Rollen und Zugriffsrechte
⚠️ Wer kann Rollen und Rechte verwalten?
Um die Rollen und Zugriffsrechte der Benutzer zu verwalten, müssen Sie über Administrator- oder Managerrechte verfügen.
- Rollen und Berechtigungen gelten pro Arbeitsbereich. Sie müssen Benutzer separat zu jedem Arbeitsbereich einladen.
Benutzerrollen
Für jeden Arbeitsbereich wird jedem Benutzer eine Rolle zugewiesen und ein definierter Satz von Zugriffsrechten zugewiesen, die bestimmen, welche Funktionen ein Benutzer innerhalb des Arbeitsbereichs hat und was er sehen und ändern kann.
Es gibt drei verschiedene Rollen:
- Administrator: Vollständige Kontrolle über den Arbeitsbereich und die Einstellungen.
- Manager: Nahezu vollständiger Zugriff, jedoch kein Zugriff auf Abonnement- oder Anpassungseinstellungen.
- Regulärer Benutzer: Kann Projekte je nach seinen spezifischen Zugriffsrechten anzeigen und bearbeiten.
Eigentümer: Ein Eigentümer pro Arbeitsbereich. Verwaltet die Abrechnung und Abonnements.
💡 Gut zu wissen:
- Die Person, die einen Arbeitsbereich erstellt, wird automatisch zum Eigentümer und Administrator.
- Neue Benutzer werden als reguläre Benutzer mit Verwaltungsrechten für alle Elemente des Arbeitsbereichs hinzugefügt (lesen Sie, wie Sie genaue Zugriffsrechte für reguläre Benutzer festlegen können).
Zugriffsrechte von regulären Benutzern
Benutzer ohne Administrator- oder Managerrolle sind reguläre Benutzer. Für sie können Sie die Zugriffsrechte pro Abschnitt (Projekte & Aktivitäten, Teilnehmer, Dokumente, Budget & Ausgaben) und pro spezifischem Element in diesen Abschnitten festlegen.
Die folgenden Zugriffsrechtsoptionen sind für jeden Bereich und jedes Element verfügbar:
- Verwalten: Der Benutzer hat vollen Zugriff auf die Daten – er kann Arbeitsbereichselemente anzeigen, bearbeiten und verwalten (hinzufügen, verschieben oder löschen).
- Bearbeiten: Der Benutzer kann Elemente des Arbeitsbereichs anzeigen und bearbeiten, aber nicht verwalten.
- Lesen: Der Benutzer kann Arbeitsbereichselemente anzeigen, Kommentare und Anhänge hinzufügen, aber keine Elemente bearbeiten und verwalten.
- Aus: Der Benutzer hat keinen Zugriff auf Elemente im Arbeitsbereich.
💡 Gut zu wissen:
- Um Budget- oder Ausgabendaten anzuzeigen, benötigt ein Benutzer mindestens Lesezugriff auf das entsprechende Projekt oder die entsprechende Aktivität und den Teilnehmer.
Verwenden von Gruppen zum Festlegen von Benutzerzugriffsrechten
Anstatt jedem Benutzer einzeln Zugriffsrechte zuzuweisen, können Sie die Benutzer des Arbeitsbereichs in Gruppen organisieren und ihre Rechte gemeinsam verwalten. Durch die Zuweisung von Zugriffsrechten an eine Gruppe erhalten alle Benutzer dieser Gruppe automatisch diese Rechte. Wenn ein Benutzer einer Gruppe beitritt oder sie verlässt, werden seine Zugriffsrechte entsprechend aktualisiert.
Gruppen kann nur die Rolle „Normale Benutzer” zugewiesen werden. Sie können Gruppen keine Administrator-, Manager- oder Eigentümerrollen zuweisen.
⚠️ Für wichtige oder sensible Zugriffskonfigurationen empfehlen wir die Verwendung von eingeschränkten Gruppen anstelle von offenen Gruppen. In eingeschränkten Gruppen kontrolliert ein designierter Gruppenmanager die Gruppenmitgliedschaft.
🔍 Wichtige Hinweise zu gruppenbasierten Zugriffsrechten:
Wenn Benutzer mehreren Gruppen angehören oder sowohl individuelle als auch Gruppen-Zugriffsrechte haben, können Benutzer unterschiedliche Zugriffsrechte haben. Das System wendet die stärksten verfügbaren Zugriffsrechte an, die über die individuellen Rechte und Gruppenrechte in mehreren Gruppen hinweg verfügbar sind.
- Rechte auf Elementebene haben Vorrang vor Rechten auf Abschnittsebene.
- Höhere Rechte haben Vorrang vor niedrigeren Rechten: Ausgeschaltet < Lesen < Bearbeiten < Verwalten.
Beispiel:
Ein Benutzer verfügt über:
- Leserechte für den Abschnitt „Arbeitsplan” (individuell zugewiesen)
- Aus-Rechte für das spezifische Element WP1 (individuell zugewiesen)
- ist Mitglied einer Gruppe mit Bearbeitungsrechten für den gesamten Abschnitt „Arbeitsplan”
Ergebnis:
Der Benutzer hat Bearbeitungszugriff auf alle Elemente im Abschnitt „Arbeitsplan“ mit Ausnahme von WP1, da die Deaktivierung auf Elementebene die Bearbeitungsrechte auf Abschnittsebene außer Kraft setzt.
💡 Tipp: So überprüfen Sie, zu welchen Gruppen ein Benutzer gehört und woher seine Rechte stammen:
- Gehen Sie zum Abschnitt „Benutzer” im Arbeitsbereich.
- Geben Sie die E-Mail-Adresse des Benutzers in das Suchfeld ein.
- Sie sehen den Benutzer und alle Gruppen, denen er angehört.
Nun können Sie ganz einfach alle Rechte des Benutzers überprüfen – sowohl aus den individuellen Einstellungen als auch aus der Gruppenmitgliedschaft.