Zum Hauptinhalt springen

Eine Woche von Sven — Admin

Vorstellung

Sven Müller, 39, System-Admin. IT-Background, kümmert sich um SpeamCore-Konfiguration, Berechtigungen, Audit, Notifications. Halb HR-Kram, halb Technik.

Sonderfall — Neuer Mandant: Setup-Wizard durchklicken

Gelegentlich (alle paar Monate) provisioniert SpeamCore einen neuen Mandanten. Dann durchläuft Sven den Setup-Wizard unter /setup-wizard (12 Schritte):

  1. Firmen-Stammdaten (Pflicht) → Adresse, Steuernr., USt-IdNr. (VIES-validiert)
  2. Sprache + Region (Pflicht) → Bundesland für Feiertage
  3. Branding (optional) → Logo + Farben
  4. SKR03-Kontenrahmen (One-Click) → ~250 Konten + Steuersätze
  5. DATEV-Settings → Beraternr. + Mandantennr.
  6. Bankkonto (optional, finAPI-OAuth)
  7. Master-Sync → Units + HS-Codes vom SpeamCore-Master
  8. Zahlungsziele → DE-Presets
  9. Arbeitszeitmodelle → Vollzeit/Teilzeit/4-Tage-Woche
  10. Standard-Textbausteine
  11. Nummernkreise reviewen
  12. Mailbox verbinden (M365-OAuth)

Mit Fertigstellen wird die Keycloak-Rolle APP_SPEAMCORE_DO_SETUP_WIZARD entzogen, der Wizard erscheint nicht mehr. Mehr Details: Setup-Wizard durchklicken.

Montag — Wochen-Sicherheits-Check

08:00 — Cron-Job-Status

KI:

Welche Cron-Jobs sind in den letzten 7 Tagen mit Fehler gelaufen?
Mit Job-Name, Häufigkeit und letzter Fehler-Meldung.

KI: 1 Job (Backup) hatte 1 Fehler. Sven prüft Logs — Plattenplatz war voll, jetzt wieder ok. Keine Aktion.

Cron-Jobs

09:00 — Notification-Logs

Welche Notifications hatten in den letzten 7 Tagen Versand-Fehler?
Pro Channel mit Anzahl und Beispiel-Fehler.

KI: 3 SMS-Versand fehlgeschlagen (alle gleicher Empfänger, falsche Nummer). Sven informiert HR — Telefon-Nummer im MA-Stamm korrigieren.

Notification-System

Dienstag — Berechtigungs-Pflege

Halbjährlicher Audit (Q1, Q3)

Welche Mitarbeiter haben aktuell die Admin-Rolle? Mit Niederlassung,
letztem Login und Anzahl Admin-Aktionen letzten Monat.

KI: 4 Admins. Alle aktiv genutzt. Bestätigt.

Welche Custom-Rollen wurden im letzten Jahr nicht zugewiesen oder
verwendet? Vorbereitung Aufräum-Vorschlag.

KI: 2 Custom-Rollen ungenutzt. Sven prüft mit HR — können entfernt werden.

Berechtigungen verwalten

Mittwoch — Neue Feature-Konfiguration

10:00 — Niederlassung Esslingen umstellen

GF hat entschieden: Esslingen-Standort bekommt eigenen Briefkopf. Sven:

  1. Settings → Niederlassungen → Esslingen
  2. Eigene Adresse + Logo + Bankverbindung
  3. Test-Beleg generieren mit neuer Niederlassung
  4. Mit GF visuell abnehmen

Mail + Niederlassungen

14:00 — Sales-Team will eigene Custom-Tile

Vertrieb wünscht eine Schnellzugriff-Kachel zu HubSpot. Sven:

  1. /custom-navigation-tiles+ Neu, Name „HubSpot", type = url, URL eintragen, urlOpenMode = new_tab.
  2. Icon-Selector öffnen — Suche nach „hubspot" → Treffer aus mehreren Libraries gleichzeitig (Cross-Library-Suche). Sven wählt SiHubspot aus der Simple-Icons-Library.
  3. Statt jeden Vertriebler einzeln zuzuweisen: /roles/<vertrieb> → Tab Custom Tiles → Kachel hinzufügen. Alle 12 Vertriebler haben die Kachel automatisch.

Eigene Navigations-Kacheln

Donnerstag — Audit-Stichprobe

Quartalsweise

Wer hat in den letzten 90 Tagen Lösch-Aktionen ausgeführt? Pro User
mit Anzahl, Datensatz-Typ und Zeitstempel.

KI: 12 Lösch-Aktionen, davon:

  • 8 normale Stammdaten-Aufräumung
  • 3 Beleg-Stornos
  • 1 Mitarbeiter-Lösch (DSGVO-Anfrage) — Sven prüft die Akte

Sven dokumentiert im Compliance-Bericht.

11:30 — Signatur-Editor + Phishing-AI aktivieren

Marketing hat eine neue Mandanten-Signatur entworfen (Logo, kompaktes Layout, LinkedIn-Link). Sven setzt sie um:

  1. Settings → Customization → Mail-Signature.
  2. Layout-Variante compact wählen, Logo hochladen, Höhe per Slider auf 90 px.
  3. Toggles: Vorname/Nachname/Job-Titel/Mobil-Telefon/Email ein, Festnetz aus.
  4. Preview als anderer MA — wählt Frau Fischer aus dem Picker, sieht ihre personalisierte Signatur in der Vorschau.
  5. Speichern — alle künftigen Mails kommen mit der neuen Signatur, automatisch personalisiert pro Sender.

Außerdem: Phishing-AI in den MicrosoftConfig aktivieren — die KI flaggt verdächtige Mails ab sofort mit aiScamScore. Frau Fischers Buchhaltungs-Team hatte letzte Woche schon 2 Phishing-Versuche fast geklickt.

Mail-Modul Sections „Signatur-Editor" + „Phishing-AI"

Geburtstag-Dashboard zeigt aktuell wenige Karten — Sven prüft, ob alle Mitarbeiter ihren shareBirthday-Toggle aktiviert haben. Bei drei neuen Mitarbeitern war das Default aus.

Im Mitarbeiter-Formular schaltet er pro MA shareBirthday ein. Pflicht-Modal mit Orange-Warning: „Sie ändern eine DSGVO-relevante Einstellung. Diese Aktion wird revisionssicher protokolliert." Nach Bestätigung läuft logConsentAudit und legt einen EmployeeComplianceCheck (type = other) an, der sofort acknowledged wird. Toast bestätigt.

Nachweis erscheint im Compliance-History-Tab des Mitarbeiters — EmployeeComplianceCheck mit altem und neuem Wert, Zeitstempel und Kontext admin. Falls ein MA später widerspricht, ist der Schalt-Vorgang lückenlos belegt.

Audit-Trail

Freitag — Import-Job für Vertrieb

Vertrieb hat 800 neue Produkte (Lieferanten-Katalog)

Sven:

  1. Test-Import mit 10 Stück (dryRun)
  2. Mapping prüfen, ergänzen
  3. Echter Import mit 800 Stück
  4. Import-Log prüfen — 793 ok, 7 Fehler (Pflichtfeld fehlt)
  5. Die 7 manuell nacharbeiten + Mapping verbessern

Import + Export

Samstag (selten) — Notfall-Bereitschaft

Sven hat Notfall-Pager. In 3 Jahren bisher 4 Wochenend-Einsätze:

  • 1x Cloud-Provider-Ausfall (er konnte nichts tun außer Kommunizieren)
  • 2x Cron-Job-Fehler die sich aufstauten
  • 1x Sicherheits-Vorfall (Phishing-Mail) — Account-Sperre + Audit

Lessons

  • Wöchentliche Routine-Checks verhindern Stau-Probleme
  • Halbjährliche Audits sind Pflicht
  • Niemals Bulk-Imports ohne Test-Vorab
  • Audit-Logs sind sakrosankt — niemals löschen
  • Sicherheits-Vorfall = sofort eskalieren, kein Eigenheld-Spiel

Verwandte Doku