Appearance
Sicherheit in Argon ERP
Argon ERP bietet eine Reihe von Sicherheitsmechanismen, um den Zugriff auf deine Daten und Prozesse zuverlässig zu schützen. In diesem Bereich findest du alle relevanten Informationen rund um Authentifizierung, Benutzerberechtigungen und empfohlene Sicherheitsrichtlinien.
Übersicht
| Thema | Beschreibung |
|---|---|
| Zwei-Faktor-Authentisierung (2FA) | Zusätzliche Anmeldesicherheit durch einen zweiten Faktor |
| Berechtigungen & Rollen | Steuere, welche Benutzer auf welche Funktionen zugreifen dürfen |
Authentifizierung
Argon ERP schützt den Zugang zu deiner Instanz durch mehrere Sicherheitsebenen:
- Benutzername & Passwort: Jeder Benutzer meldet sich mit seinen individuellen Zugangsdaten an.
- Zwei-Faktor-Authentisierung (2FA): Als optionale oder erzwungene zusätzliche Sicherheitsebene können Benutzer einen zweiten Faktor (z. B. eine Authenticator-App) einrichten. Administratoren können 2FA für bestimmte Benutzer verpflichtend machen.
- Sitzungsverwaltung: Aktive Sitzungen können über das Admin Center eingesehen und bei Bedarf beendet werden.
Berechtigungen & Rollen
Über die Berechtigungsverwaltung im Admin Center können Administratoren feingranular steuern, welche Benutzergruppen Zugriff auf welche Module, Funktionen und Datenbereiche erhalten.
- Rollen & Gruppen: Benutzer werden Gruppen zugewiesen, denen wiederum Berechtigungen zugeteilt werden.
- Modulberechtigungen: Lese-, Schreib- und Adminrechte lassen sich je Modul einzeln vergeben.
- Best Practices: Vergib grundsätzlich nur die minimal notwendigen Rechte (Prinzip der geringsten Privilegien).
Empfehlungen für Administratoren
Sicherheit von Anfang an
Folgende Maßnahmen solltest du direkt nach der Inbetriebnahme deiner Argon ERP-Umgebung umsetzen:
- Starke Passwörter verwenden – Lege Passwortrichtlinien fest und vermeide einfache oder wiederverwendete Passwörter.
- 2FA aktivieren – Aktiviere die Zwei-Faktor-Authentisierung, idealerweise als Pflicht für alle Benutzer.
- Berechtigungen regelmäßig prüfen – Überprüfe in regelmäßigen Abständen, welche Benutzer welche Rechte besitzen, und entferne nicht mehr benötigte Zugänge.
- Administratorkonten schützen – Nutze separate Administratorkonten und melde dich im Alltag mit einem eingeschränkten Konto an.
- API-Schlüssel verwalten – Vergib API-Schlüssel nur bei Bedarf und widerrufe nicht mehr verwendete Schlüssel umgehend unter
/admin/api-keys.
Weitere Ressourcen
- API-Dokumentation & API-Schlüssel – Informationen zur sicheren Nutzung der REST-API
- Support kontaktieren – Bei Sicherheitsfragen oder Vorfällen steht unser Team bereit