Wie deaktiviere oder lösche ich einen Benutzer?
Kurzantwort
Abschnitt betitelt „Kurzantwort“Notory kennt bei Benutzern kein hartes „Löschen”. Die reguläre Aktion ist das
Deaktivieren (Aktiv-Schalter aus): Das Konto bleibt erhalten, kann sich aber nicht
mehr anmelden. Es lässt sich jederzeit wieder aktivieren. Für die endgültige Entfernung
personenbezogener Daten gibt es die DSGVO-Löschung (Pseudonymisierung, Art. 17). Der
Papierkorb ist etwas anderes: Er gilt für Assets, nicht für Benutzerkonten.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“Drei Wege im Überblick
Abschnitt betitelt „Drei Wege im Überblick“| Aktion | Was passiert | Umkehrbar? |
|---|---|---|
| Deaktivieren | Aktiv wird auf „aus” gesetzt; Anmeldung sofort gesperrt, Daten bleiben | Ja, Konto wieder aktivieren |
| DSGVO-Löschung (Art. 17) | Konto wird pseudonymisiert, Anmeldedaten/2FA/Tokens entfernt | Nein, endgültig |
| Papierkorb | Betrifft Assets (gelöschte Objekte, Wiederherstellung), nicht Benutzer | entfällt |
Anleitung
Abschnitt betitelt „Anleitung“-
Benutzer deaktivieren. Verwaltung → Benutzerverwaltung → Benutzer öffnen. Im Bereich Konto wählst du „Benutzer deaktivieren”. Der Eintrag bleibt in der Liste, ist aber als inaktiv markiert. Zum Reaktivieren setzt du Aktiv wieder auf „ein”.
Screenshot ausstehendadmin-benutzer-04Benutzer-Detailseite, Bereich Konto mit der Aktion 'Benutzer deaktivieren'Deaktivieren sperrt die Anmeldung, ohne Daten zu entfernen. Jederzeit umkehrbar. -
DSGVO-Löschung (nur wenn nötig). Muss eine betroffene Person tatsächlich gelöscht werden, nutzt du die Datenschutz-Funktion Datenexport (Art. 15) bzw. Löschen / Pseudonymisieren (Art. 17). Diese Aktion ist endgültig.
Deaktivieren (Soft-Delete: setzt is_active = false):
curl -X DELETE https://demo.notory.io/api/v1/users/018f9b2c-6a41-7e02-9d3b-2c1a4f7e0055 \ -H "Authorization: Bearer inv_dein_token"Reaktivieren über den Update-Endpunkt:
curl -X PUT https://demo.notory.io/api/v1/users/018f9b2c-6a41-7e02-9d3b-2c1a4f7e0055 \ -H "Authorization: Bearer inv_dein_token" \ -H "Content-Type: application/json" \ -d '{ "is_active": true }'DSGVO-Datenexport (Art. 15) und DSGVO-Löschung (Art. 17, Pseudonymisierung):
curl -H "Authorization: Bearer inv_dein_token" \ https://demo.notory.io/api/v1/admin/privacy/users/018f9b2c-6a41-7e02-9d3b-2c1a4f7e0055/export \ --output data-export.jsoncurl -X POST https://demo.notory.io/api/v1/admin/privacy/users/018f9b2c-6a41-7e02-9d3b-2c1a4f7e0055/erase \ -H "Authorization: Bearer inv_dein_token"Mögliche Fehler: 400 (Versuch, das eigene Konto zu deaktivieren oder zu löschen),
403 (kein Administrator), 404 (Benutzer nicht im eigenen Mandanten).
Was passiert dabei?
Abschnitt betitelt „Was passiert dabei?“- Deaktivieren = Soft-Delete. Das Konto wird nur auf
is_active = falsegesetzt. Jede Anmeldung scheitert danach mit „Account is deactivated”; laufende Sitzungen verlieren beim nächsten Aufruf den Zugriff. Alle Zuordnungen (Historie, Ersteller-Vermerke) bleiben intakt. Deshalb ist Deaktivieren die richtige Wahl bei ausgeschiedenen Mitarbeitenden. - Kein hartes Löschen über die Benutzerverwaltung. Es gibt bewusst keinen Endpunkt, der ein Benutzerkonto samt Historie unwiderruflich entfernt. Das würde Audit-Spuren und Referenzen zerstören.
- DSGVO-Löschung pseudonymisiert. Die Art.-17-Aktion entfernt Anmeldedaten, 2FA-Geräte und API-Tokens und anonymisiert die personenbezogenen Felder. Referenzen (z. B. „wer hat dieses Asset angelegt”) bleiben als pseudonymer Verweis erhalten, sodass die Datenintegrität und das manipulationssichere Protokoll gewahrt bleiben.
- Der Papierkorb ist nicht für Benutzer. Der Papierkorb (Wiederherstellen / Endgültig löschen, mit Aufbewahrungsfrist) ist ein Feature der Asset-Verwaltung. Er greift für gelöschte Objekte wie Assets, nie für Benutzerkonten.
- Protokoll. Deaktivierung und Löschung werden im Protokoll festgehalten (die
Löschung als
export- bzw. Datenschutz-Aktion), samt auslösendem Administrator.
Verwandte Themen
Abschnitt betitelt „Verwandte Themen“- Benutzer anlegen
- Passwort administrativ zurücksetzen
- Assets-Papierkorb: Wiederherstellen und endgültiges Löschen von Objekten