GC SurgeDocsBenutzerverwaltung & Einladungen
7 Min. Lesezeit

Benutzerverwaltung & Einladungen

Zusammenfassung

Das Modul Benutzer ist der Ort, an dem Super Admins den gesamten Lebenszyklus des Plattformzugriffs für ihre Organisation verwalten. Dazu gehört: das Einladen neuer Benutzer. Behandelt: Was die Benutzerverwaltung leistet, Navigieren im Modul Benutzer, Einladen eines neuen Benutzers.

Was die Benutzerverwaltung leistet

  • Neue Benutzer einladen.
  • Rollen zuweisen und aktualisieren.
  • Einladungsstatus überwachen.
  • Benutzer entfernen.

Eine effektive Benutzerverwaltung ist sowohl eine betriebliche als auch eine sicherheitsbezogene Verantwortung.

Screenshot 2026-06-14 225536.png

Rollen in GC Surge

Sie weisen jedem Benutzer beim Einladen eine Rolle zu, und ein Super Admin kann sie später über den Dialog Benutzer bearbeiten ändern. Es stehen zwei Rollen zur Verfügung:

  • Super Admin — voller Zugriff: Objekterstellung, Benutzerverwaltung, NOVA99x-Konfiguration sowie Abonnement/Abrechnung.
  • Operator — beschränkt ausschließlich auf operative Arbeit: Videosuche, ZenMode und das Home-Dashboard. Ein Operator kann Mein Abonnement nicht öffnen, keine Rechnungen oder Kostenangaben pro Kamera einsehen — diese sind ausschließlich Super Admins vorbehalten. NOVA99x ist immer aktiv und kann von keinem Benutzer deaktiviert werden. Operatoren sehen die KPI-Karten des Home-Dashboards (Alarme, eingesparte Zeit, Kapazitätsreserve), da diese betrieblich relevant sind.

Nach dem Prinzip der geringsten Rechte sollten Sie neue Benutzer standardmäßig als Operator anlegen — dies deckt jeden ab, der Alarme bearbeitet — und Super Admin für Personen reservieren, die tatsächlich administrative Kontrolle benötigen. Im Zweifelsfall laden Sie als Operator ein und stufen später hoch.

Navigieren im Modul Benutzer

  1. Öffnen Sie den Bereich Benutzer über die Seitenleistennavigation.
  2. Die Hauptansicht zeigt eine Tabelle aller Benutzer, die mit Ihrem Konto verknüpft sind, einschließlich: Avatar, Name und E-Mail-Adresse.Zugewiesene Rolle.Kontostatus: Aktiv.Aktionen, die pro Benutzer verfügbar sind: Benutzer bearbeiten, Benutzerentitäten bearbeiten und Benutzer entfernen.

Oberhalb der Benutzertabelle stehen Ihnen drei Steuerelemente für die Arbeit mit großen Benutzerlisten zur Verfügung:

  • Spalten — Spalten in der Tabelle ein- oder ausblenden. Ihre Auswahl wird pro Benutzer (für Ihr eigenes Konto) gespeichert und ändert die Ansicht anderer nicht. Ausgeblendete Spalten werden nicht entfernt — sie sind beim Export weiterhin enthalten.
  • Dichte — legt den Zeilenabstand fest. Kompakt zeigt mehr als 30 Benutzer auf dem Bildschirm ohne Scrollen an, was beim Prüfen auf veraltete Konten hilft; Standard oder Komfortabel ist für die tägliche Verwaltung kleinerer Teams leichter lesbar. Auch dies wird pro Benutzer gespeichert.
  • Export — lädt die Benutzerliste als CSV herunter, einschließlich aller von Ihnen ausgeblendeten Spalten: Vorname, Nachname, E-Mail, Telefon, Rolle, Status, Einladungsdatum, Datum der letzten Aktivität, Entitätsgruppenzuweisungen, Eingeladen von und Zeitstempel der letzten Anmeldung. Der Export berücksichtigt Ihre aktuellen Filter und ist eine zeitpunktbezogene Momentaufnahme der Zugriffsrechte — nützlich als Compliance-Nachweis, bewahren Sie ihn daher sicher auf.

Einladen eines neuen Benutzers

  1. Navigieren Sie zum Modul Benutzer.
  2. Klicken Sie auf Neuen Benutzer einladen.
  3. Füllen Sie das Einladungsformular aus: Vorname und Nachname (beide erforderlich).E-Mail-Adresse.Ländervorwahl und Telefonnummer (optional).Die meisten Konten nutzen E-Mail-basierte Einladung und Wiederherstellung, daher ist das Telefon optional. In zwei Fällen ist es relevant: wenn der Benutzer auch ein Ansprechpartner vor Ort ist, dessen Objektschlüssel über WhatsApp gesendet wird, oder wenn Sie SMS als Ausweichoption für das Zurücksetzen des Passworts wünschen. Operatoren am Schreibtisch können es in der Regel überspringen.Rolle — wählen Sie aus dem Dropdown-Menü. Standardmäßig Operator, sofern die Person keine administrative Kontrolle benötigt; Sie können später zum Super Admin hochstufen.Profilfoto (optional) — rein kosmetisch und überspringbar. Neue Benutzer können bei der ersten Anmeldung ihr eigenes hochladen; legen Sie es hier nur fest, wenn Sie das Verzeichnis für ein großes Team vorab befüllen. Das Upload-Tool empfiehlt ein quadratisches Bild mit mindestens 200×200 px.
  4. Klicken Sie auf Einladung senden. Eine Bestätigung Benutzer erfolgreich eingeladen erscheint oben auf dem Bildschirm, und die Benutzeranzahl in der Benutzerliste erhöht sich sofort.
Invite user.gif

Was der eingeladene Benutzer erhält. Eine E-Mail mit dem Titel “Sie sind zu GC Surge eingeladen” mit einer einzigen Schaltfläche Einladung annehmen. Die Schaltfläche öffnet eine Seite zur Passworteinrichtung; sobald der Benutzer ein Passwort festgelegt hat, ist er angemeldet und landet auf dem Home-Dashboard (oder im Operator-Onboarding, falls er als Operator eingeladen wurde). Der Link ist einmalig verwendbar und läuft nach 72 Stunden ab — ein Super Admin kann ihn über die Benutzerliste erneut senden, falls er übersehen wurde. Die Rolle und etwaige Entitätszuweisungen gelten in dem Moment, in dem die Einladung angenommen wird; es gibt keinen zusätzlichen Genehmigungsschritt.

Abbrechen verwirft das Einladungsformular, ohne etwas zu senden — es wird keine E-Mail versendet, kein Benutzer erstellt und nichts als Entwurf gespeichert. Wenn Sie versehentlich abbrechen, öffnen Sie Neuen Benutzer einladen erneut und füllen Sie es erneut aus. CSV-basierte Masseneinladungen sind in Planung; derzeit wird jeder Benutzer einzeln eingeladen.

Bearbeiten eines Benutzers

  1. Suchen Sie den Benutzer in der Benutzertabelle.
  2. Klicken Sie auf das Menü Aktionen (…) neben dem Namen.
  3. Wählen Sie Benutzer bearbeiten.
  4. Wählen Sie die neue Rolle aus dem Dropdown-Menü GC Surge-Rolle (unter Kontoeinstellungen).
  5. Klicken Sie auf Benutzer aktualisieren. Die Berechtigungen des Benutzers werden sofort aktualisiert.

Was Sie ändern können. Bearbeitbare Felder: Vorname, Nachname, Telefonnummer, GC Surge-Rolle, Profilfoto und Entitätsgruppenzuweisungen (siehe Benutzerentitäten bearbeiten weiter unten). Die E-Mail-Adresse ist gesperrt — sie ist die Kontoidentität des Benutzers. Um eine E-Mail-Adresse zu ändern, laden Sie einen neuen Benutzer mit der neuen Adresse ein, übertragen dessen Rolle und Entitätszuweisungen und deaktivieren anschließend das alte Konto, sobald das neue verifiziert ist. Die Audit-Historie wird absichtlich nicht übernommen, da Audit-Einträge auf das Konto verweisen, das sie ausgeführt hat.

Wie eine Rollenänderung angewendet wird. Nachdem Sie auf Benutzer aktualisieren geklickt haben, wird der Benutzer nicht abgemeldet; bei der nächsten Seitennavigation oder Anmeldung aktualisiert sich seine Seitenleiste — eine Herabstufung blendet Module aus, die er nicht mehr hat, eine Hochstufung zeigt neue an. Die Änderung wird im Audit-Protokoll festgehalten, mit Angabe der Person, die sie vorgenommen hat, des Zeitpunkts und einem Vorher-Nachher-Vergleich der Felder. Standardmäßig gibt es keine Benachrichtigungs-E-Mail, informieren Sie den Benutzer daher auf anderem Wege, falls die Änderung seinen Arbeitsablauf betrifft.

Benutzerentitäten bearbeiten

Entitäten sind der beschränkte Zugriff eines Benutzers — die spezifischen Objekte oder Kunden, die er innerhalb der Berechtigungen seiner Rolle sehen kann. Ohne Entitätszuweisungen sieht ein Operator jedes Objekt, das seine Rolle gewährt. Mit Entitäten können Sie dies eingrenzen auf beispielsweise “nur diese 12 Objekte” — nützlich für Überwachungsstationen mit mehreren Kunden, bei denen Operatoren bestimmten Kunden zugewiesen sind, oder wenn ein Auftragnehmer vorübergehenden Zugriff benötigt. Im Dialog können Sie diese Zuweisungen hinzufügen, entfernen, überschreiben oder zusammenführen.

Entfernen eines Benutzers

Das Entfernen eines Benutzers ist ein vorläufiges Löschen: Das Konto wird deaktiviert, anstatt es zu löschen. Der Zugriff wird sofort entzogen — alle aktiven Sitzungen werden beendet und alle vom Benutzer in Bearbeitung befindlichen Alarme werden zurück in die Warteschlange gegeben — aber seine historischen Aktionen bleiben zur Nachvollziehbarkeit unter seinem Namen und seiner Konto-ID im Audit-Protokoll erhalten. Ein Super Admin kann den Benutzer später über die Benutzerliste reaktivieren und dabei dessen Rolle und Entitätszuweisungen wiederherstellen. Verwenden Sie dies, wenn ein Teammitglied das Unternehmen verlässt oder seine Aufgaben wechselt. Für ein endgültiges Löschen (DSGVO-Datenlöschung) wenden Sie sich an den GC Surge-Support.

  1. Öffnen Sie das Modul Benutzer über die Seitenleiste.
  2. Suchen Sie den Benutzer in der Tabelle.
  3. Klicken Sie auf das Menü Aktionen (…) neben dem Namen.
  4. Wählen Sie Benutzer entfernen. Der Zugriff des Benutzers wird sofort entzogen.

Best Practices

  • Entziehen Sie den Zugriff umgehend, wenn ein Teammitglied das Unternehmen verlässt oder seine Aufgaben wechselt.
  • Einladungen laufen nach 72 Stunden ab. Wenn ein Empfänger die E-Mail nicht erhalten hat, laden Sie ihn erneut ein, anstatt auf den Ablauf des Links zu warten.
  • Begrenzen Sie die Anzahl der Super-Admin-Konten — etwa zwei oder drei für eine kleine Überwachungsstation, fünf oder sechs für eine größere. Jedes Super-Admin-Konto ist eine potenzielle Angriffsfläche: Wird eines kompromittiert, erlangt der Angreifer sämtliche administrativen Befugnisse auf der Plattform. Operatoren, die nur Zugriff auf Ereignisse benötigen, sollten als Operator eingeladen und nicht aus Bequemlichkeit hochgestuft werden. Prüfen Sie die Liste der Super Admins mindestens vierteljährlich und stufen Sie jeden herab oder deaktivieren Sie jeden, der sie nicht mehr benötigt.
  • Verwenden Sie geschäftliche E-Mail-Adressen. Persönliche E-Mail-Adressen erschweren die Kontowiederherstellung und schaffen ein Risiko, wenn ein Benutzer das Unternehmen verlässt, aber weiterhin Zugriff auf seine persönliche E-Mail behält.
GC Surge