Benutzerverwaltung

Uebersicht Benutzerverwaltung

Budgeting Pro bietet zwei getrennte Systeme zur Benutzerverwaltung, die fuer unterschiedliche Verwaltungsebenen ausgelegt sind:

Unternehmens-Benutzerverwaltung

  • Umfang: Teamverwaltung innerhalb einzelner Unternehmen
  • Zugriff: Verfuegbar ueber das Unternehmens-Dashboard (/app)
  • Benutzer: Rolle CompanyAdmin
  • Faehigkeiten:
    • Teammitglieder des Unternehmens einladen und verwalten
    • Benutzer bestimmten Standorten zuweisen
    • Rollenbasierte Berechtigungen und Ausgabenlimits festlegen
    • Standortbasierte Zugriffskontrolle

Fuer detaillierte Informationen siehe: Unternehmens-Dashboard - Unternehmens-Benutzerverwaltung

Fokus dieses Leitfadens

Dieser Leitfaden bietet umfassende Informationen zur Benutzerverwaltung im Unternehmens-Panel (/app).

Benutzerrollen und Berechtigungen

Benutzertypen

Bevor wir ueber Rollen sprechen, ist es wichtig, Unternehmensbenutzer in Budgeting Pro zu verstehen:

Unternehmensbenutzer (UserType::Company)

  • Geschaeftsbenutzer innerhalb von Unternehmen
  • Zugriff nur auf das Unternehmens-Panel (/app)
  • Beschraenkt auf zugewiesene Unternehmen und Standorte
  • Unterliegen rollenbasierten Berechtigungen

Verfuegbare Benutzerrollen

Die folgenden Rollen gelten fuer Unternehmensbenutzer im Unternehmens-Panel:

CompanyAdmin

  • Volle Rechte fuer die Unternehmensverwaltung
  • Alle Unternehmensbenutzer und Einstellungen verwalten
  • Zugriff auf alle Standorte und Budgets
  • Kann Rollen anderen Benutzern zuweisen
  • Voller Zugriff auf Berichte und Analysen

BudgetAdmin

  • Faehigkeiten fuer Budgetverwaltung und Aufsicht
  • Kann Budgets ueber Standorte hinweg verwalten
  • Kann budgetbezogene Anfragen freigeben
  • Zugriff auf Finanzberichte und Analysen
  • Kann keine Benutzer erstellen, bearbeiten oder loeschen

OrdererAdmin

  • Erweiterte Rechte fuer Auftragsverwaltung und Freigaben
  • Kann Auftraege innerhalb von Befugnisgrenzen freigeben
  • Verwaltet Auftragsworkflows und Prozesse
  • Zugriff auf Auftragsanalysen und Berichte
  • Kann andere Orderer anleiten und unterstuetzen

Orderer

  • Kann Entwurfsauftraege fuer zugewiesene Standorte anzeigen
  • Kann geeignete Auftraege fuer zugewiesene Standorte zur Ueberarbeitung senden
  • Kann geeignete Auftraege fuer zugewiesene Standorte an Shopify bestaetigen (Budgetregeln gelten)
  • Kann keine Benutzer erstellen, aktualisieren oder loeschen

Requester

  • Kann eigene Auftraege anzeigen und bearbeiten
  • Kann eigene Auftraege zur Freigabe einreichen (nur wenn Status- und Budgetregeln erfuellt sind)
  • Kann eigene Auftraege nur im Status Needs Rework bearbeiten
  • Kann keine Benutzer, Standorte oder Budgets verwalten

Berechtigungsmatrix (Ansicht und Funktionen)

Diese Matrix basiert auf den aktuellen App-Richtlinien und Filament-Resource-Aktionen.

Kurzuebersicht

Funktion CompanyAdmin BudgetAdmin OrdererAdmin Orderer Requester
Benutzer anzeigen
Benutzer verwalten (erstellen/bearbeiten/loeschen)
Standorte erstellen/bearbeiten/loeschen
Standortbenutzer verwalten ✅*
Standortbudgets verwalten ✅*
Auftrag zur Ueberarbeitung senden ✅* ✅*
Auftrag an Shopify bestaetigen ✅* ✅* ✅*
Auftragspositionen bearbeiten ✅* ✅*

Umfangs-/Status-/Standort-/Budgetbedingungen gelten gemaess Richtlinienregeln.

CompanyAdmin

  • Ansicht: Benutzer, Standorte, Budgets und alle Unternehmens-Entwurfsauftraege
  • Funktionen:
    • Benutzer erstellen/aktualisieren/loeschen
    • Standorte erstellen/aktualisieren/loeschen
    • Budgets fuer alle Standorte verwalten
    • Geeignete Auftraege zur Ueberarbeitung senden
    • Geeignete Auftraege an Shopify bestaetigen
    • Auftraege bearbeiten (ausser in eingeschraenkten finalen Status)

BudgetAdmin

  • Ansicht: Benutzer, Standorte und Entwurfsauftraege im zugewiesenen Umfang
  • Funktionen:
    • Budgets fuer zugewiesene Standorte verwalten
    • Kann keine Benutzer erstellen/aktualisieren/loeschen
    • Kann standardmaessig keine Auftraege zur Ueberarbeitung oder an Shopify senden

OrdererAdmin

  • Ansicht: Benutzer, Standorte und Entwurfsauftraege (Rollen-/Standortregeln gelten)
  • Funktionen:
    • Standortbenutzer fuer zugewiesene Standorte verwalten
    • Geeignete Auftraege fuer zugewiesene Standorte an Shopify bestaetigen
    • Kann keine Benutzer erstellen/aktualisieren/loeschen
    • Kann standardmaessig keine Standortbudgets verwalten

Orderer

  • Ansicht: Benutzer, Standorte und Entwurfsauftraege fuer zugewiesene Standorte
  • Funktionen:
    • Geeignete Auftraege fuer zugewiesene Standorte zur Ueberarbeitung senden
    • Geeignete Auftraege fuer zugewiesene Standorte an Shopify bestaetigen (Budgetregeln gelten)
    • Kann keine Benutzer erstellen/aktualisieren/loeschen
    • Kann keine Standortbudgets verwalten

Requester

  • Ansicht: Eigene Auftraege und erlaubte Unternehmensdaten im App-Umfang
  • Funktionen:
    • Eigenen Auftrag zur Freigabe einreichen, wenn:
      • Status Draft oder Needs Rework ist
      • Requester dem Auftragsstandort zugewiesen ist
      • Auftrag innerhalb des Budgets liegt
    • Eigenen Auftrag nur in Needs Rework bearbeiten
    • Kann nicht zur Ueberarbeitung senden
    • Kann nicht an Shopify bestaetigen
    • Kann keine Benutzer, Standorte oder Budgets verwalten

Benutzer einladen

Einladungen senden

  1. Zu Benutzer -> Benutzer einladen navigieren
  2. E-Mail-Adresse des Benutzers eingeben
  3. Passende Rolle und Berechtigungen auswaehlen
  4. Relevanten Standorten zuweisen
  5. Ausgabenlimits setzen (falls zutreffend)
  6. Auf Einladung senden klicken

Inhalt der Einladungs-E-Mail

Benutzer erhalten eine E-Mail mit:

  • Willkommensnachricht und Unternehmensinformationen
  • Link zur Kontoerstellung
  • Vorlaeufigen Zugriffsanweisungen
  • Leitfaden fuer den Einstieg
  • Kontaktinformationen fuer Support

Einladungsverwaltung

  • Einladungsstatus verfolgen (gesendet, akzeptiert, abgelaufen)
  • Einladungen bei Bedarf erneut senden
  • Ausstehende Einladungen stornieren
  • Ablaufzeiten fuer Einladungen setzen
  • Hinweis: Benutzeraktionen (erstellen/bearbeiten/loeschen) sind auf CompanyAdmin beschraenkt.

Benutzerkonten verwalten

Benutzerprofilverwaltung

Persoenliche Informationen:

  • Name und Kontaktdaten
  • Position und Abteilung
  • Profilbild
  • Benachrichtigungspraeferenzen
  • Sprach- und Zeitzoneneinstellungen

Kontoeinstellungen:

  • E-Mail-Adresse (Benutzername)
  • Passwortanforderungen
  • Zwei-Faktor-Authentifizierung
  • Session-Timeout-Einstellungen
  • API-Zugriffstoken (falls zutreffend)

Kontostatusverwaltung

Aktive Benutzer:

  • Voller Zugriff entsprechend ihrer Rolle
  • Koennen sich anmelden und alle zugewiesenen Funktionen nutzen
  • Erhalten Benachrichtigungen und Updates

Gesperrte Benutzer:

  • Voruebergehend eingeschraenkter Zugriff
  • Koennen sich nicht anmelden oder Aktionen ausfuehren
  • Bestehende Auftraege bleiben sichtbar
  • Koennen von Administratoren reaktiviert werden

Deaktivierte Benutzer:

  • Dauerhaft deaktivierte Konten
  • Kein Systemzugriff
  • Historische Daten bleiben fuer Audits erhalten
  • Koennen nicht reaktiviert werden (neues Konto erforderlich)

Aktionen fuer Benutzerkonten

  • Profil bearbeiten: Benutzerdaten aktualisieren
  • Rolle aendern: Benutzerberechtigungen anpassen
  • Passwort zuruecksetzen: Passwortreset erzwingen
  • Konto sperren: Zugriff voruebergehend deaktivieren
  • Konto deaktivieren: Benutzer dauerhaft deaktivieren
  • Aktivitaet anzeigen: Verlauf der Benutzeraktionen pruefen
  • Aktuelle Zugriffsregel: Nur CompanyAdmin kann Benutzer erstellen, bearbeiten, loeschen, wiederherstellen oder dauerhaft loeschen.

Standortzuweisungen

Benutzer Standorten zuweisen

Benutzer koennen einem oder mehreren Standorten mit unterschiedlichen Berechtigungsstufen zugewiesen werden:

Einzelne Standortzuweisung:

  • Benutzer hat Zugriff auf genau einen Standort
  • Einfachste Berechtigungsstruktur
  • Klare Budget- und Freigabegrenzen
  • Einfach zu verwalten und zu verstehen

Mehrfache Standortzuweisung:

  • Benutzer kann auf mehrere Standorte zugreifen
  • Unterschiedliche Rollen pro Standort moeglich
  • Flexibel fuer Benutzer ueber mehrere Abteilungen hinweg
  • Erfordert sorgfaeltige Berechtigungsverwaltung

Berechtigungsstufen pro Standort

Definieren Sie fuer jede Standortzuweisung:

  • Rollenstufe: Was der Benutzer tun kann
  • Budgetzugriff: Budgetinformationen ansehen/bearbeiten
  • Freigabebefugnis: Auftragsfreigabelimits
  • Berichtszugriff: Verfuegbare Berichte und Daten
  • Administrative Rechte: Faehigkeiten zur Benutzerverwaltung

Standortspezifische Einstellungen

Ausgabenlimits:

  • Pro-Standort-Ausgabenlimits fuer Benutzer setzen
  • Freigabeschwellen definieren
  • Notfall-Override-Berechtigungen konfigurieren

Produktzugriff:

  • Zugriff auf bestimmte Produktkategorien einschraenken
  • Erlaubte Anbieter oder Lieferanten definieren
  • Mengenlimits fuer bestimmte Artikel setzen

Berechtigungsverwaltung

Granulare Berechtigungen

Berechtigungen werden durch Laravel-Richtlinien und Rollenpruefungen im App-Panel durchgesetzt.

Kernregeln fuer Benutzer/Standort/Budget

  • Benutzer: alle Rollen koennen sehen; nur CompanyAdmin kann erstellen/aktualisieren/loeschen
  • Standorte: alle Rollen koennen sehen; nur CompanyAdmin kann erstellen/aktualisieren/loeschen
  • Standortbenutzer: CompanyAdmin kann alle verwalten; OrdererAdmin kann zugewiesene Standorte verwalten
  • Standortbudgets: CompanyAdmin kann alle verwalten; BudgetAdmin kann zugewiesene Standorte verwalten

Kernregeln fuer Entwurfsauftraege

  • Auftrag anzeigen: Ersteller kann sehen; Orderer und OrdererAdmin koennen zugewiesenen Standort sehen; CompanyAdmin kann alle sehen
  • Zur Freigabe einreichen: nur Requester, eigener Auftrag, erlaubter Status, zugewiesener Standort, innerhalb Budget
  • Zur Ueberarbeitung senden: CompanyAdmin oder Standort-Orderer (mit Statuspruefungen)
  • An Shopify bestaetigen: CompanyAdmin, Standort-OrdererAdmin oder Standort-Orderer (Budgetpruefungen gelten)
  • Auftragspositionen bearbeiten: CompanyAdmin und Requester nur fuer eigene Auftraege im Status Needs Rework

Benutzer-Onboarding

Prozess zur Einrichtung neuer Benutzer

  1. Einladung gesendet: Benutzer erhaelt Einladungs-E-Mail
  2. Kontoerstellung: Benutzer erstellt Passwort und Profil
  3. Gefuehrte Tour: Einfuehrung in das System
  4. Berechtigungspruefung: Verstaendnis des eigenen Zugriffsniveaus
  5. Erste Aktionen: Erste Aufgaben abschliessen
  6. Supportzugriff: Verbindung zu Hilferessourcen herstellen

Onboarding-Checkliste

Stellen Sie sicher, dass neue Benutzer Folgendes abschliessen:

  • [ ] Profil mit korrekten Informationen einrichten
  • [ ] Eigene Rolle und Berechtigungen verstehen
  • [ ] Mit Standortzuweisungen vertraut sein
  • [ ] Budgeteinschraenkungen kennen
  • [ ] Schulung zum Auftragsfreigabeprozess absolvieren
  • [ ] Kontaktinformationen fuer Support haben

Schulungsressourcen

Stellen Sie Benutzern Folgendes bereit:

  • Video-Tutorials: Schritt-fuer-Schritt-Anleitungen
  • Dokumentation: Schriftliche Leitfaeden und FAQs
  • Live-Training: Geplante Schulungssitzungen
  • Uebungsumgebung: Sicherer Raum zum Lernen
  • Mentorenzuweisung: Unterstuetzung durch erfahrene Benutzer

Fortschrittsverfolgung

Ueberwachen Sie den Fortschritt neuer Benutzer:

  • Abschluss von Onboarding-Schritten verfolgen
  • Fruhe Systemnutzung beobachten
  • Benutzer identifizieren, die zusaetzliche Hilfe benoetigen
  • Zeit bis zur Produktivitaet messen
  • Feedback zum Onboarding-Erlebnis sammeln

Sicherheit und Zugriffskontrolle

Authentifizierungsmethoden

Standard-Authentifizierung:

  • Kombination aus E-Mail und Passwort
  • Starke Passwortanforderungen
  • Regelmaessige Passwortaktualisierungen
  • Regeln fuer Passwortkomplexitaet

Zwei-Faktor-Authentifizierung (2FA):

  • Zusaetzliche Sicherheitsebene
  • SMS- oder App-basierte Verifizierung
  • Fuer sensible Rollen erforderlich
  • Backup-Codes fuer Wiederherstellung

Single Sign-On (SSO):

  • Integration in Unternehmens-Identitaetssysteme
  • Vereinfachte Benutzererfahrung
  • Verbesserte Sicherheitskontrollen
  • Zentrale Benutzerverwaltung

Massnahmen zur Zugriffskontrolle

IP-Beschraenkungen:

  • Zugriff auf bestimmte IP-Bereiche begrenzen
  • Zugriff auf Buero-Standorte beschraenken
  • VPN-Anforderungen fuer Remote-Zugriff
  • Geo-Location-Beschraenkungen

Sitzungsverwaltung:

  • Automatischer Session-Timeout
  • Limits fuer gleichzeitige Sitzungen
  • Anforderungen an Geraeteregistrierung
  • Ueberwachung der Sitzungsaktivitaet

API-Zugriff:

  • Token-basierte Authentifizierung
  • Berechtigungen mit begrenztem Umfang
  • Nutzungsueberwachung und Limits
  • Regelmaessige Token-Rotation

Sicherheitsrichtlinien

Passwortrichtlinien:

  • Anforderungen an Mindestlaenge
  • Regeln zur Zeichenkomplexitaet
  • Regelmaessige Aktualisierungszyklen
  • Verhinderung von Passwortwiederverwendung

Kontosperre:

  • Limits fuer fehlgeschlagene Login-Versuche
  • Automatische Kontosperrung
  • Administrator-Benachrichtigung
  • Entsperrverfahren

Ueberwachung der Benutzeraktivitaet

Aktivitaetsverfolgung

Ueberwachen Sie Benutzeraktivitaeten inklusive:

  • Login-Aktivitaet: Login-Zeiten, Orte, Geraete
  • Auftragsaktionen: Erstellte, geaenderte, freigegebene Auftraege
  • Budgetaktivitaeten: Budgetansichten, Aenderungen
  • Administrative Aktionen: Benutzerverwaltung, Einstellungsaenderungen
  • Berichtszugriff: Angesehene, exportierte, geteilte Berichte

Audit-Logs

Umfassende Audit Trails mit:

  • Benutzeraktionen: Was wann getan wurde
  • Datenaenderungen: Werte vorher und nachher
  • Berechtigungsaenderungen: Rollen- und Zugriffsanpassungen
  • Systemereignisse: Login, Logout, Fehler
  • Integrationsaktivitaeten: Shopify-Synchronisationsereignisse

Monitoring-Berichte

Regelmaessige Berichte ueber:

  • Benutzerengagement: Aktivitaetsniveaus und Muster
  • Sicherheitsereignisse: Fehlgeschlagene Logins, verdaechtige Aktivitaeten
  • Leistungskennzahlen: Produktivitaet und Effizienz der Benutzer
  • Compliance-Status: Einhaltung von Richtlinien und Prozessen

Warnungen und Benachrichtigungen

Richten Sie Warnungen ein fuer:

  • Ungewoehnliche Aktivitaetsmuster
  • Fehlgeschlagene Sicherheitsereignisse
  • Richtlinienverstoesse
  • Hochwertige Transaktionen
  • Probleme beim Systemzugriff

Best Practices

Best Practices fuer Benutzerverwaltung

  1. Prinzip der geringsten Rechte: Nur minimal notwendige Berechtigungen vergeben
  2. Regelmaessige Zugriffspruefungen: Benutzerberechtigungen periodisch ueberpruefen und aktualisieren
  3. Sauberes Onboarding: Gruendliche Schulung fuer alle neuen Benutzer sicherstellen
  4. Klare Dokumentation: Rollendefinitionen aktuell halten
  5. Sicherheitsbewusstsein: Regelmaessige Sicherheitsschulungen und Updates

Organisationstipps

  • Rollenstandardisierung: Konsistente Rollendefinitionen erstellen
  • Berechtigungsvorlagen: Vorlagen fuer haeufige Berechtigungssets verwenden
  • Delegationsprozesse: Klare Verfahren fuer temporaere Berechtigungserhoehungen
  • Deprovisionierungsprozess: Saubere Prozesse beim Austritt von Benutzern
  • Regelmaessige Audits: Periodische Pruefung von Benutzerzugriffen und Berechtigungen

Fehlerbehebung

Haeufige Probleme in der Benutzerverwaltung

Benutzer kann sich nicht anmelden:

  • Pruefen, ob Konto aktiv ist
  • Passwortreset-Anforderungen pruefen
  • Schreibweise der E-Mail-Adresse bestaetigen
  • IP-Beschraenkungen und Sicherheitsrichtlinien pruefen

Berechtigungsfehler:

  • Rollenzuweisungen pruefen
  • Standortspezifische Berechtigungen pruefen
  • Budgetzugriffsrechte bestaetigen
  • Juengste Berechtigungsaenderungen pruefen

Einladungsprobleme:

  • E-Mail-Zustellstatus pruefen
  • Korrektheit der E-Mail-Adresse bestaetigen
  • Sicherstellen, dass Einladung nicht abgelaufen ist
  • Hinweise zu Spam-/Junk-Ordner pruefen

Hilfe erhalten

Bei Problemen mit der Benutzerverwaltung:

  • Admin-Hilfezentrum nutzen
  • Support mit konkreten Benutzerdetails kontaktieren
  • Trainingssessions fuer komplexe Szenarien planen
  • Video-Tutorials fuer haeufige Aufgaben aufrufen