====== Sicherheit ====== * Vergeben Sie hier für den neuen als auch für einen bestehenden Mitarbeiter ein **Kennwort** und bestätigen Sie dieses durch nochmaliges Eingeben im Kontrollfeld. {{:de:team:dialog:kennwort.png?nolink&400|}}\\ * Dieses Kennwort kann und soll der Mitarbeiter nach dem ersten Anmelden im Benutzer-Konfigurationsbereich ([[de:user:start#seitenleiste|Benutzer/Aktionen/Kennwort ändern]]) selbst ändern. \\ {{:de:team:dialog:kennwort_change.png?nolink&400|}} **Im Kennwort sind folgende Zeichen erlaubt:** 0-9 a-z A-Z öäüÖÄÜß@!,._-+=/*#$(){}[]^\\ **[[de:faq:2fa|]]** Alles Wichtige zur Zwei-Faktor-Authentifizierung mit OTP – von der Einrichtung bis zur Wiederherstellung des Zugriffs bei Geräteverlust. ==== Sicherheits­profil ==== Mittels der Sicherheitseinstellungen können Sie die Zugriffsberechtigungen der Mitarbeiter auf die einzelnen untermStrich-Module festlegen. Das für Mitarbeiter eingerichtete Zugriffsprofil kann auch von anderen Mitarbeitern übernommen werden.\\ ''Sicherheitseinstellungen von Mitarbeiter übernehmen''\\ {{:de:team:dialog:security_profil.png?nolink&400|}} ===Sicherheitsstufe=== Ordnen Sie dem Benutzer pro Modul eine Sicherheitsstufe zu. Die einzelnen Stufen bedeuten folgende Einschränkungen beim Zugang zu den untermStrich Daten: * **Mitarbeiter**: kein Zugang zu sensiblen Daten und den Modulen Projekte, Team, Konfiguration, Honorare, Kosten, Auswertung. * **Verwaltung**: Zugang zu allen Modulen außer Team, Abrechnung und Honorare. Kein Zugriff auf Honorardaten in der Projekte und Kalkulationsstammdaten in der Konfiguration. * **Unternehmer**: Zugang zu allen Modulen und Daten, aber nicht allen kritischen Funktionen. Beachten Sie die **[[de:basics:basics:security|Berechtigungen im Detail]]** In diesen sind auch weitere modulbezogene Rechte wie aufgeführt. ---- === Projektleitereinstellungen === Die Projektleitereinstellungen sind eine weitere Maßnahme, um die Zugriffe auf Projekte einzuschränken. * **Ist Projektleiter** - gibt dem gewählten Mitarbeiter den Projektleiterstatus. Alle Mitarbeiter mit diesem Status werden in der Klappliste Projektleiter in der Projektverwaltung aufgelistet und können dem Projekt zugeordnet werden. * **Projektleitereinstellungen berücksichtigen** - Projektleiter nur mehr Zugriff auf jene Projekte, bei denen er als Leiter eingetragen ist. * **Zugeteilter Projektleiter** - Wenn Mitarbeiter nur Zugriff auf die Projekte eines Projektleiters erhalten sollen, dann müssen Sie einen für diesen Mitarbeiter verantwortlichen Projektleiter aus der Liste wählen. ---- === Weitere Optionen === * **Darf wie viele Tage in der Vergangenheit ändern:** - bestimmt, wie viele Tage der Mitarbeiter rückwirkend seine Stundeneingaben editieren bzw. nachtragen darf. * **Warnung nach wie vielen Tagen ohne Stundeneintrag**: - zeigt ein Warnicon an, wenn Sie für die angegebenen Tage keine Stunden oder Differenzstunden eingetragen haben. * **Warnung nach wie vielen Tagen ohne E-Mail Zuordnung** - zeigt ein Warnicon an, wenn Sie für die angegebenen Tage keine E-Mails übernommen haben. * **CardDAV nur für folgende Kategorie** - zusätzlich zur Kategorie in [[de:setup:setup:sideboard:system:dav#konfiguration|CardDAV nur für folgende Kategorie in Konfigura­tion – CalDAV / CardDAV]] muss die Adresse auch der Kategorie der personenbezogenen Kategorie entsprechen, damit diese über CardDAV verfügbar ist. :righty: Praktisch als weiterer Filter und zur Unterstützung bei DSGVO Themen. **Superuser** - Wenn ein Benutzer als Superuser aktiv ist, hat dieser Zugriff auf alle Mandanten sowie deren Projekte. :righty: Siehe [[de:multitenancy:start|]]