Nutzerverwaltung
Zugang nur für Nutzer mit der Rolle Admin.
Übersichtstabelle
Zeigt alle Benutzerkonten mit: Name, E-Mail, Rolle, Status (Aktiv/Gesperrt), 2FA-Status, Stunden/Woche.
Neuen Benutzer anlegen
- „+ Neuer Benutzer" klicken
- Name und E-Mail eingeben
- Rolle auswählen (siehe Rollen und Berechtigungen)
- Temporäres Passwort setzen (mind. 10 Zeichen, 1 Großbuchstabe, 1 Zahl, 1 Sonderzeichen)
- QR-Code dem neuen Nutzer zeigen → Authenticator-App scannen
- Recovery-Codes sicher aufbewahren (am besten ausdrucken)
Benutzer bearbeiten
Klicke auf den Bearbeiten-Button. Drei Tabs:
Tab „Stammdaten"
| Feld | Bedeutung |
|---|---|
| Name, E-Mail, Benutzername | Kontodaten |
| Rolle | Mitarbeiter / Kanzleileitung / Admin |
| Konto aktiv | Konto sperren/entsperren |
| Urlaubstage/Jahr | Basis für den Urlaubsplaner (0–365) |
| Wochenstunden | 1–60 Stunden |
| Tätigkeitsanteile FiBu / Lohn / Abschlüsse | Basis für den KI-Auslastungsausgleich (je 0–100%) |
Tab „Passwort"
Neues temporäres Passwort setzen. Der Nutzer wird beim nächsten Login zur Änderung aufgefordert.
Tab „2FA"
2FA zurücksetzen → neuer QR-Code und neue Recovery-Codes werden generiert. Nutzen wenn jemand sein Smartphone verloren hat.
Audit-Log
Protokolliert alle sicherheitsrelevanten Aktionen:
| Aktion | Farbe |
|---|---|
| login_success | Grün |
| login_failed | Rot |
| user_created | Blau |
| user_updated | Orange |
| password_changed | Lila |
| totp_confirmed | Cyan |
| totp_reset | Orange |
| account_locked | Rot |
| password_reset_sent | Grau |
Jeder Eintrag zeigt: Zeitpunkt, ausführender Nutzer, Aktionstyp, betroffener Nutzer, IP-Adresse.
Rollen und Berechtigungen
| Berechtigung | Mitarbeiter | Kanzleileitung | Admin |
|---|---|---|---|
| Login und eigene Bearbeitungsstände | ✓ | ✓ | ✓ |
| Alle Mandate sehen | – | ✓ | ✓ |
| Abrechnungsdatum (Lohn) ändern | – | ✓ | ✓ |
| Urlaub genehmigen / ablehnen | – | ✓ | ✓ |
| Urlaubsplaner-Badge sehen | – | ✓ | ✓ |
| Nutzerverwaltung | – | – | ✓ |
| Audit-Log einsehen | – | – | ✓ |