Benutzerverwaltung

Benutzer werden pro Kunde verwaltet. Jeder Benutzer hat eine Rolle, die seine Berechtigungen bestimmt.

Rollenmodell

RolleBerechtigungen
System-AdminVoller Zugriff auf alle Kunden und Einstellungen. Kein Kunde zugeordnet.
Kunden-AdminVoller Zugriff auf den eigenen Kunden und dessen Unterkunden. Kann Benutzer verwalten.
ManagerZugriff auf Unterkunden. Kann Geräte und Tokens verwalten, aber keine Admins anlegen.
ViewerNur Lesezugriff auf den zugeordneten Kunden.

Eskalationsschutz

  • Ein Benutzer kann keine Rolle vergeben, die höher ist als seine eigene
  • Ein Admin kann sich nicht selbst deaktivieren
  • Ein Manager kann keine Admins für seinen eigenen Kunden anlegen

Benutzer einladen

  1. Öffnen Sie die Kundenverwaltung und wählen Sie den Kunden
  2. Im Bereich Benutzer klicken Sie auf Benutzer hinzufügen
  3. Geben Sie E-Mail, Benutzername und Passwort ein
  4. Wählen Sie die Rolle
  5. Der Benutzer kann sich sofort anmelden

Benutzer bearbeiten

Änderbar sind:

  • E-Mail-Adresse (erfordert erneute Verifizierung)
  • Rolle (mit Eskalationsschutz)

Passwort zurücksetzen

Als Admin können Sie das Passwort eines Benutzers zurücksetzen:

  1. Klicken Sie auf Passwort zurücksetzen neben dem Benutzer
  2. Der Benutzer muss beim nächsten Login ein neues Passwort setzen

Alternativ kann der Benutzer selbst über Passwort vergessen auf der Login-Seite ein neues Passwort per E-Mail anfordern.

2FA verwalten

  • Benutzer können TOTP-basierte Zwei-Faktor-Authentifizierung in ihrem Profil einrichten
  • Als Admin können Sie 2FA für einen Benutzer deaktivieren (z.B. bei verlorenem Gerät)
  • Recovery-Codes werden beim 2FA-Setup angezeigt und sollten sicher aufbewahrt werden

Benutzer deaktivieren

  1. Klicken Sie auf Deaktivieren neben dem Benutzer
  2. Der Benutzer kann sich nicht mehr anmelden
  3. Seine Daten bleiben erhalten (Audit-Trail)

Deaktivierte Benutzer können nicht reaktiviert werden. Legen Sie bei Bedarf ein neues Konto an.

Mehrere Kunden

Ein Benutzer kann Zugriff auf mehrere Kunden haben (Multi-Customer). Im Dashboard kann über den Kunden-Switcher in der App-Bar zwischen Kunden gewechselt werden.