====== Benutzerverwaltung ====== ===== Uebersicht ===== EinsatzHUB verwendet ein rollenbasiertes Berechtigungssystem. Benutzer werden ueber Einladungen angelegt und erhalten eine Rolle mit definierten Berechtigungen. ===== Rollen ===== ^ Rolle ^ Beschreibung ^ | **Admin** | Voller Zugriff, Benutzerverwaltung, Systemkonfiguration | | **Einsatzleiter** | Einsaetze erstellen/verwalten, Fahrzeuge disponieren | | **Disponent** | Fahrzeuge zuordnen, Tagebuch fuehren | | **Beobachter** | Nur-Lese-Zugriff | Rollen und deren Berechtigungen koennen vom Admin angepasst werden. ===== Berechtigungen ===== Die Berechtigungsmatrix wird in der Admin-Ansicht verwaltet. Folgende Berechtigungen stehen zur Verfuegung: ^ Berechtigung ^ Beschreibung ^ | Benutzer verwalten | Benutzer einladen, deaktivieren, Rolle aendern | | Einsaetze einsehen | Einsaetze lesen | | Einsaetze anlegen | Neue Einsaetze erstellen | | Einsaetze verwalten | Einsaetze bearbeiten, schliessen, wiedereroeffnen | | Fahrzeuge einsehen | Fahrzeuge lesen | | Fahrzeuge verwalten | Fahrzeuge anlegen, bearbeiten, loeschen | | Fahrzeuge disponieren | Fahrzeuge zu Einsaetzen zuordnen/entfernen | | Abschnitte verwalten | Einsatzabschnitte pflegen | | Tagebuch fuehren | Eintraege im Einsatztagebuch erstellen und bearbeiten | | Einheiten verwalten | Einheiten pflegen | | Marker setzen | Marker auf der Lagekarte platzieren | | Dateien hochladen | Anhaenge zum Einsatz hochladen | | PDF-Export | Einsaetze als PDF exportieren | | Einsatzstichwoerter verwalten | [[einsatzstichwoerter|Stichwort-Katalog]] pflegen | ===== Benutzer einladen ===== Neue Benutzer werden ueber das Einladungssystem angelegt: - Admin oeffnet die Benutzerverwaltung - Klick auf **Einladen** - E-Mail-Adresse und Rolle angeben - System generiert einen Einladungslink mit Token - Der eingeladene Benutzer registriert sich ueber den Link ==== Einladungstoken ==== * Token ist einmalig verwendbar * Token hat ein Ablaufdatum * Nach Registrierung wird der Token als verwendet markiert Wurde bei der Installation kein SMTP-Server konfiguriert, koennen Einladungslinks nach dem Anlegen manuell kopiert und z.B. per Messenger an die eingeladene Person weitergegeben werden. ===== Passwort zuruecksetzen ===== - Benutzer klickt auf **Passwort vergessen** auf der Login-Seite - E-Mail-Adresse eingeben - System sendet einen Reset-Link per E-Mail - Benutzer setzt ueber den Link ein neues Passwort ===== Authentifizierung ===== * Anmeldung per E-Mail und Passwort * Sitzungen werden sicher per HTTP-Only-Cookie verwaltet * Jede Anfrage wird automatisch auf Berechtigung geprueft ===== Benutzer verwalten ===== Admins koennen: * Benutzerrolle aendern * Benutzer aktivieren/deaktivieren * Benutzer loeschen * Profildaten einsehen ===== Max-User-Enforcement ===== Die Anzahl gleichzeitig aktiver Nutzer ist durch Ihre [[lizenz|Lizenz]] begrenzt. Das Limit wird beim Einladen, Annehmen einer Einladung, Registrieren und Reaktivieren eines Nutzers geprueft. Bei Ueberschreitung erscheint: > "Lizenz-Limit erreicht, bitte deaktivieren Sie erst einen Nutzer oder erweitern Sie Ihre Lizenz." Wird das Limit nachtraeglich reduziert, werden beim naechsten Lizenz-Refresh die zuletzt aktivierten Nutzer automatisch deaktiviert. Der **aelteste Admin** bleibt dabei geschuetzt und kann jederzeit reaktiviert werden. Details siehe [[lizenz#maximale_nutzerzahl_max-user-enforcement|Lizenz]].