Zum Inhalt springen

Häufige Fragen (FAQ)

Kurze Antworten auf wiederkehrende Fragen. Jede Antwort verweist auf den ausführlichen Guide mit GUI- und API-Weg. Wenn etwas klemmt, hilft oft direkt das Troubleshooting.

Bekomme ich als neuer Benutzer automatisch eine E-Mail?

Abschnitt betitelt „Bekomme ich als neuer Benutzer automatisch eine E-Mail?“

Nicht zwangsläufig. Legt ein Administrator dich per „Benutzer hinzufügen” an, setzt er in der Regel ein Startkennwort. Dabei wird keine E-Mail verschickt. Erst die separate Aktion „Einladung senden” verschickt einen sicheren Einladungs-Link (als Einmal-Link, nie das Kennwort im Klartext). Details: Benutzer anlegen: was passiert dabei?.

Warum werde ich zur Einrichtung der 2FA gezwungen?

Abschnitt betitelt „Warum werde ich zur Einrichtung der 2FA gezwungen?“

Weil deine Instanz oder dein Mandant Zwei-Faktor-Authentifizierung verpflichtend macht. Du kannst dich anmelden, wirst aber sofort zur Einrichtung geführt, bevor du Notory nutzt. So richtest du sie ein: 2FA einrichten.

Ist der Self-Service-Reset freigeschaltet, nutzt du auf der Anmeldeseite den Link „Passwort vergessen?”. Andernfalls setzt ein Administrator dein Kennwort zurück. Beide Wege: Passwort zurücksetzen.

Nach mehreren Fehlversuchen komme ich nicht mehr rein.

Abschnitt betitelt „Nach mehreren Fehlversuchen komme ich nicht mehr rein.“

Nach 5 fehlgeschlagenen Anmeldungen sperrt Notory das Konto 15 Minuten lang. Danach geht es automatisch wieder, oder ein Administrator hebt die Sperre vorzeitig auf.

Nein. Der Mandant ist fest an dein Konto (bzw. deinen API-Token) gebunden; es gibt keinen Umschalter in der Oberfläche. Wer in mehreren Mandanten arbeitet, braucht je Mandant ein eigenes Konto. Hintergrund: Zwischen Mandanten wechseln.

Modul Assets öffnen → „Asset hinzufügen”Name und Typ ausfüllen → „Erstellen”. Schritt für Schritt (GUI und API): Wie lege ich ein Asset an?

Nein. Jede gültige Zeile wird als neues Asset angelegt. Importierst du dieselbe Datei zweimal, entstehen Dubletten. Ungültige Zeilen werden still übersprungen (nur im Log vermerkt); die Ergebnismeldung nennt lediglich die Zahl der importierten und übersprungenen Datensätze. Pflichtspalten sind asset_type und name. Details und Beispiel-Vorlage: CSV-Import.

Weil sie die Validierung nicht bestanden haben und still übersprungen wurden (z. B. leerer name, unbekannter asset_type, oder eine leere Zelle in einer typisierten Spalte wie Datum/Zahl). Das erzeugt keinen Fehlercode. Siehe Troubleshooting → CSV-Import.

Ja. Gelöschte Assets landen im Papierkorb und lassen sich von dort wiederherstellen. Beachte: Assets im Papierkorb zählen weiterhin auf dein Asset-Limit. Siehe Papierkorb & Wiederherstellen.

Über Import & Export als CSV oder JSON. Der JSON-Export eignet sich als vollständiges Backup deines Bestands: Bestand exportieren.

Warum ist ein Modul ausgegraut oder gar nicht sichtbar?

Abschnitt betitelt „Warum ist ein Modul ausgegraut oder gar nicht sichtbar?“

Meist wegen des Tarifs: Viele Module (Software, Zertifikate, Compliance, SSO, Multi-Tenant, Discovery u. a.) gehören erst ab Professional, Provisionierung und Webhooks ab Elite. Zusätzlich kann ein Modul instanzweit deaktiviert oder deine Rolle unzureichend sein. Diagnose-Reihenfolge: Troubleshooting → Modul nicht sichtbar.

Richtwerte: Basic 250, Professional 2 500, Elite 5 000. Wirksam ist die Schnittmenge aus Mandanten-Tarif und Produktlizenz (max_assets). Ist das Limit erreicht, lehnt Notory neue Anlagen mit 403 ab. Bestehende Daten bleiben unangetastet. Details: Limits verstehen.

Werde ich vor dem Ablauf von Zertifikaten oder Lizenzen gewarnt?

Abschnitt betitelt „Werde ich vor dem Ablauf von Zertifikaten oder Lizenzen gewarnt?“

Es gibt keinen automatischen Versand (keine E-Mail, kein Webhook vor Ablauf). Notory zeigt „bald ablaufend” als live berechnetes 30-Tage-Fenster in den jeweiligen Übersichten. Du musst also aktiv hineinschauen. Siehe Zertifikate: Ablauf überwachen und Software: Kosten & Ablauf.

Die Produktlizenz wird nicht hochgeladen, sondern als Umgebungsvariable LICENSE_KEY in der .env hinterlegt; nach einem Neustart greift die neue Stufe. Die Tarif-Zuordnung je Mandant erfolgt danach in der Mandantenverwaltung. Anleitung: Lizenz einspielen.

Mit einem API-Token als Bearer-Header (Authorization: Bearer inv_…). Tokens erstellst du unter Einstellungen → API-Tokens; der Token wird nur einmal im Klartext angezeigt. Grundlagen: API-Einstieg, Verwaltung: Token erstellen.

Nein und es ist keins nötig: Notory liefert die OpenAPI-Spec unter /api/openapi.json. Damit erzeugst du dir mit einem OpenAPI-Generator einen typisierten Client in jeder Sprache. Zum Ausprobieren gibt es die API-Referenz (Scalar).

Produktiv wird derzeit genau ein Event ausgelöst: asset.created (plus das Test-Ereignis ping). Es gibt keinen automatischen Retry. Jedes Ereignis wird höchstens einmal zugestellt. Details: Webhook-Events und Fehler & Retry.

Wie stelle ich sicher, dass ein Webhook wirklich von Notory kommt?

Abschnitt betitelt „Wie stelle ich sicher, dass ein Webhook wirklich von Notory kommt?“

Über die Signatur im Header X-Webhook-Signature: sha256=… (HMAC-SHA256 über den Roh-Body mit deinem Webhook-Secret). Prüfbeispiele in Python, Node und OpenSSL: Signatur verifizieren.

Benutzer anlegen und Rollen zuweisen darf die Rolle Administrator; instanzweite Modul-Schaltung ist dem Super-Admin vorbehalten. Die vollständige Berechtigungsmatrix: Rollen & Berechtigungen.

Erscheint für Kollegen mit Firmen-Login automatisch ein SSO-Button?

Abschnitt betitelt „Erscheint für Kollegen mit Firmen-Login automatisch ein SSO-Button?“

Nur, wenn für die exakte E-Mail-Adresse ein SSO-Anbieter hinterlegt ist und das Konto bereits existiert. Die Erkennung läuft pro Adresse, nicht pro Domain. Brandneue Benutzer sehen den Button erst, wenn ihr Konto angelegt ist. Hintergrund: E-Mail-Discovery.

Kann ich das Erscheinungsbild an unser Branding anpassen?

Abschnitt betitelt „Kann ich das Erscheinungsbild an unser Branding anpassen?“

Ja, Primär-/Sekundärfarbe, Logo und Footer-Rechtslinks lassen sich pro Mandant setzen; die Farben wirken UI-weit (inkl. Hover und Kontrastprüfung). Siehe Branding.