Zum Inhalt springen
Q
QuoteNode

Einrichtung

Konfiguration

Konfigurieren Sie Ihre QuoteNode-Instanz — Branding, E-Mail, Sicherheit, Währungen und mehr.

Konfiguration

QuoteNode wird über Umgebungsvariablen (für die Infrastruktur) und das Administrationspanel (für betriebliche Einstellungen) konfiguriert.

Umgebungsvariablen

Kerneinstellungen

  • DB_URL — PostgreSQL-Connection-String (z. B. jdbc:postgresql://postgres:5432/quotenode)
  • DB_ENCRYPTION_KEY — Anwendungsschlüssel zur Verschlüsselung sensibler Daten, einschließlich der verschlüsselten SMTP-Zugangsdaten in den Tenant-Einstellungen
  • TIMING_TOKEN_SECRET — HMAC-Secret für Timing-Token-Schutz
  • PUBLIC_LINK_PASSWORD_SESSION_SECRET — Session-Secret für passwortgeschützte öffentliche Links
  • CORS_ALLOWED_ORIGINS — erlaubte Browser-Origin-Domains für den API-Zugriff
  • DOMAIN — öffentliche Hostname-Domain bei Nutzung des integrierten Caddy-Proxys

E-Mail (SMTP)

QuoteNode unterstützt zwei Modelle für die SMTP-Konfiguration:

  • Bevorzugt für saubere Secret-Verwaltung: SMTP nach dem ersten Admin-Login in Einstellungen > Email SMTP konfigurieren.
  • Infrastruktur-Fallback: den Standard-Mail-Sender von Spring über Umgebungsvariablen definieren.

In der aktuellen Backend-Implementierung werden SMTP-Einstellungen aus dem Admin-Panel in tenant_settings gespeichert, und das Passwort wird vor dem Persistieren verschlüsselt. Wenn tenant-spezifische SMTP-Host-Einstellungen existieren, verwendet QuoteNode diese bevorzugt vor der env-basierten Mailer-Konfiguration. Ist kein Tenant-SMTP konfiguriert, fällt die Anwendung auf den env-basierten Sender zurück.

Nutzen Sie Umgebungsvariablen dann, wenn E-Mail bereits vor dem ersten Login komplett vorkonfiguriert sein muss, wenn Secrets zentral außerhalb der App verwaltet werden oder wenn Sie genau eine unveränderliche SMTP-Konfiguration für die gesamte Instanz möchten.

Wenn Sie SMTP im Admin-Panel speichern, beachten Sie, dass die Entschlüsselung des Passworts weiterhin von DB_ENCRYPTION_KEY und dessen sauberem Backup abhängt.

SMTP-Variablen auf Infrastrukturebene:

  • SMTP_HOST — Hostname des SMTP-Servers
  • SMTP_PORT — SMTP-Port (typischerweise 587 für TLS)
  • SMTP_USERNAME — Benutzername für SMTP-Authentifizierung
  • SMTP_PASSWORD — Passwort für SMTP-Authentifizierung
  • SMTP_AUTH — SMTP-Authentifizierung aktivieren (true / false)
  • SMTP_STARTTLS — STARTTLS aktivieren (true / false)

Sicherheit

  • AUTH_SESSION_IDLE_TIMEOUT_MIN — Session-Idle-Timeout in Minuten
  • SECURITY_MAX_FAILED_LOGINS_SOFT — Schwellenwert fehlgeschlagener Logins vor progressiver weicher Abwehr
  • SECURITY_MAX_FAILED_LOGINS_TEMP_LOCK — Schwellenwert fehlgeschlagener Logins vor temporärer Sperre
  • SECURITY_TEMP_LOCK_MINUTES — Dauer der temporären Sperre
  • ENCRYPT_PII — aktiviert AES-256-GCM-Spaltenverschlüsselung für personenbezogene Daten in der Datenbank (true / false, Standard: false). Wenn aktiviert, werden Kundennamen, E-Mails, Telefonnummern und Steuernummern im Ruhezustand verschlüsselt. Benötigt DB_ENCRYPTION_KEY. Details und Abwägungen siehe Sicherheit.

Administrationspanel

Sobald Sie als Administrator angemeldet sind, öffnen Sie Einstellungen, um folgende Bereiche zu konfigurieren:

Unternehmen und Branding

  • Firmenname — wird auf Angeboten, PDFs und in E-Mails angezeigt
  • Logo — PNG oder SVG, verwendet in Angebots-Headern, PDFs und auf der öffentlichen Angebotsseite
  • Primärfarbe und Akzentfarbe — wirken sich auf Angebote, PDFs und die öffentliche Seite aus
  • Firmenadresse, Telefon, E-Mail — erscheinen in Angebots-Footern und Geschäftsbedingungen
  • Registrierungsdaten — Steuernummer, Handelsregister, Registergericht (im PDF-Footer sichtbar)

Standardwerte für Angebote

  • Standardgültigkeit — wie viele Tage neue Angebote gültig sind (Standard: 30)
  • Standard-Preismodus — Netto, Brutto oder Netto+MwSt.+Brutto
  • Standardwährung — Basiswährung für neue Angebote
  • Geschäftsbedingungen — Zahlungsbedingungen, Garantien, Lieferbedingungen (für jedes neue Angebot vorausgefüllt)

Währungen und FX

  • Aktivierte Währungen — welche Währungen in Angeboten verfügbar sind
  • Wechselkursquelle — manuell oder automatisch (NBP-/EZB-Integration geplant)
  • Basiswährung — wird für Pipeline-Berichte und Multiwährungsumrechnung verwendet

MwSt.-Konfiguration

  • MwSt.-Gruppen — definieren Sie verfügbare MwSt.-Sätze (23 %, 8 %, 5 %, 0 %, befreit)
  • Standard-MwSt.-Gruppe — wird auf neue Produkte und freie Positionen angewendet

Benachrichtigungen

Benachrichtigungseinstellungen pro Benutzer und Ereignistyp:

  • Kanäle: In-App, E-Mail oder beides
  • Frequenz: Sofort, tägliche Zusammenfassung oder deaktiviert
  • Ereignisse: Angebot geöffnet, akzeptiert, abgelehnt, beantwortet, läuft ab, PDF fertig

Email SMTP

Administratoren können SMTP direkt in der Anwendung konfigurieren:

  • Host, Port, Benutzername und Passwort
  • Absendername und Absenderadresse
  • Reply-to-Adresse
  • SMTP auth / STARTTLS-Schalter
  • Arbeiten ohne E-Mail, wenn das Team Nachrichten außerhalb von QuoteNode versendet
  • Verbindungstest vor dem Speichern

Wenn bereits ein Passwort hinterlegt ist, bleibt es in der UI maskiert und kann bewusst ersetzt oder geleert werden.

Benutzer und Rollen

  • Admin — voller Zugriff auf alle Einstellungen und Daten
  • Manager — kann alle Angebote und Berichte einsehen sowie das Team verwalten
  • Salesperson — kann eigene Kunden und Angebote verwalten
  • Viewer — nur lesender Zugriff auf zugewiesene Daten

Onboarding-Assistent

Beim ersten Login wird der Administrator durch einen schrittweisen Assistenten geführt, der Unternehmensdaten, Logo-Upload, SMTP-Konfiguration und die ersten Benutzer abdeckt. Dieser Assistent kann später erneut über das Einstellungsmenü geöffnet werden.

Last reviewed: Recently