> For the complete documentation index, see [llms.txt](https://bienenstock.gitbook.io/bienenstock/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://bienenstock.gitbook.io/bienenstock/starten-sie-hier/zugang-nach-rollen-passworter.md).

# Zugang nach Rollen (Passwörter)

BienenStock verwendet ein mehrstufiges Zugangsmodell, das den Zugriff auf verschiedene Bereiche der Plattform regelt.

{% hint style="warning" %}
**Wichtig: Konto-Passwort vs. Admin-Passwort — das sind zwei verschiedene Dinge!**

Das **Konto-Passwort** ist das persönliche Login-Passwort (E-Mail + Passwort). Sowohl jede KiTa-Leitung als auch jede Träger-Verwaltung hat ein eigenes Konto mit eigenen Zugangsdaten. Die KiTa-Leitung sieht die KiTa-Oberfläche, die Träger-Verwaltung sieht das Träger-Dashboard.\
\
\&#xNAN;*Der Login für Kitas befindet sich auf:* [*app.bienenstock-kita.de*](https://app.bienenstock-kita.de)\
*Der Login für Träger befindet sich auf:* [*https://app.bienenstock-kita.de/auth/traeger*](https://app.bienenstock-kita.de/auth/traeger)<br>

Das **Admin-Passwort** ist ein zusätzliches Passwort im KiTa Dashboard, das einzelne Menüpunkte innerhalb der bereits eingeloggten Oberfläche schützt. Es ist **nicht** das Konto-Passwort.
{% endhint %}

***

### Wie funktioniert der Zugang?

Jede KiTa-Leitung und jede Träger-Verwaltung hat ein **eigenes Benutzerkonto** mit persönlicher E-Mail-Adresse und Passwort. Damit loggen sie sich auf der Plattform ein — dieses Konto-Passwort gehört nur ihnen.

{% hint style="danger" %}
**TEILEN SIE DIESES PASSWORT MIT NIEMANDEM. SPEICHERN SIE ES NICHT UNVERSCHLÜSSELT. TEILEN SIE ES IN KEINEM CHAT ODER KEINER EMAIL. WIR FRAGEN SIE NIEMALS NACH DIESEM PASSWORT.**&#x20;
{% endhint %}

{% hint style="info" %}
Wir empfehlen Ihenen 2FA in den Einstellungen zu aktivieren. Ist dies aktiviert müssen sie nach Login die Anmeldung über eine Email oder SMS bestätigen.
{% endhint %}

In der Praxis loggt die KiTa-Leitung die Gruppen-Tablets <mark style="color:$danger;">(Wichtig: Nur vertrauten Geräten)</mark> oder gemeinsam genutzte Computer einmalig mit diesem **Konto-Passwort** ein. Danach bleiben die Geräte angemeldet — Erzieher:innen und Kinder arbeiten direkt mit den Check-in-Seiten, den Berichtsseiten und den Rückmeldungen ohne das Konto-Passwort zu kennen. Sie haben so keinen Zugriff auf Einstellungen und Datenbank.

Denn da die Geräte dauerhaft eingeloggt sind, wären alle Verwaltungsseiten theoretisch für jeden zugänglich, der das Tablet in die Hand nimmt. Deshalb sind sensible Bereiche zusätzlich durch ein **Mitarbeiter:innen-Passwort** oder **Admin-Passwort** geschützt. Diese Passwörter sind **nicht** das Konto-Passwort — sie sind einfachere, geteilte Passwörter, die in den Einstellungen festgelegt werden.

***

### Die vier Passwort-Ebenen

#### 1. Konto-Passwort

Das Konto-Passwort wird bei der Registrierung festgelegt und dient zum Einloggen in die Plattform. Es gibt zwei Arten von Konten:

* **KiTa-Konto** — für die KiTa-Leitung. Gewährt Zugang zur KiTa-Oberfläche (Check-in, Verwaltung, Berichte).
* **Träger-Konto** — für die Träger-/Gemeinde-Verwaltung. Gewährt Zugang zum Träger-Dashboard, über das mehrere KiTas verwaltet und überwacht werden können.

Jedes Konto hat seine eigene E-Mail-Adresse und sein eigenes Passwort. Das Konto-Passwort sollte **stark und einzigartig** sein (mindestens 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen), da es den vollständigen Zugang zum jeweiligen Konto ermöglicht.

#### 2. Mitarbeiter:innen-Passwort (Staff)

Ein einfaches Passwort, das an alle Mitarbeiter:innen weitergegeben wird. Es schützt Seiten, die im täglichen Betrieb von Erzieher:innen genutzt werden. Da dieses Passwort im Team geteilt wird, darf es **einfach und leicht zu merken** sein (z. B. ein kurzes Wort oder eine Zahlenkombination). Nach einmaliger Eingabe bleibt es **24 Stunden** im Browser gespeichert ohne erneut abgefragt zu werden beim Menüwechsel.

#### 3. Admin-Passwort

Nur für die KiTa-Leitung bestimmt. Schützt sensible Bereiche wie Stammdaten und Einstellungen. Es sollte **stärker als das Mitarbeiter:innen-Passwort** sein und nicht an das Team weitergegeben werden. Nach Eingabe bleibt es nur **5 Minuten** im Browser gespeichert — danach muss es erneut eingegeben werden.

#### 4. Eltern-Passwort

Das Eltern-Passwort wird von Eltern in der **BienenStock-Eltern-App** verwendet. Eltern benötigen zwei Dinge, um sich in der App anzumelden:

1. Die **KiTa-Kennung** (Slug) — z. B. `meine-kita`
2. Das **Eltern-Passwort**

Beides wird von der KiTa-Leitung an die Eltern weitergegeben (z. B. über den bereitgestellten Aushang). Das Eltern-Passwort kann in den **Einstellungen** unter „Eltern-Passwort" eingesehen und geändert werden.

Da dieses Passwort an alle Eltern der Einrichtung weitergegeben wird, darf es **einfach und leicht zu merken** sein, sollte jedoch mindestens 6 Zeichen beinhalten. Es gewährt keinen Zugang zur Verwaltungsoberfläche — Eltern können über die App lediglich:

* Ihr Kind abmelden (krank, Urlaub, Termin)
* Eine frühere Abholung melden
* Mahlzeiten absagen
* Den aktuellen Ampelstatus und Nachrichten einsehen

***

### Übersicht: Seiten und benötigter Zugang (Hirachie)

#### Kein zusätzliches Passwort nötig

Diese Seiten sind nach dem Login direkt zugänglich — ideal für Gruppen-Tablets:

| Seite                   | Pfad        | Beschreibung                            |
| ----------------------- | ----------- | --------------------------------------- |
| Kinder-Check-in         | `/kinder`   | QR-Code-Scanner für den Kinder-Check-in |
| Erzieher:innen-Check-in | `/erzieher` | PIN-basierter Check-in für Personal     |

#### Mitarbeiter:innen-Passwort (Staff)

Für den täglichen Betrieb durch Erzieher:innen:

| Seite                    | Pfad                 | Beschreibung                             |
| ------------------------ | -------------------- | ---------------------------------------- |
| Aktuell (Live-Dashboard) | `/admin/aktuell`     | Echtzeit-Kapazität und Ampelstatus       |
| Berichte                 | `/admin/berichte`    | Tages- und Wochenberichte, Excel-Export  |
| Nachrichten              | `/admin/nachrichten` | Nachrichten an Gruppen senden            |
| Eltern-Meldungen         | `/admin/meldungen`   | Abwesenheiten, Abholungen, Essensabsagen |

#### Admin-Passwort

Nur für die KiTa-Leitung:

| Seite         | Pfad                   | Beschreibung                           |
| ------------- | ---------------------- | -------------------------------------- |
| Stammdaten    | `/admin/daten`         | Kinder, Personal und Gruppen verwalten |
| Einstellungen | `/admin/einstellungen` | KiTa-Einstellungen ändern              |

***

### Admin-Passwort vergessen?

Wenn das Admin-Passwort vergessen wurde, muss die Seite nicht zurückgesetzt werden:

1. **Ausloggen** (über die Sidebar)
2. **Erneut einloggen** mit dem Konto-Passwort (E-Mail + Passwort)
3. Nach dem Login sind **alle Seiten 10 Minuten lang ohne zusätzliches Passwort zugänglich** — auch die Admin-geschützten Bereiche
4. In diesem Zeitfenster die **Einstellungen** öffnen und dort das Admin-Passwort ändern

{% hint style="info" %}
Das 10-Minuten-Zeitfenster beginnt ab dem Moment des Logins. Danach greifen die Passwort-Schutzebenen wieder normal.
{% endhint %}

***

### Empfehlungen

| Passwort                   | Stärke                                  | Weitergabe             | Beispiel (nutzen Sie NIEMALS unsere Beispiele) |
| -------------------------- | --------------------------------------- | ---------------------- | ---------------------------------------------- |
| Konto-Passwort             | Stark (12+ Zeichen, komplex)            | Nur KiTa-Leitung       | `K1ta$ecure!2026L`                             |
| Admin-Passwort             | Mittel (einprägsam, aber nicht trivial) | Nur KiTa-Leitung       | `SonnenBlume42`                                |
| Mitarbeiter:innen-Passwort | Einfach (wird im Team geteilt)          | Alle Mitarbeiter:innen | `Bienenhonig`                                  |
| Eltern-Passwort            | Einfach (wird an alle Eltern geteilt)   | Alle Eltern            | `sonnenblumE`                                  |
|                            |                                         |                        |                                                |
