# Benutzerzugang, Passwort und Rollenrechte verwalten
## Zweck
Im Bereich **Sicherheit** werden Benutzerzugänge, Passwörter, Rollen und Berechtigungen einer Person im Cloud Based Office CRM verwaltet.
Hier wird festgelegt, ob eine Person Zugriff auf das interne Backend, das externe Kundenportal oder andere geschützte Systembereiche erhält.
Die Sicherheitsverwaltung steuert, welche Personen sich im System anmelden dürfen und welche Funktionen, Module und Aktionen ihnen zur Verfügung stehen.
## Login-Arten und Zugangsarten
### Backend-Login für interne Benutzer
Der Backend-Login ermöglicht einer Person den Zugriff auf das interne Verwaltungs- und Administrationssystem.
Welche Bereiche sichtbar und nutzbar sind, hängt vollständig von der zugewiesenen Rolle und deren Berechtigungen ab.
### Portal-Login für Kunden und Servicezugänge
Der Portal-Login ermöglicht den Zugriff auf ein externes Kunden- oder Serviceportal.
**Typische Einsatzbereiche:**
- Kundenportal im Handwerk
- Aufträge und Vorgänge einsehen
- Rechnungen abrufen
- Servicefälle oder Supportanfragen melden
Bereich Sicherheit und Zugänge
**Hinweis:**
Der Portal-Login ist im Vereinsbereich in der Regel nicht relevant.
## Benutzername für Login vergeben
Für jeden Benutzerzugang muss ein eindeutiger Benutzername vergeben werden.
**Wichtig:**
Benutzernamen müssen systemweit eindeutig sein und dürfen nur einmal vergeben werden.
## Passwort vergeben und verwalten
Für jeden Login ist ein Passwort erforderlich.
- Das Passwort kann manuell vergeben werden
- Alternativ kann ein sicheres Passwort automatisch generiert werden
- Über das Auge-Symbol kann das Passwort einmalig im Klartext angezeigt werden
**Sicherheitshinweis:**
Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich verschlüsselt bzw. gehasht abgelegt.
**Wichtig:**
Geht ein Passwort verloren, kann es nicht ausgelesen werden.
Es muss ein neues Passwort vergeben werden.
## Rollen und Berechtigungen zuweisen
Jede Benutzeranmeldung benötigt eine zugewiesene Rolle.
Die Rolle bestimmt:
- Welche Module sichtbar sind
- Welche Bereiche (Areas) zugänglich sind
- Welche Aktionen erlaubt sind
Typische Berechtigungen pro Bereich:
- View – Datensätze ansehen
- Create – Neue Datensätze erstellen
- Edit – Bestehende Datensätze bearbeiten
- Delete – Datensätze löschen
- Export – Daten exportieren
- Execute – Aktionen / Prozesse ausführen
Rollenzuweisung und Rechteverwaltung
**Pflichtfeld:**
Ohne zugewiesene Rolle kann kein Benutzerzugang gespeichert werden.
## Zugangsdaten speichern
Änderungen an Benutzername, Passwort oder Rolle werden über den **Speicher-Button im Kartenkopf** übernommen.
**Beim Speichern passiert automatisch:**
- Das Passwort wird sicher gehasht gespeichert
- Die Zugangsdaten werden übernommen
- Die Rollenzuweisung wird gespeichert
## Ergebnis nach Einrichtung des Benutzerzugangs
**Ergebnis:**
Die Person kann sich nach erfolgreicher Einrichtung mit den vergebenen Zugangsdaten im jeweiligen Systembereich anmelden.
## Häufige Fragen zu Benutzerzugängen und Rollen
### Kann eine Person gleichzeitig Backend- und Portal-Zugang besitzen?
Ja, sofern beide Login-Arten aktiviert und korrekt konfiguriert wurden, kann eine Person beide Zugänge parallel nutzen.
### Kann ein Passwort nachträglich eingesehen werden?
Nein, gespeicherte Passwörter können aus Sicherheitsgründen nicht ausgelesen werden. Es kann nur ein neues Passwort vergeben werden.
### Warum sieht ein Benutzer nicht alle Module?
Die Sichtbarkeit von Modulen und Funktionen wird über die zugewiesene Rolle und deren Rechte gesteuert.
## Weiterführende Themen
- [ Person im CRM anlegen ](https://doku.cloud-based-office.de/books/crm-personen/page/person-im-crm-anlegen)
- [ Stammdaten, Kontakte und Adressen einer Person pflegen ](https://doku.cloud-based-office.de/books/crm-personen/page/stammdaten-kontakte-und-adressen-einer-person-pflegen)
- [ Rollen und Berechtigungen im System verstehen ](https://doku.cloud-based-office.de/books/crm-personen/page/rollen-und-berechtigungen-im-system-verstehen)