Benutzerverwaltung
Uebersicht
EinsatzHUB verwendet ein rollenbasiertes Berechtigungssystem. Benutzer werden ueber Einladungen angelegt und erhalten eine Rolle mit definierten Berechtigungen.
Rollen
| Rolle | Beschreibung |
|---|---|
| Admin | Voller Zugriff, Benutzerverwaltung, Systemkonfiguration |
| Einsatzleiter | Einsaetze erstellen/verwalten, Fahrzeuge disponieren |
| Disponent | Fahrzeuge zuordnen, Tagebuch fuehren |
| Beobachter | Nur-Lese-Zugriff |
Rollen und deren Berechtigungen koennen vom Admin angepasst werden.
Berechtigungen
Die Berechtigungsmatrix wird in der Admin-Ansicht verwaltet. Folgende Berechtigungen stehen zur Verfuegung:
| Berechtigung | Beschreibung |
|---|---|
| Benutzer verwalten | Benutzer einladen, deaktivieren, Rolle aendern |
| Einsaetze einsehen | Einsaetze lesen |
| Einsaetze anlegen | Neue Einsaetze erstellen |
| Einsaetze verwalten | Einsaetze bearbeiten, schliessen, wiedereroeffnen |
| Fahrzeuge einsehen | Fahrzeuge lesen |
| Fahrzeuge verwalten | Fahrzeuge anlegen, bearbeiten, loeschen |
| Fahrzeuge disponieren | Fahrzeuge zu Einsaetzen zuordnen/entfernen |
| Abschnitte verwalten | Einsatzabschnitte pflegen |
| Tagebuch fuehren | Eintraege im Einsatztagebuch erstellen und bearbeiten |
| Einheiten verwalten | Einheiten pflegen |
| Marker setzen | Marker auf der Lagekarte platzieren |
| Dateien hochladen | Anhaenge zum Einsatz hochladen |
| PDF-Export | Einsaetze als PDF exportieren |
| Einsatzstichwoerter verwalten | Stichwort-Katalog pflegen |
Benutzer einladen
Neue Benutzer werden ueber das Einladungssystem angelegt:
- Admin oeffnet die Benutzerverwaltung
- Klick auf Einladen
- E-Mail-Adresse und Rolle angeben
- System generiert einen Einladungslink mit Token
- Der eingeladene Benutzer registriert sich ueber den Link
Einladungstoken
- Token ist einmalig verwendbar
- Token hat ein Ablaufdatum
- Nach Registrierung wird der Token als verwendet markiert
<note tip> Wurde bei der Installation kein SMTP-Server konfiguriert, koennen Einladungslinks nach dem Anlegen manuell kopiert und z.B. per Messenger an die eingeladene Person weitergegeben werden. </note>
Passwort zuruecksetzen
- Benutzer klickt auf Passwort vergessen auf der Login-Seite
- E-Mail-Adresse eingeben
- System sendet einen Reset-Link per E-Mail
- Benutzer setzt ueber den Link ein neues Passwort
Authentifizierung
- Anmeldung per E-Mail und Passwort
- Sitzungen werden sicher per HTTP-Only-Cookie verwaltet
- Jede Anfrage wird automatisch auf Berechtigung geprueft
Benutzer verwalten
Admins koennen:
- Benutzerrolle aendern
- Benutzer aktivieren/deaktivieren
- Benutzer loeschen
- Profildaten einsehen
Max-User-Enforcement
Die Anzahl gleichzeitig aktiver Nutzer ist durch Ihre Lizenz begrenzt. Das Limit wird beim Einladen, Annehmen einer Einladung, Registrieren und Reaktivieren eines Nutzers geprueft. Bei Ueberschreitung erscheint:
„Lizenz-Limit erreicht, bitte deaktivieren Sie erst einen Nutzer oder erweitern Sie Ihre Lizenz.“
Wird das Limit nachtraeglich reduziert, werden beim naechsten Lizenz-Refresh die zuletzt aktivierten Nutzer automatisch deaktiviert. Der aelteste Admin bleibt dabei geschuetzt und kann jederzeit reaktiviert werden. Details siehe Lizenz.