Berechtigungen & Rollen
Levy Fleets verwendet rollenbasierte Zugriffskontrolle (RBAC), um zu verwalten, was Teammitglieder im Dashboard tun können. Jede Rolle verfügt über einen vordefinierten Satz von Berechtigungen, die für verschiedene Arbeitsfunktionen geeignet sind.
Übersicht
Das Berechtigungssystem gewährleistet:
- Sicherheit - Benutzer greifen nur auf das zu, was sie benötigen
- Verantwortlichkeit - Aktionen werden nach Benutzer verfolgt
- Flexibilität - Rollen passen zu den Arbeitsverantwortlichkeiten
- Skalierbarkeit - Einfaches Onboarding neuer Teammitglieder
Rollenhierarchie
Rollen sind von den meisten zu den wenigsten Privilegien organisiert:
Super Admin / Globaler Admin (Levy-Mitarbeiter)
↓
Administrator
↓
Flottenmanager
↓
Kundensupport
↓
Analyst
↓
Servicetechniker
Verfügbare Rollen
Administrator
Vollzugriff einschließlich Team-Verwaltung
Administratoren haben vollständige Kontrolle über ihr Unterkonto, einschließlich der Möglichkeit, andere Teammitglieder einzuladen und zu verwalten.
| Kategorie | Berechtigungen |
|---|---|
| Team | Einladen, entfernen, Rollen aktualisieren |
| Fahrzeuge | Erstellen, aktualisieren, löschen, Status |
| Zonen | Erstellen, aktualisieren, löschen |
| Preisgestaltung | Konfigurieren und anzeigen |
| Kunden | Anzeigen, aktualisieren, belasten, sperren |
| Fahrten | Anzeigen, aktualisieren, erstatten |
| Analytik | Vollzugriff |
| Einstellungen | Anzeigen und aktualisieren |
| IoT | Anzeigen und verwalten |
Am besten für: Geschäftsinhaber, Betriebsleiter, Account-Manager
Flottenmanager
Vollständiger operativer Zugriff ohne Team-Verwaltung
Flottenmanager können alle täglichen Operationen durchführen, aber keine Teammitglieder einladen oder entfernen.
| Kategorie | Berechtigungen |
|---|---|
| Team | Keine |
| Fahrzeuge | Erstellen, aktualisieren, löschen, Status |
| Zonen | Erstellen, aktualisieren, löschen |
| Preisgestaltung | Konfigurieren und anzeigen |
| Kunden | Anzeigen, aktualisieren, belasten, sperren |
| Fahrten | Anzeigen, aktualisieren, erstatten |
| Analytik | Vollzugriff |
| Einstellungen | Anzeigen und aktualisieren |
| IoT | Anzeigen und verwalten |
Am besten für: Betriebsmanager, Flottenaufseher, Schichtleiter
Kundensupport
Kundenprobleme bearbeiten ohne Zugriff auf Preisgestaltung oder Zonen
Der Kundensupport kann Kunden helfen und Fahrten verwalten, aber keine Preisgestaltung oder Zonen ändern.
| Kategorie | Berechtigungen |
|---|---|
| Team | Keine |
| Fahrzeuge | Nur Status |
| Zonen | Keine |
| Preisgestaltung | Nur anzeigen |
| Kunden | Anzeigen, aktualisieren, belasten, sperren |
| Fahrten | Anzeigen, aktualisieren, erstatten |
| Analytik | Anzeigen |
| Einstellungen | Nur anzeigen |
| IoT | Nur anzeigen |
Am besten für: Kundendienstmitarbeiter, Support-Agenten
Analyst
Nur-Lese-Zugriff auf Berichte und Daten
Analysten können alle Daten anzeigen, aber keine Änderungen vornehmen, die den Betrieb oder die Finanzen betreffen.
| Kategorie | Berechtigungen |
|---|---|
| Team | Keine |
| Fahrzeuge | Keine |
| Zonen | Keine |
| Preisgestaltung | Nur anzeigen |
| Kunden | Nur anzeigen |
| Fahrten | Nur anzeigen |
| Analytik | Anzeigen |
| Einstellungen | Nur anzeigen |
| IoT | Nur anzeigen |
Am besten für: Business-Analysten, Berichtspersonal, Finanzprüfer
Servicetechniker
Nur Fahrzeugstatus und IoT-Zugriff
Servicetechniker konzentrieren sich auf Fahrzeugwartung und IoT-Geräteverwaltung.
| Kategorie | Berechtigungen |
|---|---|
| Team | Keine |
| Fahrzeuge | Nur Status |
| Zonen | Keine |
| Preisgestaltung | Keine |
| Kunden | Keine |
| Fahrten | Keine |
| Analytik | Keine |
| Einstellungen | Nur anzeigen |
| IoT | Anzeigen und verwalten |
Am besten für: Wartungspersonal, Außendiensttechniker, Reparaturpersonal
Berechtigungskategorien
Team-Verwaltung
Kontrollieren Sie, wer Teammitglieder verwalten kann:
| Berechtigung | Beschreibung |
|---|---|
team:invite | Einladungen an neue Teammitglieder senden |
team:remove | Teammitglieder aus dem Konto entfernen |
team:update_role | Rolle eines Teammitglieds ändern |
Nur Administrator
Nur Benutzer mit der Administrator-Rolle können Teammitglieder verwalten. Dies verhindert eine Privilegien-Eskalation.
Fahrzeugverwaltung
Kontrollieren Sie Fahrzeugoperationen:
| Berechtigung | Beschreibung |
|---|---|
vehicle:create | Neue Fahrzeuge zur Flotte hinzufügen |
vehicle:update | Fahrzeuginformationen bearbeiten |
vehicle:delete | Fahrzeuge aus der Flotte entfernen |
vehicle:update_status | Fahrzeugstatus ändern (verfügbar, Wartung, etc.) |
Zonenverwaltung
Kontrollieren Sie die Konfiguration des Servicegebiets:
| Berechtigung | Beschreibung |
|---|---|
zone:create | Neue Zonen erstellen |
zone:update | Zonengrenzen und Einstellungen bearbeiten |
zone:delete | Zonen entfernen |
Preisgestaltungsverwaltung
Kontrollieren Sie die Preiskonfiguration:
| Berechtigung | Beschreibung |
|---|---|
pricing:configure | Preissätze und Regeln ändern |
pricing:view | Preiskonfiguration anzeigen |
Kundenverwaltung
Kontrollieren Sie Kundenoperationen:
| Berechtigung | Beschreibung |
|---|---|
customer:view | Kundenprofile und Verlauf anzeigen |
customer:update | Kundeninformationen bearbeiten |
customer:charge | Kunden-Wallets belasten |
customer:bonus | Bonus-Guthaben zu Wallets hinzufügen |
customer:block | Kunden vom Service sperren |
customer:unblock | Zuvor gesperrte Kunden entsperren |
Fahrtverwaltung
Kontrollieren Sie Fahrtoperationen:
| Berechtigung | Beschreibung |
|---|---|
ride:view | Fahrtdetails und Verlauf anzeigen |
ride:update | Fahrtinformationen bearbeiten |
ride:refund | Fahrterstattungen verarbeiten |
IoT-Verwaltung
Kontrollieren Sie IoT-Geräteoperationen:
| Berechtigung | Beschreibung |
|---|---|
iot:view | IoT-Geräteinformationen anzeigen |
iot:manage | IoT-Geräte konfigurieren und steuern |
Einstellungsverwaltung
Kontrollieren Sie Kontoeinstellungen:
| Berechtigung | Beschreibung |
|---|---|
settings:view | Kontoeinstellungen anzeigen |
settings:update | Kontoeinstellungen ändern |
Berechtigungsmatrix
Schnellreferenz
| Berechtigung | Admin | Flottenmanager | Kundensupport | Analyst | Servicetechniker |
|---|---|---|---|---|---|
| Team-Verwaltung | ✅ | ❌ | ❌ | ❌ | ❌ |
| Fahrzeug CRUD | ✅ | ✅ | ❌ | ❌ | ❌ |
| Fahrzeugstatus | ✅ | ✅ | ✅ | ❌ | ✅ |
| Zonenverwaltung | ✅ | ✅ | ❌ | ❌ | ❌ |
| Preise konfigurieren | ✅ | ✅ | ❌ | ❌ | ❌ |
| Preise anzeigen | ✅ | ✅ | ✅ | ✅ | ❌ |
| Kundenaktionen | ✅ | ✅ | ✅ | ❌ | ❌ |
| Kunden anzeigen | ✅ | ✅ | ✅ | ✅ | ❌ |
| Fahrt erstatten | ✅ | ✅ | ✅ | ❌ | ❌ |
| Fahrt anzeigen | ✅ | ✅ | ✅ | ✅ | ❌ |
| Analytik | ✅ | ✅ | ✅ | ✅ | ❌ |
| Einstellungen aktualisieren | ✅ | ✅ | ❌ | ❌ | ❌ |
| IoT verwalten | ✅ | ✅ | ❌ | ❌ | ✅ |
Rollen zuweisen
Beim Einladen von Teammitgliedern
Zum Team navigieren
Gehen Sie zu Dashboard → Einstellungen → Team.
Auf Einladen klicken
Klicken Sie auf die Schaltfläche Teammitglied einladen.
E-Mail eingeben
Geben Sie die E-Mail-Adresse des neuen Mitglieds ein.
Rolle auswählen
Wählen Sie die entsprechende Rolle aus dem Dropdown-Menü.
Einladung senden
Klicken Sie auf Einladung senden, um die Einladungs-E-Mail zu versenden.
Bestehende Rollen ändern
Zum Team navigieren
Gehen Sie zu Dashboard → Einstellungen → Team.
Teammitglied finden
Suchen Sie das Teammitglied in der Liste.
Auf Bearbeiten klicken
Klicken Sie auf Bearbeiten oder das Rollen-Dropdown.
Neue Rolle auswählen
Wählen Sie die neue Rolle aus.
Änderung bestätigen
Speichern Sie die Änderungen.
Rollenänderungen werden sofort wirksam
Wenn Sie die Rolle eines Teammitglieds ändern, werden dessen Berechtigungen sofort aktualisiert. Möglicherweise muss der Browser aktualisiert werden, um die Änderungen in der Benutzeroberfläche zu sehen.
Bewährte Praktiken
Prinzip der geringsten Privilegien
Weisen Sie die minimal erforderlichen Berechtigungen für jede Rolle zu:
- Restriktiv beginnen - Mit weniger Berechtigungen anfangen
- Bei Bedarf erweitern - Zugriff hinzufügen, wenn gerechtfertigt
- Regelmäßig überprüfen - Rollen periodisch prüfen
- Umgehend entfernen - Zugriff widerrufen, wenn nicht mehr benötigt
Rollenauswahl-Leitfaden
| Wenn sie müssen... | Rolle zuweisen |
|---|---|
| Das Team und alle Operationen verwalten | Administrator |
| Tägliche Operationen ohne Team-Verwaltung durchführen | Flottenmanager |
| Kunden helfen und Erstattungen verarbeiten | Kundensupport |
| Berichte anzeigen und Daten analysieren | Analyst |
| Fahrzeuge warten und IoT verwalten | Servicetechniker |
Sicherheitsüberlegungen
- Admin-Konten begrenzen - Nur Schlüsselpersonal sollte Admin-Zugriff haben
- Aufgaben trennen - Nicht allen die gleiche Rolle geben
- Zugriff prüfen - Regelmäßig überprüfen, wer Zugriff hat
- Inaktive Benutzer entfernen - Ausgeschiedene Mitarbeiter umgehend entfernen
Fehlerbehebung
Berechtigung verweigert-Fehler
Wenn ein Benutzer "Unzureichende Berechtigungen" sieht:
- Aktuelle Rolle in den Team-Einstellungen prüfen
- Erforderliche Berechtigung für die Aktion verifizieren
- Rolle entsprechend erweitern
- Browser aktualisieren lassen
Teammitglieder können nicht eingeladen werden
Nur die Administrator-Rolle kann andere einladen:
- Verifizieren Sie, dass Sie die Administrator-Rolle haben
- Prüfen Sie, ob Sie im richtigen Unterkonto sind
- Stellen Sie sicher, dass die E-Mail gültig und eindeutig ist
Rolle wird nicht aktualisiert
Wenn Rollenänderungen nicht angewendet werden:
- Benutzer ab- und wieder anmelden lassen
- Browser-Cache leeren
- Auf Fehlermeldungen prüfen
- Verifizieren, dass die Änderung gespeichert wurde
API-Berechtigungsprüfungen
Für Entwickler, die über die API integrieren, werden Berechtigungen an allen Endpunkten durchgesetzt:
// Beispiel-Fehlerantwort
{
"error": "Insufficient permissions. Required: pricing:configure",
"status": 403
}
Die Partner-API verwendet separate API-Schlüssel-Berechtigungen, nicht Dashboard-Rollen.
Sichere Zugriffskontrolle
Ein gut konfiguriertes Berechtigungssystem schützt Ihre Geschäftsdaten und ermöglicht Ihrem Team gleichzeitig effizientes Arbeiten. Überprüfen Sie Ihre Team-Rollen regelmäßig, um sicherzustellen, dass alle angemessenen Zugriff haben.