspostfächer

Verteilerlisten für Organisationspostfächer verwalten

Organisationspostfächer verwalten

Empfänger hinzufügen für Organisationspostfächer

Administration für Organisationspostfächer

Barrierefreie Bedienung

Berechtigungskonzept und Rechtevergabe

1. Einleitung

In beA gibt es zwei Arten von Benutzern:

Benutzer mit eigenem Postfach: Anwälte oder Berufsausübungsgesellschaften erhalten ein solches nach der Zulassung.
Benutzer ohne eigenes Postfach: Mitarbeitende der Anwaltschaft können ein solches erhalten.

Benutzer mit eigenem Postfach bzw. Postfachinhaber können Benutzer mit oder ohne eigenes Postfach auf Ihr eigenes Postfach berechtigen. Alle im beA zur Verfügung stehenden Rechte und Rollen sind immer genau auf ein Postfach bezogen und damit auf die Nachrichten, die sich in diesem Postfach befinden. Soll ein Benutzer Zugriff zu den Nachrichten mehrerer Postfächer erhalten, müssen ihm die Rechte bzw. Rollen für jedes dieser Postfächer vergeben werden. Es gibt einen Katalog von Rechten und Rollen, die einzeln vergeben werden können. Herr der Rechte und Rollen ist zunächst allein der Postfachinhaber selbst, er kann die Vergabe von Rechten und Rollen aber auch an Mitarbeiter delegieren. Die übertragenen Rechte und Rollen kann der Postfachinhaber jederzeit wieder entziehen.

Die Rechte folgen einem hierarchischen Aufbau. Das bedeutet, dass bspw. das Recht "(07) Nachricht exportieren/ drucken" automatisch die Rechte "(06) Nachricht öffnen" und "(01) Nachrichtenübersicht öffnen" beinhaltet.

Bei den Rechten wird zwischen festen und optionalen Rechten unterschieden. Feste Rechte werden automatisch mit der Zuweisung einer Rolle an einen Benutzer erteilt und können diesem Benutzer nur mit dem Entzug der Rolle wieder entzogen werden. Das heißt, diese Rechte sind fest an die Rolle des Benutzers gebunden. Optionale Rechte können hingegen einzeln vergeben und wieder entzogen werden. Zudem können Rollen und Rechte auch für beschränkte Zeiträume vergeben werden.

Die Liste der Rechte und Rolle beinhaltet eine Beschreibung der Funktionen, welche mit dem jeweiligen Recht durchgeführt werden können und welche Rechte den jeweiligen Rollen fest zugeordnet sind.

2. Benutzer berechtigen

Um Rechte oder Rollen an einen anderen Benutzer zu vergeben, müssen Sie in beA mit einem Hardware-Token (beA-Karte) angemeldet sein.

Benutzer in der Benutzerverwaltung berechtigen

Öffnen Sie für die Berechtigungsverwaltung den Dialog "Benutzerverwaltung". Zu diesem gelangen Sie über Einstellungen A und Benutzerverwaltung B. In diesem Dialog werden Ihnen die aktuell berechtigten Benutzer C für die jeweiligen Postfächer D mit Ihren Rollen E angezeigt.

2.1. Benutzer Rechte- und Rollen-Zuordnung öffnen

2.1.1. Benutzer suchen

Wenn Sie einem Benutzer Rechte bzw. Rollen zuordnen möchten, welcher noch nicht in Ihrer Benutzerverwaltung angezeigt wird, können Sie nach Benutzern mit oder ohne Postfach suchen. Wählen Sie hierfür die Schaltfläche "Suchen" A aus. Hier können Sie zwischen "Benutzer mit Postfach" und "Benutzer ohne Postfach" B wählen.

2.1.1.1. Benutzer mit eigenem Postfach suchen

Wenn Sie einen Benutzer mit eigenem Postfach suchen und berechtigen wollen, können Sie dies über den Dialog "Benutzer mit Postfach suchen".

Um die Suche zu starten, geben Sie mindestens eine Suchinformation A ein und klicken auf "Suchen" C. In der Ergebnisliste B werden Ihnen die Suchergebnisse angezeigt. Wählen Sie den gewünschten Benutzer aus. Über die Schaltfläche "Rechte & Rollen verwalten" D können Sie die Rechte- und Rollen-Zuordnung der ausgewählten Person oder Organisation bearbeiten.

2.1.1.2. Benutzer ohne eigenes Postfach suchen

Wenn Sie einen Benutzer ohne eigenes Postfach suchen und berechtigen wollen, können Sie dies über den Dialog "Benutzer ohne Postfach suchen".

2.1.2. Benutzer anlegen

Falls die von Ihnen gewünschte Person noch kein Benutzer in beA ist, können Sie einen Benutzer-Account für bspw. Mitarbeiter anlegen.

Über die Schaltfläche "Benutzer anlegen" A wird der Dialog "Benutzer anlegen/ändern" geöffnet.

Füllen Sie in diesem Dialog die mit einem Sternchen markierten Pflichtangaben zur Person aus B. Wählen Sie aus, für welches Postfach und in welcher Rolle A Sie diesen Benutzer berechtigen wollen. Über "Speichern" C wird der Benutzer angelegt. Anschließend wird der Benutzer in Ihrer Benutzerverwaltung angezeigt und Sie können von dort weitere Rechte bzw. Rollen vergeben.

2.1.3. Rechte- und Rollen-Zuordnung aus der Benutzerverwaltung öffnen

Falls Sie einem Benutzer der bereits in Ihrer Liste angezeigt wird, Rechte oder Rollen vergeben wollen, können Sie die Rechte- und Rollen-Zuordnung aus der Benutzerverwaltung öffnen.

Wählen Sie hierfür den gewünschten Benutzer aus A und klicken Sie auf "Rechte & Rollen verwalten" B.

2.2. Rechte oder Rollen verwalten

Sobald ein Benutzer gefunden oder angelegt und ausgewählt wurde, können über den Dialog "Rechte- und Rollen-Zuordnung eines Benutzers verwalten" Rechte oder Rollen vergeben bzw. entzogen werden.

Der Dialog "Rechte- und Rollen-Zuordnung eines Benutzers verwalten" kann in vier Bereiche aufgeteilt werden.

Benutzerinformationen A
Rollen-Zuordnung B
Rechte-Zuordnung C
Schaltflächen D, E, F und G

Benutzerinformationen A

Unter den Benutzerinformationen werden die SAFE-ID, der Benutzername, Vor- und Nachname des ausgewählten Benutzers sowie die Anwaltseigenschaft (Ja/Nein) angezeigt,

Rollen B

In diesem Beispiel sind dem ausgewählten Benutzer, die folgenden Rollen und Rechte für das Postfach zugeordnet.

Zustellungsbevollmächtigter
Vertretung

Rechte C

Im Abschnitt Rechte werden die den Rollen zugehörigen festen Rechte angezeigt. Dies sind in diesem Beispiel für die oben genannten Rollen jeweils die folgenden Rechte:

03 - Nachricht erstellen
15 - EBs zurückweisen
30 - EBS mit VHN versenden

Diese Rechte sind nicht auswählbar und werden ausgegraut dargestellt, da sie automatisch mit der jeweiligen Rolle vergeben wurden. Benutzern können pro Rolle weitere optionale Rechte vergeben werden.

2.2.1. Rechte oder Rollen vergeben

2.2.1.1. Optionales Recht vergeben

Für jede Rolle können weitere optionale Rechte an einen Benutzer vergeben werden.

Um einer Rolle ein optionales Recht zuzuordnen, wählen Sie zuerst die Rolle aus A und klicken sie auf die Schaltfläche "Neues Recht zuordnen" B. Damit öffnet sich der Dialog "Benutzer ein optionales Recht zuordnen".

Wählen Sie ein weiteres optionales Recht aus A, geben Sie (falls gewünscht) einen Gültigkeitszeitraum ein B und klicken Sie auf "Speichern und zurück" C.

Hinweis: Bei der Auswahl der Rechte werden nur die Rechte angezeigt, welche an den Benutzer mit dieser Rolle vergeben werden dürfen. Es gibt Rechte, welche nur über einer Rolle vergeben werden können, siehe hierzu Liste der Rechte und Rollen.

Der Dialog "Rechte- und Rollen-Zuordnung eines Benutzers verwalten" mit dem neuen optionalen Recht A sowie der zugehörigen Rolle und dem Gültigkeitszeitraum wird angezeigt.

Nach der Vergabe von manchen Rechten ist es als zusätzliche Sicherheitsmaßnahme erforderlich, dass Sie den Sicherheits-Token freischalten, um den Benutzer vollständig zu berechtigen. Sie werden bei der Rechtevergabe darauf durch einen Pop-Up hingewiesen, siehe Kapitel 2.2.2 Sicherheits-Token freischalten.

Hinweis: Der Gültigkeitszeitraum eines optionalen Rechtes muss sich innerhalb des Zeitraums einer Rolle befinden.

2.2.1.2. Rolle vergeben

Neben der Vergabe von optionalen Rechten können auch Rollen an Benutzer vergeben werden. Diese Rollen sind eine Zusammenfassung mehrere Rechte.

Wählen Sie die Schaltfläche "Neue Rolle zuordnen" A aus. Der Dialog "Benutzer eine Rolle zuordnen" öffnet sich.

Wählen Sie das Postfach A aus, für welches die Rolle an den Benutzer vergeben werden soll. Anschließend wählen Sie die Rolle B aus und vergeben Sie optional einen Gültigkeitszeitraum C für die Rolle. Über "Speichern und zurück" D wird Ihnen wieder der Dialog "Rechte- und Rollen-Zuordnung eines Benutzers verwalten" angezeigt.

Hinweis: Bei der Auswahl der Rolle werden nicht alle vorhanden Rollen angezeigt. Die Rolle "VHN-Berechtigter" wird bspw. nur für Benutzer angezeigt, welche die Anwaltseigenschaft haben und wenn Sie mit einem Berufsausübungsgesellschafts-Postfach angemeldet sind. Die Rolle "Vertretung" wird bspw. nur angezeigt, wenn der ausgewählte Benutzer die Anwaltseigenschaft hat.

Im Dialog "Rechte- und Rollen-Zuordnung eines Benutzers verwalten" wurde die ausgewählte Rolle A hinzugefügt. Falls mit dieser Rolle automatisch Rechte vergeben werden, werden diese in der Rechteliste zusätzlich angezeigt.

Nach der Vergabe von manchen Rollen ist es als zusätzliche Sicherheitsmaßnahme erforderlich, dass Sie den Sicherheits-Token freischalten, um den Benutzer vollständig zu berechtigen. Sie werden bei der Rollenvergabe darauf durch einen Pop-Up hingewiesen, siehe Kapitel 2.2.2 Sicherheits-Token freischalten.

2.2.2 Sicherheits-Token freischalten

Für bestimmte Rechte müssen Sicherheits-Token freigeschaltet werden. Es ist möglich Harware-Token (Karten) oder Software-Token freizuschalten. Um eine Freischaltung durchzuführen, ist ein berechtigter Hardware-Token vom Postfachinhaber oder von einem Benutzer mit dem Recht "19 - Berechtigungen verwalten" nötig.

Wird für einen Benutzer ein Recht oder eine Rolle hinzugefügt, welches die Freischaltung des Sicherheits-Tokens benötigt, werden Sie über das Pop-Up "Sicherheits-Token des Benutzers freischalten" darüber informiert.

Falls Ihnen der Hinweis angezeigt wird, betätigen Sie die Schaltfläche Sicherheits-Token freischalten A.

Hinweis:

Für die Freischaltung des Sicherheits-Tokens muss der jeweilige Mitarbeiter registriert sein. Erscheint an dieser Stelle kein Eintrag für den zu berechtigenden Mitarbeiter, obwohl der Hinweis angezeigt wurde, dass die Sicherheits-Token für dieses Recht freigeschaltet werden müssen, so ist der Mitarbeiter noch nicht registriert. Bitten Sie den Mitarbeiter zunächst, den Registrierungsprozess durchzuführen. Anschließend erscheint an dieser Stelle ein freizuschaltender Sicherheits-Token für den Mitarbeiter und Sie können wie beschrieben fortfahren.
Die Freischaltung des Sicherheits-Tokens ist nur bei der erstmaligen Vergabe eines Rechts oder einer damit verbundenen Rolle notwendig.

Sie erhalten einen Hinweis, dass eine PIN-Eingabe notwendig ist. Bestätigen Sie die Schaltfläche "OK" A.

Geben Sie Ihre PIN ein und bestätigen diese.

Anschließend erscheint eine Bestätigung zur erfolgreichen Freischaltung des Sicherheits-Tokens. Der freigeschaltete Sicherheits-Token wird nicht mehr in der Liste des Dialogs Sicherheits-Token freischalten angezeigt. Mit der nächsten Anmeldung kann der Benutzer das ihm zugeordnete Recht ausüben.

Hinweis: Brechen Sie den Vorgang vorzeitig ab, so wird Ihnen mit jeder Anmeldung ein Hinweis gegeben, dass ein Sicherheits-Token freigeschaltet werden muss. Außerdem können Sie jederzeit über den Dialog Sicherheits-Token freischalten alle noch nicht freigeschalteten Token freischalten.

2.2.3. Rechte oder Rolle ändern

Für jedes hinzugefügt Recht bzw. jede Rolle kann der Gültigkeitszeitraum verändert werden.

Wählen Sie hierfür genau ein Recht bzw. eine Rolle A aus. Klicken Sie auf "Recht/Rolle ändern" B. Damit öffnet sich der jeweilige Dialog "Benutzer ein optionales Recht zuordnen" oder "Benutzer eine Rolle zuordnen". In diesem Dialog kann nur der Gültigkeitszeitraum angepasst werden.

Hinweis: Mit der Auswahl mehrere Rollen bzw. Rechte ist die Schaltfläche "Rechte/Rollen ändern" nicht mehr aktiviert, da immer nur ein Recht bzw. eine Rolle verändert werden kann.

2.2.4. Rechte oder Rolle entziehen

Wenn Sie ein Recht bzw. eine Rolle entziehen wollen, ist dies über den Dialog "Rechte- und Rollen-Zuordnung eines Benutzers verwalten" möglich.

Wählen Sie hierfür mindestens ein Recht bzw. eine Rolle aus A und klicken Sie auf die Schaltfläche "Recht/Rolle entziehen" B.

Hinweis: Wenn eine Rolle entzogen wird, werden alle festen und optionalen Rechte, welche dieser Rolle zugeordnet sind, ebenfalls entzogen.

Wurden die Rechte bzw. Rollen entzogen, werden diese nicht mehr im Dialog "Rechte- und Rollen-Zuordnung eines Benutzers verwalten" angezeigt.

Hinweise:

Nur optionale Rechte können dem Benutzer entzogen werden.
Rechte, welche über eine Rolle dem Benutzer vergeben wurden (= feste Rechte), können nur über das Entziehen dieser Rolle wieder entfernt werden.
Wird eine Rolle entzogen, werden alle festen und optionalen Rechte mit entzogen.

Werden Rollen oder Rechte entzogen, wird dies für den Benutzer erst nach erneuter Anmeldung bemerkbar.