Benutzerprofil
Überblick
Das Benutzerprofil hat in HGE Uslimato zwei Darstellungsformen:
- Selbstansicht (
/profile) — persönliche Startseite für den eigenen Account - Admin-Ansicht (
/users/:id) — detaillierte Sicht auf jeden Benutzer im Mandanten
Beide teilen die gleiche Tab-Navigation und das gleiche Design, unterscheiden sich aber in den verfügbaren Tabs.
Selbstansicht — /profile
Die Selbstansicht ist der persönliche Arbeitsplatz jedes Benutzers. Sie beginnt mit einem personalisierten Header:
- Avatar mit Initialen (Akzentfarbe Uslimato Green)
- Begrüßung „Hallo, {{Vorname}}"
- E-Mail-Adresse und Rollen-Badge
- Mandanten-Badge mit dem aktuellen Tenant-Namen
- Super-Admin-Badge (nur für super admins sichtbar)
Schnellaktionen
Unterhalb des Headers stehen drei Schnellaktionen zur Verfügung:
- Einstellungen öffnen →
/settings - Zu „Mein Arbeitsplatz" →
/mein-arbeitsplatz - Anfrage stellen →
/mein-arbeitsplatz/anfrage
Tabs
| Tab | Inhalt |
|---|---|
| Info | Name, E-Mail, Rolle, letzter Login, Mitglied seit, Mandanten-Info |
| Profil bearbeiten | Self-Service-Editor für Vorname, Nachname, Anzeigename und Profilbild |
| Meine Geräte | Tabelle aller eigenen, zugewiesenen Assets (klickbar) |
Profil bearbeiten (Self-Service)
Im Tab Profil bearbeiten kann jeder authentifizierte Benutzer seine Identitätsfelder selbst pflegen — ohne Admin-Ticket. Das Panel funktioniert sowohl in der klassischen Oberfläche als auch in der Uslimato Experience.
Editierbare Felder
| Feld | Hinweise |
|---|---|
| Vorname | Maximal 100 Zeichen; wird mit HGE ID synchronisiert |
| Nachname | Maximal 100 Zeichen; wird mit HGE ID synchronisiert |
| Anzeigename | In Sidebar, Tickets, Audit sichtbar — bis zu 255 Zeichen; wird mit HGE ID synchronisiert |
| Profilbild | JPEG / PNG / WebP, max. 5 MB, Speicherung als 256 × 256 WebP; zählt zur Tenant-Storage-Quota |
| In dieser Version read-only — E-Mail-Wechsel benötigt Re-Verifikation und folgt später |
Wie das Speichern funktioniert
- Deine Änderungen werden zuerst an HGE ID übermittelt. Ist HGE ID vorübergehend nicht erreichbar, wird nichts gespeichert und du erhältst eine Fehlermeldung.
- Bei Erfolg wird dein Profil in allen Tenants aktualisiert, in denen du Mitglied bist — HGE ID ist die globale Quelle der Wahrheit, damit deine Identität überall gleich ist.
- Der Audit-Log-Eintrag wird nur im aktiven Tenant geschrieben, damit die Timeline nicht dupliziert wird.
- Beim nächsten Login werden alle Tenant-Profile automatisch abgeglichen — Konsistenz ist garantiert.
Profilbilder
- App-only: Profilbilder werden sicher gespeichert und über eine geschützte Route ausgeliefert. Sie werden nicht zu HGE ID synchronisiert, da Profilbilder aus DSGVO-Gründen privat bleiben müssen (personenbezogene Daten).
- Pro Tenant: jeder Tenant hat sein eigenes Bild. Beim Tenant-Wechsel greift entweder das dort hinterlegte Bild, das HGE ID-Profilbild oder die Initialen.
- Fallback-Reihenfolge: kein App-Bild → HGE ID
picture-Claim (z. B. von Social-Login) → Initialen in Uslimato-Grün. - Speicher-Quota: Avatar-Uploads werden auf das Tenant-Storage angerechnet. Reicht der Speicher nicht, wird der Upload mit einer Fehlermeldung abgelehnt.
Limits & Schutzmechanismen
- Rate-Limit: Maximal 10 Profil-Updates pro Stunde. Danach wird eine Wartezeit angezeigt, bevor weitere Änderungen möglich sind.
- Eingabevalidierung: Steuerzeichen werden abgelehnt, Whitespace getrimmt, leere Strings löschen das Feld, Werte werden NFC-normalisiert.
- Audit-Log: Jede erfolgreiche Profil-Änderung wird im Audit-Log protokolliert. Avatar-Pfade werden bewusst nicht geloggt (Privacy-Gründe).
Admin-Ansicht — /users/:id
Admin-Benutzer (oder Gruppenmitglieder mit users:manage) öffnen eine erweiterte Sicht mit bis zu fünf Tabs:
| Tab | Inhalt | Zugriff |
|---|---|---|
| Info | Identität + Rollen-Info + letzter Login | Alle |
| Assets | Alle dem Benutzer zugewiesenen Assets | Alle |
| Berechtigungen | Gruppenzugehörigkeit + abgeleitete Permission-Liste | Alle |
| Kennzahlen | KPI-Snapshot (siehe unten) | Admin only |
| Audit | Die neuesten 50 Audit-Log-Einträge des Benutzers | Admin only |
Nicht-Admins sehen die Tabs „Kennzahlen" und „Audit" gar nicht erst — ein manueller Aufruf wird serverseitig blockiert und landet auf dem Info-Tab.
Kennzahlen (Admin)
Der Tab zeigt eine schnelle Übersicht über die Aktivität eines Nutzers:
- Zugewiesene Assets
- Bewegungen (gestartet)
- Gemeldete Tickets
- Zugewiesene Tickets
- Geschlossene Tickets
- Erster Login
- Letzter Login
Alle Zahlen sind auf Mandantenebene isoliert. ITSM-Werte fallen auf 0 zurück, wenn der Mandant kein ITSM lizenziert hat.
Audit (Admin)
Die neuesten 50 Audit-Einträge, in denen dieser Nutzer als Akteur hinterlegt ist. Pro Eintrag werden angezeigt:
- Zeitpunkt
- Aktion (z. B. Asset-Änderung, Login)
- Objekt (Typ + Kurz-ID)
- IP-Adresse (falls erfasst)
Beide Admin-Tabs (Kennzahlen und Audit) erfordern die Berechtigung users:manage. Alle Daten sind auf Mandantenebene isoliert — ein Zugriff auf Benutzer anderer Tenants ist ausgeschlossen.
Verwandte Themen
- Benutzerverwaltung — Liste + Import + Provisioning
- Berechtigungen & Gruppen — Rollen und
users:manage - Self-Service Portal —
Mein Arbeitsplatz