8.1 Benutzerverwaltung — Benutzer anlegen und verwalten

8.1 Benutzerverwaltung — Benutzer anlegen und verwalten

Erstellen Sie Benutzerkonten, weisen Sie Rollen und Berechtigungen zu und verwalten Sie Passwörter — alles zentral im Admin-Client.

1

Überblick

Benutzer werden im Admin-Client angelegt und verwaltet. Jeder Benutzer verfügt über:

  • Login-Daten — Benutzername und Passwort für die Anmeldung an UDM
  • Profil-Informationen — E-Mail-Adresse, Gültigkeitszeitraum
  • Positionen — Zuordnungen zu Unternehmensbereichen und Rollen
  • Berechtigungen — Zugriffsrechte auf Apps, Dialoge, Ansichtselemente, Datenquellen und weitere Objekte
Unser Beispiel für diese Anleitung
Neuen Mitarbeiter im CRM-System anlegen

Sie möchten den Benutzer Max Mustermann anlegen, ihm die Rolle „CRM-Bearbeiter“ zuweisen und ein initiales Passwort vergeben, damit er sich erstmalig anmelden kann.

2

Schritt 1: Benutzer anlegen

Navigieren Sie im Admin-Client zum Bereich „Benutzer“. Sie sehen die Liste aller vorhandenen Benutzer mit Name, Gültigkeitszeitraum und Erstellungsdatum.

  1. Button „Neu“ klicken

    Es öffnet sich der Dialog „Neuer Benutzer“.

  2. Benutzername und E-Mail eingeben

    Geben Sie den Benutzernamen (z. B. mmustermann) und die E-Mail-Adresse ein. Der Benutzername dient als Login-Kennung und muss eindeutig sein.

  3. Speichern

    Nach dem Speichern wird automatisch ein initiales Passwort generiert und angezeigt. Kopieren Sie dieses Passwort sofort — es kann später nicht erneut angezeigt werden.

Achtung: Passwort sichern! Das initiale Passwort wird nur einmalig angezeigt. Kopieren Sie es und geben Sie es dem Benutzer weiter. Bei der ersten Anmeldung muss der Benutzer ein eigenes Passwort vergeben.
AdminClient → Benutzer → Liste
+ Neu Aktualisieren Suche...
BenutzernameE-MailRolleGültig bisStatus
mmustermannmax.mustermann@firma.deCRM-Bearbeiterunbegrenzt aktiv
a.schmidta.schmidt@firma.deAbteilungsleiterunbegrenzt aktiv
k.huberk.huber@firma.dePraktikant30.06.2026 befristet
t.altt.alt@firma.deBuchhaltung31.12.2025 abgelaufen
3

Schritt 2: Profil ausfüllen

Nach dem Anlegen öffnet sich die Benutzer-Detailseite. Hier können Sie das Profil vervollständigen:

Eigenschaft Beschreibung
Benutzername Pflicht Eindeutiger Login-Name des Benutzers (z. B. mmustermann)
E-Mail Optional E-Mail-Adresse für Benachrichtigungen und Passwort-Rücksetzung
Gültig ab Optional Ab wann der Benutzer sich anmelden darf. Leer = sofort gültig.
Gültig bis Optional Bis wann der Benutzer sich anmelden darf. Leer = unbegrenzt gültig.
Passwort ändern Wenn aktiviert, muss der Benutzer bei der nächsten Anmeldung sein Passwort ändern.
4

Schritt 3: Position und Rolle zuweisen

Auf der Unterseite „Positionen“ ordnen Sie den Benutzer einem oder mehreren Unternehmensbereichen und Rollen zu. Jede Position definiert die Zugehörigkeit zu einem Bereich (z. B. Vertrieb, Buchhaltung) und einer Rolle (z. B. CRM-Bearbeiter, Abteilungsleiter).

  1. Unterseite „Positionen“ öffnen

    Wechseln Sie in der Benutzer-Detailseite auf die Unterseite „Positionen — Zuordnungen des Benutzers zu Bereichen und Rollen“.

  2. Neue Position hinzufügen

    Wählen Sie den Unternehmensbereich und die Rolle aus. Optional können Sie einen Gültigkeitszeitraum festlegen.

In unserem Beispiel: Max Mustermann wird dem Bereich „Vertrieb“ mit der Rolle „CRM-Bearbeiter“ zugeordnet.

AdminClient → Benutzer → Positionen
Position hinzufügen
Bereich
Vertrieb
Rolle
CRM-Bearbeiter
Gültig ab
01.05.2026
Gültig bis
unbegrenzt
Hauptposition
aktiv
5

Schritt 4: Berechtigungen prüfen

Auf der Unterseite „Berechtigungen“ sehen Sie alle Zugriffsrechte des Benutzers. Die Berechtigungen werden aus den zugewiesenen Positionen und Rollen vererbt. Sie können zusätzlich individuelle Berechtigungen vergeben.

Die Berechtigungstabelle zeigt für jedes Objekt (App, Dialog, Ansichtselement, Datenquelle, Entität) folgende Rechte:

Berechtigung Bedeutung
Vererbung Recht wird von der übergeordneten Ebene übernommen
Vollzugriff Uneingeschränkter Zugriff auf das Objekt
Kein Zugriff Zugriff explizit verweigert
Lesen / Schreiben Lesender bzw. schreibender Zugriff auf Daten
Neu / Löschen Neue Datensätze anlegen bzw. bestehende löschen
Menü-Anzeige Objekt wird im Menü des Benutzers angezeigt
Nachrichten / Berichte Zugriff auf Nachrichten bzw. Berichte des Objekts
Admin Administrationsrechte für das Objekt
Positions-Filter Über die Auswahlliste oben können Sie die Berechtigungen für eine bestimmte Position filtern. So sehen Sie gezielt, welche Rechte der Benutzer in einer bestimmten Rolle hat.
6

Schritt 5: Passwort und Login konfigurieren

In der Benutzer-Detailseite können Sie jederzeit ein neues Passwort vergeben:

  1. Button „Neues Passwort“ klicken

    Bestätigen Sie die Sicherheitsabfrage. Ein neues temporäres Passwort wird generiert.

  2. Passwort kopieren und weitergeben

    Wie beim Erstellen wird das Passwort nur einmalig angezeigt. Der Benutzer muss sich damit anmelden und ein eigenes Passwort vergeben.

Tipp: Passwortrichtlinien UDM erzwingt bei der Passwortvergabe durch den Benutzer automatisch Sicherheitsanforderungen. Das vom System generierte Initialpasswort ist ein Einmal-Passwort — es muss bei der ersten Anmeldung geändert werden.
7

Benutzer aktivieren und deaktivieren

Statt einen Benutzer zu löschen, können Sie ihn über den Gültigkeitszeitraum deaktivieren:

Methode Vorgehensweise
Zeitlich begrenzen Setzen Sie das Feld „Gültig bis“ auf ein Datum in der Vergangenheit oder auf das gewünschte Enddatum.
Sofort deaktivieren Setzen Sie „Gültig bis“ auf das heutige Datum. Der Benutzer kann sich ab sofort nicht mehr anmelden.
Reaktivieren Entfernen Sie das Datum in „Gültig bis“ oder setzen Sie es auf ein zukünftiges Datum.
Achtung: Deaktivieren statt Löschen Das Löschen eines Benutzers entfernt dauerhaft alle Zuordnungen, Positionen und Berechtigungen. In den meisten Fällen ist es besser, den Benutzer über den Gültigkeitszeitraum zu deaktivieren. So bleiben alle Konfigurationen erhalten und der Benutzer kann bei Bedarf reaktiviert werden.
8

Ergebnis unseres Beispiels

Nach Abschluss aller Schritte haben wir:

  • Den Benutzer „Max Mustermann“ mit dem Login mmustermann angelegt
  • Ein initiales Passwort generiert und an den Mitarbeiter weitergegeben
  • Die Position „Vertrieb / CRM-Bearbeiter“ zugewiesen
  • Die daraus resultierenden Berechtigungen geprüft — Max kann nun auf die CRM-App zugreifen
9

Häufige Fragen

Frage Antwort
Kann ein Benutzer mehrere Positionen haben? Ja. Ein Benutzer kann beliebig viele Positionen in unterschiedlichen Bereichen und Rollen besitzen. Die Berechtigungen aller Positionen werden kombiniert.
Was passiert, wenn ich das Passwort vergessen habe weiterzugeben? Vergeben Sie über „Neues Passwort“ ein neues Einmal-Passwort. Das alte Passwort wird dadurch ungültig.
Kann ich Berechtigungen direkt am Benutzer vergeben? Ja. Neben den vererbten Rechten aus Positionen können Sie auf der Unterseite „Berechtigungen“ individuelle Rechte für UDM-Systemobjekte und benutzerdefinierte Systemobjekte hinzufügen.
Wie kann ich sehen, auf welche Apps ein Benutzer Zugriff hat? Auf der Unterseite „Berechtigungen“ sehen Sie alle Objekte mit ihren Zugriffsrechten. Über den Button „Gehe zu Objekt“ können Sie direkt zum jeweiligen Objekt navigieren.
Kann ich einen gelöschten Benutzer wiederherstellen? Nein. Ein gelöschter Benutzer ist dauerhaft entfernt. Nutzen Sie stattdessen die Deaktivierung über den Gültigkeitszeitraum.
Was ist der Unterschied zwischen „Lesen“ und „Schreiben“? „Lesen“ erlaubt nur das Anzeigen von Daten. „Schreiben“ erlaubt zusätzlich das Bearbeiten bestehender Datensätze. Für das Erstellen und Löschen von Datensätzen gibt es separate Rechte.