# Zugriff und API-Schlüssel verwalten

Verwalten Sie, wer auf die Sandbox zugreifen kann.

Verwenden Sie das [Stripe Dashboard](https://dashboard.stripe.com/), um Nutzerinnen und Nutzern Zugriff auf Ihre Sandbox zu gewähren.

## Zugriff verwalten

Sie können den Zugriff auf Ihre Sandbox über die [Team-Verwaltung](https://docs.stripe.com/get-started/account/teams.md) in den Einstellungen Ihres Live-Kontos, den Einstellungen Ihrer Live-Organisation oder direkt über eine Sandbox oder Organisations-Sandbox verwalten.

Sie können eine Rolle direkt zuweisen, um einem/einer Nutzer/in Zugriff auf eine bestimmte Sandbox zu gewähren. Sie können in einer Sandbox eine andere Rolle zuweisen als die, die der/die Nutzer/in in anderen Sandboxes oder in Ihrem Live-Konto oder -Unternehmen innehat.

Um Zugriff auf Organisations-Sandboxes zu gewähren, müssen Sie dem/der Nutzer/in eine Rolle in Ihrer Live-Organisation zuweisen.

## API-Schlüssel verwalten

Stripe verwendet die API-Schlüssel, die mit einer Sandbox verbunden sind, um API-Anfragen zu authentifizieren, die an die entsprechenden Sandbox-Umgebungen gestellt werden. Wir geben einen [Fehler aufgrund ungültiger Anfrage](https://docs.stripe.com/error-handling.md#invalid-request-errors) aus, wenn Sie keinen Schlüssel angeben. Ist der Schlüssel falsch oder veraltet, geben wir einen [Authentifizierungsfehler](https://docs.stripe.com/error-handling.md#authentication-errors) aus.

Verwenden Sie das [Dashboard für Entwickler/innen](https://dashboard.stripe.com/test/apikeys) in der Sandbox, um API-Schlüssel einzublenden, zu widerrufen und zu erstellen. Erfahren Sie mehr über [API-Schlüssel](https://docs.stripe.com/keys.md).

## Nutzerzugriff auf alle Sandboxes in einem Konto gewähren

Wenn Sie einem Teammitglied in Ihrem Live-Konto die Rolle „Sandbox-Administrator/in“ zuweisen, erhält das Mitglied Zugriff auf jede Sandbox, die mit diesem Konto verknüpft ist.

So fügen Sie weitere Teammitglieder zu allen Sandboxes hinzu, die mit Ihrem Live-Konto verbunden sind:

1. Navigieren Sie im Dashboard zu Ihrem Live-Konto.
1. Klicken Sie im Dashboard auf die Kontoauswahl > **Einstellungen**.
1. Klicken Sie auf **Personal und Sicherheit** > **+ Mitglied hinzufügen** und geben Sie dann eine oder mehrere E-Mail-Adressen ein. Wählen Sie die [Rolle „Sandbox-Administrator/in“](https://docs.stripe.com/get-started/account/teams/roles.md) aus.
1. Klicken Sie auf **Einladungen senden**.

## Nutzerzugriff auf alle Sandboxes in einer Organisation gewähren

Wenn Sie einem Teammitglied in Ihrer Live-Organisation die Rolle „Sandbox-Administrator/in“ zuweisen, erhält das Mitglied Zugriff auf jede Organisations-Sandbox, die mit dieser Organisation verknüpft ist, sowie auf jede Sandbox, die mit den Live-Konten innerhalb Ihrer Organisation verknüpft ist.

So fügen Sie weitere Teammitglieder zu allen Sandboxes und Organisations-Sandboxes hinzu, die mit Ihrer Live-Organisation verbunden sind:

1. Navigieren Sie im Dashboard zu Ihrer Live-Organisation.
1. Klicken Sie im Dashboard auf die Kontoauswahl > **Einstellungen**.
1. Klicken Sie auf **Personal und Sicherheit** > **+ Mitglied hinzufügen** und geben Sie dann eine oder mehrere E-Mail-Adressen ein. Wählen Sie die [Rolle „Sandbox-Administrator/in“](https://docs.stripe.com/get-started/account/teams/roles.md) aus.
1. Klicken Sie auf **Einladungen senden**.

## Nutzerzugriff nur für Tests gewähren

Wenn Sie einem Teammitglied die Rolle „Sandbox-Nutzer/in“ zuweisen, gewähren Sie ihm/ihr damit Zugriff zum Erstellen und Löschen von Sandboxes.

So können Sie weitere Teammitglieder *nur* zu den Sandboxes einladen, die mit Ihrem Live-Konto oder Ihrer Organisation verbunden sind, ohne Zugriff auf Details Ihres Live-Kontos oder Ihrer Organisation zu gewähren:

1. Navigieren Sie im Dashboard zu Ihrem Live-Konto oder Ihrer Organisation.
1. Klicken Sie im Dashboard auf die Kontoauswahl > **Einstellungen**.
1. Klicken Sie auf **Personal und Sicherheit** > **+ Mitglied hinzufügen** und geben Sie dann eine oder mehrere E-Mail-Adressen ein. Wählen Sie die [Rolle „Sandbox-Nutzer/in“](https://docs.stripe.com/get-started/account/teams/roles.md) aus.
1. Klicken Sie auf **Einladungen senden**.

## Nutzerzugriff auf eine bestimmte Sandbox gewähren

So laden Sie zusätzliche Teammitglieder zu einer bestimmten Sandbox oder Organisations-Sandbox ein:

1. Navigieren Sie im Dashboard zur Sandbox oder zu Organisations-Sandboxes.
1. Klicken Sie im Dashboard auf die Kontoauswahl > **Einstellungen**.
1. Klicken Sie auf **Team und Sicherheit** > **+ Mitglied hinzufügen**, geben Sie dann eine oder mehrere E-Mail-Adressen ein und wählen Sie eine Rolle aus.
1. Klicken Sie auf **Einladungen senden**.

> Stripe weist dem/der eingeladenen Nutzer/in automatisch die Rolle „Sandbox-Nutzer/in“ im Live-Konto oder in der Organisation zu, wenn er/sie noch keine Live-Rolle hat.

## Benutzerzugriff auf Sandboxes widerrufen

Nutzerzugriff widerrufen:

1. Navigieren Sie im Dashboard zu dem Live-Konto, der Live-Organisation, der Sandbox oder der Organisations-Sandbox, für die diesem/dieser Nutzer/in eine Rolle zugewiesen ist.
1. Klicken Sie im Dashboard auf die Kontoauswahl > **Einstellungen**.
1. Klicken Sie auf **Team und Sicherheit** und dann auf das Überlaufmenü (⋯).
1. Klicken Sie auf **Mitglied entfernen**, um den Zugriff auf das Mitglied zu widerrufen.

## Nutzer/in auf Sandboxes mit SSO verwalten

Sie können den Zugriff auf Sandboxes über die SAML Assertion [für einmalige Anmeldung (SSO)](https://docs.stripe.com/get-started/account/sso/okta.md#assign-stripe-roles) verwalten, indem Sie die Attributanweisungen aktualisieren, um Rollen innerhalb einer Sandbox anzugeben.

Damit Nutzer/innen über SSO auf eine Sandbox zugreifen können, müssen sie Folgendes haben:

- Eine Rolle im übergeordneten Live-Modus (Live-Organisation oder Live-Konto)
- Eine Rolle, die Zugriff auf Sandboxes gewährt, entweder in der jeweiligen Sandbox oder im Live-Konto

Die folgenden Rollen in Ihrem Live Konto bieten automatisch Zugriff auf Sandboxes:

- **Admin und Super-Admin**: Admin- und Super-Admin-Nutzer/innen können alle Sandboxes unter dem Konto oder der Organisation erstellen, verwalten und anzeigen.
- **Entwickler/in**: Entwickler/in können neue Sandboxes erstellen und auf alle selbst erstellten Sandboxes zugreifen.
- **Sandbox Administrator/in**: Sandbox Administrator-Nutzer/innen können alle Sandboxes unter dem Konto oder der Organisation erstellen, verwalten und anzeigen. Diese Rolle gewährt jedoch keine Berechtigungen im Live-Modus.
- **Sandbox-Nutzer/in**: Sandbox-Nutzer/innen können nur auf Sandboxes zugreifen. Sie haben keine Berechtigungen im Live-Modus-Konto. Wie Entwickler/innen können sie neue Sandboxes erstellen und auf alle selbst erstellten Sandboxes zugreifen.

Weitere Informationen zu diesen Rollen finden Sie unter [Nutzerrollen](https://docs.stripe.com/get-started/account/teams/roles.md).

### SSO-Konfigurationsbeispiele

Die folgenden Beispiele zeigen, wie Sie Ihren Identitätsanbieter (IdP) so konfigurieren, dass er mithilfe von SAML-Attributanweisungen Zugriff auf Sandboxes gewährt.

#### Zugriff auf eine bestimmte Sandbox gewähren

Um einer/einem Nutzer/in Zugriff auf eine bestimmte Sandbox zu gewähren, muss Ihr IdP-Administrator ein Rollenattribut mit der Sandbox-Konto-ID in der SAML-Assertion senden.

So erteilen Sie Nutzer/innen beispielsweise die Rolle `analyst` in einem bestimmten Sandbox-Konto:

```xml
<Attribute Name="Stripe-Role-acct_SANDBOX_ID">
    <AttributeValue>
        analyst
    </AttributeValue>
</Attribute>
```

#### Nutzer/innen erlauben, ihre eigenen Sandboxes zu erstellen und zu verwalten

Um Nutzer/innen die Möglichkeit zu geben, eigene Sandboxes zu erstellen, weisen Sie dem Live-Konto die Rolle `sandbox_user` zu:

```xml
<Attribute Name="Stripe-Role-acct_LIVEMODE_ACCOUNT_ID">
    <AttributeValue>
        sandbox_user
    </AttributeValue>
</Attribute>
```

Sie können die Rolle `sandbox_user` mit anderen Rollen kombinieren, wenn Sie möchten, dass die/der Nutzer/in über zusätzliche Berechtigungen im Live Konto verfügt:

```xml
<Attribute Name="Stripe-Role-acct_LIVEMODE_ACCOUNT_ID">
    <AttributeValue>
        analyst
    </AttributeValue>
    <AttributeValue>
        sandbox_user
    </AttributeValue>
</Attribute>
```

Wenn Nutzer/innen die Rolle `sandbox_user` haben, können sie Sandboxes erstellen und auf die von ihnen erstellten Sandboxes zugreifen. Sie müssen nicht für jede Einzelperson eine Sandbox-Rolle angeben.

#### Nutzer/innen den Zugriff auf alle Sandboxes erlauben

Um Nutzer/innen Zugriff auf alle Sandboxes unter einem Live-Konto oder einer Live-Organisation zu gewähren, weisen Sie die Rolle `sandbox_admin` im Live-Konto zu:

```xml
<Attribute Name="Stripe-Role-acct_LIVEMODE_ACCOUNT_ID">
    <AttributeValue>
        sandbox_admin
    </AttributeValue>
</Attribute>
```

Sie können `sandbox_admin` mit zusätzlichen Rollen für das Live-Konto oder die Organisation kombinieren:

```xml
<Attribute Name="Stripe-Role-acct_LIVEMODE_ACCOUNT_ID">
    <AttributeValue>
        analyst
    </AttributeValue>
    <AttributeValue>
        sandbox_admin
    </AttributeValue>
</Attribute>
```

Wenn Nutzer/innen die Rolle `sandbox_admin`) haben, können sie auf alle Sandboxes zugreifen. Sie müssen keine Rollen-Anweisungen für einzelne Sandboxes senden.