Benutzer und Organisation
Übersicht
Mein Konto (Self-Service)
Jeder angemeldete Nutzer öffnet über das Avatar-Menü (oben rechts) den Eintrag Mein Konto (/dashboard/account):
- Profil: Anzeigename anpassen (E-Mail und Rolle sind schreibgeschützt).
- Passwort: Selbst ändern mit aktuellem Passwort; Anforderungen wie bei der System-Passwortrichtlinie (Länge, Groß-/Kleinbuchstaben, Zahl, Sonderzeichen).
- Passwort vergessen: Abmelden und auf der Anmeldeseite Passwort vergessen? nutzen (E-Mail mit Reset-Link).
Einstellungen im selben Menü sind nicht das Benutzerprofil — sie führen Admins zum Organisations-Hub und sind für Rollen wie Content Editor oder Tenant ausgeblendet.
API (eingeloggter Nutzer): GET / PATCH /api/users/me, POST /api/users/me/change-password.
Unter Einstellungen → Benutzer & Rollen können Administratoren neue Konten anlegen und bestehende bearbeiten. Für organisationsweite Rollen wird die Organisation am Benutzer gespeichert (User.organizationId). Damit sieht dieselbe Session alle Shopping-Center dieser Organisation (siehe getCenterIdsForUser / Center-Filter in APIs).
Welche Rollen brauchen eine Organisation?
- Center Administrator (Organisation) (
CENTER_ADMIN) - Marketing Manager (
ORG_MARKETING_MANAGER)
Ohne gewählte Organisation kann ein solcher Benutzer nicht angelegt oder gespeichert werden.
Wer darf was setzen?
- Super Admin: Kann jede Organisation aus der Liste wählen (bei mehreren Mandanten ein Dropdown).
- Center Administrator: Sieht nur die eigene Organisation; die ID wird serverseitig immer auf diese Organisation gesetzt. Eine andere Organisation kann nicht zugewiesen werden.
Center-Zuweisungen
Für org-weite Rollen sind Center-Zuweisungen optional – der Zugriff kommt primär über die Organisation. Zuweisungen können Sie trotzdem nutzen, wenn Sie später feinere Modelle einführen oder Dokumentation für Redakteure brauchen.
Für Rollen wie Tenant oder Center Manager bleiben Center-Zuweisungen relevant, damit klar ist, auf welche Center sich das Konto bezieht.
Rollen-Reiter – Modul-Konfiguration pro Rolle
Im Tab Rollen können Super Admins pro Rolle einzelne Produktmodule per Toggle freischalten oder sperren:
- Toggle-Liste: Alle nicht-Core-Module mit aktuellem Freigabe-Status. Grüner Hintergrund = aktiv.
(Override)= manuell gesetzt (DB-Tabellerole_module_configs). - Logik: DB-Overrides haben Vorrang; fehlt ein Override, gilt der Codewert aus
ROLE_PERMISSIONS(apps/dashboard/src/lib/permissions.ts). Core-Module sind nicht sperrbar. - Sofortige Wirkung:
use-navigation.tsberücksichtigt die Overrides; die Sidebar aktualisiert sich beim nächsten Navigieren. - API:
GET /api/role-module-config– Super Admin: volle Matrix; andere Rollen (z. B. Center Admin, Org Marketing): nur die eigene Rolle (für Sidebar/Navigation, kein 403).PUT/DELETEnur Super Admin ({ role, moduleId, isEnabled }).
Drei Ebenen im Überblick
| Ebene | Wo | Effekt |
|---|---|---|
| Tenant-weit | Einstellungen → Module | Schaltet Bereiche für alle Rollen |
| Pro Rolle | Einstellungen → Benutzer → Tab „Rollen" | Override welche Module eine Rolle sehen darf |
| Pro Benutzer | Benutzer bearbeiten | Wählt die Rolle + Center-Zuweisungen |
Pro einzelnem Benutzer gibt es keinen eigenen Modul-Override-Screen (technisch via ModuleConfig.userId möglich, aber kein Standard-UI-Flow).
Bearbeiten
Beim Wechsel von einer org-weiten Rolle auf eine andere Rolle wird organizationId beim Speichern automatisch entleert. Beim Wechsel auf eine org-weite Rolle müssen Sie wieder eine Organisation wählen (bzw. es gilt die eine sichtbare Organisation).
API
POST /api/users und PUT /api/users akzeptieren optional organizationId. Die Server-Logik validiert die Kombination aus Rolle und Berechtigung des aktuell eingeloggten Administrators.
Modul-Overrides: PUT /api/role-module-config (nur Super Admin).
Nutzungsstatistik: Seitenaufrufe werden anonymisiert erfasst. Im Umami-Dashboard nach diesem Pfad filtern: /dashboard/benutzer-organisation