Benutzer und Rollen - CptGummiball/Kitting-CoPack-Suite GitHub Wiki
Benutzer und Rollen
Rollenmodell
Die Suite verwendet ein dreistufiges Rollenmodell:
| Rolle | Berechtigungen |
|---|---|
| Admin | Voller Zugriff auf alle Funktionen inkl. Einstellungen, Benutzerverwaltung, System |
| Supervisor | Tasks erstellen/bearbeiten/zuweisen, Items verwalten, Labels drucken, Audit einsehen |
| User | Tasks ansehen/starten/pausieren, Items ansehen, Labels drucken |
Berechtigungen im Detail
| Berechtigung | Admin | Supervisor | User |
|---|---|---|---|
tasks.view |
✅ | ✅ | ✅ |
tasks.create |
✅ | ✅ | ❌ |
tasks.edit |
✅ | ✅ | ❌ |
tasks.delete |
✅ | ❌ | ❌ |
tasks.assign |
✅ | ✅ | ❌ |
tasks.status |
✅ | ✅ | ✅ |
items.view |
✅ | ✅ | ✅ |
items.create |
✅ | ✅ | ❌ |
items.edit |
✅ | ✅ | ❌ |
items.delete |
✅ | ❌ | ❌ |
users.* |
✅ | nur view |
❌ |
labels.* |
✅ | ✅ (außer delete) | view, print |
settings.* |
✅ | nur view |
❌ |
audit.view |
✅ | ✅ | ❌ |
reports.view |
✅ | ✅ | ❌ |
Workstation-Pflicht
- Nicht-Admin-Benutzer müssen beim Login einen Produktionsplatz (Workstation) auswählen
- Die Workstation bestimmt den zugeordneten Drucker
- Admins können ohne Workstation-Auswahl arbeiten
QR-Code Login
Benutzer können sich alternativ per QR-Code-Scan anmelden. Die App nutzt die Gerätekamera, um einen QR-Code mit den Anmeldedaten zu lesen:
- Auf dem Login-Screen den Tab „QR-Code scannen" auswählen
- Die Kamera wird aktiviert (ggf. Browser-Berechtigung erteilen)
- QR-Code mit den Zugangsdaten vor die Kamera halten
- Die App erkennt den Code automatisch und meldet den Benutzer an
QR-Code-Format
Der QR-Code muss die Anmeldedaten in einem der folgenden Formate enthalten:
JSON (direkt):
{ "email": "[email protected]", "password": "geheim" }
Base64-kodiert:
eyJlbWFpbCI6InVzZXJAZXhhbXBsZS5jb20iLCJwYXNzd29yZCI6ImdlaGVpbSJ9
Hinweis: Die QR-Codes können z.B. zentral auf Mitarbeiterkarten gedruckt oder über ein internes Portal generiert werden.
Benutzer-Synchronisation
Im Admin-Bereich kann eine externe Benutzerquelle konfiguriert werden. Die Synchronisation:
- Erfolgt ausschließlich manuell per Knopfdruck
- Matched Benutzer über die E-Mail-Adresse
- Erstellt neue Benutzer oder aktualisiert bestehende
- Setzt die Rolle basierend auf dem externen
role-Feld (Standard:user)