Zum Hauptinhalt springen
DokumentKontoKontoeinstellungen

Kontoeinstellungen

Persönliche Informationen, Passwortänderungen, Benachrichtigungseinstellungen, Verwaltung angemeldeter Sitzungen.

Die Kontoeinstellungen bündeln alles, was Sie als Person betrifft — Profil, Passwort, Benachrichtigungen, angemeldete Geräte. Diese Seite erklärt jeden Punkt.

Betreten Sie den Eingang

Ziehen Sie den Avatar in der oberen rechten Ecke nach unten → „Kontoeinstellungen“ oder besuchen Sie ihn direkt/account.

Persönliche Informationen

  • Spitzname — Der Name, den andere Teammitglieder sehen, muss nicht Ihr richtiger Name sein.
  • Avatar — Laden Sie ein Bild hoch oder generieren Sie es mit Initialen (die Farbe wird automatisch anhand des Spitznamens gehasht).
  • Standardsprache — Die Sprache der Benutzeroberfläche wirkt sich auch auf die Standardvorschläge für die Ausgabesprache von LLM aus.
  • Standardzeitzone für die Planung — Es wird standardmäßig beim Erstellen eines neuen CRON-Zeitplans verwendet. Bereits erstellte Zeitpläne speichern ihre eigene Zeitzone.
  • Dunkel-/Hellmodus — Es folgt standardmäßig dem System und kann manuell gesperrt werden.

E-mail und Passwort

E-mail ändern

  1. Geben Sie eine neue E-Mail-Adresse ein → Wir senden eine Bestätigungs-E-Mail an die neue E-Mail-Adresse.
  2. Klicken Sie in Ihrer neuen E-Mail-Adresse auf den Bestätigungslink.
  3. Das alte Postfach erhält eine Benachrichtigung, dass „Ihr Postfach gerade geändert wurde“ – wenn Sie es nicht waren, klicken Sie sofort auf „Rückgängig“.

Passwort ändern

Aktuelles Passwort + neues Passwort eingeben + erneut bestätigen → ab sofort gültig. Das System erfordert mehr als 8 Zeichen, einschließlich Buchstaben und Zahlen; Es wird empfohlen, zum Generieren einen Passwort-Manager zu verwenden. Nachdem die Änderung abgeschlossen ist, werden andere angemeldete Geräte abgemeldet.

Zweistufige Verifizierung

TOTP ein-/ausschalten/zurücksetzen, verbleibende Wiederherstellungscodes anzeigen und Wiederherstellungscodes neu generieren. Sehen Sie sich den vollständigen Prozess an Registrierung und Login.

Programmgesteuerter Zugriff auf die API (API-Schlüssel)

Für Automatisierungs-/CI-/externe Skripte wird empfohlen, für die Anmeldung einen dedizierten API-Schlüssel anstelle eines Passworts zu verwenden:

  1. Kontoeinstellungen → Registerkarte „API-Schlüssel“ → Klicken Sie auf „Neuer API-Schlüssel“.
  2. Geben Sie den Schlüsselnamen ein, überprüfen Sie den erforderlichen Bereich und legen Sie optional die Ablaufzeit fest.
  3. Nach dem Speichern wird **nur dieses Mal** der vollständige Schlüssel angezeigt (Format dyk_<id>_<secret>) – kopieren Sie ihn sofort in Ihren Passwort-Manager oder Secret Store
  4. Beim Aufruf der API: Authorization: Bearer dyk_xxxxx_yyyyy

Unterstützte Bereiche:

  • WORKFLOW_READ / WORKFLOW_WRITE — Workflow-Lesen/Schreiben
  • EXECUTION_READ / EXECUTION_WRITE — Ansicht/Trigger/Abbrechen ausführen
  • SCHEDULE_READ / SCHEDULE_WRITE — Planen Sie Lese-/Schreibvorgänge
  • WEBHOOK — Auslösung und Verwaltung von Webhooks

Der Schlüssel kann Last4/Erstellungszeit/Letzte Nutzungszeit auf derselben Registerkarte anzeigen und jederzeit widerrufen. Der Widerruf wird sofort ungültig und bereits erteilte Anträge bleiben davon unberührt.

Vermeiden Sie Fallstricke
  • Übertragen Sie den API-Schlüssel niemals in das Git-Repository. Es wird empfohlen, es im CI Secret Store / 1Password / Doppler abzulegen.
  • Wenden Sie das Prinzip der geringsten Berechtigung an – wenn ein CI nur EXECUTION_WRITE benötigt, geben Sie ihm nicht WORKFLOW_WRITE.
  • Wenn Sie befürchten, dass Ihr Konto durchgesickert ist, brechen Sie den Vorgang sofort ab und erstellen Sie einen neuen.

Andere Authentifizierungsmethoden (im Browser/im Workflow)

  • Browser-Anmeldung = HttpOnly Cookie + CSRF — Ab 2026–2005 übernimmt die Plattform die HttpOnly-Cookie-Authentifizierung: dy_access / dy_refresh / dy_csrf werden automatisch vom Browser verwaltet, und POST/PUT/PATCH/DELETE-Anfragen tragen automatisch den X-CSRF-Token-Header. Der Front-End-Code kann das Token in localStorage nicht berühren.
  • Workflow-interne Callbacks — ohne Konfiguration — Wenn ein laufender Workflow die Plattform-API aufrufen muss (z. B. das Erstellen eines öffentlichen Links über ein integriertes Modul), fügt die Engine automatisch die Umgebungsvariable WF_API_TOKEN ein – ein kurzlebiges JWT, TTL 2 Stunden, gebunden an den Benutzer, der den Workflow ausgelöst hat. Der Modulcode kann die Umgebungsvariablen direkt lesen, und Benutzer müssen Token nicht manuell verwalten.
  • WebSocket-Authentifizierung — Verwenden Sie POST /api/auth/ws-ticket, um ein einmaliges Ticket mit einer 30-Sekunden-TTL zu erhalten, und schließen Sie ?ticket=<value> in den Handshake ein. Das Front-End composables/useExecutionWebSocket.ts wurde gepackt.

Benachrichtigungseinstellungen

In drei Kategorien unterteilt:

  • Kontosicherheit — Neue Geräteanmeldungen, Passwortänderungen, verdächtige Aktivitäten. Es wird empfohlen, es vollständig zu öffnen.
  • Workflow-Status — Ausführungsfehler, Genehmigungsanfrage, Budgetüberschreitung, Zeitplanverzögerung. Für jede Kategorie kann „E-Mail/Site/keine Benachrichtigung“ ausgewählt werden.
  • Produktaktualisierungen — Neue Funktionen, neue Ergänzungen zur Vorlagenbibliothek und Blog-Push. Ein Abonnement wird empfohlen, kann aber deaktiviert werden.

Angemeldete Sitzung

Listen Sie alle Geräte und Browser auf, die über gültige Token verfügen:

  • Gerätetyp/Browser/IP-Region/Letzte aktive Zeit
  • Klicken Sie auf „Abmelden“, um eine Sitzung einzeln zu beenden
  • Klicken Sie auf „Alle abmelden“, um alle außer dem aktuellen zu löschen (normalerweise tun Sie dies einmal, wenn Sie „ein neues Telefon bekommen“).

Vertrauenswürdiges Gerät

Nachdem 2FA aktiviert wurde, werden Geräte, die „Gerät merken“ markieren, nach der Anmeldung zu dieser Liste hinzugefügt. Der Unterschied zur Sitzung:

  • Sitzung = aktueller Login-Status (gültig für 7–30 Tage)
  • Vertrauenswürdiges Gerät = 2FA-freie Zugangsdaten für die nächste Anmeldung (gültig für 30 Tage)

Dsgvo: datenrechte

Braidrun bietet einen vollständigen DSGVO-Compliance-Stack der Phase 0. Kontoeinstellungen → Unter der Registerkarte „Daten & Datenschutz“:

1. Datenexport (Zugriffsrecht / Recht auf Portabilität · Art. 15 / 20)

Klicken Sie auf „Meine Daten exportieren“ und die Plattform verpackt die ZIP-Datei asynchron:

  • Ihre Kontoinformationen (users.json)
  • Alle von Ihnen erstellten Workflows (workflows.jsonl)
  • Ihr Ausführungsverlauf + Details (executions.jsonl)
  • Ihre Anmeldeinformationsmetadaten (credentials.jsonl, nur Name + Anbietertyp, kein Geheimnis)
  • Ihr Einwilligungsdatensatz (consents.jsonl)
  • Audit-Protokoll (audit_log.jsonl)
  • Ausgestellte öffentliche Links (artifact_public_links.jsonl)

Nach der Erstellung werden Sie per E-Mail benachrichtigt und der Download-Link ist 24 Stunden lang gültig.

2. Kontolöschung (Recht auf Vergessenwerden · Art. 17)

Klicken Sie auf „Mein Konto löschen“, um zu beginnen:

  1. Stellen Sie sicher, dass Sie nicht der alleinige Eigentümer eines Teams sind (wenn ja, übertragen Sie zuerst die Eigentümerschaft).
  2. Bestätigen Sie, dass Sie alle persönlichen Arbeitsabläufe und Anmeldeinformationen verwerfen möchten (es wird empfohlen, diese zuerst zu exportieren).
  3. Geben Sie E-Mail + Passwort + 2FA-Bestätigung ein.
  4. Das Konto wird sofort als DELETED markiert und hat eine 7-tägige Kündigungsfrist. Nach Ablauf führt das System einen ordnungsgemäßen Löschvorgang durch: Benutzerprofil / Workflow / Ausführung / Planung / Webhook / Anmeldeinformationen / OAuth-Bindung / öffentlicher Link / API-Schlüssel / Sitzung / persönliches Artefakt + Objektspeicherpräfix werden gelöscht.

Sehen Sie sich Ihre Einwilligungsdatensätze für die vier Arten von Richtlinien (AGB/Datenschutz/Cookies/Datenschutz) unter der Registerkarte „Daten und Datenschutz“ an bzw. widerrufen Sie sie. Jeder Datensatz enthält die Einwilligungszeit, den Hash der Richtlinienversion und die Quell-IP. Der Widerruf einer bestimmten Einwilligung führt zur Deaktivierung der entsprechenden Funktion (z. B. werden durch den Widerruf der Einwilligung für Cookies nicht unbedingt erforderliche Cookies gelöscht).

4. Dauer der Datenspeicherung

Ihr Ausführungsverlauf, Ihre KI-Assistentensitzungen, Anmeldeversuchsdatensätze, Webhook-Ereignisse usw. haben alle eine standardmäßige Aufbewahrungsfrist; Das System bereinigt sie nach Ablauf automatisch. Die konkrete Aufbewahrungsfrist kann im Reiter „Daten & Datenschutz“ eingesehen werden und ist auch im Abschnitt „Datenaufbewahrung“ der Datenschutzerklärung aufgeführt.

Nächster Schritt