So erstellen Sie einen sicheren Clientzugriff in Dolibarr (kein kostenpflichtiges Plugin erforderlich)

Inhaltsverzeichnis

Einführung
Warum sollten Sie Ihren Kunden einen sicheren Zugriff auf Dolibarr ermöglichen?
Für Kunden in Dolibarr verfügbare Kernfunktionen
Sicherheitsüberlegungen vor der Gewährung des externen Zugriffs
Voraussetzungen: Was Sie vor dem Start benötigen
Schritt 1: Aktivieren und Konfigurieren der Drittanbieter- und Kontaktmodule
Schritt 2: Erstellen Sie einen Kundenkontaktbenutzer mit eingeschränkten Rechten
Schritt 3: Benutzerberechtigungen sorgfältig zuweisen
Schritt 4: Konfigurieren Sie Dolibarr so, dass nur clientspezifische Daten angezeigt werden
Schritt 5: Testen der Client-Anmeldung und Sichtbarkeitsbeschränkungen
Optional: Passen Sie das Client-Dashboard mit Menüs an
Erstellen und Zuweisen öffentlicher Notizen für die Clientansicht
Sicheres Senden der Client-Anmeldeinformationen
Aktivieren der Zwei-Faktor-Authentifizierung für Clients (kostenlose Option)
Einschränkung des IP-Zugriffs oder des länderbasierten Zugriffs
Verwenden von Apache/Nginx-Regeln zur zusätzlichen Absicherung
Beschränkung der Dateidownloads und des Rechnungszugriffs pro Benutzer
Implementierung eines zeitlich beschränkten oder ablaufenden Zugriffs
Überwachen der Clientaktivität in Protokollen
Fazit und Wartungstipps für langfristige Sicherheit

1. Einleitung

Dolibarr ERP/CRM bietet native Funktionen für einen sicheren Kundenzugriff ohne kostenpflichtige Erweiterungen. Ob Sie Ihren Kunden das Herunterladen von Rechnungen, das Verfolgen von Angeboten oder das Anzeigen von Support-Tickets ermöglichen möchten – diese Anleitung zeigt Ihnen, wie Sie mit nur den Kernfunktionen ein übersichtliches und sicheres Kundenportal in Dolibarr einrichten.

2. Warum sollten Kunden sicheren Zugriff auf Dolibarr erhalten?

Wenn Sie Ihren Kunden den Zugriff auf ihre Dokumente und Aktualisierungen über Dolibarr ermöglichen, verringert sich der Verwaltungsaufwand, die Kundenzufriedenheit wird erhöht und Ihre Geschäftsprozesse werden transparenter.

3. Für Kunden in Dolibarr verfügbare Kernfunktionen

Mit der richtigen Konfiguration können Clients:

Ihre eigenen Angebote, Bestellungen und Rechnungen einsehen
Dokumente herunterladen (PDFs)
Senden Sie Nachrichten oder aktualisieren Sie ihre Kontaktdaten
Support-Tickets prüfen (falls aktiviert)

4. Sicherheitsüberlegungen vor der Gewährung des externen Zugriffs

Stellen Sie sicher, dass Ihre Dolibarr-Instanz HTTPS verwendet
Aktivieren Sie sichere Passwörter und optional 2FA
Überprüfen Sie regelmäßig die Benutzerberechtigungen
Isolieren Sie Kunden von internen Unternehmensansichten

5. Voraussetzungen: Was Sie vor dem Start benötigen

Dolibarr Version 12 oder höher
Zugriff auf Administratorebene
Ein bereits als Drittanbieter angelegter Client
E-Mail-Server zum Senden von Anmeldedaten konfiguriert

6. Schritt 1: Aktivieren und Konfigurieren der Drittanbieter- und Kontaktmodule

Gehe zu:

Setup > Module > Drittanbieter
Aktivieren Sie das Modul „Kontakte/Adressen“
Überprüfen Sie die Einstellungen, um die Erstellung externer Benutzer zu ermöglichen, die mit einem Drittanbieter verknüpft sind.

7. Schritt 2: Erstellen Sie einen Kundenkontaktbenutzer mit eingeschränkten Rechten

Navigieren Sie zum Kundendatensatz
Fügen Sie einen neuen Kontakt hinzu (Name, E-Mail usw.)
Klicken Sie unter „Aktionen“ auf „Benutzer aus Kontakt erstellen“.

Dadurch wird ein neuer Benutzer generiert, der mit dem Drittanbieter verknüpft ist.

8. Schritt 3: Benutzerberechtigungen sorgfältig vergeben

Gehe zu:

Home > Benutzer und Gruppen > Benutzer auswählen > Berechtigungen
Zugriff gewähren auf:
- Daten von Drittanbietern lesen
- Eigene Rechnungen, Bestellungen, Angebote lesen

Vermeiden Sie die Gewährung von Rechten an:

Systemeinstellungen ändern
Zugriff auf alle Drittparteien
Interne CRM-Module

9. Schritt 4: Konfigurieren Sie Dolibarr so, dass nur clientspezifische Daten angezeigt werden

Aktivieren Sie bei Bedarf den Multicompany-Schutz (für SaaS-Setups).
Verwenden Sie die Standardfilter von Dolibarr, die den Benutzer auf die verknüpften Drittanbieter beschränken

10. Schritt 5: Testen Sie die Client-Anmeldung und Sichtbarkeitsbeschränkungen

Melden Sie sich mit den Anmeldeinformationen des Clients an
Versuch, die Daten eines anderen Dritten einzusehen (sollte blockiert werden)
Versuchen Sie, Dokumente herunterzuladen und den Zugriff zu überprüfen

11. Optional: Passen Sie das Client-Dashboard mit Menüs an

Setup > Menüs
Erstellen Sie ein vereinfachtes oberes oder linkes Menüprofil für Clientbenutzer

Nur Anzeige:

Startseite
Rechnungen
Bestellungen
Kontakt

12. Erstellen und Zuweisen öffentlicher Notizen für die Clientansicht

Verwenden Sie öffentliche Notizen für:

Rechnungen
Bestellungen
Projekte

Kunden sehen auf ihrer Benutzeroberfläche nur diese Kommentare.

13. Sicheres Senden der Client-Anmeldeinformationen

Senden Sie Anmeldeinformationen per E-Mail oder über die URL zum Zurücksetzen des Kennworts
Fordern Sie Benutzer auf, das Passwort bei der ersten Anmeldung zu ändern

14. Aktivieren der Zwei-Faktor-Authentifizierung für Clients (kostenlose Option)

Dolibarr beinhaltet grundlegendes TOTP 2FA:

Benutzerprofil > Zwei-Faktor-Authentifizierung aktivieren
Scannen Sie den QR-Code mit Authy oder Google Authenticator

15. Einschränkung des IP-Zugriffs oder des länderbasierten Zugriffs

Verwenden Sie Apaches .htaccess oder Nginx-Regeln zur Einschränkung nach IP
Verwenden Sie Tools wie Cloudflare, um Geofencing zu implementieren

16. Verwenden von Apache/Nginx-Regeln zur zusätzlichen Absicherung

Beispiele:

<Directory "/var/www/html/dolibarr/htdocs">
    Require ip 203.0.113.5
</Directory>

Verwenden Sie SSL-only-Regeln, Ratenbegrenzung und Fail2ban zum Schutz vor Brute-Force-Angriffen.

17. Begrenzung der Dateidownloads und des Rechnungszugriffs pro Benutzer

Stellen Sie sicher, dass die Berechtigungen Folgendes nicht umfassen:

Zugriff auf die gesamte /documents/ Flyer
Download-Links außerhalb des Drittanbieterbereichs des Benutzers

18. Implementierung eines zeitlich beschränkten oder ablaufenden Zugriffs

Benutzer nach Vertragsende manuell deaktivieren
Verwenden Sie Datenbank-Trigger (erweitert), um nach dem Datum zu deaktivieren
Verwenden Sie geplante Aufgaben, um aktive externe Benutzer zu prüfen

19. Überwachung der Clientaktivität in Protokollen

Anmeldung aktivieren conf.php
Zeigen Sie die Benutzerprotokollaktivität unter „Admin > Tools > Audit“ an.
Filtern Sie Protokolle nach Benutzertyp oder IP-Adresse

20. Fazit und Wartungstipps für langfristige Sicherheit

Für den sicheren Kundenzugriff in Dolibarr ist kein Premium-Plugin oder Drittanbieter-Tool erforderlich. Mit integrierten Modulen und sorgfältiger Berechtigungsverwaltung schaffen Sie ein zuverlässiges Kundenportal-Erlebnis. Machen Sie es sich zur Gewohnheit:

Überprüfen Sie externe Benutzer vierteljährlich
Aktualisieren Sie Dolibarr regelmäßig
Beschränken Sie den Zugriff intelligent mit Firewall- oder Webserver-Regeln

Bei richtiger Durchführung verbessert diese Einrichtung die Kundenzufriedenheit und sorgt gleichzeitig dafür, dass Ihre Dolibarr-Umgebung sicher und skalierbar bleibt.

DoliMobile – Mobile Anwendung für Dolibarr ERP/CRM

Dolibarr Mail Pro

Dolibarr Utility Booster

Dolibarr REST-Erweiterung

PACK MODULE DOLIBARR - 28 Module

Installation Dolibarr-Dienst

Dolibarr-Dienst aufrüsten

Fehlerkorrekturdienst in Dolibarr

So erstellen Sie einen sicheren Clientzugriff in Dolibarr (kein kostenpflichtiges Plugin erforderlich)

Hinterlassen Sie uns eine Nachricht

So erstellen Sie einen sicheren Clientzugriff in Dolibarr (kein kostenpflichtiges Plugin erforderlich)

Ähnliche Artikel

Hinterlassen Sie uns eine Nachricht