Zum Inhalt springen

Wie lege ich einen Benutzer an? Und was passiert dabei?

Ab Tarif Basic

Öffne Verwaltung → Benutzerverwaltung, klicke auf „Benutzer hinzufügen” und fülle E-Mail, Benutzername, Anzeigename, ein initiales Passwort und die Rolle aus. Nach dem Speichern existiert der Benutzer sofort im aktuell aktiven Mandanten, mit der gewählten Rolle und (Standard) aktiv. Ein automatischer Einladungsversand findet beim reinen Anlegen nicht statt: Das Startkennwort setzt der Administrator. Wahlweise lädst du den Benutzer anschließend per E-Mail ein (sicherer Einmal-Link) oder schickst ihm einen Passwort-Reset-Link.

Die Benutzerverwaltung gehört zum Kern und ist in allen Tarifen enthalten. Der E-Mail-Versand (Einladung, Reset-Link) setzt einen konfigurierten SMTP-Server voraus; ohne SMTP legst du Benutzer weiterhin an, kannst aber nur das Passwort direkt vergeben.

  1. Benutzerverwaltung öffnen. Wechsle über die Navigation in die Verwaltung und dort zu Benutzerverwaltung (Tab Benutzer). Du siehst die Liste aller Benutzer deines Mandanten mit Rolle, Status (Aktiv) und letzter Anmeldung. Oben liegt die Schaltfläche „Benutzer hinzufügen”.

    Die Benutzerverwaltung mit der Schaltfläche 'Benutzer hinzufügen'.
  2. Formular ausfüllen. Es öffnet sich das Formular „Benutzer hinzufügen”. Pflicht sind:

    • E-Mail: muss gültig und systemweit eindeutig sein (Anmeldename).
    • Benutzername: 3 bis 128 Zeichen, ebenfalls eindeutig.
    • Anzeigename: der vollständige Name (z. B. „Lena Vogt”).
    • Passwort: mindestens 8 Zeichen. Dient als Startkennwort (siehe Kasten unten).
    • Rolle: Administrator, Manager, Techniker oder Betrachter (Standard: Betrachter).

    Über den Schalter Aktiv legst du fest, ob sich der Benutzer sofort anmelden darf (Standard: aktiv).

    Das Formular 'Benutzer hinzufügen'. Pflicht sind E-Mail, Benutzername, Anzeigename, Passwort und Rolle.
  3. Speichern. Klicke auf „Speichern”. Der Benutzer wird angelegt und erscheint in der Liste. Über einen Klick auf den Eintrag öffnest du die Benutzer-Detailseite (/admin/users/…), auf der du später Rollen zuweist, das Passwort setzt oder 2FA zurücksetzt.

    Nach dem Anlegen: die Detailseite des neuen Benutzers mit den Bereichen Konto, Passwort und Zwei-Faktor.

Einladung per E-Mail (optional). Möchtest du dem Benutzer kein Kennwort mündlich mitteilen, öffne nach dem Anlegen die Detailseite, Bereich Passwort, und wähle „Neues Passwort per E-Mail an den Benutzer senden” oder „Reset-Link senden”. Beide Wege erfordern einen konfigurierten SMTP-Server. Details unter Passwort administrativ zurücksetzen.

Das Anlegen eines Benutzers ist mehr als ein Datenbank-Eintrag. Im Hintergrund laufen mehrere Schritte ab, und einige Weichen werden erst beim ersten Login des neuen Benutzers gestellt.

  • Eindeutigkeitsprüfung. E-Mail und Benutzername sind globale Schlüssel. Ist einer bereits vergeben, bricht Notory mit 409 Conflict ab, noch bevor etwas gespeichert wird.
  • Passwort-Hashing mit Argon2id. Das Kennwort wird nie im Klartext gespeichert, sondern sofort mit Argon2id gehasht (Parameter: time_cost=3, memory_cost=64 MiB, parallelism=4). Auch in API-Antworten und Backups taucht der Hash nicht auf.
  • Mandanten-Zuordnung. Der Benutzer wird dem aktuell aktiven Mandanten zugeordnet (tenant_id aus deiner Sitzung). Nur ein Super-Admin darf beim Anlegen ein anderes tenant_id angeben. Ein Benutzer gehört immer zu genau einem Mandanten.
  • Rolle & Berechtigungen. Die gewählte Rolle bestimmt die Basisrechte (siehe Rollen & Berechtigungen). Ohne Angabe gilt Betrachter (nur Lesen). Zusätzliche, feingranulare Rechte lassen sich später über eigene Rollen zuweisen.
  • Audit-Protokoll. Die Anlage wird im Protokoll festgehalten (Aktion create, Objekt users), mit auslösendem Benutzer, Mandant, IP-Adresse, Zeitstempel und einer fortlaufenden Hash-Kette zur Manipulationserkennung. Nachlesbar unter Verwaltung → Protokoll.

Notory kennt bewusst zwei Wege, wie das erste Kennwort zum Benutzer kommt:

  • Direkt vergeben (Standard beim Anlegen). Das im Formular eingetragene Passwort ist das echte Startkennwort. Der Benutzer meldet sich damit an, ohne erzwungenen Wechsel. Geeignet, wenn du das Kennwort persönlich/sicher übergibst.
  • Per E-Mail einladen (Aktion „Passwort setzen + E-Mail” bzw. send_email: true). Hier setzt Notory intern das Flag „Kennwort ändern erforderlich” und verschickt keinen Klartext: Das Kennwort wird auf einer One-Time-Secret-Instanz hinterlegt und der Benutzer erhält nur einen Einmal-Link („Kennwort anzeigen”). Ist kein Einmal-Link-Dienst erreichbar, fällt Notory automatisch auf einen Reset-Link zurück (der Benutzer wählt sein Kennwort selbst), nie auf Klartext.
  • Anmeldung mit E-Mail und Passwort. Nach fünf Fehlversuchen wird das Konto für 15 Minuten gesperrt.
  • Kennwortwechsel-Pflicht. Wurde der Benutzer per E-Mail eingeladen (Flag gesetzt), kommt er nach dem Login nur an die Bereiche Kennwort-ändern, eigenes Profil und Abmelden. Jeder andere Aufruf wird mit 403 und dem Hinweis „Sie müssen Ihr Passwort ändern, bevor Sie fortfahren” geblockt, bis er ein eigenes Kennwort gesetzt hat.
  • 2FA-Pflicht (falls aktiviert). Ist Zwei-Faktor instanzweit oder für den Mandanten erzwungen, darf sich der Benutzer zwar anmelden, wird aber sofort zur Einrichtung eines Authenticator-Geräts gezwungen („Zwei-Faktor-Authentifizierung erforderlich: Ihre Organisation verlangt 2FA”). Bis ein Gerät bestätigt ist, sind nur die Einrichtungs-, Profil- und Abmelde-Endpunkte erreichbar. 2FA wird also nicht beim Anlegen vergeben, sondern beim ersten Login nachgeholt.
  • Deaktiviert angelegt? Wurde Aktiv abgewählt, schlägt jede Anmeldung mit „Account is deactivated” fehl, bis ein Administrator das Konto aktiviert.
  • Beim reinen Anlegen wird keine E-Mail verschickt. Einladung/Reset sind bewusst getrennte, ausdrückliche Aktionen.
  • Es wird kein Webhook ausgelöst: Notory versendet Webhook-Ereignisse aktuell nur für Assets, nicht für Benutzeranlagen (siehe Webhooks).