> ## Documentation Index
> Fetch the complete documentation index at: https://docs.eraneos.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Zugriffskontrolle

> Authentifizierung, Autorisierung und Benutzerverwaltung in BusinessGPT

## Authentifizierung

BusinessGPT implementiert robuste Authentifizierungsmechanismen, um sicherzustellen, dass nur autorisierte Benutzer auf die Plattform zugreifen können:

### Single Sign-On (SSO)

<AccordionGroup>
  <Accordion icon="key" title="Azure AD Integration">
    BusinessGPT integriert sich nahtlos mit Azure Active Directory und ermöglicht Organisationen:

    * Bestehende Unternehmensidentitäten zu nutzen
    * Konsistente Zugriffsrichtlinien anzuwenden
    * Anforderungen an die Passwortkomplexität durchzusetzen
    * Bedingte Zugriffsrichtlinien zu implementieren
  </Accordion>

  <Accordion icon="shield-check" title="Multi-Faktor-Authentifizierung (MFA)">
    Alle Benutzer müssen die Multi-Faktor-Authentifizierung verwenden, die Folgendes bietet:

    * Eine zusätzliche Sicherheitsebene über Passwörter hinaus
    * Schutz vor Anmeldedatendiebstahl und Phishing-Angriffen
    * Einhaltung von Sicherheits-Best-Practices und Vorschriften
    * Unterstützung für verschiedene Authentifizierungsmethoden (Authenticator-Apps, SMS usw.)
  </Accordion>
</AccordionGroup>

## Autorisierung

BusinessGPT verwendet ein umfassendes rollenbasiertes Zugriffskontrollsystem (RBAC), um sicherzustellen, dass Benutzer nur auf die Ressourcen zugreifen und die Aktionen ausführen können, für die sie autorisiert sind:

### Rollenbasierte Zugriffskontrolle

<CardGroup cols={3}>
  <Card title="Besitzer" icon="crown">
    Vollständige Kontrolle über Ressourcen, einschließlich Benutzerverwaltung und Löschung
  </Card>

  <Card title="Bearbeiter" icon="pen-to-square">
    Kann Inhalte erstellen, ändern und zusammenarbeiten
  </Card>

  <Card title="Betrachter" icon="eye">
    Nur-Lese-Zugriff auf bestimmte Ressourcen
  </Card>
</CardGroup>

### Berechtigungsebenen

Die Zugriffskontrolle wird auf mehreren Ebenen implementiert:

1. **Organisationsebene**
   * Kontrolliert, wer auf die BusinessGPT-Instanz der Organisation zugreifen kann
   * Verwaltet organisationsweite Einstellungen und Richtlinien

2. **Wissensdatenbank-, Assistenten- und Prompt-Ebene**
   * Bestimmt, wer auf bestimmte Wissensdatenbanken, Assistenten und Prompts zugreifen kann
   * Steuert spezifische Einstellungen und Konfigurationen für diese Ressourcen

3. **Ressourcenebene**
   * Regelt den Zugriff auf einzelne Chats, Dokumente und andere Ressourcen
   * Ermöglicht detaillierte Freigabe und Zusammenarbeit

## Benutzerverwaltung

BusinessGPT bietet umfassende Benutzerverwaltungsfunktionen:

### Benutzerbereitstellung

<AccordionGroup>
  <Accordion icon="user-plus" title="Benutzer-Onboarding">
    * Automatisierte Benutzerbereitstellung über Azure AD
    * Einladungsbasierte Benutzerregistrierung
    * Selbstbedienungskonto-Erstellung (falls aktiviert)
    * Anfängliche Rollenzuweisung
  </Accordion>

  <Accordion icon="user-minus" title="Benutzer-Offboarding">
    * Sofortiger Widerruf des Zugriffs
    * Datenübertragungsoptionen für Benutzerinhalte
    * Prüfpfad der Benutzeraktivitäten
    * Einhaltung von Datenaufbewahrungsrichtlinien
  </Accordion>
</AccordionGroup>

### Benutzerverwaltung

Administratoren haben Zugriff auf Benutzerverwaltungstools:

* Überwachung und Berichterstattung über Benutzeraktivitäten
* Rollen- und Berechtigungsverwaltung
* Durchsetzung von Zugriffsrichtlinien
