====== Sicherheit ======

  * Vergeben Sie hier für den neuen als auch für einen bestehenden Mitarbeiter ein **Kennwort** und bestätigen Sie dieses durch nochmaliges Eingeben im Kontrollfeld. 
{{:de:team:dialog:kennwort.png?nolink&400|}}\\
  * Dieses Kennwort kann und soll der Mitarbeiter nach dem ersten Anmelden im Benutzer-Konfigurationsbereich ([[de:user:start#seitenleiste|Benutzer/Aktionen/Kennwort ändern]]) selbst ändern. \\
{{:de:team:dialog:kennwort_change.png?nolink&400|}}
   
**Im Kennwort sind folgende Zeichen erlaubt:** <code>0-9 a-z A-Z öäüÖÄÜß@!,._-+=/*#$(){}[]^</code>\\


**[[de:faq:2fa|]]** Alles Wichtige zur Zwei-Faktor-Authentifizierung mit OTP – von der Einrichtung bis zur Wiederherstellung des Zugriffs bei Geräteverlust.

==== Sicherheits­profil ====

Mittels der Sicherheitseinstellungen können Sie die Zugriffsberechtigungen der Mitarbeiter auf die einzelnen untermStrich-Module festlegen. 
Das für Mitarbeiter eingerichtete Zugriffsprofil kann auch von anderen Mitarbeitern übernommen werden.\\ ''Sicherheitseinstellungen von Mitarbeiter übernehmen''\\
{{:de:team:dialog:security_profil.png?nolink&400|}}
===Sicherheitsstufe===
Ordnen Sie dem Benutzer pro Modul eine Sicherheitsstufe zu. Die einzelnen Stufen bedeuten folgende Einschränkungen beim Zugang zu den untermStrich Daten:

    * **Mitarbeiter**: kein Zugang zu sensiblen Daten und den Modulen Projekte, Team, Konfiguration, Honorare, Kosten, Auswertung.

    * **Verwaltung**: Zugang zu allen Modulen außer Team, Abrechnung und Honorare. Kein Zugriff auf Honorardaten in der Projekte und Kalkulationsstammdaten in der Konfiguration.

    * **Unternehmer**: Zugang zu allen Modulen und Daten, aber nicht allen kritischen Funktionen.

<WRAP center round info 60%>
Beachten Sie die **[[de:basics:basics:security|Berechtigungen im Detail]]** In diesen sind auch weitere modulbezogene Rechte wie aufgeführt.
</WRAP>




----
 
=== Projektleitereinstellungen ===


Die Projektleitereinstellungen sind eine weitere Maßnahme, um die Zugriffe auf Projekte einzuschränken. 
  * **Ist Projektleiter** - gibt dem gewählten Mitarbeiter den Projektleiterstatus. Alle Mitarbeiter mit diesem Status werden in der Klappliste Projektleiter in der Projektverwaltung aufgelistet und können dem Projekt zugeordnet werden. 
  * **Projektleitereinstellungen berücksichtigen** - Projektleiter nur mehr Zugriff auf jene Projekte, bei denen er als Leiter eingetragen ist. 
  * **Zugeteilter Projektleiter** - Wenn Mitarbeiter nur Zugriff auf die Projekte eines Projektleiters erhalten sollen, dann müssen Sie einen für diesen Mitarbeiter verantwortlichen Projektleiter aus der Liste wählen.

----

=== Weitere Optionen ===


  * **Darf wie viele Tage in der Vergangenheit ändern:** - bestimmt, wie viele Tage der Mitarbeiter rückwirkend seine Stundeneingaben editieren bzw. nachtragen darf.
  * **Warnung nach wie vielen Tagen ohne Stundeneintrag**: - zeigt ein Warnicon an, wenn Sie für die angegebenen Tage keine Stunden oder Differenzstunden eingetragen haben.
    
  * **Warnung nach wie vielen Tagen ohne E-Mail Zuordnung**  - zeigt ein Warnicon an, wenn Sie für die angegebenen Tage keine E-Mails übernommen haben. 
    
  * **CardDAV nur für folgende Kategorie** - zusätzlich zur Kategorie in [[de:setup:setup:sideboard:system:dav#konfiguration|CardDAV nur für folgende Kategorie in Konfigura­tion – CalDAV / CardDAV]] muss die Adresse auch der Kategorie der personenbezogenen Kategorie entsprechen, damit diese über CardDAV verfügbar ist.  
:righty: Praktisch als weiterer Filter und zur Unterstützung bei DSGVO Themen.

**Superuser** - Wenn ein Benutzer als Superuser aktiv ist, hat dieser Zugriff auf alle Mandanten sowie deren Projekte.
:righty: Siehe [[de:multitenancy:start|]]