Bevor Sie beginnen: Um diese Funktion nutzen zu können, muss Ihrer Benutzerrolle der Zugriff auf die Funktion Systemverwaltung > IP-Netzwerkeinschränkungen auf der Registerkarte Funktionen unter Systemadministrator > Rollen zugewiesen sein.
In der Funktion Systemadministrator > IP-Netzwerkeinschränkungen gibt es zwei Hauptabschnitte: Der erste ist eine Liste der IP-Netzwerkeinschränkungen und der zweite ist eine Liste der IP-Adressbereiche für die ausgewählte Einschränkung. Außerdem gibt es zwei Haupteinträge in der Liste der IP-Netzwerkeinschränkungen: Der erste enthält den Namensraum Ihrer Organisation (in den folgenden Beispielen Test Org) und System:
- <your instance namespace>: Name Iher Organisation. Listet alle IP-Beschränkungen auf, die Sie oder ein anderer autorisierter Benutzer erstellt haben.
- <user-created IP Restriction>: Eine spezifische IP-Einschränkung, die Sie für einen oder mehrere Benutzer erstellen, benennen und konfigurieren, die unter den unter Systemadministrator > Rollen eingerichteten Benutzern verfügbar sind.
- System: Listet die Standardeinschränkungsarten auf Systemebene auf. Sie können eine bestimmte IP-Adresse oder einen Adressbereich konfigurieren, indem Sie im unteren Bereich Regeln hinzufügen, aber Sie können keine neuen Beschränkungstypen auf Systemebene erstellen. Die Einschränkungsarten auf Systemebene können nicht für bestimmte Rollen festgelegt werden.
- Uhrstempelung: Schränkt die Stempelungen nur für physische Uhren und Softclocks ein. Diese Einschränkungen gelten nicht für Stempelungen aus der Dayforce Mobile App.
- Dayforce Service: Einschränkungen, die für externe Anwendungen gelten, die mit Dayforce über Webservices interagieren.
Der folgende Screenshot zeigt jede dieser IP Netzwerkeinschränkungstypen mit den Rollen, für die sie für die benutzerdefinierten Einschränkungstypen gelten, mit Beispielen für einen erlaubten und einen verwehrten Bereich:
Die Bereiche, die Sie auf der Registerkarte IP-Netzwerkeinschränkungen konfigurieren, müssen die folgenden Regeln einhalten:
- Wenn Sie einen IP-Adressbereich angeben, der den Zugriffstyp Ablehnen hat, müssen Sie explizit einen Bereich angeben, der folgenden Zugriffstyp hat: Zulassen.
- Angegebene IP-Adressbereiche dürfen sich nicht überschneiden.
Wenn Ihre Benutzer-ID mehr als einen Rollentyp hat und einer oder mehrere dieser Rollentypen nicht in einen explizit erlaubten IP-Netzwerk-Beschränkungsbereich fallen, können Sie sich nur als der Rollentyp oder die Rollentypen anmelden, die in einen erlaubten Bereich fallen, während die anderen Rollen gesperrt bleiben, wie im folgenden Screenshot dargestellt: