HandyCafe Docs
owner

So richten Sie Kassiererrollen und Berechtigungen ein

Diese Anleitung behandelt das Erstellen von Kassiererkonten, die Definition benutzerdefinierter Rollen mit detaillierten Berechtigungen und die Zuweisung dieser Rollen an Ihre Mitarbeiter. Korrekt konfigurierte Rollen stellen sicher, dass jeder Mitarbeiter nur auf die Funktionen zugreifen kann, die er für seine Aufgaben benötigt.

Was Sie benötigen

  • Administratorzugang zum HandyCafe-Server (nur Administratoren können Kassiererkonten und Rollen verwalten).
  • Einen Plan, welche Mitarbeiter welche Zugriffsebene benötigen.
  • Mindestens eine definierte Rolle, bevor Kassiererkonten erstellt werden (Rollen müssen existieren, um zugewiesen werden zu können).

So erstellen Sie eine benutzerdefinierte Rolle

Rollen legen fest, was ein Kassierer tun darf und was nicht. HandyCafe verwendet sechs Berechtigungskategorien mit jeweils einzelnen Berechtigungseinstellungen. Erstellen Sie zuerst Ihre Rollen und weisen Sie sie dann den Kassiererkonten zu.

  1. Navigieren Sie über die linke Seitenleiste zum Bereich Verwaltung.
  2. Öffnen Sie den Tab Kassiererrollen.
  3. Klicken Sie auf Rolle hinzufügen.
  4. Geben Sie einen Namen für die Rolle ein (z. B. "Tagschicht-Kassierer"). Rollennamen müssen eindeutig sein.
  5. Legen Sie die Stufe fest. Höhere Stufen bedeuten mehr Autorität. Ein Kassierer mit einer niedrigeren Stufe kann keinen Kassierer mit einer höheren Stufe bearbeiten.
  6. Konfigurieren Sie die Authentifizierungs-Berechtigungen. Diese steuern anmeldebezogene Aktionen:
    • An-/Abmeldefähigkeit.
    • Passwort-Zurücksetzen.
  7. Konfigurieren Sie die Mitglieder-Berechtigungen. Diese steuern, was der Kassierer mit Mitgliedskonten tun kann:
    • Mitglieder anzeigen.
    • Mitglieder erstellen.
    • Mitglieder bearbeiten.
    • Mitglieder löschen.
    • Guthaben aufladen.
    • Transaktionshistorie anzeigen.
  8. Konfigurieren Sie die Konsolen-Berechtigungen. Diese steuern Sitzungs- und Konsolenaktionen:
    • Sitzungen starten und beenden.
    • Sitzungen pausieren und fortsetzen.
    • Zeit hinzufügen.
    • Konsolenliste anzeigen.
  9. Konfigurieren Sie die Protokoll-Berechtigungen. Diese steuern den Zugang zu Systemprotokollen:
    • Protokolle anzeigen (nur heute oder alle Daten).
    • Protokolle exportieren.
  10. Konfigurieren Sie die Bericht-Berechtigungen. Diese steuern den Zugang zu Finanzberichten:
    • Kassenberichte anzeigen (nur heute oder alle Daten).
    • Statistiken anzeigen.
    • Berichte exportieren.
  11. Konfigurieren Sie die Zahlungs-Berechtigungen. Diese steuern zahlungsbezogene Aktionen:
    • Zahlungen annehmen.
    • Rückerstattungen verarbeiten.
    • Zahlungsmethoden ändern.
    • Zahlungshistorie anzeigen.
  12. Klicken Sie auf Speichern, um die Rolle zu erstellen.

Erwartetes Ergebnis: Die neue Rolle erscheint in der Kassiererrollen-Liste mit allen konfigurierten Berechtigungen. Sie steht nun zur Zuweisung an Kassiererkonten zur Verfügung.

Praxisbeispiel: Tagschicht-Kassierer-Rolle

Dieses Beispiel erstellt eine eingeschränkte Rolle, die für einen regulären Kassierer in der Tagschicht geeignet ist.

  1. Navigieren Sie zu Verwaltung > Kassiererrollen.
  2. Klicken Sie auf Rolle hinzufügen.
  3. Name: "Tagschicht-Kassierer".
  4. Stufe: 1 (niedrigste Stufe).
  5. Authentifizierungs-Berechtigungen: Anmeldung aktivieren. Passwort-Zurücksetzen deaktivieren.
  6. Mitglieder-Berechtigungen:
    • Aktivieren: Mitglieder anzeigen, Mitglieder erstellen, Guthaben aufladen, Transaktionshistorie anzeigen.
    • Deaktivieren: Mitglieder bearbeiten, Mitglieder löschen.
  7. Konsolen-Berechtigungen:
    • Aktivieren: Sitzungen starten, Sitzungen beenden, Sitzungen pausieren, Sitzungen fortsetzen, Zeit hinzufügen.
    • Deaktivieren: (keine; Tagschicht-Kassierer benötigen volle Sitzungskontrolle).
  8. Protokoll-Berechtigungen:
    • Aktivieren: Protokolle anzeigen (nur heute).
    • Deaktivieren: Alle Protokolle anzeigen, Protokolle exportieren.
  9. Bericht-Berechtigungen:
    • Aktivieren: Kassenbericht anzeigen (nur heute).
    • Deaktivieren: Alle Berichte anzeigen, Statistiken anzeigen, Berichte exportieren.
  10. Zahlungs-Berechtigungen:
    • Aktivieren: Zahlungen annehmen, Zahlungshistorie anzeigen.
    • Deaktivieren: Rückerstattungen verarbeiten, Zahlungsmethoden ändern.
  11. Klicken Sie auf Speichern.

Erwartetes Ergebnis: Die Rolle "Tagschicht-Kassierer" kann Sitzungen starten und verwalten, Mitglieder erstellen, Guthaben aufladen, heutige Protokolle und Berichte anzeigen und Zahlungen annehmen. Sie kann keine Mitglieder löschen, Zahlungsmethoden ändern, Rückerstattungen verarbeiten oder historische Berichte über den heutigen Tag hinaus einsehen.

Praxisbeispiel: Schichtleiter-Rolle

Dieses Beispiel erstellt eine Rolle mit breiterem Zugang für einen vertrauenswürdigen Schichtleiter.

  1. Navigieren Sie zu Verwaltung > Kassiererrollen.
  2. Klicken Sie auf Rolle hinzufügen.
  3. Name: "Schichtleiter".
  4. Stufe: 5 (höher als Tagschicht-Kassierer).
  5. Authentifizierungs-Berechtigungen: Alle aktivieren.
  6. Mitglieder-Berechtigungen: Alle aktivieren (Anzeigen, Erstellen, Bearbeiten, Löschen, Aufladen, Verlauf).
  7. Konsolen-Berechtigungen: Alle aktivieren.
  8. Protokoll-Berechtigungen: Alle aktivieren (Alle Protokolle anzeigen, Protokolle exportieren).
  9. Bericht-Berechtigungen: Alle aktivieren (Alle Berichte anzeigen, Statistiken, Exportieren).
  10. Zahlungs-Berechtigungen:
    • Aktivieren: Zahlungen annehmen, Rückerstattungen verarbeiten, Zahlungshistorie anzeigen.
    • Deaktivieren: Zahlungsmethoden ändern (dem Administrator/Inhaber vorbehalten).
  11. Klicken Sie auf Speichern.

Erwartetes Ergebnis: Die Rolle "Schichtleiter" hat nahezu vollen Zugang. Die einzige Einschränkung ist, dass Zahlungsmethoden nicht geändert werden können, da dies typischerweise eine Konfigurationsänderung auf Inhaberebene ist.

So erstellen Sie ein Kassiererkonto

  1. Navigieren Sie zum Bereich Verwaltung.
  2. Öffnen Sie den Tab Kassierer.
  3. Klicken Sie auf Hinzufügen, um einen neuen Kassierer zu erstellen.
  4. Geben Sie einen Benutzernamen ein. Diesen tippt der Kassierer bei der Anmeldung. Er muss eindeutig sein.
  5. Geben Sie ein Passwort ein. Verwenden Sie ein sicheres Passwort. Der Kassierer kann es später ändern.
  6. Wählen Sie eine Rolle aus dem Dropdown. Nur bereits erstellte Rollen werden angezeigt.
  7. Füllen Sie optional vollständigen Namen, E-Mail und Mobilnummer zur Dokumentation aus.
  8. Klicken Sie auf Speichern.

Erwartetes Ergebnis: Das neue Kassiererkonto erscheint in der Kassiererliste. Der Kassierer kann sich nun mit seinem Benutzernamen und Passwort am HandyCafe-Server anmelden. Sein Zugang ist auf die Berechtigungen seiner zugewiesenen Rolle beschränkt.

So ändern Sie die Rolle eines Kassierers

  1. Navigieren Sie zu Verwaltung > Kassierer.
  2. Wählen Sie den Kassierer, dessen Rolle Sie ändern möchten.
  3. Klicken Sie im Detailbereich des Kassierers auf das Rolle-Dropdown und wählen Sie eine andere Rolle.
  4. Klicken Sie auf Speichern.

Erwartetes Ergebnis: Die Berechtigungen des Kassierers ändern sich sofort. Bei der nächsten Aktion prüft das System die neue Rolle. Der Kassierer muss sich nicht ab- und wieder anmelden, damit die Änderung wirksam wird.

So beschränken Sie einen Kassierer auf heutige Berichte

Dies ist eine häufige Anforderung: Sie möchten, dass Kassierer die Zahlen der aktuellen Schicht sehen, aber keine historischen Daten.

  1. Öffnen Sie die dem Kassierer zugewiesene Rolle (Verwaltung > Kassiererrollen).
  2. Im Abschnitt Bericht-Berechtigungen:
    • Aktivieren: "Kassenbericht anzeigen (nur heute)."
    • Deaktivieren: "Alle Berichte anzeigen."
    • Deaktivieren: "Statistiken anzeigen."
    • Deaktivieren: "Berichte exportieren."
  3. Im Abschnitt Protokoll-Berechtigungen:
    • Aktivieren: "Protokolle anzeigen (nur heute)."
    • Deaktivieren: "Alle Protokolle anzeigen."
    • Deaktivieren: "Protokolle exportieren."
  4. Klicken Sie auf Speichern.

Erwartetes Ergebnis: Der Kassierer kann die Kassenberichtsseite aufrufen, sieht aber nur Daten des aktuellen Tages. Die Datumsauswahl (falls sichtbar) ist auf heute beschränkt. Die Statistikseite und Export-Schaltflächen sind für diesen Kassierer ausgeblendet oder deaktiviert.

So deaktivieren Sie ein Kassiererkonto

Wenn ein Mitarbeiter ausscheidet, deaktivieren Sie sein Konto, anstatt es zu löschen. Dies bewahrt den Audit-Trail.

  1. Navigieren Sie zu Verwaltung > Kassierer.
  2. Wählen Sie den zu deaktivierenden Kassierer.
  3. Schalten Sie den Aktiv-Schalter auf aus (oder klicken Sie auf Deaktivieren).
  4. Klicken Sie auf Speichern.

Erwartetes Ergebnis: Der Kassierer kann sich nicht mehr anmelden. Alle seine historischen Aktionen (gestartete Sitzungen, erfasste Transaktionen, Protokolle) verbleiben im System. Das Konto kann bei Bedarf später reaktiviert werden.

Häufige Fehler, die Sie vermeiden sollten

  • Falsche Rolle zuweisen. Überprüfen Sie immer das Rollen-Dropdown beim Erstellen eines Kassierers. Ein Kassierer mit Schichtleiter-Rolle hat weit mehr Zugang als für einen regulären Schichtmitarbeiter vorgesehen.
  • Rolle nach der Erstellung nicht testen. Melden Sie sich als Kassierer an (oder verwenden Sie ein Testkonto mit der Rolle) und überprüfen Sie, ob eingeschränkte Funktionen tatsächlich ausgeblendet oder deaktiviert sind. Verlassen Sie sich nicht allein auf die Berechtigungs-Kontrollkästchen.
  • Vergessen, dass Rollen im Backend durchgesetzt werden. Selbst wenn ein UI-Element sichtbar ist, lehnt das Backend nicht autorisierte Aktionen basierend auf den Rollenberechtigungen ab. Für eine saubere Benutzererfahrung sollte die Oberfläche jedoch nicht autorisierte Funktionen ebenfalls ausblenden.
  • Alle Rollen auf Stufe 0 setzen. Die Stufe bestimmt die Hierarchie. Wenn die Stufe einer Rolle niedriger als die einer anderen ist, kann der Kassierer mit der niedrigeren Stufe den Kassierer mit der höheren Stufe nicht bearbeiten. Planen Sie Ihre Stufen: 1 für Basis-Kassierer, 5 für Schichtleiter, 10 für leitende Manager.
  • Kassiererkonten gemeinsam nutzen. Jeder Mitarbeiter sollte ein eigenes Konto haben. Gemeinsam genutzte Konten machen es unmöglich nachzuvollziehen, wer eine bestimmte Aktion in den Protokollen durchgeführt hat.
  • Kassiererkonto löschen statt deaktivieren. Das Löschen entfernt den Kassiererverweis aus Transaktionen und Protokollen (wird auf NULL gesetzt). Deaktivieren Sie stattdessen immer, um den Audit-Trail zu bewahren.
  • Standard-Zahlungsmethoden-Berechtigungen aktiviert lassen. Die meisten Kassierer sollten keine Zahlungsmethoden hinzufügen oder entfernen können. Dies ist eine Konfigurationsänderung, die auf Inhaber oder Administratoren beschränkt sein sollte.