1. Zusammenhänge

Für den Zugang zu Anwendungen gibt es eine rollenbasierte, zentrale Authentifizierung und Registrierung. Die Rollen unterscheiden den Administrator in der Bundesoberbehörde, den Hauptnutzer in einem Unternehmen oder einer Behörde und weitere Nutzerinnen und Nutzer in einem Unternehmen bzw. einer Behörde (User).

Der Administrator in der Bundesoberbehörde kann die Hauptnutzer mit Rechten versehen, der Hauptnutzer in einem Unternehmen oder Behörde kann weitere Nutzerinnen und Nutzer (User) anlegen.

Im Folgenden werden die Bearbeitungsoptionen eines Administrators einer Bundesoberbehörde beschrieben.

2. Verwaltung durch den Administrator der Bundesoberbehörde

Navigationspunkte für die Administration:

• Eingänge - hier werden neue Registrierungen angezeigt
• Aktivierte - hier werden die User mit dem Status „aktiv“ angezeigt
• Änderungen - hier finden Sie User, die ihre persönlichen Daten (nicht das Zertifikat) geändert haben
• Deaktivierte - hier werden User mit dem Status „inaktiv“ angezeigt
• Neue Zertifikate - hier finden Sie Änderungen im Zusammenhang mit dem Zertifikat

Bei allen Optionen erscheint im Hauptteil der Seite eine Tabelle mit den Usern dieser Kategorie. Sie können immer durch Klick auf das Schreibsymbol die Daten des Users zur Bearbeitung aufrufen. Durch Klick auf das Entfernen-Symbol kann der Account deaktiviert werden.

Direkt nach Aufruf der Benutzerverwaltung durch den Administrator in der Bundesoberbehörde erscheint ein Bildschirm mit allen neuen Eingängen.

3. Aktivierung neuer Registrierungen

Die Kundendaten werden editierbar angezeigt. Der Status ist mit "ACTIVE" vorbesetzt. Die beantragten Fachanwendungen mit den zugehörigen Rollen werden angezeigt und können von Ihnen ausgewählt werden. Darunter werden Angaben zum Zertifikat angezeigt. Wenn ein Zertifikat vorgelegt wird, muss dieses geprüft werden. Das Zertifikat ist eine persönliche Identifikation des Benutzers, die die Funktion eines Ausweises hat. Aus den Angaben im Zertifikat sollte hervorgehen, welche Person es identifiziert.

Der Administrator in der Bundesoberbehörde muss nun überprüfen, ob die Registrierung des Haupt-nutzers in einem Unternehmen oder einer Behörde aktiviert werden soll.

Nach Klick auf "Aktivieren" wird die Registrierung des Hauptnutzers in einem Unternehmen oder einer Behörde aktiviert und es wird wieder der Bildschirm mit den Registrierungseingängen gezeigt.

Wenn bei der Registrierung Anwendungen ausgewählt wurden, die in unterschiedliche BOB-Zuständigkeit fallen, müssen diese einzeln aktiviert werden. Ein Nutzer hat bei der Registrierung z.B. die Anwendungen "Chargenfreigabe" und "Änderungsanzeigen" ausgewählt. Für "Chargenfreigabe" ist das PEI, für "Änderungsanzeigen" ist das BfArM zuständig. Die zuständigen Administratoren der Bundesoberbehörden werden per Mail benachrichtigt, dass es eine Anmeldung gibt und gehen mit dieser Information in die Benutzerverwaltung. Sie können für die Anwendungen ihres Zuständigkeitsbereichs Berechtigungen/Rollen vergeben und aktivieren.

Der User, der sich registriert hat, kann bereits nach der ersten Bearbeitung (=Aktivierung) seinen Account für Benutzer-Selbstverwaltung und die bisher aktivierten Anwendungen nutzen, auch wenn noch nicht alle Anwendungen "erlaubt", d.h. die zugehörigen Rollen vergeben sind.

4. Aktivierung durch mehrere Bundesoberbehörden

Wenn bei der Registrierung Anwendungen ausgewählt wurden, die in unterschiedliche BOB-Zuständigkeit fallen, müssen diese einzeln aktiviert werden. Ein Nutzer hat bei der Registrierung z.B. die Anwendungen "Chargenfreigabe" und "Änderungsanzeigen" ausgewählt. Für "Chargenfreigabe" ist das PEI, für "Änderungsanzeigen" ist das BfArM zuständig. Die zuständigen Administratoren der Bundesoberbehörden werden per Mail benachrichtigt, dass es eine Anmeldung gibt und gehen mit dieser Information in die Benutzerverwaltung. Sie können für die Anwendungen ihres Zuständigkeitsbereichs Berechtigungen/Rollen vergeben und aktivieren.

Der User, der sich registriert hat, kann bereits nach der ersten Bearbeitung (=Aktivierung) seinen Account für Benutzer-Selbstverwaltung und die bisher aktivierten Anwendungen nutzen auch wenn noch nicht alle Anwendungen "erlaubt", d.h. die zugehörigen Rollen vergeben sind.

5. Beantragung weiterer Anwendungen

Die Hauptnutzerinnen und Hauptnutzer haben die Möglichkeit, über die Funktion "Anmelden für weitere Anwendungen" den Zugang zu weiteren Anwendungen zu beantragen. Sie als Administrator erhalten eine E-Mail mit dem Hinweis auf diese Beantragung und können wie bei der Erstregistrierung durch Klick auf das Schreibsymbol den Bildschirm zur Bearbeitung der Daten des Users aufrufen und die Rollen für die beantragten Anwendungen vergeben.

6. Bearbeitung neuer Zertifikate

Unter "Neue Zertifikate" werden User angezeigt, die ein Zertifikate hochgeladen haben, das formal korrekt ist, bei dem aber die Identität des Zertifikatinhabers bestätigt werden muss. Das Zertifikat ist eine persönliche Identifikation des Benutzers, die die Funktion eines Ausweises hat. Aus den Angaben im Zertifikat sollte hervorgehen, welche Person es identifiziert.

Über "Bearbeiten" und anschließendem Klicken auf "Zertifikat OK" bestätigen Sie die Identität des Zertifikatinhabers. Wenn Sie die Identität nicht bestätigen können, klicken Sie auf "Zertifikat nicht ok". Der Status des Users ändert sich nicht und er kann sein altes Zertifikat solange weiter benutzen wie es noch gültig ist.

Sie erhalten die Meldung "Das erneuerte Zertifikat des Users ... mit der CNR ... wurde zurückgewiesen. Der Nutzer hat diesbezüglich eine E-Mail erhalten."

Der User erhält eine Mail mit folgendem Inhalt: "Sehr geehrte..., Ihr erneuertes Zertifikat wurde zurückgewiesen. Setzen Sie sich bitte mit Ihrem Administrator in Verbindung: <Name und Telefonnummer des Administrators>"

7. Zuständigkeit übertragen

Der Hauptnutzer in Pharma-Unternehmen oder Behörde ist zuständig für die Benutzer-Selbstverwaltung der von ihm eingerichteten User. Der Administrator in der Bundesbehörde kann die Zuständigkeit für User eines Hauptnutzers auf einen anderen Hauptnutzer übertragen. Das kann z.B. bei Ausscheiden eines Mitarbeiters erforderlich sein. Der Hauptnutzer muss sich in diesem Fall mit dem zuständigen Administrator der Bundesoberbehörde in Verbindung setzen.

8. Anzeige beauftragter Anwender

Für den Administrator in der Bundesoberbehörde besteht die Möglichkeit, über das Symbol "Anwender" in der Spalte "Aktionen" eine Tabelle mit den beauftragten Anwendern des Users (Spalte CNR) auszugeben. Sind keine beauftragten Anwender vorhanden, so wird eine entsprechende Meldung im oberen Bereich der Tabellenausgabe ausgegeben. Sind beauftragte Anwender vorhanden, so erscheint die Tabelle mit beauftragten Anwendern.

Die Tabelle zeigt für die beauftragten Anwender neben Kundennummer, Kontaktdaten, Rollen, Status/Datum und Aktionen auch die Zuständigkeiten in der Spalte Rollen. Über die Aktion "Zertifikat ansehen" kann das eingesetzte Zertifikat des beauftragten Anwenders angezeigt werden. Die Kundennummer des für die beauftragten Anwender zuständigen Administrators wird in der Kopfzeile der Tabelle ausgegeben.

Kontakt

Helpdesk Technik
Telefon: +49 (0)228 99 307-4949
E-Mail: helpdesk-technik@bfarm.de