petoffice Dokumentation

Benutzerverwaltung

Benutzerverwaltung

Du kannst für deinen Verein beliebig viele Benutzerzugänge erstellen. Jeder Administrator kann Benutzer anlegen, bearbeiten und löschen. Du solltest für jedes Mitglied, was Zugriff auf die Daten in petoffice benötigt, einen eigenen Zugang anlegen und keine Zugänge teilen. Das ermöglicht eine übersichtlichere Zusammenarbeit und verhindert möglichen Missbrauch der Zugänge.

Bitte beachte hierbei aber eins: Jeder Verein speichert sensible Daten über seine Adoptanten, Mitglieder etc. Bitte stelle sicher, dass nur autorisierte Mitglieder deines Vereins Zugriff auf diese Daten haben. Auch erhöht sich mit jedem Mitglied, das Zugriff auf die Daten eures Vereins hat, das Risiko des Missbrauchs jener Daten. Werden die Geräte eines der Vereinsmitglieder kompromitiert, so hat ein Angreifer unter Umständen Zugriff auf die in petoffice abgelegten Daten. Daher sollten nur so viele Mitglieder, wie unbedingt nötig, Zugriff auf eure Vereinsdatenbank haben. Zusätzlich können die Berechtigungen pro Benutzerzugang geregelt werden. Wenn Mitglieder bspw. keine Möglichkeit haben sollten, Daten zu löschen, kann der Benutzerzugang entsprechend eingestellt werden.

Benutzer anlegen & bearbeiten

Als Administrator kannst du im Bereich "Einstellungen" -> "Benutzerverwaltung" alle existierenden Benutzer auflisten. Mit einem Klick auf den Benutzer kannst du ihn bearbeiten. Alternativ kannst du auch einen neuen Benutzer anlegen.

Benutzerverwaltung in petoffice

Berechtigungen

Für jeden Benutzer kannst du individuell Berechtichtigungen vergeben. Diese steuern, welche Daten der Benutzer einsehen kann und in welchem Rahmen er Informationen ändern kann.

Folgende Berechtigungen stehen zur Verfügung:

  • Datenbank lesen und schreiben
  • Einträge löschen
  • Geheimnisse lesen (Bankdaten etc.)
  • Eigene Listen verwalten
  • Admin-Bereich

Du solltest jedem Benutzer nur die Berechtigungen geben, die er unbedingt benötigt. Das verhindert im Falle eines missbräuchlichen Zugriff das Ausmaß an Schaden, das ein Angreifer anrichten kann.

Veterinäramts-Zugang

Erteilst du gar keine Zugriffsberechtigungen, so erstellst du einen Veterinäramts-Zugang. Diese Benutzer können lediglich auf das Bestandsbuch zugreifen und sich die Details dazu in der Stammdatenbank ansehen. Allerdings können keine Daten verändert oder gelöscht werden. Zugriff auf sensible Informationen wie Bankdaten ist ebenfalls nicht möglich.

Im Falle eines Zugangs für das Veterinäramt musst solltest du auch ein Mitglied zuweisen.

Fehlgeschlagene Logins

Als Sicherheitsmechanismus erlaubt petoffice pro Nutzer nur maximal 5 fehlgeschlagene Login-Versuche. Hat ein Benutzer in der Anmeldung also 5 mal sein Passwort falsch eingegeben wird der Zugang gesperrt. Das verhindert "Brute Force"-Angriffe auf Benutzerzugänge.

Sollte sich ein Mitglied deines Vereins ausgesperrt haben, kannst du die Anzahl der fehlgeschlagenen Logins wieder auf 0 zurücksetzen, um den Zugang wieder zu aktivieren. Außerdem kannst du ein Passwort setzen, mit dem sich das Mitglied wieder anmelden kann.

Das Mitglied sollte direkt nach dem nächsten Login das Passwort ändern.

Verknüpftes Mitglied

Ein Benutzerzugang selbst hat keine Informationen über Vor- und Nachnamen, E-Mail-Adresse oder ähnliches. Legst du also einen Benutzerzugang an, solltest du das dazugehörige Mitglied aus deiner Stammdatenbank mit dem Zugang verknüpfen. Das sorgt dafür, dass z.B. Änderungen in der Historie mit dem Namen des Mitgliedes verknüpft werden und auch, dass Mitglieder sich gegenseitig Aufgaben zuweisen können.

Außerdem können E-Mail-Benachrichtigungen nur an Benutzer verschickt werden, wenn das Personenprofil mit dem Zugang verknüpft ist.