Benutzerverwaltungs-API

Vollständige API-Referenz zur Verwaltung von Benutzern, Einladungen, Rollen und Berechtigungen in Blue-Projekten und -Unternehmen

Übersicht

Die Benutzerverwaltungs-API bietet umfassende Werkzeuge zur Verwaltung von Teammitgliedern, zur Kontrolle von Zugriffsberechtigungen und zur Organisation Ihrer Arbeitskräfte in Blue-Projekten und -Unternehmen. Egal, ob Sie neue Teammitglieder hinzufügen, bestehende Benutzer verwalten oder benutzerdefinierte Berechtigungsstrukturen definieren, diese APIs decken alle Aspekte des Benutzerlebenszyklusmanagements ab.

Die Benutzerverwaltung in Blue funktioniert auf zwei Ebenen:

Projektebene: Verwalten Sie Benutzer innerhalb spezifischer Projekte mit projektspezifischen Berechtigungen
Unternehmensebene: Verwalten Sie Benutzer in Ihrer gesamten Organisation mit unternehmensweiten Zugriffsrechten

Verfügbare Operationen

Kernbenutzerverwaltung

Operation	Beschreibung	Link
Invite User	Einladungen an neue Benutzer mit spezifischen Zugriffsrechten senden	View Details →
List Users	Benutzer in Projekten oder Unternehmen abfragen und filtern	View Details →
Remove User	Benutzer aus Projekten oder Unternehmen entfernen	View Details →

Rollen- und Berechtigungsverwaltung

Operation	Beschreibung	Link
Custom Roles	Erstellen und Verwalten von benutzerdefinierten Rollen mit granularen Berechtigungen	View Details →

Zugriffslevel

Blue bietet ein hierarchisches Berechtigungssystem mit vordefinierten Zugriffsleveln:

Standardzugriffslevel

Level	Beschreibung	Fähigkeiten
OWNER	Vollständige Kontrolle über Projekt/Unternehmen	All permissions, can transfer ownership
ADMIN	Administrativer Zugriff	User management, settings, billing
MEMBER	Standard-Teammitglied	Full project functionality, limited admin access
CLIENT	Zugriff für externe Kunden	Limited project visibility, focused on deliverables
COMMENT_ONLY	Nur Kommentarzugriff	Kann ansehen und kommentieren, kann nicht bearbeiten
VIEW_ONLY	Nur Lesezugriff	Can view content only

Berechtigungshierarchie

Benutzer können nur Benutzer auf ihrem Niveau oder darunter einladen oder verwalten:

EIGENTÜMER können alle Zugriffslevel verwalten
ADMINISTRATOREN können ADMIN, MITGLIED, KUNDE, KOMMENTAR_NUR, ANSEHEN_NUR verwalten
MITGLIEDER können MITGLIED, KUNDE, KOMMENTAR_NUR, ANSEHEN_NUR verwalten
KUNDEN können nur andere KUNDEN verwalten

Schlüsselkonzepte

Benutzer Einladungen

E-Mail-basiert: Benutzer werden über die E-Mail-Adresse eingeladen
Rollenvergabe: Zugriffslevel und optionale benutzerdefinierte Rolle während der Einladung festlegen
Mehrprojekt: Eine Einladung kann den Zugriff auf mehrere Projekte gewähren
Ablauf: Einladungen verfallen nach 7 Tagen
Automatische Benachrichtigungen: Blue sendet Einladungen automatisch per E-Mail

Projekt- vs. Unternehmenszugriff

Projekteinladung: Gewährt Zugriff nur auf ein spezifisches Projekt
Unternehmenseinladung: Gewährt unternehmensweiten Zugriff, optional einschließlich spezifischer Projekte
Unternehmensinhaber: Erhalten automatisch ADMIN-Zugriff auf alle Unternehmensprojekte
Bereichsbeschränkungen: Projekt- und Unternehmensparameter können nicht kombiniert werden

Benutzerdefinierte Rollen

Granulare Berechtigungen: Definieren Sie spezifische Fähigkeiten über die standardmäßigen Zugriffslevel hinaus
Projektspezifisch: Benutzerdefinierte Rollen sind auf einzelne Projekte beschränkt
Feldsteuerung: Steuern Sie den Zugriff auf spezifische benutzerdefinierte Felder
Aktionsbeschränkungen: Beschränken Sie spezifische Aktionen (erstellen, bearbeiten, löschen usw.)

Häufige Muster

Einladen eines neuen Teammitglieds

mutation InviteTeamMember {
  inviteUser(input: {
    email: "john.doe@company.com"
    projectId: "web-redesign"
    accessLevel: MEMBER
  })
}

Erstellen einer unternehmensweiten Einladung

mutation InviteToCompany {
  inviteUser(input: {
    email: "manager@company.com"
    companyId: "company_123"
    projectIds: ["project_1", "project_2", "project_3"]
    accessLevel: ADMIN
  })
}

Auflisten von Projektbenutzern

query ProjectUsers {
  projectUsers(projectId: "web-redesign") {
    id
    user {
      name
      email
      avatar
    }
    accessLevel
    role {
      name
      permissions
    }
    invitedAt
    joinedAt
  }
}

Entfernen eines Benutzers

mutation RemoveProjectUser {
  removeUser(input: {
    userId: "user_456"
    projectId: "web-redesign"
  })
}

Erstellen einer benutzerdefinierten Rolle

mutation CreateCustomRole {
  createProjectUserRole(input: {
    projectId: "web-redesign"
    name: "Content Reviewer"
    permissions: {
      canCreateRecords: false
      canEditOwnRecords: true
      canEditAllRecords: false
      canDeleteRecords: false
      canManageUsers: false
      canViewReports: true
    }
  }) {
    id
    name
    permissions
  }
}

Berechtigungsmanagement

Standardberechtigungsmatrix

Aktion	EIGENTÜMER	ADMIN	MITGLIED	KUNDE	KOMMENTAR_NUR	ANSEHEN_NUR
Invite Users	✅ Alle Ebenen	✅ ADMIN und darunter	✅ MITGLIED und darunter	✅ Nur KUNDE	❌ Nein	❌ Nein
Remove Users	✅ Alle Benutzer	✅ ADMIN und darunter	✅ MITGLIED und darunter	✅ Nur KUNDE	❌ Nein	❌ Nein
Modify Project Settings	✅ Ja	✅ Ja	❌ Nein	❌ Nein	❌ Nein	❌ Nein
Create Records	✅ Ja	✅ Ja	✅ Ja	✅ Eingeschränkt	❌ Nein	❌ Nein
Edit All Records	✅ Ja	✅ Ja	✅ Ja	❌ Nein	❌ Nein	❌ Nein
Delete Records	✅ Ja	✅ Ja	✅ Ja	❌ Nein	❌ Nein	❌ Nein
View Reports	✅ Ja	✅ Ja	✅ Ja	✅ Eingeschränkt	❌ Nein	❌ Nein

Fähigkeiten benutzerdefinierter Rollen

Feldberechtigungen: Steuern Sie den Zugriff auf spezifische benutzerdefinierte Felder
Aktionsspezifische Regeln: Erlauben/verbieten Sie spezifische Operationen (erstellen, bearbeiten, löschen)
Sichtbeschränkungen: Beschränken Sie, welche Datensätze Benutzer sehen können
Feature-Schalter: Aktivieren/deaktivieren Sie spezifische Funktionen pro Rolle

Best Practices

Benutzer-Onboarding

Beginnen Sie mit Standardrollen - Verwenden Sie vordefinierte Zugriffslevel für die meisten Benutzer
Progressive Berechtigungen - Beginnen Sie mit eingeschränktem Zugriff, erweitern Sie nach Bedarf
Klare Kommunikation - Fügen Sie Kontext hinzu, wenn Sie Einladungen senden
Regelmäßige Überprüfungen - Überprüfen Sie den Benutzerzugriff regelmäßig

Sicherheitsüberlegungen

Prinzip der geringsten Privilegien - Gewähren Sie die minimal notwendigen Berechtigungen
Regelmäßige Zugriffsprüfungen - Überprüfen Sie die Benutzerberechtigungen vierteljährlich
Offboarding-Prozess - Entfernen Sie den Zugriff sofort, wenn Benutzer das Unternehmen verlassen
Dokumentation benutzerdefinierter Rollen - Dokumentieren Sie die Zwecke und Einschränkungen benutzerdefinierter Rollen

Teamorganisation

Konsistente Benennung - Verwenden Sie klare, beschreibende Rollennamen
Rollen-Konsolidierung - Vermeiden Sie die Erstellung zu vieler ähnlicher benutzerdefinierter Rollen
Unternehmensstruktur - Stimmen Sie die Berechtigungen mit der organisatorischen Hierarchie ab
Projektvererbung - Berücksichtigen Sie, wie Unternehmensrollen den Projektzugriff beeinflussen

Fehlerbehandlung

Häufige Fehler bei der Verwaltung von Benutzern:

Fehlercode	Beschreibung	Lösung
`USER_ALREADY_IN_THE_PROJECT`	Benutzer hat bereits Zugriff auf das Projekt	Check current user list before inviting
`UNAUTHORIZED`	Unzureichende Berechtigungen zur Durchführung der Aktion	Verify your access level and permissions
`PROJECT_NOT_FOUND`	Projekt existiert nicht oder kein Zugriff	Confirm project ID and access rights
`INVITATION_LIMIT`	Einladungslimit für die Abrechnungsstufe erreicht	Upgrade plan or remove inactive users
`ADD_SELF`	Sie können sich nicht selbst einladen	Verwenden Sie eine andere E-Mail oder lassen Sie einen anderen Administrator Sie einladen
`COMPANY_BANNED`	Unternehmensaccount ist gesperrt	Contact support to resolve account status

Rate Limits

Die Benutzerverwaltungsoperationen haben die folgenden Rate Limits:

Einladungen: 100 pro Stunde pro Unternehmen
Benutzerabfragen: 1000 pro Stunde pro Benutzer
Rollenänderungen: 50 pro Stunde pro Projekt