ai-assist Benutzerhandbuch

Admin

Der Reiter Admin bündelt Zugang, Sammlungen, Benutzer, Rollen, LLM, Layout, Backup, Systemparameter und Security-Findings. Sichtbarkeit hängt von Berechtigungen ab.

Aufbau

Admin-Sichten

Passwort ändern

Admin-Maske Passwort ändern mit Auswahlfeld und Eingabefeldern für neues Passwort und Wiederholung 1 2 3
Abb. A-01: Passwort ändern im Admin-Bereich.
MarkerElementBedeutung
1Admin-SichtauswahlWählt den Teilbereich Passwort ändern.
2PasswortfelderErfassen neues Passwort und Wiederholung.
3SpeichernÜbernimmt die Änderung nach Validierung.

Abb. A-01 zeigt die persönliche Passwortmaske. Nutzen Sie diese Sicht für das eigene Konto; neues Passwort und Wiederholung müssen übereinstimmen, bevor gespeichert werden kann.

Sammlungsverwaltung

Admin-Maske Sammlungen mit Sammlungsliste und Detailformular 1 2 3 4
Abb. A-02: Sammlungsverwaltung für Service-Gruppierung.
MarkerElementBedeutung
1SammlungenÖffnet die Verwaltung von Service-Sammlungen.
2SammlungslisteWählt eine Sammlung.
3DetailformularPflegt Name, Beschreibung, Sichtbarkeit und Sortierung.
4AktionenSpeichert, erstellt oder löscht Sammlungen.

Abb. A-02 zeigt Sammlungen und zugeordnete Services. Die Sicht dient dazu, fachliche Service-Gruppen zu prüfen; die Standardsammlung ist geschützt und darf nicht wie eine normale Sammlung behandelt werden.

Benutzerverwaltung

Admin-Maske Benutzer mit Benutzerliste, Rollenbereich und Detailformular 1 2 3 4
Abb. A-03: Benutzerverwaltung mit Rollen- und Kontostatus.
MarkerElementBedeutung
1BenutzerÖffnet Benutzerkonten und Rechtezuordnung.
2BenutzerlisteWählt vorhandene Konten.
3DetailbereichPflegt Anzeigename, Loginstatus und Rollen.
4AktionenSpeichert, sperrt oder erstellt Benutzer.

Abb. A-03 zeigt die Kontenliste, Benutzerfelder, Rolle, Aktiv-Status und Passwortaktionen. Pflegen Sie hier normale Benutzerkonten; der technische Benutzer admin ist geschützt.

Rollenverwaltung

Admin-Maske Rollen mit Rollenliste und Rechte-Matrix 1 2 3 4
Abb. A-04: Rollenverwaltung mit Rechte-Matrix.
MarkerElementBedeutung
1RollenÖffnet Rollen und Rechtepakete.
2RollenlisteWählt eine Rolle zur Bearbeitung.
3Rechte-MatrixSteuert sichtbare Reiter, Ansichten und Aktionen.
4SpeichernÜbernimmt die Rechteänderung.

Abb. A-04 zeigt Custom-Rollen und die Rechte-Matrix. Änderungen an Rechten können sichtbare Reiter, Aktionen und bestehende Sitzungen beeinflussen und müssen nach dem Speichern geprüft werden.

LLM-Konfiguration

Admin-Maske LLM-Konfiguration mit Bereichsauswahl, Zielkarten, Providerdaten und Testaktion 1 2 3 4
Abb. A-05: LLM-Konfiguration mit Zieltest.
MarkerElementBedeutung
1LLMÖffnet Modellziele und Providerkonfiguration.
2BereichsauswahlÖffnet Admin-, Übersetzungs- oder Chat-Zielkonfiguration.
3KonfigurationPflegt Basis-URL, API-Key, Modellanzeige und Bereichseinstellungen.
4Test und SpeichernPrüft Erreichbarkeit und speichert die Einstellung.

Abb. A-05 zeigt Admin-, Chat- und Übersetzungsziele sowie den Zieltest. Prüfen Sie Ziel, Modell, Allowlist und Testausgabe, bevor produktive Chat- oder Admin-Flows damit arbeiten.

Beispiel: getrennte LLM-Ziele

Nutzen Sie für LLM für Admin-App ein Ziel, das Analyse- und Pflegefunktionen bedienen darf, und für LLM für Chat-App ein Ziel, das für Bürger:innenantworten vorgesehen ist. Die Übersetzung kann über ein OpenAI-kompatibles LLM oder LibreTranslate laufen. Bei LibreTranslate weist die Oberfläche darauf hin, dass ein Neustart der Übersetzungsruntime etwa 60 bis 90 Sekunden Ausfall bedeuten kann.

Layout

Admin-Maske Layout mit Branding-Feldern, Farbwerten und Vorschau 1 2 3 4
Abb. A-06: Layout- und Branding-Einstellungen für den Bürgerchat.
MarkerElementBedeutung
1LayoutÖffnet Branding und Chatdarstellung.
2Logo und TextePflegt sichtbare Marken- und Kopfbereichsdaten.
3Farben und VorschauKontrolliert, wie Änderungen im Chat wirken.
4SpeichernÜbernimmt die Layoutkonfiguration.

Abb. A-06 zeigt Branding, Logo, Farben und Chat-Vorschau. Änderungen sollten in der Vorschau kontrolliert und erst danach gespeichert werden.

Datensicherung und Wiederherstellung

Admin-Maske Datensicherung mit Backup-Erstellung, Restore, Upload und Wissensbasis-Aktionen 1 2 3 4
Abb. A-07: Datensicherung, Wiederherstellung und Wissensbasis-Aktionen.
MarkerElementBedeutung
1DatensicherungÖffnet Backup und Restore.
2Backup erstellenErzeugt eine Sicherung vor riskanten Änderungen.
3Restore und UploadStellt Sicherungen wieder her oder lädt Dateien hoch.
4WissensbasisStartet besonders riskante Lösch- oder Neuaufbauaktionen.

Abb. A-07 zeigt Service-Listen-Export, Layout-Export, Gesamt-Export, Restore und Wartungsaktionen. Erstellen Sie vor Restore oder Löschung ein aktuelles Backup und testen Sie danach die wichtigsten Chat- und Admin-Flows.

Beispiel: passende Sicherung wählen

Für einen schnellen Abgleich der Service-Stammdaten reicht der Serviceliste-Export; er enthält Service-ID, Sammlung, Bezeichnung und Leistungsbeschreibung-URL. Für eine vollständige fachliche Sicherung verwenden Sie GESAMT-Export, der auch Systemparameter enthält, aber keine Benutzerkonten, Sitzungen, Auditdaten oder Chatlogs.

Systemparameter

Admin-Maske Systemparameter mit Kategorien, effektiven Werten, Umgebungshinweisen und Speicheraktionen 1 2 3 4
Abb. A-08: Systemparameter mit effektiven Werten und Quellenhinweisen.
MarkerElementBedeutung
1SystemparameterÖffnet zentrale Laufzeit- und Sicherheitswerte.
2Kategorien und SucheFindet relevante Parameter.
3Effektiver WertZeigt Datenbankwert, Umgebungswert und Gültigkeit.
4Speichern und prüfenÜbernimmt Änderungen und stösst Prüfungen an.

Abb. A-08 zeigt die gruppierten Systemparameter mit effektiven Werten, Overrides und Quellen. ENV-Vorgaben bleiben vorrangig; Änderungen können Limits, Retention, LLM-Verhalten, Quellen oder AFS-Vorschau beeinflussen.

Security-Findings

Admin-Maske Security-Findings mit Filtern, Finding-Liste, Detailbereich und Statusaktionen 1 2 3 4 5
Abb. A-09: Security-Findings mit Bewertung und Statuswechsel.
MarkerElementBedeutung
1Security-FindingsÖffnet Sicherheitsbefunde aus Prüfungen.
2Filter und TestangriffFiltert Befunde oder erzeugt Testeinträge.
3Finding-ListeWählt einen Befund und zeigt Schweregrad.
4DetailbereichZeigt Objekt, Quelle, Ausschnitt und Empfehlung.
5StatusaktionenÖffnet Objekt, akzeptiert Risiko, erledigt oder meldet Fehlalarm.

Abb. A-09 zeigt Filter, Treffer, technische Details und Bewertungsaktionen. Ein Finding ist ein Sicherheitshinweis und kein Inhaltseditor; nötige Korrekturen erfolgen am betroffenen Objekt.

1 Prüfen Konfiguration oder Testangriff starten und Fortschritt verfolgen.
2 Bewerten Objekttyp, Ausschnitt, Schweregrad und Härtungshinweise lesen.
3 Schliessen Objekt korrigieren oder Risiko, Erledigt bzw. Fehlalarm setzen.

Securitycheck Konfiguration prüft Admin-Inhalte, Prompts, Fachinhalte und Systemparameter. Testangriff durchführen erzeugt kontrollierte Findings vom Typ security_test und markiert sie im Audit als Testlauf.

Kurzreferenz

SichtZweckWichtige Vorsicht
Passwort änderneigenes Passwort speichernbeide Eingaben müssen übereinstimmen
SammlungsverwaltungSammlungen und zugeordnete Services prüfenStandard-Services ist geschützt
BenutzerverwaltungKonten, Rolle, Aktiv-Status und Initialpasswort pflegentechnischer Benutzer admin ist geschützt
RollenverwaltungCustom-Rollen und Berechtigungsmatrix pflegenRechteänderungen können Sitzungen invalidieren
LLM-KonfigurationAdmin-, Chat- und Übersetzungsziele pflegenZiele testen und Allowlist beachten
LayoutBranding, Logos, Farben und Chat-Vorschau pflegenVorschau prüfen, dann speichern
DatensicherungExport, Import, Backup, Restore und Wissensbasis löschenvor Restore oder Löschung aktuelles Backup erstellen
SystemparameterLimits, Retention, LLM-, Backup-, Quellen- und AFS-Werte steuernENV-Vorgaben bleiben vorrangig
Security-Findingsauffällige Inhalte prüfen und bewertenFinding ist Hinweis, kein Inhaltseditor

Arbeitsablauf: Benutzer und Rollen pflegen

  1. Öffnen Sie Benutzerverwaltung.
  2. Legen Sie ein Konto an oder wählen Sie ein bestehendes.
  3. Pflegen Sie Rolle und Aktiv-Status.
  4. Nutzen Sie bei Bedarf Initialpasswort setzen.
  5. Öffnen Sie Rollenverwaltung, wenn Custom-Rechte angepasst werden müssen.
  6. Prüfen Sie danach, ob die erwarteten Reiter sichtbar sind.

Arbeitsablauf: Backup oder Restore

  1. Öffnen Sie Datensicherung & Wiederherstellung.
  2. Für normale Sicherung nutzen Sie Gesamt-Export.
  3. Prüfen Sie beim Restore, ob das Backup-Profil zum Zweck passt.
  4. Beachten Sie: Restore überschreibt fachliche Daten und Systemparameter-Overrides; ENV bleibt vorrangig.
  5. Nach Restore Anwendung neu laden und zentrale Flows testen.

Arbeitsablauf: Security-Finding bewerten

  1. Öffnen Sie Security-Findings.
  2. Filtern Sie nach Status oder Objekttyp.
  3. Lesen Sie Ausschnitt, Kategorie, Schweregrad und technische Details.
  4. Öffnen Sie das betroffene Objekt, wenn eine Korrektur nötig ist.
  5. Bewerten Sie mit Erledigt, Akzeptiertes Risiko, Fehlalarm oder Wieder öffnen.
  6. Prüfen Sie bei Systemparameter-Hinweisen die mögliche Härtung.

Referenz: riskante Aktionen

Bestätigungsdialog zum Löschen der Wissensbasis mit Hinweistext, Abbrechen und Löschaktion 1 2 3
Abb. X-03: Sicherheitsdialog vor dem Löschen der Wissensbasis.
MarkerElementBedeutung
1WarnhinweisBeschreibt die Auswirkung der Löschaktion.
2AbbrechenSchliesst den Dialog ohne Änderung.
3Löschen bestätigenFührt die riskante Aktion aus.

Abb. X-03 zeigt den Sicherheitsdialog vor dem Löschen der Wissensbasis. Die Bestätigung ist bewusst sichtbar und getrennt von normalen Pflegeaktionen, weil Services, Fakten, Parameter und Dokumente entfernt werden.

Querverweise