petoffice Dokumentation

Benutzer & Rollen

Benutzer & Rollen

Du kannst für deinen Verein beliebig viele Benutzerzugänge erstellen. Jeder Administrator kann Benutzer anlegen, bearbeiten und löschen. Du solltest für jedes Mitglied, was Zugriff auf die Daten in petoffice benötigt, einen eigenen Zugang anlegen und keine Zugänge teilen. Das ermöglicht eine übersichtlichere Zusammenarbeit und verhindert möglichen Missbrauch der Zugänge.

Bitte beachte hierbei aber eins: Jeder Verein speichert sensible Daten über seine Adoptanten, Mitglieder etc. Bitte stelle sicher, dass nur autorisierte Mitglieder deines Vereins Zugriff auf diese Daten haben. Auch erhöht sich mit jedem Mitglied, das Zugriff auf die Daten eures Vereins hat, das Risiko des Missbrauchs jener Daten. Werden die Geräte eines der Vereinsmitglieder kompromitiert, so hat ein Angreifer unter Umständen Zugriff auf die in petoffice abgelegten Daten. Daher sollten nur so viele Mitglieder, wie unbedingt nötig, Zugriff auf eure Vereinsdatenbank haben. Zusätzlich können die Berechtigungen pro Benutzerzugang geregelt werden. Wenn Mitglieder bspw. keine Möglichkeit haben sollten, Daten zu löschen, kann der Benutzerzugang entsprechend eingestellt werden.

Benutzer anlegen & bearbeiten

Als Administrator kannst du im Bereich "Einstellungen" -> "Benutzerverwaltung" alle existierenden Benutzer auflisten. Mit einem Klick auf den Benutzer kannst du ihn bearbeiten. Alternativ kannst du auch einen neuen Benutzer anlegen.

Benutzerverwaltung in petoffice

Sofern ein Benutzer bereits bei mit einem anderen Verein bei petoffice registriert ist, kannst du ihn einladen. Hierzu wird dir bei der Benutzeranlage ein entsprechender Hinweis angezeigt. Nachdem ein Benutzer eingeladen wurde, hat er nach dem Login die Möglichkeit, den Verein zu wählen, in den er sich einloggen möchte. Um den Verein zu wechseln, muss er sich aus- und wieder einloggen.

Rollen & Berechtigungen

Jedem Benutzer in petoffice kann pro Verein eine Rolle zugewiesen werden. Die Rolle bestimmt darüber, welche Berechtigungen der Benutzer hat und somit auch, welche Funktionen in petoffice er nutzen kann. Im Auslieferungszustand sind in petoffice folgende Rollen vorhanden:

  • Veterinäramt (nur Bestandsbuch lesen)
  • Tierpfleger (Tiere anlegen & bearbeiten, keine Personendaten)
  • Benutzer (Tiere, Bestandsbuch, TASSO, Personen aber ohne Mitglieds- und Bankdaten, Vermittlungen, Interne Notizen, Verträge)
  • Manager (wie Benutzer nur mit Berechtigungen zum Löschen und Einsicht von Mitglieds- und Bankdaten)
  • Administrator (alle Berechtigungen & Zugriff zu den Einstellungen)

Als Administrator kannst du die einzelnen Berechtigungen für die entsprechenden Rollen anpassen und auch eigene Rollen mit komplett eigenen Sets von Berechtigungen erstellen.

Diese Berechtigungen ziehen sich durch alle Funktionen von petoffice. Hat ein Benutzer also keinen Zugriff auf personenbezogene Daten, sieht er etwas in eigenen Listen zwar alle Tierdaten, die Spalten mit personenbezogenen Daten bleiben allerdings leer. So ist das auch beim Datenexport etc.

Zusatzfelder sind immer an die Leseberechtigung für die entsprechende Domäne (Tier, Person, Vermittlung) geknüpft und können nicht separat unterschieden werden.

Du solltest jedem Benutzer nur die Berechtigungen geben, die er unbedingt benötigt. Das verhindert im Falle eines missbräuchlichen Zugriffes das Ausmaß an Schaden, das ein Angreifer anrichten kann.

Veterinäramts-Zugang

Wenn du einem Benutzer die Rolle "Veterinäramt" zuweißt, kann diese lediglich auf das Bestandsbuch zugreifen und sich die Details dazu in der Stammdatenbank ansehen. Allerdings können keine Daten verändert oder gelöscht werden.

Im Falle eines Zugangs für das Veterinäramt solltest du auch ein Mitglied zuweisen.

Fehlgeschlagene Logins

Als Sicherheitsmechanismus erlaubt petoffice pro Nutzer nur maximal 5 fehlgeschlagene Login-Versuche. Hat ein Benutzer in der Anmeldung also 5-mal sein Passwort falsch eingegeben, wird der Zugang gesperrt. Das verhindert "Brute Force"-Angriffe auf Benutzerzugänge.

Sollte sich ein Mitglied deines Vereins ausgesperrt haben, muss es sein Passwort zurücksetzen, um die Sperre aufzuheben.

Das Mitglied sollte direkt nach dem nächsten Login das Passwort ändern.

Verknüpftes Mitglied

Ein Benutzerzugang selbst hat keine Informationen über Vor- und Nachnamen, E-Mail-Adresse oder ähnliches. Legst du also einen Benutzerzugang an, solltest du das dazugehörige Mitglied aus deiner Stammdatenbank mit dem Zugang verknüpfen. Das sorgt dafür, dass z.B. Änderungen in der Historie mit dem Namen des Mitgliedes verknüpft werden und auch, dass Mitglieder sich gegenseitig Aufgaben zuweisen können.

Außerdem können E-Mail-Benachrichtigungen nur an Benutzer verschickt werden, wenn das Personenprofil mit dem Zugang verknüpft ist.