Einstellungen
1. Wofuer ist diese Funktion
Der Bereich "Einstellungen" in Octoserv ist die zentrale Verwaltungsoberflaeche fuer die gesamte System- und Benutzerkonfiguration. Hier werden Benutzer angelegt und verwaltet, Berechtigungen vergeben, SMTP-Zugaenge konfiguriert, das Design angepasst und technische Hintergrundprozesse gesteuert. Die Einstellungen sind in zwoelf Unterseiten gegliedert, die ueber das Untermenue "Einstellungen" in der Seitennavigation erreichbar sind.
Die zwoelf Unterseiten sind:
- Benutzer -- Benutzerverwaltung und Berechtigungsmatrix
- Rollen -- Rollenvorlagen mit vorkonfigurierten Berechtigungen
- System -- Systemweite Einstellungen und Cache-Verwaltung
- Gruppen -- Kontaktgruppen fuer die Benutzerorganisation
- Flowsteuerung -- Tag-basierte Schalter und Checkboxen fuer Kampagnen
- SMTP -- Globaler System-SMTP fuer Systemnachrichten
- User-SMTP -- Persoenlicher SMTP-Zugang pro Benutzer
- Design -- Logo-Upload und Branding-Einstellungen
- SalesStats -- Status-Farben, Statuslevel-Mapping und bedingte Felder
- Cron-Job -- Automatische Hintergrundprozesse und KI-API
- Pipelines -- Groundhogg-Pipeline-Verwaltung (Kanban)
- Sicherheit -- Login-Schutz, Captcha und IP-Blacklist
2. Ziel und Vorteil
- Zentrale Verwaltung: Alle Konfigurationsmoeglichkeiten sind an einem Ort gebuendelt. Administratoren muessen nicht zwischen WordPress-Backend und Octoserv wechseln.
- Granulares Berechtigungssystem: Mit 16 einzelnen Berechtigungen und Navigationszugaengen kann fuer jeden Benutzer exakt festgelegt werden, was er sehen und tun darf.
- Rollenvorlagen mit Snapshot-Modus: Aenderungen an Rollenvorlagen wirken sich nicht automatisch auf bestehende Benutzer aus. Berechtigungen werden beim Zuweisen kopiert und koennen individuell angepasst werden.
- Dual-SMTP-System: Systemnachrichten und persoenliche E-Mails koennen ueber unterschiedliche SMTP-Server versendet werden, mit automatischem Fallback.
- Automatisierung: Cron-Jobs fuer E-Mail-Erinnerungen, Spam-Erkennung, Mobilnummern-Synchronisation und Dublettenwartung laufen im Hintergrund.
- Sicherheit: Mehrstufiger Login-Schutz mit Honeypot, Brute-Force-Erkennung, hCaptcha und IP-Blacklist schuetzt das System vor unbefugtem Zugriff.
- Vertriebskonfiguration: SalesStats erlaubt die individuelle Farbcodierung von Status-Werten und die Konfiguration bedingter Felder fuer massgeschneidertes Vertriebs-Tracking.
- Flexibles Branding: Ueber die Design-Einstellungen kann das Logo des Unternehmens in Sidebar und Login-Bereich eingebunden werden.
3. Detaillierte Funktionsbeschreibung
3.1 Benutzer (users.php)
Die Benutzerverwaltung ist die zentrale Seite fuer die Verwaltung aller CRM-Benutzer und ihrer Berechtigungen.
Benutzertabelle
Die obere Tabelle zeigt alle Benutzer mit folgenden Spalten:
- Benutzername -- Der Login-Name (kann nach Erstellung nicht geaendert werden)
- Name -- Vor- und Nachname
- E-Mail -- E-Mail-Adresse des Benutzers
- Rolle -- WordPress-Rolle (z.B. Administrator, Editor)
- Aktionen -- Bearbeiten-Button
Ein Suchfeld ermoeglicht die Filterung der Benutzerliste.
Benutzer erstellen/bearbeiten
Ueber das Modal-Fenster koennen Benutzer erstellt und bearbeitet werden:
Beim Erstellen:
- Benutzername (Pflichtfeld, nachtraeglich nicht aenderbar)
- E-Mail (Pflichtfeld)
- Vorname, Nachname
- Rollenvorlage (optional, uebernimmt Berechtigungen)
- Passwort (mit Passwort-Generator)
- Option "Benutzer benachrichtigen" (sendet Willkommens-E-Mail)
Beim Bearbeiten:
- E-Mail, Vorname, Nachname
- Spitzname und oeffentlicher Name
- OctoMail E-Mail-Signatur (verwendbar in E-Mails ueber
{owner_signature})
Berechtigungsmatrix
Die untere Tabelle zeigt die Berechtigungsmatrix fuer alle Benutzer. Jede Berechtigung wird als Checkbox dargestellt und kann einzeln aktiviert/deaktiviert werden. Aenderungen werden automatisch gespeichert.
| Berechtigung | Meta-Key | Beschreibung |
|---|---|---|
| Farbe | -- | Individuelle Farbzuweisung fuer den Benutzer |
| Zugaenge | -- | Oeffnet ein Modal zur Verwaltung der Navigationszugaenge |
| Kontakte | can_see_all_contacts |
Benutzer sieht alle Kontakte, nicht nur eigene |
| Aufgaben | can_see_all_appointments |
Benutzer sieht alle Aufgaben im Dashboard und Kalender |
| Bearbeiten | can_edit_contacts |
Benutzer kann Kontakte und Firmen bearbeiten |
| Loeschen | can_delete_contacts |
Benutzer kann Kontakte und Firmen loeschen |
| Status | can_edit_status_field |
Benutzer kann das Status-Feld als Dropdown editieren |
| Quelle | can_edit_source_field |
Benutzer kann das Quell-Feld als Dropdown editieren |
| Pipeline | can_use_pipeline |
Benutzer kann das Pipeline-Kanban-Board nutzen |
| Flows | can_see_hidden_campaigns |
Benutzer kann versteckte Kampagnen/Flows sehen |
| E-Mails | can_see_hidden_emails |
Benutzer kann versteckte E-Mail-Kategorien sehen |
| Views | can_save_global_views |
Benutzer kann Ansichten als global fuer alle speichern |
| Ordner | can_create_folders |
Benutzer kann Ordner auf der Dokumentenseite anlegen |
| Dateien | can_delete_files |
Benutzer kann Dateien auf der Dokumentenseite loeschen |
| Backend | -- | Benutzer darf auf WordPress-Backend (wp-admin) zugreifen (nur fuer Admins sichtbar) |
| Unsichtbar | -- | Benutzer wird in Auswertungen nicht angezeigt (nur fuer Admins sichtbar) |
| Ausgeschlossen | -- | Benutzer wird bei Zuweisung von Kontakten nicht angezeigt (nur fuer Admins sichtbar) |
Hinweis: Administratoren haben automatisch alle Berechtigungen und koennen nicht eingeschraenkt werden. Die Spalten "Backend", "Unsichtbar" und "Ausgeschlossen" sind nur fuer Administratoren sichtbar.
Navigationszugaenge
Ueber den Button "Zugaenge" in der Berechtigungsmatrix oeffnet sich ein Modal, in dem fuer jeden Benutzer individuell festgelegt werden kann, welche Navigationspunkte im CRM sichtbar sind. Die Anzahl der verfuegbaren Navigationspunkte wird dynamisch ermittelt.
3.2 Rollen (roles.php)
Das Rollenmanagement ermoeglicht die Erstellung von Rollenvorlagen mit vorkonfigurierten Berechtigungen.
Konzept: Snapshot-Modus
Rollen arbeiten im Snapshot-Modus: Beim Zuweisen einer Rolle an einen Benutzer werden alle Berechtigungen der Vorlage kopiert. Aenderungen an der Vorlage wirken sich nicht automatisch auf bestehende Benutzer aus. Dies schuetzt vor unbeabsichtigten Berechtigungsaenderungen bei vielen Benutzern.
Optional kann beim Bearbeiten einer Rolle die Checkbox "Aenderungen an bestehende Benutzer uebertragen" aktiviert werden, um eine manuelle Synchronisation auszuloesen.
Rollentabelle
Die Tabelle zeigt alle erstellten Rollen mit:
- Rollenname -- Name der Vorlage
- Benutzer -- Anzahl der zugewiesenen Benutzer
- Erstellt am -- Erstellungsdatum
- Aktionen -- Bearbeiten und Loeschen
Rolle erstellen/bearbeiten
Das Modal zur Rollenverwaltung enthaelt drei Bereiche:
- Rollenname: Bezeichnung der Vorlage (Pflichtfeld)
- Navigationsberechtigungen: Checkboxen fuer alle Navigationspunkte des CRM
- Funktionsberechtigungen: Die gleichen Berechtigungen wie in der Benutzer-Berechtigungsmatrix:
- Alle Kontakte sehen
- Alle Aufgaben sehen
- Kontakte bearbeiten
- Kontakte loeschen
- E-Mail bei Zuweisung
- Status-Feld editieren
- Quell-Feld editieren
- Pipeline nutzen
- Versteckte Flows sehen
- Versteckte E-Mails sehen
- Globale Views speichern
- Ordner erstellen
- Dateien loeschen
- Mitarbeiterzuweisung: Multi-Select-Feld zur Zuweisung von Benutzern zu dieser Rolle
3.3 System (system.php)
Die Systemeinstellungen umfassen systemweite Konfigurationsoptionen fuer Sichtbarkeit und Cache.
Erweiterte Einstellungen
| Einstellung | Beschreibung |
|---|---|
| System-E-Mails automatisch verstecken | Alle Benutzer mit @tech.dcom-systems.com E-Mail werden automatisch in Owner-, Task- und E-Mail-Auswahlen ausgeblendet |
| Administrator-Rolle ausblenden | Die Administrator-Rolle wird fuer Nicht-Admins in Dropdown-Menues versteckt |
| Abonnent-Rolle ausblenden | Die Abonnent-Rolle wird in Dropdown-Menues ausgeblendet, bleibt aber funktional verfuegbar |
System-Cache
Der Button "Cache leeren" loescht alle System-Caches. Das System erkennt automatisch den aktiven Cache-Typ:
- Redis Object Cache: Falls Redis aktiv ist, wird dies angezeigt mit dem Hinweis, dass Cache-Leeren Probleme mit veralteten Daten (Views, User-Meta) behebt.
- Persistenter Cache: Falls ein anderer persistenter Cache aktiv ist, wird der Typ angezeigt.
- Kein Cache: Falls kein persistenter Cache aktiv ist, wird ein entsprechender Hinweis angezeigt.
Die zentrale Cache-Funktion octo_flush_all_caches() aus includes/helpers/cache-functions.php loescht OPcache, Object Cache, Transients und Page Caches.
3.4 Gruppen (groups.php)
Gruppen ermoeglichen die Organisation von Benutzern in logische Einheiten fuer die Kontaktverwaltung.
Aufbau
Die Seite ist in zwei Spalten aufgeteilt:
- Links (60%): Tabelle aller bestehenden Gruppen mit Name, Anzahl der Mitglieder und Aktionen (Bearbeiten/Loeschen)
- Rechts (40%): Formular zum Erstellen oder Bearbeiten einer Gruppe
Gruppenfelder
- Name -- Bezeichnung der Gruppe (Pflichtfeld)
- Beschreibung -- Optionale Beschreibung des Gruppenzwecks
- Mitglieder -- Multi-Select-Feld zur Auswahl der Gruppenmitglieder (Strg/Cmd fuer Mehrfachauswahl)
3.5 Flowsteuerung (campaigns.php)
Die Flowsteuerung bietet tag-basierte Schalter und Checkboxen, mit denen Kampagnen und Automatisierungen direkt aus der Octoserv-Oberflaeche gesteuert werden koennen.
Konzept
Jede Steuerung verknuepft ein visuelles UI-Element (Schalter oder Checkbox) mit einem Groundhogg-Tag. Wenn ein Benutzer den Schalter betaetigt, wird das zugehoerige Tag gesetzt oder entfernt. Groundhogg-Funnels koennen auf diese Tags reagieren und entsprechende Aktionen ausfuehren.
Steuerungsliste
Die linke Spalte (2/3 der Breite) zeigt alle aktiven Steuerungen in einer Tabelle:
| Spalte | Beschreibung |
|---|---|
| Drag-Handle | Verschieben per Drag & Drop zur Aenderung der Reihenfolge |
| Label | Name und optionale Beschreibung der Steuerung |
| Tag | Das verknuepfte Groundhogg-Tag |
| Typ | Schalter (On/Off) oder Checkbox |
| Berechtigung | Welche Mitarbeiter den Schalter sehen duerfen |
| Aktionen | Bearbeiten und Loeschen |
Die Reihenfolge kann per Drag & Drop (Sortable.js) geaendert werden. Aenderungen werden sofort per AJAX gespeichert.
Neue Steuerung erstellen
Das Formular in der rechten Spalte (1/3 der Breite) enthaelt:
- Bezeichnung (Pflichtfeld) -- Der angezeigte Name
- System Tag (Pflichtfeld) -- Dropdown mit allen verfuegbaren Groundhogg-Tags
- Darstellung -- Schalter (On/Off) oder Checkbox
- Mitarbeiter (optional) -- Multi-Select zur Einschraenkung der Sichtbarkeit auf bestimmte Benutzer. Leer bedeutet: alle duerfen sehen.
- Beschreibung (optional) -- Erklaerungstext
3.6 SMTP (smtp.php)
Die System-SMTP-Seite konfiguriert den globalen SMTP-Zugang fuer Systemnachrichten und Aufgaben-Erinnerungen.
Zugriffsberechtigung
Der Zugriff wird ueber octo_user_can_access_einstellungen_smtp() geprueft.
Konfigurationsfelder
| Feld | Beschreibung | Standard |
|---|---|---|
| SMTP aktivieren | Checkbox zum Aktivieren/Deaktivieren | Deaktiviert |
| SMTP Host | Server-Adresse (z.B. smtp.gmail.com) | -- |
| SMTP Port | Port-Nummer | 587 |
| Verschluesselung | Keine / TLS / SSL | TLS |
| Benutzername | Meist die vollstaendige E-Mail-Adresse | -- |
| Passwort | Wird verschluesselt gespeichert | -- |
| Von E-Mail | Absender-E-Mail-Adresse | -- |
| Von Name | Absender-Name | Seitenname |
| Signatur | HTML-Signatur fuer System-E-Mails | -- |
Die Standard-Ports sind: 587 (TLS), 465 (SSL), 25 (unverschluesselt).
Aktionen
- Einstellungen speichern -- Speichert die SMTP-Konfiguration
- Verbindung testen -- Sendet eine Test-E-Mail, um die Konfiguration zu pruefen
Fallback-Prinzip
Wenn kein SMTP konfiguriert ist, wird die Standard-PHP-mail()-Funktion verwendet. Wenn ein User-SMTP nicht konfiguriert ist, wird der System-SMTP als Fallback genutzt.
3.7 User-SMTP (user-smtp.php)
Die User-SMTP-Seite konfiguriert den persoenlichen SMTP-Zugang des aktuell eingeloggten Benutzers fuer direkt versendete E-Mails an Kontakte.
Zugriffsberechtigung
Der Zugriff wird ueber octo_user_can_access_einstellungen_user_smtp() geprueft.
Unterschiede zum System-SMTP
| Aspekt | System-SMTP | User-SMTP |
|---|---|---|
| Speicherung | WordPress-Optionen (wp_options) |
User-Meta (wp_usermeta) |
| Verwendung | Systemnachrichten, Aufgaben-Erinnerungen | Direkte E-Mails an Kontakte |
| Konfiguration | Global, einmalig | Pro Benutzer individuell |
| Signatur | System-Signatur | Persoenliche Signatur |
| Fallback | PHP mail() |
System-SMTP |
Die Konfigurationsfelder sind identisch zum System-SMTP: Host, Port, Verschluesselung, Benutzername, Passwort, Von E-Mail, Von Name und Signatur.
Speicherung
Die User-SMTP-Einstellungen werden als User-Meta gespeichert:
octo_user_smtp_hostocto_user_smtp_portocto_user_smtp_encryptionocto_user_smtp_usernameocto_user_smtp_passwordocto_user_smtp_from_emailocto_user_smtp_from_nameocto_user_smtp_enabledocto_user_smtp_signature_html
3.8 Design (design.php)
Die Design-Einstellungen ermoeglichen die Anpassung des visuellen Erscheinungsbilds von Octoserv.
Logo-Upload
- Logo hochladen: Oeffnet die WordPress-Mediathek zur Auswahl oder zum Upload eines Logos
- Logo-Vorschau: Zeigt das aktuell ausgewaehlte Logo in einer Vorschaubox
- Logo entfernen: Entfernt das aktuelle Logo und zeigt stattdessen den Seitennamen als Text
Empfohlene Logo-Hoehe: 50px
Das Logo wird in der Sidebar-Navigation und im Login-Bereich angezeigt. Nach dem Speichern wird das Logo live in der Sidebar aktualisiert, ohne dass die Seite neu geladen werden muss.
Die Logo-URL wird in der Octoserv-Option logo_url gespeichert.
3.9 SalesStats (salestats.php)
Die SalesStats-Verwaltung konfiguriert das Vertriebs-Tracking mit Status-Farben, Statuslevel-Mapping und bedingten Feldern.
Zugriffsberechtigung
Der Zugriff wird ueber octo_user_can_access_einstellungen_salestats() geprueft.
Status-Farben
Fuer jeden Wert des Hauptstatus-Feldes (status_octo) kann eine individuelle Pastellfarbe definiert werden. Diese Farben werden in der Kontakttabelle als Hintergrundfarbe der Status-Spalte angezeigt.
Vordefinierte Standard-Farben sind Pastelltoene: Rosa, Orange, Gelb, Hellgruen, Tuerkis, Hellblau, Blau, Violett und Pink.
Statuslevel-Mapping
Optional kann ein zweites Dropdown-Feld als "Statuslevel" konfiguriert werden. Dieses Feld fungiert als Unter-Status zum Hauptstatus. Pro Hauptstatus wird ueber Checkboxen festgelegt, welche Statuslevel-Werte erlaubt sind.
Wichtig: Jeder Statuslevel-Wert kann nur einem einzigen Hauptstatus zugeordnet werden. Bereits zugeordnete Werte werden bei anderen Status-Werten deaktiviert (ausgegraut) dargestellt.
Bedingte Felder
Bedingte Felder werden nur angezeigt, wenn ein bestimmtes anderes Feld einen definierten Wert hat. Die Konfiguration umfasst:
- Feldauswahl: Welches Groundhogg-Feld soll bedingt angezeigt werden
- Anzeigen wenn: Welches Elternfeld und welche Werte die Anzeige ausloesen
- In Tabelle anzeigen: Ob das Feld auch in der Kontakttabelle sichtbar sein soll
Datenstruktur
Die Konfiguration wird als JSON-Objekt gespeichert:
{
"main_field": "status_octo",
"statuslevel_field": "",
"status_colors": { "Interessent": "#fecaca", ... },
"statuslevel_mapping": { "Interessent": ["Erstgespräch", ...], ... },
"conditional_fields": { "field_id": { "show_when": {...}, "show_in_table": false }, ... }
}Warnungen
Das System prueft automatisch auf Konfigurationsprobleme:
- Felder in der Konfiguration, die nicht mehr in Groundhogg existieren
- Status-Werte ohne zugewiesene Farbe
3.10 Cron-Job (cron.php)
Die Cron-Job-Seite verwaltet alle automatischen Hintergrundprozesse und die KI-API-Konfiguration.
3.10.1 E-Mail-Reminders
Konfiguration des externen Cron-Jobs fuer automatische E-Mail-Erinnerungen (z.B. Aufgaben-Erinnerungen).
ISPConfig-Setup:
| Parameter | Wert |
|---|---|
| Minuten | */5 (oder */1 fuer minutlich) |
| Stunden | * |
| Tag | * |
| Monat | * |
| Wochentag | * |
| URL | {site_url}/wp-content/plugins/octoserv/octo-cron.php?run=1 |
Die Cron-URL kann direkt kopiert werden. Ein Button "Cron jetzt ausfuehren" ermoeglicht den manuellen Test mit Ergebnisanzeige.
3.10.2 KI-API fuer Kontaktauswertung
Eine REST-API, die externen KI-Systemen den Zugriff auf Kontaktdaten fuer Verkaufsempfehlungen ermoeglicht.
API-Key-Verwaltung:
- Generierung eines neuen API-Keys per Button
- Warnung: Bei Neugenerierung wird der alte Key ungueltig
- Kopieren des Keys in die Zwischenablage
Endpoints:
| Endpoint | Beschreibung |
|---|---|
GET /octoserv/v1/contact-summary/{ID} |
Kontaktdaten per Kontakt-ID |
GET /octoserv/v1/contact-summary?email={EMAIL} |
Kontaktdaten per E-Mail-Adresse |
Authentifizierung: Bearer Token im Authorization-Header
Response-Felder:
contact-- Stammdaten (Name, E-Mail, Status, Tags, Lead-Score)journal-- Octoserv Journal-Eintraegefunnel_activity-- Groundhogg Funnel-Aktivitaeten (Steps, Flows)email_stats-- E-Mail-Statistiken (gesendet, geoeffnet, geklickt)page_visits-- Seitenbesuche und Loginsai_context-- Zusammenfassung fuer KI-Verarbeitung
3.10.3 Spam-Erkennung
Automatische Erkennung und Markierung von Spam-Kontakten anhand verdaechtiger Muster.
Erkennungskriterien:
- Zufaellige Buchstabenfolgen in Vor-/Nachname/Firma (z.B. "rEqcQQZFWDQP")
- Ungewoehnliche Gross-/Kleinschreibung mitten im Wort
- Verdaechtige E-Mail-Muster (z.B. "e.l.ena.w.o.s@...")
- Zu viele Konsonanten hintereinander
Aktion bei Spam:
Kontakte werden als "Spam" markiert (optin_status = 5) und mit dem Tag "Spam Detected" versehen.
Cron-URL: {site_url}/wp-content/plugins/octoserv/octo-cron.php?run=spam_detection
Die Seite zeigt den letzten Lauf mit Statistiken an (Anzahl geprueft, als Spam markiert, Fehler).
3.10.4 Mobilnummern-Synchronisation
Automatische Synchronisation zwischen Festnetz- und Mobilnummern-Feldern basierend auf deutschen Mobilfunk-Vorwahlen.
Funktionsweise:
- Mobilnummer im Phone-Feld --> wird zu Mobile kopiert
- Festnetznummer im Mobile-Feld --> wird zu Phone kopiert
Erkannte Mobilvorwahlen: 0150-0159, 0160-0169, 0170-0179
Erkannte Formate: 0171..., 171..., +49171..., +171..., 0049171...
Automatischer Lauf: Taeglich um 02:00 Uhr
Cron-URL (optional): {site_url}/wp-content/plugins/octoserv/octo-cron.php?run=mobile_sync
Die Statistiken des letzten Laufs zeigen: verarbeitet, Mobil korrigiert, Festnetz korrigiert, getauscht, normalisiert und Fehler.
3.10.5 Dublettenpruefung (bedingt)
Wird nur angezeigt, wenn das Dublettencheck-Plugin (octo-doublets) installiert und aktiviert ist.
Ausgefuehrte Tasks:
- Bereinigung alter Log-Eintraege (aelter als 90 Tage)
- Auto-Deaktivierung abgelaufener Dubletten (nach konfiguriertem Timeout)
- Taeglicher Report per E-Mail (nur wenn neue Dubletten vorhanden)
Cron-URL: {site_url}/wp-content/plugins/octoserv/octo-cron.php?run=doublets
Diese Tasks laufen auch bei run=all automatisch mit, die separate URL ist optional.
3.11 Pipelines (pipelines.php)
Die Pipeline-Seite bettet die Groundhogg-Pipeline-Verwaltung (Kanban-Board) als iFrame in Octoserv ein.
Technische Umsetzung
Die Seite laedt die Groundhogg-Admin-Seite admin.php?page=gh_pipeline in einem iFrame. Nach dem Laden wird per JavaScript CSS in das iFrame-Dokument injiziert, das:
- WordPress-Admin-Elemente ausblendet (Adminbar, Seitenmenue, Footer, Benachrichtigungen)
- Groundhogg-Branding (Logo-SVGs) ausblendet
- Tabellen und Buttons im Octoserv-Stil formatiert (Orange-Akzent #e09000)
- Tab-Navigation im Octoserv-Design darstellt
- Formularelemente mit Orange-Fokus-Rahmen versieht
Ein Loading-Spinner wird waehrend des Ladevorgangs angezeigt und nach 1 Sekunde ausgeblendet.
Zugriffsberechtigung
Die Pipeline-Nutzung erfordert die Berechtigung can_use_pipeline in der Berechtigungsmatrix.
3.12 Sicherheit (sicherheit.php)
Die Sicherheitsseite ist ausschliesslich fuer Administratoren zugaenglich. Nicht-Administratoren werden automatisch zum Dashboard umgeleitet.
Login-Schutz (linke Spalte)
| Einstellung | Beschreibung | Wertebereich | Standard |
|---|---|---|---|
| Honeypot aktivieren | Verstecktes Feld erkennt automatische Bot-Anmeldeversuche | An/Aus | Aktiviert |
| Maximale Anmeldeversuche | Nach wie vielen Fehlversuchen wird eine IP gesperrt | 1-10 | 3 |
| Sperrdauer (Minuten) | Wie lange eine IP nach Fehlversuchen gesperrt bleibt | 5-1440 | 30 |
| hCaptcha aktivieren | Captcha-Verifizierung im Login-Formular | An/Aus | Deaktiviert |
| hCaptcha Site Key | Oeffentlicher Schluessel von hcaptcha.com | Text | -- |
| hCaptcha Secret Key | Geheimer Schluessel von hcaptcha.com | Passwort | -- |
IP-Blacklist (rechte Spalte)
Die IP-Blacklist ermoeglicht die manuelle Verwaltung gesperrter IP-Adressen.
Funktionen:
- IP hinzufuegen: Manuelle Eingabe einer IP-Adresse zur sofortigen Sperrung
- Blacklist-Tabelle: Zeigt alle gesperrten IPs mit Sperrzeitpunkt, Ablaufdatum und Grund
- IP entfernen: Einzelne IPs koennen aus der Blacklist entfernt werden
- Alle IPs loeschen: Leert die gesamte Blacklist auf einmal
Datenbank-Tabellen:
wp_octo_blocked_ips-- Gesperrte IP-Adressen mit Sperrzeitraum und Grundwp_octo_login_attempts-- Protokollierung fehlgeschlagener Anmeldeversuche
4. Benutzerdokumentation / Anwendung
4.1 Neuen Benutzer anlegen
- Navigieren Sie zu Einstellungen > Benutzer.
- Klicken Sie auf Neuer Benutzer.
- Geben Sie Benutzername (Pflichtfeld) und E-Mail (Pflichtfeld) ein.
- Optional: Waehlen Sie eine Rollenvorlage, um vorkonfigurierte Berechtigungen zu uebernehmen.
- Setzen Sie ein Passwort oder klicken Sie auf Passwort generieren.
- Aktivieren Sie optional Benutzer benachrichtigen, um eine Willkommens-E-Mail zu senden.
- Klicken Sie auf Speichern.
4.2 Berechtigungen konfigurieren
- Navigieren Sie zu Einstellungen > Benutzer.
- Scrollen Sie zur Berechtigungsmatrix unterhalb der Benutzertabelle.
- Aktivieren oder deaktivieren Sie die gewuenschten Checkboxen fuer jeden Benutzer.
- Aenderungen werden automatisch gespeichert.
- Fuer Navigationszugaenge klicken Sie auf den Zugaenge-Button des jeweiligen Benutzers und waehlen die gewuenschten Navigationspunkte.
4.3 Rollenvorlage erstellen und zuweisen
- Navigieren Sie zu Einstellungen > Rollen.
- Klicken Sie auf Neue Rolle.
- Vergeben Sie einen Rollennamen (z.B. "Vertrieb Standard").
- Konfigurieren Sie die Navigationsberechtigungen (welche Seiten sichtbar sind).
- Konfigurieren Sie die Funktionsberechtigungen (was der Benutzer tun darf).
- Weisen Sie im Bereich "Mitarbeiterzuweisung" die gewuenschten Benutzer zu.
- Klicken Sie auf Speichern.
Hinweis: Die Berechtigungen werden beim Zuweisen kopiert (Snapshot). Spaetere Aenderungen an der Rolle muessen ueber die Sync-Option manuell uebertragen werden.
4.4 System-SMTP einrichten
- Navigieren Sie zu Einstellungen > SMTP.
- Aktivieren Sie die Checkbox SMTP aktivieren.
- Geben Sie die SMTP-Zugangsdaten Ihres E-Mail-Providers ein:
- Host (z.B.
smtp.gmail.comodersmtp.office365.com) - Port (Standard: 587 fuer TLS)
- Verschluesselung (empfohlen: TLS)
- Benutzername und Passwort
- Host (z.B.
- Konfigurieren Sie Absender-E-Mail und Absender-Name.
- Optional: Hinterlegen Sie eine HTML-Signatur.
- Klicken Sie auf Einstellungen speichern.
- Klicken Sie auf Verbindung testen, um die Konfiguration zu pruefen.
4.5 User-SMTP einrichten
- Navigieren Sie zu Einstellungen > User-SMTP.
- Aktivieren Sie User-SMTP aktivieren.
- Geben Sie Ihre persoenlichen SMTP-Zugangsdaten ein.
- Konfigurieren Sie Ihre persoenliche Absender-E-Mail und Ihren Absender-Namen.
- Optional: Hinterlegen Sie Ihre persoenliche HTML-Signatur.
- Speichern und testen Sie die Verbindung.
Hinweis: Der User-SMTP wird nur fuer direkt versendete E-Mails an Kontakte verwendet. Systemnachrichten nutzen immer den System-SMTP.
4.6 Flowsteuerung konfigurieren
- Navigieren Sie zu Einstellungen > Flowsteuerung.
- Erstellen Sie eine neue Steuerung mit Bezeichnung und System-Tag.
- Waehlen Sie den Darstellungstyp (Schalter oder Checkbox).
- Optional: Schraenken Sie die Sichtbarkeit auf bestimmte Mitarbeiter ein.
- Die Steuerung erscheint sofort in der entsprechenden CRM-Ansicht.
- Aendern Sie die Reihenfolge per Drag & Drop.
4.7 SalesStats konfigurieren
- Navigieren Sie zu Einstellungen > SalesStats.
- Weisen Sie jedem Status-Wert eine Pastellfarbe ueber den Color-Picker zu.
- Optional: Waehlen Sie ein Statuslevel-Feld und ordnen Sie die Statuslevel den Hauptstatus-Werten zu.
- Klicken Sie auf Konfiguration speichern.
4.8 Cron-Jobs einrichten
- Navigieren Sie zu Einstellungen > Cron-Job.
- Kopieren Sie die angezeigte Cron-URL.
- Richten Sie in ISPConfig (oder Ihrem Server-Panel) einen neuen Cron-Job ein:
- Intervall: alle 5 Minuten (*/5 * * * *)
- URL: die kopierte Cron-URL
- Testen Sie den Cron mit dem Button Cron jetzt ausfuehren.
4.9 Sicherheitseinstellungen anpassen
- Navigieren Sie zu Einstellungen > Sicherheit (nur als Administrator).
- Konfigurieren Sie den Login-Schutz:
- Honeypot aktivieren (empfohlen)
- Maximale Anmeldeversuche festlegen (Standard: 3)
- Sperrdauer festlegen (Standard: 30 Minuten)
- Optional: Aktivieren Sie hCaptcha und hinterlegen Sie Site Key und Secret Key.
- Klicken Sie auf Einstellungen speichern.
- Verwalten Sie bei Bedarf die IP-Blacklist in der rechten Spalte.
4.10 Logo aendern
- Navigieren Sie zu Einstellungen > Design.
- Klicken Sie auf Logo hochladen.
- Waehlen Sie ein Bild aus der Mediathek oder laden Sie ein neues hoch.
- Klicken Sie auf Einstellungen speichern.
- Das Logo wird sofort in der Sidebar aktualisiert.
5. Anwendungsbeispiele
Beispiel 1: "Neuen Vertriebsmitarbeiter onboarden"
Ein neuer Vertriebsmitarbeiter soll Zugang zum CRM erhalten, aber nur seine eigenen Kontakte sehen:
- Erstellen Sie eine Rollenvorlage "Vertrieb Standard" (falls nicht vorhanden) mit:
- Navigationsberechtigungen: Dashboard, Kontakte, Aufgaben, Kalender, E-Mails
- Funktionsberechtigungen: Bearbeiten aktiviert, Status aktiviert, Pipeline aktiviert
- Kontakte: deaktiviert (nur eigene Kontakte sichtbar)
- Legen Sie den neuen Benutzer an unter Einstellungen > Benutzer.
- Waehlen Sie die Rollenvorlage "Vertrieb Standard".
- Aktivieren Sie "Benutzer benachrichtigen" fuer die Willkommens-E-Mail.
- Richten Sie den persoenlichen SMTP unter Einstellungen > User-SMTP ein.
Beispiel 2: "Team-Leiter mit erweiterten Rechten einrichten"
Ein Team-Leiter soll alle Kontakte und Aufgaben seines Teams sehen:
- Oeffnen Sie Einstellungen > Benutzer.
- Aktivieren Sie in der Berechtigungsmatrix fuer den Team-Leiter:
- Kontakte: aktiviert (sieht alle Kontakte)
- Aufgaben: aktiviert (sieht alle Aufgaben)
- Status: aktiviert (darf Status aendern)
- Views: aktiviert (darf globale Ansichten speichern)
- Klicken Sie auf Zugaenge und stellen Sie sicher, dass Journal und Auswertungen sichtbar sind.
Beispiel 3: "SMTP fuer Gmail einrichten"
Ein Benutzer moechte seinen Gmail-Account als User-SMTP nutzen:
- Navigieren Sie zu Einstellungen > User-SMTP.
- Konfigurieren Sie:
- Host:
smtp.gmail.com - Port:
587 - Verschluesselung: TLS
- Benutzername:
meine.email@gmail.com - Passwort: App-Passwort (nicht das regulaere Gmail-Passwort)
- Von E-Mail:
meine.email@gmail.com
- Host:
- Speichern und testen Sie die Verbindung.
- Ab jetzt werden direkte E-Mails an Kontakte ueber den persoenlichen Gmail-Account versendet.
Beispiel 4: "Flowsteuerung fuer saisonale Kampagne einrichten"
Ein Unternehmen moechte eine Weihnachtskampagne per Schalter aktivieren/deaktivieren:
- Erstellen Sie in Groundhogg ein Tag "Weihnachtskampagne Aktiv".
- Navigieren Sie zu Einstellungen > Flowsteuerung.
- Erstellen Sie eine neue Steuerung:
- Bezeichnung: "Weihnachtskampagne"
- System Tag: "Weihnachtskampagne Aktiv"
- Darstellung: Schalter
- Beschreibung: "Aktiviert die Weihnachts-E-Mail-Serie"
- Im Groundhogg-Funnel pruefen Sie mit einem Conditional-Step, ob das Tag gesetzt ist.
- Im CRM kann der Marketing-Mitarbeiter den Schalter jederzeit ein- und ausschalten.
Beispiel 5: "IP nach verdaechtigem Login-Versuch sperren"
Ein Administrator bemerkt verdaechtige Login-Versuche von einer bestimmten IP:
- Navigieren Sie zu Einstellungen > Sicherheit.
- Pruefen Sie die automatische IP-Blacklist -- moeglicherweise wurde die IP bereits automatisch gesperrt.
- Falls nicht, geben Sie die verdaechtige IP-Adresse in das Eingabefeld ein.
- Klicken Sie auf IP hinzufuegen.
- Die IP ist sofort gesperrt. Alle Login-Versuche von dieser Adresse werden abgelehnt.
- Optional: Reduzieren Sie die maximalen Anmeldeversuche von 3 auf 2 fuer strengeren Schutz.