ERIS² Portal
Controlling
Administration
Metabase
Benachrichtigungen
Lade …
Administration
Nutzerverwaltung, Datenimport, Stammdaten und Portal-Konfiguration · nur für eris_admin
Alle Nutzer
Lade Nutzer …
Eigenes Passwort ändern
Gilt für den aktuell angemeldeten Account
Mindestens 8 Zeichen, Buchstabe + Zahl + Sonderzeichen
KPI-Direktpflege

Manuelle Pflege der KPI-Werte. Werte aus Dashboard-Daten überschreiben diese Einträge dynamisch im Portal. Der Verlauf-Button je Zeile öffnet den lückenlosen Änderungsnachweis (Audit-Trail).

Externe Links & Kacheln
Kacheln im Hochschulleitungs-Portal, die auf externe Systeme verlinken (z. B. Berufungsportal, HISinOne, Metabase)
Lade …
Berichte & Dokumente
URL-basierte Dokumentenkacheln in der Rubrik „Berichte & Dokumente" der jeweiligen Bereiche
Lade …
Datei-Boards & hochgeladene Berichte
Statische Boards (Type „board") und Bericht-Module mit hochgeladener Datei (PDF, Excel etc.) — anlegen über das jeweilige Portal, hier nur löschbar
Lade …
Grafiken verwalten
Kuratierte Grafiken (PNG, JPG, SVG, PDF) je Bereich – erscheinen in Hochschulleitungs- und Controlling-Portal auf Ebene 1

Wählen Sie einen Bereich und laden Sie bis zu 5 Grafiken hoch (Slot 0–4). Jeder Slot kann eine Grafik enthalten. Im Hochschulleitungs-Portal gibt es feste Slots pro Bereich; im Controlling-Portal werden alle Grafiken nebeneinander angezeigt.

Bitte Bereich auswählen …
Connectoren
Externe Datenquellen und ihr letzter Importstatus
Lade Connectoren …
DESTATIS Einstellungen
Zugangsdaten und Tabellenkonfiguration für den GENESIS-Connector
Zugangsdaten
Kostenlosen Account unter www-genesis.destatis.de registrieren
Import-Parameter
Aktive Tabellen
Tabellen suchen
Eurostat Einstellungen
EU-Hochschulstatistik · kein Account erforderlich
Import-Parameter
DE = Deutschland · AT = Österreich · CH = Schweiz · leer = alle EU-Länder
Verfügbare Datensätze
Voreingestellte Hochschul-Datensätze. Weitere über die Suche hinzufügen.
Aktive Datensätze
Datensätze suchen
SAP HANA Einstellungen
HR / FI / CO – konfigurierbare SQL-Abfragen gegen die HANA-Datenbank
Verbindung
Hostname oder IP · leer = HANA deaktiviert
30015 System-DB · 30013 Tenant
Leer = System-DB
Empfehlung: dedizierter Read-only-User
Wird als <schema> im SQL ersetzt
SQL-Abfragen
Jede Abfrage wird als eigener Datensatz unter „Dashboard-Daten" gespeichert. <schema> wird durch das Standard-Schema ersetzt.
Noch keine Abfragen konfiguriert — auf „+ Abfrage" klicken
CSV / Excel hochladen
Datei direkt importieren · keine externe Verbindung nötig
Datei auswählen oder hierher ziehen
CSV oder Excel (.xlsx · .xls) · max. 10 MB
SAP HR Export-Format
Empfohlener SAP-Bericht: Infotyp 0000/0001/0002/0008 · Tabelle PA0001 / HCM-Standardreport
Spaltennamen: ERIS² erkennt automatisch gängige SAP-Spaltenbezeichnungen (z.B. Pers.Nr., Org.-Einheit, Beschäftigungsgrad)
Datumsformat: TT.MM.JJJJ (SAP-Standard) und JJJJ-MM-TT werden erkannt
Beschäftigungsgrad: 100 = Vollzeit (1,0 VZÄ), 50 = Halbzeit (0,5 VZÄ)
Org.-Einheit: Kürzel aus sd_organisationseinheiten, z.B. FB-INF — erst Orgeinheiten importieren!
Geburtsdatum: Optional, aber empfohlen — ermöglicht exakte Ruhestandsprognose im Personalplanungs-Modul
Erwartete Spaltenköpfe (Zeile 1):
Finanzstruktur (SAP CO) → Data Warehouse
Kostenstellen & Kostenarten als Zuordnungstabellen im DWH · Basis für Konnektoren Personal ↔ Finanzen ↔ Org
Lädt Status …
SAP-CO-Strukturexport (.xlsx) · max. 25 MB · idempotent (erneuter Upload aktualisiert)
Hochschulstruktur (KapVO-Workbook) → Strukturtabellen
Lehreinheiten · Abschlüsse · Studienfächer · Studiengänge — geteilte Referenzdaten für viele Module. Liest die Schlüssel-Sheets des KapVO-Workbooks.
Lädt Status …
Struktur ist einspurig (Identität gleich in offiziell & echt); die Variante kennzeichnet nur die Herkunft. Idempotent · max. 25 MB
Personalstatistik (SAP-HR) → Personal-DWH
Monatliche und amtliche Jahres-Stichtage (90-Spalten-XLSX) historisiert landen. Positionen (Standardpersonal, Beurlaubte, Gastärzte, Hilfskräfte), VZÄ-Gruppen und Finanzierung (FinArt) je Stichtag → Metabase (dwh.mart_personal_*).
Lädt Status …
Stichtag wird aus der Datei gelesen. Re-Upload ersetzt den Stichtag. Idempotent · max. 30 MB
Einmalig / bei Aktualisierung. Füllt ref.fachgebiet · ref.dienstbezeichnung · ref.studienbereich.
tblBeschaeftigungen_Jahresdaten (88 Spalten, Stichtag 1.12 je Jahr). Spalten werden über die Überschrift gemappt (umsortier-robust). Voller Neuaufbau der Quelle „amtlich · jährlich" · idempotent · max. 150 MB.
Interne Lehreinheiten (LE_A) → Zuordnung & DWH
Universitätsintern verwendete Lehreinheiten (Institutsebene) je Fakultät + Zuordnung auf den Kapazitäts-Cluster (LE_B). Ständig gebraucht; auch in Metabase (dwh.v_lehreinheiten_intern). Sheet „Lehreinheiten A".
Lädt Status …
Liest das Sheet mit Spalten Fakultät · LE_A · LehreinheitnameA · LE_B. Idempotent (Upsert auf LE_A) · max. 25 MB
Kostenstelle/Auftrag → Lehreinheit (zentrale Zuordnung)
Zentralste Zuordnungstabelle: Schnittstelle Finanzen ↔ Studium ↔ Personal (KostAuftr · Institut · LE_num=LE_A · FinArt). Brücke Personal→Lehreinheit über die Kostenstelle. Auch in Metabase (dwh.v_kost_zuordnung). ~49k Zeilen, Voll-Snapshot.
Lädt Status …
Spalten KostAuftr · KoStID/Name · InstFact/Name · LE_num · Anteil · FinArt · Datum. Ersetzt den kompletten Bestand (Voll-Snapshot) · max. 25 MB
Kapazität: Datensatz (Angebot + Nachfrage) — zweigleisig
KapVO-Workbook je Kapazitätsjahr + Variante (offiziell/echt): Lehrangebot (Deputat_Liste), Studiengang-Parameter (CNW/Anteilsquote/Schwund) + Verflechtung (CA-Matrix). Setzt geladene Struktur voraus.
Lädt Status …
Wipe-and-insert je Datensatz (Jahr × Variante) · idempotent · max. 25 MB · Import „offiziell" gleicht „echt" automatisch an (offizielle Stellen = Muss-Grundlage)
📊 Berechnung ansehen (ERIS² vs. amtlich) →
Kapazitäts-Datensätze verwalten
Vorhandene Datensätze (Jahr × Variante) mit Zeilenzahlen. „offiziell" ist die Muss-Grundlage; beim Import von „offiziell" wird „echt" automatisch angeglichen. Löschen entfernt den Datensatz samt aller Zeilen.
Lädt …
Amtliche Auslastung + Studienanfänger
Offizielle Auslastungsdatei (je Blatt ein Studienjahr): Kapazität, Studienanfänger (1. FS) und Auslastung je Studiengang. Liefert den Studienanfänger-Bezug fürs Kapazitäts-Cockpit.
Lädt Status …
Verknüpft über amtliche IDs mit den Studiengängen · idempotent · max. 25 MB
Personalkostendurchschnittssätze
Jährliche „Durchschnittssätze"-Excel (Blatt DSS): €/Vollzeitstelle/Jahr je Besoldungs-/Entgeltgruppe. Speist die Kosten-der-Stellenänderung-Kachel im Kapazitäts-Cockpit (echter Personalmix × Satz).
Lädt Status …
Jahr leer = aus der Datei erkannt · idempotent je (Jahr, Gruppe) · max. 25 MB
Stellenkategorien (Lehrdeputate)
Excel „Lehrdeputate Stellen" (DFB-Code → Kategorie + Standard-Lehrdeputat SWS/Stelle, befristet-aware). Bildet die Stellenkategorien im Kapazitäts-Cockpit (Verknüpfung über sd_personen.dfb_uni).
Lädt Status …
Spalten: DFB (Uni) · Dienst-/Funktionsbezeichnung · Lehrdeputat · idempotent je DFB-Code · max. 25 MB
Import-Protokoll
Letzte Ausführungen aller Connectoren
Lade Protokoll …
Stammdaten
Schreibgeschützte Übersicht · Änderungen nur per Connector-Import
Fakultäten, Institute, Stabsstellen …
Lade Orgeinheiten …
Lade Studiengänge …
Lade Semester …
Dashboard-Daten
Excel/CSV-Uploads → automatische KPI-Berechnung mit Filter-Leiste
Lade …
Lade …
Keine Regeln
Keine Upload-Daten
Portal-Konfiguration
Portale anlegen, Bereiche und Rollen zuweisen
Lade …
Konfigurierbare Modul-Tabs
Module (Risikomanagement, Projektmonitoring …) pro Portal aktivieren oder deaktivieren
Lade …
Metabase – BI-Analyse
Direktzugang zum Metabase-Analyse-Tool für Controlling-Experten

Metabase liest direkt aus der ERIS²-PostgreSQL-Datenbank. Controlling-Experten können dort eigene Auswertungen, Drilldowns und Zeitreihen erstellen.

URL: http://localhost:3000 · Nutzer werden in Metabase separat verwaltet.

Metabase öffnen
Rollen-Vorschau (15 Minuten)
In einem neuen Browser-Tab durch die Augen einer anderen Rolle schauen — vollständig isoliert von Ihrer Admin-Sitzung. Token läuft nach 15 Minuten automatisch ab.

So funktioniert es:

  1. Auf eine der Rollen unten klicken
  2. Ein neuer Tab öffnet sich — Sie sehen ERIS² exakt so, wie diese Rolle es sieht
  3. Unten rechts erscheint ein magenta Badge mit Countdown
  4. Mit „Beenden" im Badge oder einfach durch Tab-Schließen wieder verlassen

⚠ Falls Ihr Browser das Öffnen blockiert, Popup-Blocker für diese Seite ausschalten.

Lade …
Risikomanagement
risiko.html
Gesamt
Kritisch
Wesentlich
Zu überwachen
Eingereicht
Geprüft
Risikomanagement-Tab öffnen zum Laden
Risikoklassen-Schwellenwerte Ab welchem SEW (Schadenserwartungswert) wechselt ein Risiko die Klasse?
SEW = Schadenssumme × Eintrittswahrscheinlichkeit / 100
Die Klasse wird automatisch bei jedem Speichern eines Risikos neu berechnet. Bestehende Risiken werden nicht automatisch neu klassifiziert — dafür bitte manuell speichern oder das System neu starten.
Bagatelle
SEW < 50.000 €
Zu überwachen
50.000 €1,2 Mio €
Wesentlich
1,2 Mio €4,8 Mio €
Kritisch
4,8 Mio €
Neues Risiko erfassen
Risikoidentifikation
Monetäre Bewertung
Bewertung & Kommentar
Gegenmaßnahmen
Freigaben – Vier-Augen-Prinzip

Dateien, die von Controlling hochgeladen wurden, werden hier zur Freigabe vorgelegt. Das Vier-Augen-Prinzip gilt: Sie können nur Dateien anderer Nutzer freigeben (Superadmins sind davon ausgenommen). Erst nach Ihrer Freigabe sind die Dateien für die Hochschulleitung sichtbar.

Datei ablehnen
Geben Sie einen Hinweis für den Uploader an (z.B. was überarbeitet werden soll):
Lädt …
Berichte-Generator
Standardisierte Excel- und Word-Berichte auf Knopfdruck
Lade Berichtsvorlagen …
Bericht konfigurieren & herunterladen
Täglicher Aktivitäts-Digest
Tägliche Zusammenfassung aller Änderungen per E-Mail — täglich um 07:00 Uhr
Hinweis: Der Digest-Versand erfordert eine konfigurierte SMTP-Verbindung (Umgebungsvariable SMTP_HOST). Ohne SMTP wird kein Mail versendet.
Meine Einstellungen
Alle Digest-Abonnenten
NutzerE-MailAktivUhrzeitZuletzt ausgelöst
Lade …
SMTP-Konfiguration
E-Mail-Server für Risiko-Benachrichtigungen und täglichen Digest
Hinweis: Gespeicherte Einstellungen überschreiben Umgebungsvariablen. Das Passwort wird in der Datenbank gespeichert — verwenden Sie ein dediziertes SMTP-Konto.
Aktuelle Konfiguration
Lade …
LDAP / Active Directory (GWDG SSO)
Verbindung zum GWDG-Verzeichnis – Nutzer können sich mit ihrer Uni-Kennung anmelden
Aktiv
Hinweis: DB-Einstellungen überschreiben Umgebungsvariablen aus .env. Das Service-Account-Passwort wird verschlüsselt in der Datenbank gespeichert. LDAP-Nutzer werden beim ersten Login automatisch angelegt.
Verbindung
LDAPS (Port 636) oder ldap:// (Port 389, STARTTLS) · leer = LDAP deaktiviert
Von GWDG beantragen: itadmin@gwdg.de
Passwort ist gesetzt
{username} wird durch die eingegebene Kennung ersetzt
LDAP-Attribute
Rollenzuordnung (LDAP-Gruppen → ERIS²-Rollen)
Vollständiger DN der jeweiligen LDAP-Gruppe. Leer = diese Rolle wird nicht über LDAP vergeben. Die GWDG legt Gruppen nach Ihrer Anfrage an.
SAML 2.0 / Shibboleth (DFN-AAI)
Für echtes SSO ohne Passwort-Eingabe (Weiterleitung zum GWDG-IdP) ist eine Registrierung als Service Provider bei DFN-AAI erforderlich.
SP-Metadaten XML DFN-AAI Registrierung
Nach Registrierung: SAML_AKTIV=true + SAML_SP_ENTITY_ID + SAML_SP_ACS_URL in .env setzen. Kontakt GWDG: shibboleth@gwdg.de
Wiederherstellungspunkte
Alle verfügbaren Datenbank-Backups
Lade …
Automatische Backups
Täglicher Zeitplan & Aufbewahrung
Ältere Backups werden automatisch gelöscht.
Format: pg_dump (Custom Format, komprimiert)
Speicherort: Docker Volume backups_data
Download: Herunterladen-Button in der Backup-Liste
KI-Integration
Wird geprüft …
Konfiguration (via .env)
Modell-Test
Ollama-Setup
docker compose --profile ki up -d docker compose exec ollama ollama pull llama3.2
Danach in der .env: KI_AKTIV=true, KI_ANBIETER=ollama, KI_MODELL=llama3.2 setzen und Backend neu starten.
GWDG AcademicCloud: API-Key unter chat-ai.academiccloud.de beantragen → KI_ANBIETER=gwdg, GWDG_KI_KEY=...
Branding & White-Label
Identität
Logo & Favicon
Kein Logo gesetzt — App-Name wird angezeigt
Kein Favicon gesetzt
Farben
Login-Seite
Setzt alle Branding-Einstellungen auf ERIS²-Standardwerte zurück
Live-Vorschau
ERIS² | Administration
Kennzahl
Aktion Erfolg Warnung

Webhook-Empfang

Externe Systeme können Daten per HTTP POST an ERIS² senden. Jede Quelle erhält eine eindeutige Empfänger-URL und ein HMAC-Geheimnis zur Signaturprüfung.

Registrierte Quellen
Name Empfänger-URL Algorithmus Verarbeitung Empfangen Letzter Empfang Status
Lädt…
Ereignis-Log
Zeitpunkt Quelle IP Signatur Verarbeitet Fehler Payload-Vorschau
Lädt…

Login-Ereignisprotokoll

Audit-Trail aller Anmeldeversuche. Erfolgreiche und fehlgeschlagene Logins werden automatisch protokolliert — inklusive IP-Adresse, Anbieter und Fehlergrund.

Gesamt
Heute
Fehlschläge (7T)
Eindeutige IPs (7T)
Lokal / LDAP / SAML
Ereignisse
Zeitpunkt E-Mail Status IP-Adresse Anbieter Fehlergrund User-Agent
Lädt…
ƒ Nutzerdefinierte Berechnungen
Vorbereitet – noch nicht live. Zum Aktivieren: formeln_router in main.py einkommentieren und alembic upgrade 0026 ausführen.
Lade Formeln …
Ausführen

Alle aktiven Formeln auswerten und Ergebnisse in Ziel-KPIs schreiben.

Verfügbare Variablen

Alle KPI-Labels als Variablen-Slugs. In Formeln direkt verwenden: studierendenzahl / vzae_gesamt * 100

RSS-Quellen
Konfigurierte Compliance-Feeds (HRK, DFG, BMBF, EU-Recht)
Name / KürzelURLLetzte Abfrage EinträgeAktiv Aktionen
Lade…
Compliance-Einträge
Importierte Feed-Einträge mit optionaler KI-Analyse
TitelQuelleDatum Relevanz Status Aktionen
Lade…
Pressespiegel – Konfiguration
Artikel, die keinen dieser Begriffe im Titel oder Text enthalten, werden sofort verworfen (kein KI-Aufruf).
KI-Modell Override (optional)
Wenn deaktiviert: globaler KI-Client aus Systemkonfiguration wird verwendet. Ollama mit llama3.1:8b reicht für Pressespiegel-Analysen vollständig aus.
Briefing-Rollen
Alle aktiven Nutzer dieser Rollen erhalten das tägliche Briefing.
Direkt-Abonnenten
Zusätzliche Empfänger unabhängig von der Rollen-Konfiguration.
Lade …
RSS-Quellen
NameKürzelLetzter ScanArtikelStatusAktionen
Artikel-Übersicht
TitelQuelleVeröffentlichtRelevanzStatusAktionen
Data Warehouse · Status
Backfill historischer Daten

Trägt KPI-Werte für ein vergangenes Datum als Snapshot ins DWH ein. Nützlich, wenn historische Excel-Dateien (z.B. „01.05.2026.xlsx") hochgeladen werden — der Snapshot landet dann auf dem korrekten Stichtag, nicht auf dem Upload-Tag.

Metabase – Integration
Status wird geladen …
Aktiviert den Modul-Tab im Controlling-Portal. Der Tab muss auch in der Modul-Tab-Verwaltung aktiv geschaltet sein.
Erfordert METABASE_EMBED_SECRET in .env und aktiviertes Embedding in Metabase Admin → Einstellungen → Embedding.
Metabase-URL: (konfiguriert über METABASE_URL in .env)
Konfigurierte Dashboards
ID Name Beschreibung Bereich Aktionen
Keine Dashboards konfiguriert
Dashboard-ID aus Metabase: URL des Dashboards → letzter Teil der URL (z. B. /dashboard/3-...)
ERIS²-Plattform ·Executive ReportingControlling-PortalRisikomanagementWissensdatenbankAdministration
Administration · Vollzugriff
Monitoring & Logging-Auswertung
Live-Auswertung der HTTP-Requests dieses Backend-Prozesses (Ring-Puffer der letzten 1000). Strukturierte JSON-Logs laufen zusätzlich nach stdout (Loki/ELK) und – falls SENTRY_DSN gesetzt – nach Sentry.
KI-Provider (GWDG / Ollama) — Aufrufe & Rate-Limit-Kontingent
Noch keine KI-Aufrufe
Langsamste Endpunkte (Ø-Dauer)
Noch keine Daten
Letzte Fehler (Status ≥ 400)
Noch keine Daten
Aktivitätsprotokoll
Jede Erstellung, Änderung und Löschung in ERIS² — wer, was, wann
ZeitpunktAktionTypObjektNutzer
Lädt …