# Sicherheit und Zugang Die Polyteia-Plattform bietet umfassenden Anmeldeschutz und ein fein abgestuftes Berechtigungssystem, um die Sicherheit zu gewährleisten. Der Zugriff auf jede Ressource - sei es ein Arbeitsbereich, eine Datei, ein Bericht oder ein Datensatz - erfordert eine explizite Einladung. Dieser Ansatz mag anfangs restriktiv wirken, bietet jedoch volle Kontrolle darüber, wer welche Informationen sehen oder bearbeiten darf. ### Anmeldemethoden Die Polyteia-Plattform unterstützt drei sichere Anmeldeverfahren:
MethodeBeschreibungEinrichtung erforderlich
Einmal-Code per E-Mail (OTP)Standardmethode – ein 6-stelliger Einmal-Code wird an Ihr E-Mail-Postfach gesendet
PasswortOptionale Methode – statisches Passwort für Ihr Konto festlegen
TOTP (2FA)Zweiter Faktor über Authenticator-App (empfohlen)
#### Empfehlung: Für optimale Sicherheit empfehlen wir die Aktivierung aller drei Optionen: * Einmal-Code per E-Mail (OTP) für bequemen Zugang * Passwort als zusätzliche Anmeldemethode * TOTP für starken Zwei-Faktor-Schutz Diese Kombination stellt sicher, dass der Zugriff auch bei Kompromittierung einer Methode geschützt bleibt. ### TOTP-Authentifizierung TOTP (zeitbasierter Einmal-Code) generiert alle 30 Sekunden neue Zugangscodes über eine Authenticator-App wie: * [Microsoft Authenticator](https://www.microsoft.com/en-us/security/mobile-authenticator-app) * [Google Authenticator](https://support.google.com/accounts/answer/1066447?hl=en) * [Authy](https://www.authy.com/) * [Duo](https://duo.com/) TOTP gilt als besonders sicher, da: * Codes offline auf Ihrem Gerät generiert werden * Jeder Code nur kurz gültig ist * Eine Anmeldung ohne Ihr Gerät selbst bei Passwortdiebstahl nicht möglich ist TOTP aktivieren Sie unter **Einstellungen** → **Konto** → **Authenticator-App**. ### Passwort vergessen? (ohne Anmeldung) Wenn Sie sich nicht mehr anmelden können, können Sie Ihr Passwort direkt von der Anmeldeseite aus zurücksetzen. Klicken Sie auf **Passwort vergessen?** unterhalb des Passwort-Eingabefelds. Sie erhalten per E-Mail einen Link zum Zurücksetzen. Eine Schritt-für-Schritt-Anleitung finden Sie unter [Anmelden → Passwort vergessen?](/readme/anmelden.md#passwort-vergessen) ### Passwort ändern (nach Anmeldung) Sie können Ihr Passwort direkt in der Plattform ändern. Dafür stehen Ihnen drei Methoden zur Identitätsbestätigung zur Verfügung: {% tabs %} {% tab title="Aktuelles Passwort" %} Wenn Sie Ihr aktuelles Passwort kennen, geben Sie es einfach ein und legen Sie ein neues Passwort fest. 1. Gehen Sie zu **Einstellungen** → **Konto** 2. Klicken Sie auf **Passwort ändern** 3. Wählen Sie **Aktuelles Passwort** als Bestätigungsmethode 4. Geben Sie Ihr altes Passwort ein 5. Geben Sie Ihr neues Passwort ein und bestätigen Sie es 6. Klicken Sie auf **Speichern** {% endtab %} {% tab title="E-Mail-Code" %} Wenn Sie Ihr aktuelles Passwort nicht kennen, können Sie sich per E-Mail-Code verifizieren. 1. Gehen Sie zu **Einstellungen** → **Konto** 2. Klicken Sie auf **Passwort ändern** 3. Wählen Sie **E-Mail-Code** als Bestätigungsmethode 4. Klicken Sie auf **Code senden**. Ein 6-stelliger Code wird an Ihre E-Mail-Adresse gesendet 5. Geben Sie den Code ein 6. Geben Sie Ihr neues Passwort ein und bestätigen Sie es 7. Klicken Sie auf **Speichern** {% hint style="info" %} Falls der Code nicht ankommt, klicken Sie auf **Erneut senden**. {% endhint %} {% endtab %} {% tab title="Authentifizierungs-App" %} Wenn Sie TOTP (Zwei-Faktor-Authentifizierung) aktiviert haben, können Sie sich damit verifizieren. 1. Gehen Sie zu **Einstellungen** → **Konto** 2. Klicken Sie auf **Passwort ändern** 3. Wählen Sie **Authentifizierungs-App** als Bestätigungsmethode 4. Geben Sie den 6-stelligen Code aus Ihrer Authenticator-App ein 5. Geben Sie Ihr neues Passwort ein und bestätigen Sie es 6. Klicken Sie auf **Speichern** {% endtab %} {% endtabs %} {% hint style="info" %} Diese Methoden sind besonders hilfreich, wenn Sie noch kein Passwort festgelegt haben und bisher nur den Einmal-Code per E-Mail für die Anmeldung nutzen. {% endhint %} ### Zugriff nur mit Einladung Die Polyteia-Plattform folgt einem strengen **einladungsbasierten Zugriffsmodell**. Ein Benutzerkonto allein gewährt keinen Zugriff. Jede Ressource erfordert eine explizite Freigabe. Beispiele: | Aktion | Erforderlicher Zugriff | | ----------------------- | -------------------------------------------- | | Arbeitsbereich anzeigen | Mitglied des Arbeitsbereichs | | Lösung öffnen | Mitglied der Lösung | | Datenvorschau öffnen | Rolle als **Bearbeiter** oder **Eigentümer** | Dieses Modell minimiert Risiken und erfüllt Anforderungen an den Datenschutz. ### [Rollen und Berechtigungen](/rollen-und-berechtigungen.md) Das Rollensystem der Polyteia-Plattform ermöglicht präzise Zugriffskontrolle auf allen Ebenen: * **Organisationsrollen**: Administrator- und Mitgliedsrollen zur Verwaltung plattformweiter Einstellungen * **Ressourcenrollen**: Betrachter-, Bearbeiter- und Eigentümerrollen für Datensätze, Auswertungen und andere Ressourcen * **Teilen-Optionen**: Zugriff gezielt an Personen oder Gruppen mit passender Berechtigung vergeben Jede Aktion – ob das Anzeigen eines Diagramms oder das Bearbeiten eines Datensatzes – ist durch Rollen geregelt. So wird das Prinzip der minimalen Rechtevergabe umgesetzt und die Nachvollziehbarkeit aller Zugriffsrechte gewährleistet. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.polyteia.com/konto/sicherheit-und-zugang.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.