Zum Inhalt

Organisation und Benutzer

Organisation

Eine Organisation ist der Mandant in xTool. Alle Daten (Dokumente, API-Schlüssel, Integrationen) sind einer Organisation zugeordnet.

Organisationsdaten

  • Name, Adresse (Straße, PLZ, Stadt, Land), Kundennummer und weitere Profilfelder.
  • Für eine Organisation können verschiedene Identifikatoren hinterlegt werden (u. a. für die Teilnahme an Austauschnetzen). Für Peppol gibt es eine Peppol-bezogene Konfiguration — sie muss eingerichtet werden, um Dokumente über Peppol zu empfangen und zu senden. Siehe Empfang per Peppol und Peppol.

Mandantenfähigkeit und Organisationshierarchie

Organisationen können eine Baumstruktur bilden: Eine Organisation kann eine übergeordnete (parent) und Tochter-Organisationen (subsidiary) haben. Eine „oberste“ Organisation und ihre Tochterorganisationen bilden einen Baum.

Ein Benutzer gehört zu einer Organisation (seine Quellorganisation). Seine Berechtigungen (Anzeigen, Erstellen, Ändern, Löschen, Dokumente senden usw.) gelten im Kontext der aktiven Organisation und aller ihrer Tochterorganisationen (alle Subsidiaries im Teilbaum). Die aktive Organisation kann die Quellorganisation oder eine ihrer Nachfolger sein. Wenn ein Benutzer im Web die Organisation A als aktiv wählt, sieht und bearbeitet er Daten von A und allen Organisationen, für die A Vorgänger ist.

graph TD
    A[Organisation A] --> B[Subsidiary B]
    A --> C[Subsidiary C]
    B --> D[Subsidiary D]

Gehört ein Benutzer zur Organisation A (Quellorganisation ist A), kann er A als aktiv wählen und sieht dann Daten von A, B, C und D; wählt er B als aktiv — sieht er Daten von B und D.

Quellorganisation und aktive Organisation

Im Kontext von xTool (und der API) werden zwei Begriffe verwendet:

  • Source organisation (Quellorganisation) — die Organisation, zu der die Zugangsentität gehört: Ein API-Schlüssel wird in einer Organisation erstellt und ist an sie „gebunden“; ein Benutzer ist ebenfalls an eine Organisation gebunden. Das ist die Organisation, die den Schlüssel oder den Zugang besitzt.
  • Active organisation (aktive Organisation) — die Organisation, in deren Kontext die aktuelle Aktion ausgeführt wird. Sie kann mit der Quellorganisation übereinstimmen oder einer ihrer Nachfolger (eine Tochterorganisation im Baum) sein.

Bei der API-Nutzung: Sie rufen die API mit einem Schlüssel der Quellorganisation auf und handeln im Namen der aktiven Organisation — entweder der Quellorganisation (Standard) oder einer ihrer Tochterorganisationen (nur wenn Sie dies ausdrücklich angeben). Anfragen (Dokumente, Einstellungen, Integrationen usw.) werden im Kontext der aktiven Organisation ausgeführt. Zu Authentifizierung und Headern siehe API-Referenz.

In der Webanwendung: Der Benutzer ist an eine Organisation gebunden (die Quellorganisation); die im Umschalter gewählte Organisation ist die aktive — entweder seine Quellorganisation oder eine ihrer Tochterorganisationen. Alle Aktionen und angezeigten Daten beziehen sich auf die aktive Organisation und ihre Tochterorganisationen.

Organisation wechseln (Web)

In der Webanwendung gibt es einen Organisations-Umschalter (in der Kopfzeile oder Seitenleiste): Die gewählte Organisation wird als aktive Organisation gesetzt; alle Aktionen und angezeigten Daten beziehen sich auf sie und ihre Tochterorganisationen. Siehe Web-Überblick und Organisation-UI.

Benutzer

Benutzer sind Zugangskonten für die Anmeldung in der Webanwendung. Jeder Benutzer ist an eine Organisation (seine Quellorganisation) gebunden und hat eine von drei Rollen, die seine Berechtigungen festlegen. Rechte gelten im Kontext der aktiven Organisation (Quellorganisation oder einer ihrer Tochterorganisationen).

Rollen

  • Viewer (Beobachter) — Daten innerhalb seiner Organisation (und ihrer Tochterorganisationen) anzeigen: Dokumente, Einstellungen, Nutzung. Kann Einstellungen nicht ändern oder Objekte anlegen/löschen.
  • Member (Mitglied) — Daten anzeigen und aktiv mit Dokumenten und erlaubten Objekten arbeiten: erstellen, bearbeiten, Dokumente senden usw. innerhalb der Organisation und Tochterorganisationen.
  • Administrator — Vollständige Verwaltung innerhalb der Organisation und Tochterorganisationen: Organisationseinstellungen, Benutzer, API-Schlüssel, Integrationen, Dokumente usw.

Rollen definieren unterschiedliche Zugriffsebenen; die genauen Berechtigungen können sich mit der Produktentwicklung anpassen.

Wo Benutzer verwalten

Benutzer und ihre Rollen werden in der Webanwendung konfiguriert (Bereiche Organisation und Benutzer). Siehe Organisation-UI.