Benutzerzugang, Passwort und Rollenrechte verwalten Zweck Im Bereich Sicherheit werden Benutzerzugänge, Passwörter, Rollen und Berechtigungen einer Person im Cloud Based Office CRM verwaltet. Hier wird festgelegt, ob eine Person Zugriff auf das interne Backend, das externe Kundenportal oder andere geschützte Systembereiche erhält. Begriffserklärung Die Sicherheitsverwaltung steuert, welche Personen sich im System anmelden dürfen und welche Funktionen, Module und Aktionen ihnen zur Verfügung stehen. Login-Arten und Zugangsarten Backend-Login für interne Benutzer Der Backend-Login ermöglicht einer Person den Zugriff auf das interne Verwaltungs- und Administrationssystem. Welche Bereiche sichtbar und nutzbar sind, hängt vollständig von der zugewiesenen Rolle und deren Berechtigungen ab. Portal-Login für Kunden und Servicezugänge Der Portal-Login ermöglicht den Zugriff auf ein externes Kunden- oder Serviceportal. Typische Einsatzbereiche: Kundenportal im Handwerk Aufträge und Vorgänge einsehen Rechnungen abrufen Servicefälle oder Supportanfragen melden Bereich Sicherheit und Zugänge Hinweis: Der Portal-Login ist im Vereinsbereich in der Regel nicht relevant. Benutzername für Login vergeben Für jeden Benutzerzugang muss ein eindeutiger Benutzername vergeben werden. Wichtig: Benutzernamen müssen systemweit eindeutig sein und dürfen nur einmal vergeben werden. Passwort vergeben und verwalten Für jeden Login ist ein Passwort erforderlich. Das Passwort kann manuell vergeben werden Alternativ kann ein sicheres Passwort automatisch generiert werden Über das Auge-Symbol kann das Passwort einmalig im Klartext angezeigt werden Sicherheitshinweis: Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich verschlüsselt bzw. gehasht abgelegt. Wichtig: Geht ein Passwort verloren, kann es nicht ausgelesen werden. Es muss ein neues Passwort vergeben werden. Rollen und Berechtigungen zuweisen Jede Benutzeranmeldung benötigt eine zugewiesene Rolle. Die Rolle bestimmt: Welche Module sichtbar sind Welche Bereiche (Areas) zugänglich sind Welche Aktionen erlaubt sind Typische Berechtigungen pro Bereich: View – Datensätze ansehen Create – Neue Datensätze erstellen Edit – Bestehende Datensätze bearbeiten Delete – Datensätze löschen Export – Daten exportieren Execute – Aktionen / Prozesse ausführen Rollenzuweisung und Rechteverwaltung Pflichtfeld: Ohne zugewiesene Rolle kann kein Benutzerzugang gespeichert werden. Zugangsdaten speichern Änderungen an Benutzername, Passwort oder Rolle werden über den Speicher-Button im Kartenkopf übernommen. Beim Speichern passiert automatisch: Das Passwort wird sicher gehasht gespeichert Die Zugangsdaten werden übernommen Die Rollenzuweisung wird gespeichert Ergebnis nach Einrichtung des Benutzerzugangs Ergebnis: Die Person kann sich nach erfolgreicher Einrichtung mit den vergebenen Zugangsdaten im jeweiligen Systembereich anmelden. Häufige Fragen zu Benutzerzugängen und Rollen Kann eine Person gleichzeitig Backend- und Portal-Zugang besitzen? Ja, sofern beide Login-Arten aktiviert und korrekt konfiguriert wurden, kann eine Person beide Zugänge parallel nutzen. Kann ein Passwort nachträglich eingesehen werden? Nein, gespeicherte Passwörter können aus Sicherheitsgründen nicht ausgelesen werden. Es kann nur ein neues Passwort vergeben werden. Warum sieht ein Benutzer nicht alle Module? Die Sichtbarkeit von Modulen und Funktionen wird über die zugewiesene Rolle und deren Rechte gesteuert. Weiterführende Themen Person im CRM anlegen Stammdaten, Kontakte und Adressen einer Person pflegen Rollen und Berechtigungen im System verstehen