🔐 Rollen und Berechtigungen
Geschätzte Zeit: 10 Minuten
Stufe: 🟡 Mittel
Wer kann was tun
🎯 Was sind Rollen?
Eine Rolle ist eine Reihe von Berechtigungen, die definieren, was ein Benutzer tun kann.
Beispiel:
Die Rolle „Techniker“ kann:
- Sehen Sie sich Ihre zugewiesenen Pools an
- Werkstücke füllen
- Sehen Sie sich Ihren Lagerbestand an
Aber Sie KÖNNEN NICHT:
- Rechnungen anzeigen
- Preise ändern
- Kunden löschen
📋 Vordefinierte Rollen
PoolControl wird mit Rollen geliefert, die sofort einsatzbereit sind:
| Rolle | Primäre Berechtigungen | Für wen |
|---|---|---|
| Administrator | Alles | Der Besitzer, Chef |
| Manager | Vollständige Verwaltung, keine Konfiguration | Betriebsleiter |
| Leitender Techniker | Alles vom Techniker + einige Verfahren | Erfahrener Techniker |
| Technisch | Mobile App, Ihre Besuche, Ihr Lagerbestand | Poolreiniger |
| Büro | Kunden, Abrechnung, Termine | Administrativ |
| Schreibgeschützt | Alles sehen, nichts anfassen | Externer Buchhalter, Wirtschaftsprüfer |
📝 Erstellen Sie eine benutzerdefinierte Rolle
Wie:
- Gehen Sie zu Einstellungen → Rollen
- Drücken Sie „Neue Rolle“
- Berechtigungen festlegen:
Captura con datos demo AquaDemo.Aufnahme mit AquaDemo-Demodaten.
📊 Berechtigungsmatrix
Visuelle Zusammenfassung dessen, was jede Rolle tun kann:
💡 Sicherheitstipps
Tipp 1: Prinzip der geringsten Privilegien
Geben Sie jeder Person nur das, was sie für ihre Arbeit benötigt.
Tipp 2: Überprüfen Sie die Rollen vierteljährlich
Hat jemand die Rolle gewechselt? Aktualisieren Sie Ihre Rolle.
Tipp 3: Erteilen Sie nicht jedem die Löschberechtigung
Das Löschen sollte nur für Administratoren möglich sein. Den Rest deaktivieren.
Tipp 4: Audit
Prüfen Sie, wer was macht. Erkennen Sie seltsame Verhaltensweisen.
❓ Häufig gestellte Fragen
„Kann ich eine mittlere Rolle einnehmen?“
Ja, erstellen Sie benutzerdefinierte Rollen mit genau den Berechtigungen, die Sie benötigen.
„Kann ein Techniker Daten von anderen Technikern sehen?“
Es kommt auf die Rolle an. „Techniker“ sieht nur sein eigenes Ding. „Senior Technician“ kann mehr sehen.### „Was passiert, wenn Sie jemandem, der sie verwendet, eine Berechtigung entziehen?“ Die Aktion wird sofort blockiert. Möglicherweise müssen Sie die Seite neu laden.
„Kann ich nach geografischem Gebiet einschränken?“
Ja, bei einigen Berechtigungen können Sie die Berechtigung auf „Nur meine Zone“ beschränken.
✅ Rollencheckliste
- [ ] Jeder Benutzer hat die entsprechende Rolle
- [ ] Keine übermäßigen Berechtigungen
- [ ] Dokumentierte benutzerdefinierte Rollen
- [ ] Geplante vierteljährliche Überprüfung
- [ ] Zugriffsüberwachung aktiviert
🔐 Sicherheit beginnt mit Berechtigungen
Nicht jeder muss alles sehen. Schützen Sie Ihre Daten.