Admin-Modus
Warum ein eigener Admin-Modus?
Frühere Releases mischten Tenant-Konfigurationsseiten (/settings/*)
mit dem Shell für die tägliche Arbeit. Mentales Modell und visuelle
Sprache waren für „Ich arbeite" und „Ich administriere" identisch — das
führte zu Fehlklicks und machte es unmöglich, Admin-only-Navigation
sauber durchzusetzen.
Der Admin-Modus trennt beides:
- App-Modus —
/dashboard,/assets,/processes, … Tägliche Nutzer-Workflows. Standard-Sidebar, Standard-TopBar. - Admin-Modus —
/admin/*. Reine Tenant-Konfiguration. Eigene Seitenleiste gruppiert nachTenant,Mitglieder,Abrechnung,SystemundAPI & Entwickler; eigene Kopfleiste mit grünem Akzent-Streifen, damit auf einen Blick klar ist, in welchem Modus du bist.
Die Plattform-Administration des HGE-Uslimato-Produktteams ist unabhängig davon — sie ist nicht für Tenant-Admins bestimmt und wird über einen separaten Zugang erreicht.
Berechtigungen
Nur Nutzer mit der admin-Permission sehen den Admin-Modus-Toggle im
Avatar-Menü und können /admin/*-URLs aufrufen. Die Route-Group
schützt jede darunterliegende URL; Nicht-Admins, die eine
Admin-URL direkt ansteuern (z.B. über ein altes Bookmark), werden auf
/dashboard umgeleitet.
Die Absicherung läuft auf drei Ebenen:
- Avatar-Menü — Nicht-Admins sehen den Toggle gar nicht erst.
- Seitenschutz — bei fehlender Admin-Berechtigung erfolgt eine automatische Weiterleitung zum Dashboard.
- Serverseitige Prüfung — nicht-authentifizierte Requests werden blockiert, bevor irgendein UI rendert.
URL-Struktur
Settings und das Developer Portal befinden sich unter /admin/*.
Die alten URLs liefern einen permanenten Redirect:
| Alte URL | Neue URL |
|---|---|
/settings | /admin/settings |
/settings/general | /admin/settings/general |
/settings/permissions | /admin/settings/permissions |
/settings/plan | /admin/settings/plan |
/settings/billing | /admin/settings/billing |
/settings/asset-tags | /admin/settings/asset-tags |
/settings/itsm-email | /admin/settings/itsm-email |
/settings/sample-data | /admin/settings/sample-data |
/settings/onboarding | /admin/settings/onboarding |
/settings/app | /admin/settings/app |
/developer | /admin/developer |
/developer/keys | /admin/developer |
/developer/usage | /admin/developer |
Bookmarks auf alte URLs funktionieren weiter.
Was sich für Nutzer ändert
Avatar-Menü
Das alleinstehende „Tenant-Einstellungen"-Zahnrad im Header ist weg. Tenant-Admins erreichen das Admin-Shell über das Avatar-Menü, das jetzt einen Toggle „Admin-Modus betreten" / „Admin-Modus verlassen" zeigt. Das Label kippt je nach aktueller URL.
/profile-Tabs
Die persönliche Profilseite hat drei Tabs:
- Präferenzen — Read-only-Übersicht von Sprache und Theme. Beide werden weiter über die globalen Schalter (Sidebar / Header) gesteuert.
- Sicherheit — Anzeige des HGE-ID-Login-Status und Logout-Link. Passwort-Resets laufen über die HGE ID.
- API-Keys — Nur sichtbar, wenn der Aufrufer Admin ist oder der
Tenant
api_access_enabled_for_usersaktiviert hat. Erlaubt das Anlegen und Widerrufen eigener persönlicher Keys.
API-Zugriff für Benutzer
Eine Tenant-Einstellung steuert, ob Nicht-Admins eigene API-Keys
verwalten dürfen. Standardmäßig deaktiviert, damit bestehende
Tenants nicht überraschend offen werden. Umschaltbar unter
/admin/developer (nur Tenant-Admins). Wenn die Einstellung aus ist:
- Der Tab „API-Keys" auf
/profileist für Nicht-Admins nicht sichtbar. - Nicht-Admins können keine API-Keys erstellen, bearbeiten oder löschen.
Admins umgehen die Einstellung immer — sie verwalten sie selbst.
Klassischer Modus
Die klassische UI (vor-Experience) wird weiterhin unterstützt: /admin/*
funktioniert, aber das dedizierte Admin-Chrome gibt es nur in der
Experience. Im klassischen Modus werden die Admin-Seiten in der
Standard-Seitenleiste und -Kopfleiste angezeigt, mit einem kleinen „Admin-Modus"-Pill
unter dem Header, damit Nutzer trotzdem wissen, wo sie sind.
Strategische Richtung ist Experience-first.