Admin · Konfiguration

Benutzer

Auf der Benutzerverwaltung (/admin/users.php) legst Du Konten an, bearbeitest sie, setzt Passwörter zurück und löschst sie. Du brauchst das Recht admin.users. Welche Rolle was darf, steht unter Die 6 Rollen.

Die Liste

Die Tabelle zeigt pro Konto Benutzername, Voller Name, E-Mail, Rolle (als farbige Pille) und Letzter Login. Inaktive Konten erscheinen ausgegraut mit dem Zusatz „(inaktiv)".

Rechts in jeder Zeile liegen die Aktionen: Bearbeiten (Stift), Passwort zurücksetzen (Schloss) und Löschen (Papierkorb).

Einen Benutzer anlegen

  1. Oben „+ Neuer User" klicken.
  2. Benutzername (Pflicht) und ein Passwort (mind. 8 Zeichen) vergeben.
  3. Voller Name und E-Mail (beide optional) eintragen.
  4. Rolle wählen.
  5. Aktiv anhaken (Standard) — nur aktive Konten können sich einloggen.
  6. Anlegen.

ℹ️ Trage gleich eine E-Mail ein: Nur damit kann die Person später „Passwort vergessen?" selbst nutzen (siehe unten). Konten ohne Adresse sind auf den Admin angewiesen.

Bearbeiten

Über den Stift änderst Du Voller Name, E-Mail, Rolle und Aktiv. Den Benutzernamen kannst Du nach Anlage nicht mehr ändern.

ℹ️ Rollen- und Aktiv-Änderungen wirken sofort — beim nächsten Seitenaufruf der Person, ohne dass sie sich neu anmelden muss. Setzt Du ein Konto auf „inaktiv", fliegt die Person beim nächsten Klick aus dem ETB. Dasselbe gilt für eine geänderte Rolle und für Einsatz-Rollen.

Passwort zurücksetzen

Über das Schloss klappt unter der Zeile ein kleines Feld auf: neues Passwort (mind. 8 Zeichen) eintippen, Setzen. Das ist der Weg, wenn ein Konto keine E-Mail hat und die Selbsthilfe deshalb nicht greift.

⚠️ Ein Passwort-Reset beendet alle offenen Sitzungen des Kontos — die Person muss sich mit dem neuen Passwort neu anmelden. Setzt Du Dein eigenes Passwort zurück, loggt Dich das selbst aus. Das ist Absicht: So sperrt ein neues Passwort jeden aus, der mit dem alten noch eine offene Sitzung hat.

Löschen

Der Papierkorb löscht ein Konto nach Rückfrage. Audit-Einträge des Users bleiben erhalten (revisionsfest).

⚠️ Aussperr-Schutz: Du kannst Dich nicht selbst löschen, und den letzten aktiven Admin lässt das ETB weder löschen noch in Rolle oder Aktiv-Status herabstufen — so bleibt die Instanz immer administrierbar.

„Passwort vergessen?" — wer hilft sich wie?

Wer sein Passwort vergessen hat, klickt auf der Login-Seite „Passwort vergessen?", gibt Benutzername oder die hinterlegte E-Mail ein und bekommt einen Reset-Link an die hinterlegte Adresse (30 Minuten gültig, einmal verwendbar).

Das funktioniert nur für Konten mit hinterlegter E-Mail. Hat ein Konto keine Adresse, hast Du als Admin zwei Wege:

  • E-Mail nachtragen — beim Konto die Adresse eintragen; danach kann die Person die Selbsthilfe nutzen.
  • Passwort direkt zurücksetzen — über das Schloss ein neues Passwort vergeben und es der Person mitteilen.

ℹ️ Damit Reset-Mails überhaupt rausgehen, muss der SMTP-Versand in config/.env eingerichtet sein (siehe Einstellungen → Ausgehender Mailversand). Ohne SMTP bleibt „Passwort vergessen" inaktiv — dann setzt nur der Admin Passwörter.

Was als nächstes?