Benutzerverwaltung

Die Benutzerverwaltung ermöglicht es Dir, die verschiedenen Benutzer des Adminbereichs zu verwalten.

Inhaltsverzeichnis

Rechte zuweisen

Der Benutzer mit der ID 1 (Super-Admin) hat immer alle Rechte und zu dem besondere Löschoptionen zur Verfügung.

Neuen Benutzer anlegen

Um einen neuen Benutzer anzulegen, klicke auf die Schaltfläche „Hinzufügen“ (blaues Plus). Hier gibst Du nun folgende Informationen an:

Abteilung
Nachname
Vorname
Telefonnummer
Faxnummer
E-Mail-Adresse
User-Name
Ein Passwort an den Benutzer senden?
Ladenverkauf für Verkaufsstelle
arbeitet im Lager
Benutzergruppe
Aktiv
AdminCSS Code

Eine Ladenverkaufsstelle hinterlegst Du nur dann, wenn der Benutzer in einer stationären Verkaufsstelle tätig ist und die Du die App Warenwirtschaft nutzt. Du kannst Benutzer auch in Benutzergruppen einteilen, Die Berechtigungen legst du dann für die Benutzergruppe fest. Wird der Nutzer als inaktiv abgespeichert, kann er sich nicht einloggen und seinen Account nicht benutzen. Diese Option verwendest Du beispielsweise dann, wenn ein Mitarbeiter aus dem Unternehmen ausscheidet.

Administrator

Der Benutzer mit der ID 1 ist als Super-Administrator angelegt. Er verfügt somit über alle Rechte in Bezug auf das Shopsystem, weshalb die Rechtevergabe deaktiviert ist. Es ist nicht möglich, diesen Benutzer zu löschen.

Einstellungen

Standardbenutzer

Wähle in der Benutzerverwaltung im Bereich „Standard bei Bestellungen“ aus allen angelegten Usern den Benutzer, der beim Anlegen von Bestellungen automatisch hinterlegt werden soll. Abweichend von diesem Standardbenutzer kannst Du den Bearbeiter im Bearbeitungsmodus einer Bestellung ändern.

Benachrichtigung über Logins

Du kannst dich über erfolgreiche und nicht erfolgreiche Admin-Logins an eine bestimmte E-Mailadresse informieren lassen.

Zeit für inaktive Benutzer

Hier legst Du die Zeit fest, nach wie viel Tagen ein Admin-Benutzer der keinen Login hatte, automatisch deaktiviert wird.

Rechte zuweisen

Möchtest Du einem Benutzer Rechte für das Backend im apt-shop zuweisen, bestehen zwei Möglichkeiten:

Rechte einzeln vergeben

Möchtest Du einem Benutzer individuelle Rechte geben, die sonst kein anderer Mitarbeiter hat, klicke in der Benutzerverwaltung in der Zeile des Benutzers ganz rechts auf das Kopfsymbol. Hier kannst Du nun bei allen Funktionen einen Haken setzen, für die der User die Berechtigung erhalten soll. Alle aktivierten Berechtigungen werden automatisch vom System gespeichert.

Rechte über Benutzergruppen vergeben

Sollen mehrere Benutzer dieselben Berechtigungen bekommen sollten (z. B. alle Mitarbeiter im Versand), kannst Du eine Benutzergruppe anlegen. Hierfür wechsel in den Reiter „Benutzergruppen“. Klicke auf die Schaltfläche „Hinzufügen“ (blaues Plus) und vergebe eine Bezeichnung für die Gruppe. Nach dem Speichern klicke in der Zeile der Benutzergruppe ganz rechts auf das Kopfsymbol. Aktiviere nun jene Bereiche des Shopsystems, auf die die Angehörigen dieser Gruppe Zugriff erhalten sollen. Danach kannst Du in der Benutzerverwaltung einzelnen Nutzern diese Benutzergruppe zuweisen, sodass diese automatisch alle dieselben Rechte besitzen. Änderst Du nachträglich die Benutzergruppe, werden die Rechte bei allen zugewiesenen Nutzern angeglichen.

Benutzer-Logdateien

Hier findest Du Logdaten der Benutzer aus dem Adminbereich in täglich rotierenden Logdateien.
Die Speicherungszeit der Logdateien kannst Du hier selbst festlegen. Ist die Logdatei älter als die von Dir eingestellte Zeit, so wird die Logdatei unwiderruflich gelöscht. Wir empfehlen ggf das Sichern der Logdateien auf Deinen eigenen Medien.

Sicherheitsvorkehrungen

Benutzer die nach der von Dir eingestellten Zeit (Tage) nicht eingeloggt waren, werden automatisch deaktiviert und müssen durch einen anderen Benutzer bzw dem Super-Administrator wieder aktiviert werden.
Beim Login wird ein Sicherheitscode per E-Mail an den Benutzer versendet. Bei der Codeeingabe wird ein Cookie erstellt. Solange der Benutzer sich mit dem gleichen Browser und dem gleichen Benutzer anmeldet, wird kein Sicherheitscode versendet.
Nach 8 falschen Logins wird der Benutzer für 30 Minuten gesperrt.
Loginversuche von einer IP mit ungültigen Benutzernamen (nicht vorhanden oder inaktiv) werden nach 3 Versuchen für gesperrt. (IP Blocking). Die IP wird dann auch für das Frontend gesperrt.