Files
Ai/TrafagSalesExporter/docs/ADMIN_BEREICH_STARTSEITE_2026-05-21.md
T

3.7 KiB

Admin Bereich und Startseite, Stand 2026-05-21

Admin Bereich

Der Menüpunkt Admin Bereich ist ein eigener Hauptmenüpunkt und liegt nicht unter Finance.

Wichtig:

  • Der Admin Bereich darf nicht durch den Finance-Cockpit-Login blockiert werden.
  • Route: /admin/sessions
  • Schutz: eigener App-interner Admin-Login über AdminAccess
  • Initialer Benutzer: admin
  • Initiales Passwort: TrafagAdmin2026!
  • Das Admin-Passwort ist unabhängig vom Finance-Cockpit-Passwort.
  • Das Passwort kann direkt im Admin-Loginbereich geändert werden.

Technische Dateien:

  • Components/Pages/AdminSessions.razor
  • Components/AdminAccessPanel.razor
  • Services/AdminAccessService.cs
  • Security/AdminAccessOptions.cs
  • appsettings.json

Korrektur 2026-05-21:

  • /admin/sessions wurde aus der globalen Finance-Sperrliste in Components/Routes.razor entfernt.
  • Dadurch erscheint im Admin Bereich nicht mehr zuerst der Text Finance Cockpit ist geschützt. Bitte separat anmelden.
  • Der Admin Bereich bleibt trotzdem geschützt, aber mit dem separaten Admin-Passwort.

Aktive Logins

Der Admin Bereich zeigt aktive HR-/Finance-App-Entsperrungen seit dem letzten App-Start.

Einschränkung:

  • HR und Finance verwenden aktuell gemeinsame App-Logins.
  • Die Anzeige zeigt deshalb den verwendeten Login-Namen, IP-Adresse und Session-Zeitpunkte.
  • Sie beweist nicht zwingend die echte Windows-Person hinter dem Zugriff.

Startseite

Die Startseite / ist bewusst neutral und verlangt keinen Finance-Login.

Aktueller Aufbau:

  • weißer Hintergrund
  • schwarzer animierter Manometer
  • Trafag-Schriftzug im Manometer
  • Willkommenstext in der gewählten Sprache
  • optionales animiertes Strichmännchen mit Kittel unter dem Willkommenstext

Die Corporate-Schrift wurde an die Trafag-Webseite angenähert:

  • Google Font Open Sans
  • Fallbacks: Helvetica Neue, Helvetica, Arial, sans-serif

Technische Dateien:

  • Components/App.razor
  • wwwroot/css/app.css
  • Components/Pages/Dashboard.razor
  • Services/UiTextService.cs

Schalter für Strichmännchen

Das Strichmännchen ist standardmäßig deaktiviert.

Aktivierung:

  1. Admin Bereich öffnen.
  2. Mit Admin-Passwort anmelden.
  3. Schalter Strichmännchen anzeigen aktivieren.

Speicherung:

  • Einstellung: LandingPage.ShowWalkingLabFigure
  • Datei: appsettings.json
  • Service: LandingPageSettingsService

Technische Dateien:

  • Security/LandingPageOptions.cs
  • Services/LandingPageSettingsService.cs
  • Program.cs
  • Components/Pages/AdminSessions.razor

Lokaler Übergangsserver

Für Tests auf dem eigenen PC wurde Port 5000 vorbereitet.

Firewall-Regel:

Name: Local Dev Web Port 5000
Richtung: Eingehend
Protokoll: TCP
Lokaler Port: 5000
Profile: Domäne, Privat, Öffentlich
Aktion: Zulassen

Startprofil:

  • Properties/launchSettings.json
  • enthält http://0.0.0.0:5000

Aufruf für andere Benutzer im Netzwerk/VPN:

http://172.16.9.185:5000/

Hinweise:

  • Die IP kann sich nach Neustart oder Netzwerkwechsel ändern.
  • Die Firewall-Regel bleibt nach Neustart aktiv.
  • Die Anwendung muss trotzdem auf dem PC laufen.
  • Lokal ist das ohne Zertifikat http, nicht https.

Serverproblem

Die Veröffentlichung auf den Server wurde technisch ausgeführt, aber HTTPS-Aufrufe werden vor der App durch IIS/TLS blockiert.

Beobachtung:

  • IIS fordert ein Client-Zertifikat an.
  • Der Fehler passiert vor der Blazor-App.
  • Kopieren ins Root-Verzeichnis löst das nicht.

Marco/IT muss auf dem IIS für die Site bzw. Anwendung prüfen:

  • SSL Settings
  • Client certificates: Ignore oder höchstens Accept
  • nicht Require

Erst danach ist sinnvoll zu prüfen, ob die veröffentlichte App normal erreichbar ist.