Inhaltsverzeichnis

    Rollen & Rechte für das JTL-Vouchers Webportal verwalten

    Ihre Aufgabe/Ausgangslage

    Sie nutzen JTL-Vouchers und möchten nun die Zugriffsrechte Ihrer Mitarbeiter auf das Webportal von JTL-Vouchers einrichten. Da das Webportal sensible Daten wie Gutscheincodes vorhält, legen Sie bitte nur Mitarbeiterzugänge an, die bei Ihnen im Alltag wirklich benötigt werden. Dies kann sich von Firma zu Firma unterscheiden. Bitte beachten Sie: Im Regelfall greift Ihr Verkaufspersonal nicht auf das Webportal zu, sondern nutzt einen Client wie JTL-POS oder JTL-Wawi um Gutscheine anzulegen oder einlösen. Ausnahmen sind Firmen, die ausschließlich mit dem Webportal arbeiten. Zugänge zum Webportal benötigt in der Regel nur ein Administrator während der Einrichtung und Wartung des Kontos sowie häufig eine Verkaufsleitung, die auch Sonderfunktionen des Portals nutzen möchte, welche nicht über die Clients möglich sind. Dazu zählen beispielsweise die Erzeugung von Gutschein-Serien sowie der Import und Export von Gutscheinen.

    Zusammenfassung des Vorgehens: Zunächst aktivieren Sie im JTL-Kundencenter die zentrale Benutzerverwaltung für Webanwendungen. Im Anschluss konfigurieren Sie dort die Rechte und Rollen für JTL-Vouchers. Welche Schritte genau dazu notwendig sind, erfahren Sie auf dieser Guide-Seite. Bitte schauen Sie sich zuvor das Beispiel einer vollständig konfigurierten Benutzerverwaltung im nachstehenden Screenshot an, um einen Eindruck von der Verwendung zu erhalten.

    Schritt 1: Benutzerverwaltung aktivieren

    1. Loggen Sie sich in das JTL-Kundencenter ein.
    2. Wechseln Sie über die Navigation in Mein Konto > Rollen & Rechte.
    Hinweis: Zunächst aktivieren Sie im JTL-Kundencenter die zentrale Benutzerverwaltung für Webanwendungen. Im Anschluss konfigurieren Sie dort die Rechte und Rollen für JTL-Vouchers. Welche Schritte genau dazu notwendig sind, erfahren Sie auf dieser Guide-Seite. Bitte schauen Sie sich zuvor das Beispiel einer vollständig konfigurierten Benutzerverwaltung an, um einen Eindruck von der Verwendung zu erhalten.
    1. Klicken Sie auf die Schaltfläche 2FA-Einrichtungsassistent.

    Mit diesem Schritt aktivieren Sie ein zusätzliches Sicherheitslevel für Ihr JTL-Kundencenter: Die Zwei-Faktoren-Authentifizierung (kurz: 2FA). Nachdem Sie 2FA aktiviert haben, können Sie auf die Benutzerverwaltung zugreifen. Sie müssen bei jedem Zugriff auf die Benutzerverwaltung eine neue PIN eingeben, die Ihnen bei jedem Zugriffsversuch an die hinterlegte E-Mail-Adresse geschickt wird.

    Hinweis: Die Benutzerverwaltung ermöglicht das Setzen und Entziehen wesentlicher Rechte in JTL-Vouchers! Hinterlegen Sie daher für 2FA eine E-Mail-Adresse, auf dessen Postfach ausschließlich vertrauenswürdige Personen Ihrer Firma zugreifen können! Sollten Sie den Zugriff eines Tages als nicht mehr sicher einstufen, ändern Sie bitte umgehend die hinterlegte E-Mail-Adresse.
    1. Hinterlegen Sie eine vertrauenswürdige E-Mail-Adresse, an die die PIN für die Zwei-Faktoren-Authentifizierung gesendet werden soll.
    Hinweis: Achten Sie darauf, dass nur diejenigen Personen Zugang zu diesem E-Mail-Postfach haben, die auch Zugang zur Benutzerverwaltung im JTL-Kundencenter haben sollen.
    1. Wenn Sie eine E-Mail-Adresse hinterlegt haben, klicken Sie auf die Schaltfläche Speichern & PIN zusenden. Die PIN wird an die hinterlegte E-Mail-Adresse versendet und es öffnet sich Schritt 2 der Zwei-Faktor-Authentifizierung.
    2. Geben Sie die PIN ein und klicken Sie auf die Schaltfläche Zwei-Faktor-Authentifizierung aktivieren.
    Die Zentrale Benutzerverwaltung ist jetzt aktiv. Sie können mit dem Konfigurieren von Rollen und Rechten beginnen.

    Schritt 2: Rollen und Rechte konfigurieren

    Damit Ihre Gutscheine in JTL-Vouchers Webportal sicher verwaltet werden können, sollte Ihre Firma mindestens zwei Rollen unterscheiden:

    • Eine Rolle für die Personen, welche den Verkauf leiten und vertrauenswürdig mit dem Zugriff auf sensible Gutschein-Funktionen wie umgehen.
    • Eine Rolle für die Fachkräfte, welche im Alltag z.B. Gutscheine einlösen oder einzelne Gutscheine erzeugenen.
    Hinweis: Die Funktionen werden in der Regel aus JTL-POS, JTL-Wawi oder JTL-Shop heraus gesteuert. Trotzdem ist es möglich, alle wesentlichen Funktionen auch über das Webportal heraus zu tätigen, weshalb es unverzichtbar ist, sensible Funktionen auch hier zu schützen. Der Allgemeine Login (OAuth) von JTL reicht hierfür in der Regel nicht, weil er noch für viele weitere Funktionen bei JTL eingesetzt wird!
    1. Öffnen Sie im JTL-Kundencenter die Benutzerverwaltung.
    2. Klicken Sie auf die Schaltfläche Standardrolle hinzufügen.

    Es öffnet sich eine vordefinierte Liste typischer Rollen, die in den meisten Firmen vorzufinden sind.

    Hinweis: Aktuell sind diejenigen Standardrollen aktiviert, die im Rahmen von JTL-Vouchers benötigt werden könnten. Wenn in Zukunft die Zentrale Benutzerverwaltung auch für weitere Webportale von JTL zur Verfügung gestellt wird (zum Beispiel JTL-Fulfillment Portal oder JTL-POS WebManager), wird JTL weitere Standardrollen ergänzen.
    1. Übernehmen Sie die Rollen, die aktuell in Ihrer Firma vorhanden sind und passen Sie die Rechte an.
    Hinweis: Sie können den Mitarbeitern oder Mitarbeitergruppen auch mehrere Rollen zuweisen. Überlegen Sie daher, welche Rollen Sie sinnvollerweise aufgrund Ihrer Unternehmensstruktur aktuell unterscheiden können und wollen.
    1. Klicken Sie in der Rollenübersicht auf Aktion wählen > Rechte anpassen und passen Sie die Rechte an.
    Hinweis: JTL hat jede Standardrolle mit entsprechenden Rechten ausgestattet. Sie finden diese in der Spalte Empfohlen. Sie können für Ihre Firma von den empfohlenen Einstellungen abweichen. Dabei werden Ihre Abweichungen gelb hinterlegt.

    Neue Rolle anlegen

    Hinweis: Bitte legen Sie eigenen Rollen nur in Ausnahmefällen an! Die meisten unserer Kunden sollten mit den Standardrollen die Aufgaben in ihren Firmen gut abbilden können. Bleiben Sie wenn möglich bei deren Nutzung – denn so können unsere Supportmitarbeiter Fehler in Ihren Zugriffsprozessen zügig analysieren und lösen. Das Anlegen eigener Rollen kann den Support erschweren.

    Eigene Rollen legen Sie dann an, wenn die Standardrollen nicht differenziert genug die Aufgabenverteilung innerhalb Ihrer Unternehmensstruktur abbilden können.

    Szenario 1:
    Beispielsweise soll das Verkaufspersonal, welches sich noch in der Ausbildung befindet (Azubi), noch weniger Zugriffsrechte erhalten als die Standardrolle Verkauf: Fachkraft.

    Szenario 2:
    Sie haben in Ihrem Unternehmen einen internen IT-Experten. Dieser erhält die Standardrolle Administration: JTL-Vouchers. Sie konfigurieren der Standardrolle Vollzugriff auf das JTL-Vouchers-Portal. Gleichzeitig arbeiten Sie mit einem externen Dienstleister zusammen (zum Beispiel einem Servicepartner), dessen Supportmitarbeiter ebenfalls Zugriff auf Ihr JTL-Vouchers Webportal haben sollen – allerdings nur, um technisch-administrative Aufgaben erfüllen zu können. Der Dienstleister soll jedoch keinen Zugriff auf sensible Gutscheinfunktionen erhalten. Für den Dienstleister könnten Sie also eine eigene Rolle anlegen, z.B. Externer Support.

    Auch eigene Rollen basieren auf den Standardrollen. Sie wählen eine Standardrolle als Vorlage, vergeben einen Namenzusatz und notieren die Aufgabe in Ihrer Firma. Anschließend passen Sie die Rechte individuell an.

    Schritt 3: Mitarbeiter zuweisen

    Nachdem Sie Ihre Rollen konfiguriert haben, können Sie jetzt einzelne Mitarbeiter oder auch ganze Teams und Abteilungen einer Rolle zuweisen. Dazu legen Sie beliebig viele Benutzerzugänge an und weisen diesen Zugängen dann eine oder mehrere Rollen zu.

    1. Klicken Sie auf Mitarbeiter zuweisen.
    1. Geben Sie einen Namen ein und hinterlegen Sie eine E-Mail-Adresse.
    Hinweis: Handelt es sich um eine Einzelperson, ist dies meist der Name der Person sowie die persönliche E-Mail-Adresse. Handelt es sich um eine Gruppe von Mitarbeitern, können Sie den Namen der Abteilung verwenden und zum Beispiel eine Verteiler-E-Mail-Adresse für diese Abteilung. Jede E-Mail-Adresse darf nur einmal JTL-weit als Mitarbeiterzugang verwendet werden.
    1. Weisen Sie dem Mitarbeiter/der Abteilung eine oder mehrere Rollen zu.
    2. Aktivieren Sie die Checkbox Zugang aktivieren und klicken Sie abschließend auf Speichern.
    Zugang sperren: Wenn einen Zugang sperren möchten, entfernen Sie den Haken in der Checkbox Zugang aktivieren und klicken Sie auf Speichern.

    Schritt 4: Vouchers-PIN anzeigen lassen und kopieren

    Um sich im Webportal von JTL-Vouchers (https://vouchers.jtl-software.com) anmelden zu können, benötigt der Mitarbeiter sowohl den Allgemeinen Firmenzugang (OAuth) als auch die Vouchers-PIN. Die Vouchers-PIN ist für jeden Mitarbeiterzugang unterschiedlich und – im Gegensatz zur PIN für 2FA – solange gültig, bis Sie eine neue Vouchers-PIN generieren.

    1. Klicken Sie im Bereich Mitarbeiterzugänge in der Spalte Aktion auf die Schaltfläche Aktion wählen > Vouchers-PIN anzeigen.

    Es öffnet sich ein Dialogfenster, in dem die PIN angezeigt wird.

    Wenn Sie beim Neugenerieren die Option PIN als E-Mail versenden deaktivieren, erhalten Ihre Mitarbeiter den neuen Vouchers-PIN nicht automatisch an die hinterlegte E-Mail-Adresse. Diese Option kann bei größeren E-Mail-Verteilern Sinn ergeben, wenn Sie nicht allen Empfängern des Verteilers den Zugang zum Webportal erlauben möchten. Sie müssen Ihren Mitarbeitern den PIN dann natürlich über andere Wege mitteilen.

    Schritt 5: Im Webportal von JTL-Vouchers anmelden

    Im folgenden Abschnitt erfahren Sie, wie sie bzw. Ihre Mitarbeiter sich auf dem Webpotal von JTL-Vouchers anmelden können.

    1. Öffnen Sie das Webportal von JTL-Vouchers.
    2. Geben Sie die Zugangsdaten Ihres Mitarbeiterzugangs (E-Mail-Adresse und Vouchers-PIN) ein, um sich zu authentifizieren. Sie erhalten die Zugangsdaten von Ihrem Administrator, sofern noch nicht vorhanden.
    Sollten einem Mitarbeiter Rechte fehlen, müssen Sie – als Administrator der Zentralen Benutzerverwaltung im JTL-Kundencenter – ihm diese Rechte freigeben.