Benutzerzugang, Passwort und Rollenrechte verwalten
Zweck
Im Bereich Sicherheit werden die Zugangsdaten und Berechtigungen einer Person für das System verwaltet.
Hier wird festgelegt, ob eine Person Zugang zum Backend oder zum Kundenportal erhält und welche Rechte innerhalb des Systems bestehen.
Login-Arten
Backend-Login
Ermöglicht der Person den Zugriff auf das interne Backend-System.
Welche Bereiche sichtbar und nutzbar sind, hängt von der zugewiesenen Rolle ab.
Portal-Login
Ermöglicht den Zugriff auf das externe Kunden-/Serviceportal.
Typische Einsatzbereiche:
- Kundenportal im Handwerk
- Aufträge einsehen
- Rechnungen abrufen
- Servicefälle melden
Der Portal-Login ist im Vereinsbereich in der Regel nicht relevant.
Benutzername vergeben
Für jeden Login muss ein eindeutiger Benutzername vergeben werden.
Benutzernamen müssen systemweit eindeutig sein und dürfen nur einmal vergeben werden.
Passwort vergeben
Für jeden Login ist ein Passwort erforderlich.
- Das Passwort kann manuell vergeben werden
- Alternativ kann ein sicheres Passwort automatisch generiert werden
- Über das Auge-Symbol kann das Passwort einmalig im Klartext angezeigt werden
Passwörter werden niemals im Klartext gespeichert.
Geht ein Passwort verloren, kann es nicht ausgelesen werden.
Es muss ein neues Passwort vergeben werden.
Rolle zuweisen
Jede Benutzeranmeldung benötigt eine zugewiesene Rolle.
Die Rolle bestimmt:
- Welche Module sichtbar sind
- Welche Bereiche (Areas) zugänglich sind
- Welche Aktionen erlaubt sind
Typische Rechte pro Bereich:
- View
- Create
- Edit
- Delete
- Export
- Execute
Ohne zugewiesene Rolle kann kein Benutzerzugang gespeichert werden.
Speichern der Zugangsdaten
Änderungen an den Zugangsdaten werden über den Speicher-Button im Kartenkopf übernommen.
Beim Speichern:
- wird das Passwort automatisch sicher gehasht
- werden die Zugangsdaten gespeichert
- wird die Rollenzuweisung übernommen
Ergebnis
Die Person kann sich nach erfolgreicher Einrichtung mit den vergebenen Zugangsdaten im jeweiligen Systembereich anmelden.