System¶
Systemverwaltung und technische Werkzeuge.
Admin-Benutzer¶
Navigation: Admin > System > Benutzer
Verwaltung der Administratoren, die Zugriff auf das Admin-Panel haben.
| Feld | Beschreibung |
|---|---|
| Name | Anzeigename |
| Login-E-Mail | |
| Passwort | Verschluesselt gespeichert |
| E-Mail verifiziert | Status der Verifizierung |
Abgrenzung
Admin-Benutzer (users-Tabelle) sind unabhaengig von Kunden (customers-Tabelle). Kunden loggen sich ueber das Panel ein, Admins ueber /admin.
Service Accounts¶
Navigation: Admin > System > Service Accounts
Maschinen-Accounts für externe Integrationen (REST API, MCP, n8n, Webfaktbridge etc.). Im Gegensatz zu Admin-Benutzern hängen Service Accounts an keiner Person — bleiben also bestehen, wenn ein Mitarbeiter geht.
Felder¶
| Feld | Beschreibung |
|---|---|
| Name | Eindeutiger sprechender Name (z. B. „Webfaktbridge", „Claude Desktop Thomas") |
| Beschreibung | Optional |
| Aktiv | Inaktive Accounts werden bei jedem Request abgelehnt |
| Ablaufdatum | Default 1 Jahr ab Erstellung; leer = unbegrenzt |
| MCP | Schnittstelle MCP zugelassen? |
| REST API | Schnittstelle REST API zugelassen? |
| Berechtigungen | Eine oder mehrere von read, write, admin |
Berechtigungen¶
| Ability | Wirkung |
|---|---|
read |
Lesender Zugriff auf alle Ressourcen |
write |
Schreibender Zugriff (POST/PUT/PATCH/DELETE) |
admin |
Vollzugriff (impliziert read + write) |
Ein einzelner Token kann nur Abilities tragen, die der zugehörige Account erlaubt — er ist also nie mächtiger als sein Account.
Tokens verwalten¶
Im Bearbeitungs-Modus eines Service Accounts gibt es den Reiter API Tokens. Pro Account lassen sich beliebig viele Tokens anlegen — typischerweise einer pro Endgerät / Workflow.
- Neuen Token erzeugen öffnet ein Modal (Name, Berechtigungen, optionales Ablaufdatum, Default 1 Jahr)
- Der Klartext-Token wird nur einmal unmittelbar nach Erstellung in einem Modal mit Copy-Button angezeigt — danach ist er nur noch als gehashter Wert in der DB
- Widerrufen entfernt den Token sofort
Bei jeder gültigen Anfrage wird last_used_at aktualisiert — daran sieht man, ob ein Token noch aktiv genutzt wird.
Soft Delete¶
Wird ein Service Account „gelöscht", landet er im Papierkorb (deleted_at-Spalte) und alle zugehörigen Tokens werden sofort widerrufen. Der Account bleibt für Audit-Zwecke abrufbar (Filter „Trashed") und kann wiederhergestellt werden — die Tokens müssen dann allerdings neu ausgestellt werden.
Pattern: pro Integration ein Account
Statt einen einzigen Universal-Account anzulegen, je Konsument einen eigenen — z. B. „Webfaktbridge Prod" (REST, write), „n8n Buchhaltung" (REST, read), „Claude Desktop Thomas" (MCP, read). Bei Leak / Personalwechsel ist nur der eine widerrufbar.
Log-Viewer¶
Navigation: Admin > System > Logs
Anzeige der Anwendungs-Logdateien direkt im Admin-Panel. Hilfreich zur Fehleranalyse ohne SSH-Zugriff.
Export / Import¶
Navigation: Admin > System > Export/Import
Werkzeuge zum Exportieren und Importieren von Daten.
Dashboard-Widgets¶
Das Admin-Dashboard zeigt folgende Kennzahlen auf einen Blick:
| Widget | Inhalt |
|---|---|
| Kunden | Gesamtanzahl, aktive Kunden, 12-Monats-Trend |
| Services | Gesamtanzahl, Services ohne Subscription |
| Domains | Gesamtanzahl, aktive Domains |
| Abonnements | Gesamtanzahl, Stripe-Sync-Status |
| Service-Definitionen | Anzahl verfuegbarer Vorlagen |
| Rechnungen | Gesamtanzahl, offene Rechnungen |
| Umsatz | Gesamtumsatz, aktueller Monat |
| Offene Rechnungen | Summe aller offenen Betraege |
Alle Statistiken werden 5 Minuten gecacht.
Weitere Widgets¶
- Wiedervorlagen - Kunden mit faelligem Wiedervorlage-Datum
- Offene Bestellungen - Neue Bestellungen, die bearbeitet werden muessen