Rollen und Berechtigungen

Startseite > Allgemeines > Rollen und Berechtigungen

Das Rollen- und Berechtigungssystem des Eventmanagers bietet drei zentrale Rollen: Admin, Nutzer und Eventmanager. Diese Struktur sorgt für eine klare und sichere Aufgabenverteilung sowie einen gezielten Zugriff auf Funktionen und Daten. Gleichzeitig ist das System flexibel, um den unterschiedlichen Anforderungen der Anwender gerecht zu werden.

Eine wichtige Sicherheitsfunktion ist die Zwei-Faktor-Authentifizierung (2FA), die optional aktiviert werden kann, um die Anmeldung im Eventmanager zusätzlich abzusichern.

1. Rollen im Überblick

1.1 Admin

  • Vollzugriff auf alle Funktionen und Einstellungen der Plattform.
  • Kann neue Nutzer anlegen, bestehende Nutzer deaktivieren oder löschen.
  • Zugriff auf alle Events und globale Dashboards.
  • Berechtigungen zur Verwaltung der Rollen und Rechte anderer Nutzer.
  • Kann Systemkonfigurationen vornehmen, wie z. B. Änderungen an globalen Einstellungen, Berichten und Kassenoptionen.
  • 2FA: Empfohlen für alle Admin-Konten, um maximalen Schutz vor unbefugtem Zugriff sicherzustellen.

Typischer Einsatz: Für interne Systemadministratoren, die die komplette Plattform verwalten.

1.2 Nutzer

  • Nutzer können mit unterschiedlichen Rechten ausgestattet werden, die an die Menüstruktur des Systems gebunden sind.
  • Rechte werden in Gruppen zugewiesen: Veranstaltungen, CRM, Einstellungen, Berichte, Kasse, POS und Mobile App.
  • Innerhalb dieser Gruppen können einzelne Unterbereiche detailliert konfiguriert werden (z. B. nur Eventberichte oder alle Berichte / Abrechnungen).
  • 2FA: Kann bei besonders sensiblen Rechtegruppen (z. B. Berichte, Kasse) verpflichtend aktiviert werden, um die Sicherheit zu erhöhen.

Beispiele für Nutzerkonfiguration:

  • Ein Nutzer mit Zugriff auf Berichte kann entweder alle Berichte einsehen oder nur bestimmte Berichte nutzen.
  • Ein Nutzer mit Zugriff auf POS (Point of Sale) darf z. B. ausschließlich die POS Oberfläche nutzen, hat jedoch keinen Zugang zum Eventmanager.

Typischer Einsatz: Für Mitarbeiter mit spezifischen Aufgaben, z. B. Vertrieb, Finanzabteilung oder Support.

1.3 Eventmanager

  • Zugriff nur auf bestimmte zugewiesene Events.
  • Kann die zugehörigen Veranstaltungsdetails verwalten: z. B. Verkaufseinstellungen, Gästelisten und Teilnehmerberichte.
  • Kein Zugriff auf globale Einstellungen oder Events anderer Veranstalter.
  • Diese Rolle wird häufig für externe Veranstalter genutzt, die lediglich ihre eigenen Events bearbeiten dürfen.
  • 2FA: Optional aktivierbar, insbesondere für externe Veranstalter empfohlen, um deren Zugang zu sichern.

Typischer Einsatz: Für externe Veranstalter, Partneragenturen oder Subunternehmen, die nur auf ihre eigenen Veranstaltungen zugreifen sollen.

2. Berechtigungsgruppen im Detail

Die Berechtigungen für Nutzer orientieren sich an der Menüstruktur der Plattform und können flexibel zugewiesen werden:

  1. Veranstaltungen:
    • Erstellung, Bearbeitung und Verwaltung von Events.
    • Zugriff auf Ticketkontingente, Eventeinstellungen und Veranstaltungsseiten.
    • Verwaltung der Bestellungen und der Teilnehmerdaten.
  2. CRM:
    • Verwaltung von Kundenkontakten und Kundendaten.
    • Einsehen und Bearbeiten von Kundenprofilen.
    • Kommunikation und Kundenservice-Funktionen (z. B. Newsletter-Versand).
  3. Einstellungen:
    • Zugriff auf allgemeine und spezifische Systemeinstellungen.
    • Verwaltung von E-Mail-Vorlagen, Zahlungsoptionen und Integrationen.
    • Anpassung von Benutzer- und Rollenrichtlinien.
  4. Berichte:
    • Erstellung und Einsicht in Verkaufs- und Teilnehmerberichte.
    • Zugriff auf globale und spezifische Dashboards.
    • Export und Analyse von Umsatz- und Performance-Daten.
  5. Kasse:
    • Verwaltung von Zahlungen und Kassensystemen.
    • Abwicklung von Verkäufen und Rückerstattungen im Ticketsystem.
    • Kontrolle von Zahlungseingängen und Kassenabschlüssen.
  6. POS (Point of Sale):
    • Nutzung des Kassensystems vor Ort für Ticket- und Merchandiseverkäufe.
    • Durchführung von Zahlungen und Druck von Tickets oder Quittungen.
    • Verknüpfung von mobilen Geräten (z. B. Kartenterminals).
  7. Mobile App:
    • Zugriff auf mobile Anwendungen für Check-ins und Vor-Ort-Verkäufe.
    • Nutzung der QR-Code-Scanner für den Einlass.
    • Offline-Modus für Veranstaltungen ohne stabile Internetverbindung.

3. Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit beim Login erheblich, indem sie einen zweiten Faktor neben dem Passwort erfordert.

  • Nach Eingabe des Passworts wird ein Sicherheitscode abgefragt, der per E-Mail oder SMS an ein Gerät gesendet wird.
  • Bei aktivierter 2FA ist der Zugang selbst bei kompromittierten Zugangsdaten geschützt.
  • Admins können die 2FA für bestimmte Rollen oder Benutzergruppen verpflichtend einführen, z. B. für Zugriffe auf sensible Bereiche wie Berichte und Kasse.
  • Eventmanager und Nutzer können 2FA optional aktivieren, um ihre Konten zusätzlich abzusichern.

4. Zuweisung und Verwaltung der Rollen

Admins können:

  • Neue Nutzer anlegen und diesen Rollen sowie spezifische Berechtigungen zuweisen.
  • Bestehende Nutzerkonten bearbeiten, deaktivieren oder löschen.
  • Zeitlich begrenzte Berechtigungen vergeben, z. B. nur für den Zeitraum eines Events.
  • Rollen nachträglich ändern oder anpassen, ohne den Betrieb zu unterbrechen.
  • 2FA aktivieren und verwalten, um sicherzustellen, dass Zugänge besonders gut geschützt sind.

5. Sicherheit und Transparenz

Das Rollen- und Berechtigungssystem trägt entscheidend zur Sicherheit und Effizienz bei:

  • Vermeidung von unbefugtem Zugriff: Nutzer erhalten nur Zugriff auf die Funktionen, die sie für ihre Arbeit benötigen.
  • Transparenz: Änderungen und Aktionen im System werden protokolliert und sind jederzeit nachvollziehbar.
  • Erhöhte Sicherheit: Die optionale Zwei-Faktor-Authentifizierung sorgt für zusätzlichen Schutz sensibler Konten.

Fazit

Das Rollen- und Berechtigungssystem des Eventmanagers sorgt für eine effiziente Zusammenarbeit und klare Zuständigkeiten. Dank der granularen Konfiguration von Rechtegruppen können Veranstalter sicherstellen, dass Nutzer und Eventmanager genau die Zugriffsrechte erhalten, die sie benötigen. Die optionale Zwei-Faktor-Authentifizierung ermöglicht einen zusätzlichen Schutz der Benutzerkonten, insbesondere für sensible Aufgaben und Datenbereiche.

Für weitere Fragen zur Einrichtung der Rollen, Berechtigungen und 2FA steht unser Support-Team gerne zur Verfügung.

Kontakt zum Support: service@egocentric-systems.de 

Aktualisiert:

Anderer Artikel