# Benutzerverwaltung

Hier verwaltest Du alle Benutzer. Du kannst neue Benutzer anlegen, fremde Benutzer hinzufügen sowie Login-Daten und Zugriffsrechte vergeben.

Du kannst bestimmen,&#x20;

* ob Benutzer nur Zugriff auf bestimmte ERP-Installationen haben sollen,&#x20;
* ob Sie Zugriff aufs Admin-Center haben sollen,
* ob Sie Zugriff auf beides haben sollen..

### Neuen Benutzer anlegen

Mit **+Benutzer** legst Du einen neuen Benutzer an.

Der Toggle **Besitzer** kann nur durch VARIO aktiviert werden.

Mit **Admin-Center Anmeldung** legst Du fest, ob sich der Benutzer im Admin-Center anmelden darf. Die administrativen Rollen bestimmen den Zugriff auf Bereiche im Admin-Center.

Das Passwort vergibst Du:

* **manuell**
* per **E-Mail senden**

Aktivierst Du **Temporär**, muss der Benutzer nach der ersten Anmeldung ein eigenes Passwort vergeben.

Bei mehreren VARIO ERP Installationen kannst Du den Benutzer direkt einer bestimmten Installation zuweisen.

<figure><img src="/files/fvyoaSi0oXjFhdUckUN2" alt=""><figcaption></figcaption></figure>

#### Benutzeranlage mit manueller Passwortanforderung

{% hint style="info" %}
**Hinweis zu den Passwortanforderungen**

Das Passwort muss mindestens **14 Zeichen** lang sein. Zusätzlich braucht es:

* mindestens **einen Großbuchstaben**
* mindestens **einen Kleinbuchstaben**
* mindestens **ein Sonderzeichen**

Die Prüfung greift nur bei der Option **Manuell**.
{% endhint %}

Die Benutzeranlage ist auch dann möglich, wenn das eingegebene Passwort die Sicherheitsrichtlinien noch nicht erfüllt.

Nach dem Speichern erscheint dieser Hinweis:

<figure><img src="/files/Qjv8Amcqu6r2086HIV1O" alt=""><figcaption></figcaption></figure>

Dann hast Du drei Optionen:

1. **Passwortvergabe-Aufforderung per E-Mail senden**

   Der Benutzer erhält eine E-Mail und legt selbst ein gültiges Passwort fest.
2. **Korrigierte Passworteingabe übernehmen**

   Du gibst direkt ein gültiges Passwort in **Passwort** und **Passwort wiederholen** ein.
3. **Abbrechen**

   Der Benutzer wird trotzdem angelegt. Ein gültiges Passwort kannst Du später vergeben.

{% hint style="info" %}
Parallele Installationen: Du kannst neben einem Produktivsystem auch ein Testsystem betreiben. Beide Installationen arbeiten unabhängig voneinander.
{% endhint %}

### Bestehende Benutzer verwalten

Bereits angelegte Benutzer werden im Datagrid angezeigt. Über das Drei-Punkte-Menü kannst Du Benutzer deaktivieren oder löschen, sofern keine Installation zugeordnet ist. Zum Bearbeiten wählst Du den Benutzer zuerst aus.

#### Bereich Verwaltung

Im Feld **Administrative Rollen** wählst Du die Bereiche, auf die der Benutzer im Admin-Center zugreifen darf.

Mögliche Rollen:

* **keine Rolle**: Startseite, System
* **Buchhaltung**: Belege und Verträge
* **Entwickler**: Entwickler-Bereich bei verifizierten Entwickler-Kunden
* **Lizenz buchen**: Verwaltung der Lizenzen innerhalb der Installation
* **Operator**: Alle Installationsbereiche außer Lizenzen, Benutzer und Wartung
* **Support**: Tickets
* **User-Lizenzen zuweisen/entfernen**: Benutzer-Menü und Benutzerverwaltung innerhalb einer Installation

#### Benutzer einer Installation zuordnen

Mit **+Installation** ordnest Du dem Benutzer eine weitere Installation zu.

Die Option "OAuth-Password-Grant-Type erlauben" erlaubt einer vertrauenswürdigen Anwendung, Benutzername und Passwort direkt zu verwenden, um ein Access Token über OAuth 2.0 zu erhalten.

{% hint style="info" %}
Aktiviere diese Funktion nur für absolut vertrauenswürdige Anwendungen, zum Beispiel firmeneigene Apps.
{% endhint %}

Im Feld **Typ** legst Du fest, ob der Benutzer einen **limitierten** oder **regulären** Zugang zur Installation erhält. Über das Feld **Installation** wählst Du die zuzuordnende Installation aus.

<figure><img src="/files/PRWO8EhlgkTFPDG0aUwz" alt=""><figcaption></figcaption></figure>

#### Bereich Zwei-Faktor-Authentisierung

Hier siehst Du die eingerichtete Zwei-Faktor-Authentisierung des Benutzers.

Angezeigt werden:

* der Typ, zum Beispiel **OTP** oder **Passkey**
* die Gerätebezeichnung

#### Aktionsbuttons

Über diesen **Button “Aktionen”** werden Aktionen angeboten, um den Benutzer zu **deaktivieren und** wieder zu **aktivieren.Deaktivierte Benutzer** bleiben im System erhalten und sind weiterhin sichtbar – sowohl im Admin-Center als auch unter [**Einstellungen/Benutzer, Gruppen & Rollen**](https://help.vario-software.de/vario-cloud-handbuch/vario-cloud-handbuch/einstellungen/allgemein/#Gruppen-und-Rollen). Um deaktivierte Benutzer anzuzeigen, klicke auf das **Minisymbol** ![Deaktivierte Datensätze-Symbol](https://help.vario-software.de/vario-cloud-handbuch/wp-content/uploads/sites/5/2024/06/Deaktivierte-Datensaetze-2.png) über der Benutzerliste.

Alternativ kann ein Benutzer auch **anonymisiert** werden, wobei alle **personenbezogenen Daten** durch eine zufällige Zahlen- und Buchstabenkombination ersetzt werden. Der Benutzer wird dabei ebenfalls automatisch deaktiviert.&#x20;

Über die Aktion “**Passwort zurücksetzen**” kann der Administrator das Passwort eines Benutzers neu vergeben. Dabei stehen zwei Möglichkeiten zur Auswahl:

* **Manuelle Vergabe:** Der Administrator vergibt ein neues Passwort direkt im System. Optional kann es als **temporär** markiert werden. In diesem Fall muss der Benutzer es beim nächsten Login ändern.
* **Zurücksetzen per E-Mail:** Wählt der Administrator die Option “**E-Mail senden**“, erhält der Benutzer eine Nachricht mit einem Link zum Zurücksetzen des Passworts. **Wichtig**: Der Link ist **24 Stunden gültig** und kann nur **einmal** verwendet werden.&#x20;

Alternativ können aus dem **Datagrid der Benutzer** auch mehrere Benutzer ausgewählt und über das **Drei-Punkte-Menü** deaktiviert, aktiviert oder anonymisiert werden.

### Fremden Benutzer hinzufügen

Mit Anwahl gibst Du einem externen Dritten Zugriff auf Deine Installation. Das ist zum Beispiel für Dienstleister oder Steuerberater sinnvoll.Das ist z. B. sinnvoll, wenn er sich bestimmte Prozesse oder Sachverhalten ansehen soll. **Voraussetzung** ist, dass dieser Benutzer über eine gültige **VARIO-ID** verfügt.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.vario-software.de/admin-center-handbuch/benutzerverwaltung.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.