Anmeldung und Authentifizierung
Der Zugriff auf QubePro-Anwendungen erfolgt über eine plattformbasierte Authentifizierung. Nach der Anmeldung werden die Benutzerberechtigungen anwendungsbezogen festgelegt.
Anmeldeablauf
- Der Benutzer meldet sich mit E-Mail/Benutzername und Passwort an.
- Die Plattform-API authentifiziert die Sitzung.
- Rolle, Unternehmen (Kunde/Firma) und Berechtigungsinformationen des Benutzers werden an die Anwendung übertragen.
- Menüs und Bildschirme werden je nach Benutzerberechtigung dynamisch geöffnet.
Sitzungsverwaltung
- Sitzungen werden auf Basis von Cookies und/oder Token verwaltet.
- Bei abgelaufenen oder ungültigen Sitzungen wird der Benutzer zum Anmeldebildschirm weitergeleitet. – Beim Abmeldevorgang werden sowohl clientseitige Daten als auch serverseitige Sitzungsinformationen gelöscht.
Autorisierung
- Es wird eine rollenbasierte Zugriffskontrolle (RBAC) angewendet.
- Einige Seiten sind nur für Administratoren oder Benutzer mit besonderen Rollen zugänglich.
- Die gleichen Berechtigungsprüfungen werden auf der API-Seite fortgesetzt.
Sicherheitsempfehlungen
- Verwenden Sie ein sicheres Passwort.
- Lassen Sie die Sitzung nicht geöffnet, ohne sich auf gemeinsam genutzten Geräten abzumelden.
- Ändern Sie Ihr Passwort bei verdächtigen Anmeldeversuchen.