Das App-Backend
Benutzer
Benutzer der Instanz verwalten und Rollen/Mandanten zuweisen
Hier können Sie Benutzerkonten verwalten, neue Benutzer erstellen und bestehende Benutzer bearbeiten. Passwörter können hier zurückgesetzt werden und E-Mail-Adressen können hier geändert werden. Nur Administratoren können diese Seite aufrufen.
Dieser Bereich ist ausschließlich für Admins sichtbar. Mandanten-Admins verwalten nur ihre eigenen Nutzer, Instanz-Admins verwalten alle Nutzer.
Diese Seite zeigt eine Liste aller Elemente, und darüber diverse Aktionen, die du ausführen kannst:
Benutzer-Liste
ID, E-Mail, Rollen, Admin-Notiz
ID | Rollen | Admin-Notiz | |
|---|---|---|---|
| 715 | nutzer@output.rocks | "Admin" - All permissions incl. user management | – |
ID
Eindeutige Kennung für Benutzerverwaltung und Support-Tickets.
Login-Name; dient gleichzeitig als Kontaktadresse.
Rollen
Zeigt alle vergebenen Rollen (Admin, Template Editor, Integrator, …) und beschreibt deren Berechtigungen (siehe Abschnitt Rollen und Berechtigungen).
Admin-Notiz
Interner Kommentar für Hauptinstanz-Admins, z.B. Ansprechpartner oder Onboarding-Status.
Sprache, Aktiv, Mandant
Sprache | Aktiv | Mandant |
|---|---|---|
| Deutsch | Ja | (1880) Unsere Untermarke Stadtwerk X |
Sprache
Backend-Sprache des Benutzers – Deutsch oder Englisch.
Aktiv
Zeigt, ob sich der Benutzer anmelden darf. Deaktivierte Accounts bleiben erhalten, sind aber gesperrt.
Mandant
Zuordnung zu einem Umgebungs-Mandanten (falls vorhanden); ohne Mandant agiert der Benutzer auf Hauptinstanz-Ebene.
Erstellt am, Aktualisiert am
| Validatoren | Pausiert | Aktiv | Erledigt am | Erstellt am | Aktualisiert am |
|---|---|---|---|---|---|
| Null | NO | Ja | |||
| missing_street | YES | Nein |
Zugewiesene Validierungsregeln für das Benutzer. Prüfen Ihre Bedingungen vor der Verarbeitung und aktivieren/deaktivieren das Rendering entsprechend.
Temporäre Deaktivierung des Benutzers. Pausierte Elemente werden nicht verarbeitet.
Aktivierungsstatus des Benutzers. Nur aktive Elemente werden beim Rendern berücksichtigt.
Erledigt am
Zeitpunkt, an dem die Aktion abgeschlossen wurde (UTC, lokale Anzeige je Mandant).
Erstellt am
Audit-Timestamp für die Erstellung des Benutzerkontos (UTC, lokale Anzeige je Mandant).
Aktualisiert am
Zeitpunkt der letzten Änderung am Benutzerkonto, z.B. bei Rollenänderungen oder Status-Updates.
Aktionen
Aktions-Dropdown
Aktions-Dropdown
Klicken Sie auf das Drei-Punkte-Menü am Ende jeder Zeile für Aktionen mit dem jeweiligen Benutzer.
Anzeigen
Zeigt alle Profildaten, Rollen und Audit-Informationen (erstellt/aktualisiert am).
Ändern
Öffnet das Formular zum Aktualisieren von Rollen, Sprache, Mandantenzuordnung und Aktiv-Status.
Passwort setzen
Öffnet ein Modal zur Vergabe eines temporären Passwortes – sichtbar nur für Hauptinstanz-Admins.
Löschen
Entfernt das Benutzer dauerhaft aus dem System. Diese Aktion kann nicht rückgängig gemacht werden.
Tabellen-Spalten
Passen Sie die Anzeige der Benutzer-Liste für bessere Übersichtlichkeit an. Spalten können per Drag-and-Drop neu angeordnet und über Checkboxen ein-/ausgeblendet werden.
Für mich anwenden : Spalten-Konfiguration wird nur für Ihren Account gespeichert und beeinflusst andere Benutzer nicht.
Als Standard anwenden : Konfiguration wird für alle Benutzer der Instanz übernommen und als neue Standard-Ansicht gesetzt.
Benutzerformular
Best Practice: Verwenden Sie dienstliche E-Mail-Adressen und dokumentieren Sie privilegierte Rollen (z.B. ROLE_SUPER_ADMIN) in der Admin-Notiz.
Formularfelder
- E-Mail (Pflichtfeld): zugleich Login-Name. Muss eindeutig und erreichbar sein.
- Rollen: Mehrfachauswahl (z.B.
ROLE_ADMIN,ROLE_EDITOR). Rollen bestimmen, ob Benutzer Mandanten, Templates oder Systembereiche verwalten darf. - Admin-Notiz: interner Kommentar für Hauptinstanz-Admins (z.B. zuständiger Ansprechpartner).
- Sprache: Backend-Sprache der Oberfläche (Deutsch/English).
- Aktiv: deaktivierte Benutzer können sich nicht anmelden.
- Mandant: Zuordnung zu einem Umgebungs-Mandanten. Ohne Zuordnung hat der Benutzer Zugriff auf alle Standard-Elemente der Hauptinstanz.
Pflichtfeld und gleichzeitig Login-Name des Benutzers.
Rollen:
- ROLE_ADMIN: Vollzugriff inkl. Benutzerverwaltung
- ROLE_TEMPLATE_EDITOR: Vorlagen & Renderings verwalten
- ROLE_APPROVER: Dokument-/E-Mail-Freigaben
- ROLE_INTEGRATOR: Integration (Webhooks, API-Token)
- ROLE_PRINT_DELIVERY: Druckversand überwachen und Status synchronisieren
- ROLE_COCKPIT: Blockierte/fehlerhafte Requests bearbeiten
Zusätzliche Notizen und Hinweise zum/r Benutzer für interne Verwendung.
Zuordnung zu einem spezifischen Umgebungs-Mandanten oder Standard-Verwendung für alle Mandanten.
Rollen und Berechtigungen
ROLE_SUPER_ADMIN – Vollständige Plattform-Hoheit; Dashboard-Menüs wie „Administration“ sowie spezielle Voter/2FA-Checks erlauben das Überspringen von Restriktionen.
ROLE_SYSTEM_USER – Für technische Integrationen vorgesehen (headless Jobs/API-Konten).
ROLE_ADMIN – Mandanten-Administration (Sub-Clients, Benutzer, ChargeBee-Workflow, Admin-Dashboard).
ROLE_TEMPLATE_EDITOR – Zugriff auf alle Template- und Rendering-Controller inkl. Template-/QR-/Diagramm-Editoren sowie Testdatenbereiche.
ROLE_INTEGRATOR – Integrationsthemen (Webhooks, API-Token, Mail-Server, Data Collector, Custom Mapping, Credentials).
ROLE_PRINT_DELIVERY – Zugriff auf Druckversand, inklusive Status-Synchronisierung, Retry und manueller Erledigung von Drucksendungen.
ROLE_COCKPIT – Cockpit-Dashboards und CRUDs für blockierte/invalid Requests (operatives Monitoring).
ROLE_APPROVER – Benötigt für Freigabe-/Review-Controller vor dem Versand von Dokumenten/E-Mails.
ROLE_DASHBOARD – Steuert Zugriff auf das EasyAdmin-Dashboard und bestimmte Menügruppen (Fallback-Redirects bei fehlender Rolle).