Benutzerverwaltung
OpenSchichtplaner5 unterstützt mehrere Benutzerkonten mit Rollen und feingranularen Berechtigungen.
Die Benutzerverwaltung ist erreichbar unter Administration → Benutzerverwaltung.
⚠️ Nur Administratoren haben Zugriff auf die Benutzerverwaltung.
Die Tabelle zeigt je Benutzer Name, Beschreibung, Rolle und eine Zusammenfassung der Berechtigungen. Über die Aktionen lassen sich Rechte verwalten, das Passwort ändern oder zurücksetzen sowie der Benutzer bearbeiten oder löschen.
- Klicke auf ➕ Neuer Benutzer
- Fülle aus:
-
Benutzername (eindeutig, z. B.
schmidt) - Beschreibung / Funktion (z. B. „Personalabteilung")
- Passwort (mind. 6 Zeichen)
- Rolle (Admin / Planer / Leser)
-
Benutzername (eindeutig, z. B.
- Speichern
| Rolle | Zugriff |
|---|---|
| 🔑 Admin | Vollzugriff auf alle Funktionen — alle Schreibrechte, Benutzerverwaltung, Backup, Import, Einstellungen |
| ✏️ Planer | Dienstpläne bearbeiten, Abwesenheiten eintragen, Notizen, Übergaben, Tauschbörse; Lesezugriff auf alle Stammdaten |
| 👁️ Leser | Nur Lesezugriff — alle Schreiboperationen sind gesperrt (HTTP 403) |
Die Rollen werden im Backend durchgesetzt (403 bei fehlender Berechtigung) und im Frontend gespiegelt (Bedienelemente ausgeblendet bzw. deaktiviert).
Zusätzlich zur Rolle werden je Benutzer feingranulare Schreibrechte aus dem SP5-Benutzerdatensatz ausgewertet. Sie steuern einzelne Planungsaktionen in Dienstplan, Einsatzplan, Urlaub, Notizen, Tauschbörse und Mitarbeiterverwaltung:
| Recht | Wirkung |
|---|---|
Dienste schreiben (WDUTIES) |
Dienste eintragen, löschen, verschieben (auch per Drag & Drop) |
Abwesenheiten schreiben (WABSENCES) |
Abwesenheiten eintragen/löschen, Urlaubsanträge genehmigen, Ansprüche pflegen |
Notizen schreiben (WNOTES) |
Notizen und Schichtplan-Kommentare anlegen/ändern |
Abweichungen erfassen (WDEVIATION) |
Arbeitszeitabweichungen eintragen |
Vergangenheit ändern (WPAST) |
Änderungen an Tagen vor heute; ohne dieses Recht sind vergangene Zellen gesperrt |
Nur tauschen (WSWAPONLY) |
Tauschbörse-Aktionen auch ohne das Recht „Dienste schreiben" |
Mitarbeiter anlegen (ADDEMPL) |
Planer dürfen neue Mitarbeiter anlegen |
Backup (BACKUP) |
Zugriff auf die Datensicherung |
Verhalten:
- Administratoren haben immer alle Rechte
- Die Rechte werden beim Login über
/api/auth/megeladen und im Frontend ausgewertet — gesperrte Zellen im Dienstplan zeigen einen erklärenden Tooltip (z. B. „Vergangenheit gesperrt — keine Berechtigung für rückwirkende Änderungen") - Die Flags stammen aus dem SP5-Benutzerdatensatz (
5USER) und sind damit mit dem Original-Schichtplaner5 kompatibel
📖 Technische Details zu Rollen und Rechten: Authentifizierung und Rechte im API-Wiki
Über die Aktion „🔒 Rechte" bei einem Benutzer lässt sich der Zugriff zusätzlich auf bestimmte Mitarbeiter oder Gruppen einschränken:
- Benutzer auswählen → Rechte
- Mitarbeiter-Zugriff hinzufügen
- Mitarbeiter wählen und Rechte-Level festlegen: 🚫 Kein Zugriff / 👁️ Lesen / ✏️ Schreiben
- Benutzer auswählen → Rechte
- Gruppen-Zugriff hinzufügen
- Gruppe wählen und Rechte-Level festlegen
Ohne Einschränkungen gilt die Rollen-Berechtigung. Für Administratoren sind Einschränkungen nicht nötig — sie haben immer vollständigen Zugriff.
💡 Typischer Anwendungsfall: Die Stationsleitung einer Abteilung bekommt Schreibzugriff nur für ihre Station, kann andere Stationen aber nicht verändern.
- Navigiere zu Mein Profil → Abschnitt „Passwort ändern"
- Altes Passwort eingeben
- Neues Passwort eingeben
- Speichern
- 🔑 Passwort — neues Passwort direkt setzen, oder
- Reset — ein temporäres Passwort wird generiert und angezeigt (und, falls E-Mail konfiguriert ist, versendet)
Weiter: Administration — Backup, Protokoll und Wartung · Zwei-Faktor-Authentifizierung — 2FA (TOTP)