Rollen und Zugriffsrechte
⚠️ Wer kann Rollen und Rechte verwalten?
Um die Rollen und Zugriffsrechte von Benutzern zu verwalten, müssen Sie über die Benutzerrolle „Admin“ oder „Manager“ verfügen.
- Rollen und Berechtigungen gelten pro Arbeitsbereich. Sie müssen Benutzer separat in jeden Arbeitsbereich einladen.
Benutzerrollen
Jedem Benutzer wird für jeden Arbeitsbereich eine Rolle zugewiesen und ein definierter Satz von Zugriffsrechten erteilt, der festlegt, welche Funktionen ein Benutzer innerhalb des Arbeitsbereichs hat und was er sehen und ändern kann.
Es gibt drei verschiedene Rollen:
- Admin: Vollständige Kontrolle über den Arbeitsbereich und die Einstellungen.
- Manager: Nahezu uneingeschränkter Zugriff, jedoch kein Zugriff auf Abonnement- oder Einstellungen zur Anpassung.
- Normale Benutzer: Können Projekte je nach ihren spezifischen Zugriffsrechten anzeigen und bearbeiten.
Eigentümer: Ein Benutzer pro Arbeitsbereich. Verwaltet Abrechnungen und Abonnements.
💡 Gut zu wissen:
- Die Person, die einen Arbeitsbereich erstellt, ist automatisch der Eigentümer und Administrator.
- Neue Benutzer werden als normale Benutzer mit Verwaltungszugriffsrechten für alle Arbeitsbereichselemente hinzugefügt (lesen Sie, Wie Sie genaue Zugriffsrechte für normale Benutzer festlegen).
Zugriffsrechte von regulären Benutzern
Benutzer ohne Administrator- oder Manager-Rolle sind reguläre Benutzer. Für sie können Sie die Zugriffsrechte pro Bereich (Projekte & Aktivitäten, Teilnehmer, Dokumente, Budget & Ausgaben) und für bestimmte Elemente in diesen Bereichen festlegen.
Die folgenden Zugriffsrechte stehen für jeden Bereich und jedes Element zur Verfügung:
- Verwalten: Der Benutzer hat vollen Zugriff auf die Daten – er kann Arbeitsbereichselemente anzeigen, bearbeiten und verwalten (Hinzufügen, Verschieben oder Löschen).
- Bearbeiten: Der Benutzer kann Elemente des Arbeitsbereichs anzeigen und bearbeiten, aber nicht verwalten.
- Lesen: Der Benutzer kann Arbeitsbereichselemente anzeigen, Kommentare und Anhänge hinzufügen, diese jedoch nicht bearbeiten oder verwalten.
- Deaktiviert: Der Benutzer hat keinen Zugriff auf Arbeitsbereichselemente.
💡 Gut zu wissen:
- Um Budget- oder Ausgabendaten anzuzeigen, benötigt ein Benutzer mindestens Lesezugriff auf das entsprechende Projekt oder die entsprechende Aktivität sowie auf den Teilnehmer.
Verwenden von Gruppen zum Festlegen von Benutzerzugriffsrechten
Anstatt jedem Benutzer einzeln Zugriffsrechte zuzuweisen, können Sie Arbeitsbereichsbenutzer in Gruppen organisieren und deren Rechte gemeinsam verwalten. Durch die Zuweisung von Zugriffsrechten an eine Gruppe erhalten alle Benutzer dieser Gruppe automatisch diese Rechte. Wenn ein Benutzer einer Gruppe beitritt oder diese verlässt, werden seine Zugriffsrechte entsprechend aktualisiert.
Gruppen kann nur die Rolle „Normaler Benutzer“ zugewiesen werden. Sie können Gruppen keine Administrator-, Manager- oder Eigentümerrollen zuweisen.
⚠️ Für wichtige oder sensible Zugriffskonfigurationen empfehlen wir die Verwendung eingeschränkter Gruppen anstelle von offenen Gruppen. In eingeschränkten Gruppen kontrolliert ein designierter Gruppenmanager die Gruppenmitgliedschaft.
🔍 Wichtige Hinweise zu gruppenbasierten Zugriffsrechten:
Wenn Benutzer mehreren Gruppen angehören oder sowohl individuelle als auch Gruppenzugriffsrechte besitzen, können sie unterschiedliche Zugriffsrechtssätze haben; das System wendet das stärkste verfügbare Zugriffsrecht an, das sich aus den individuellen Rechten und den Gruppenrechten über mehrere Gruppen hinweg ergibt.
- Ein auf Elementebene festgelegtes Zugriffsrecht hat Vorrang vor den Rechten auf Abschnittsebene für dieses Element.
- Wenn mehrere Rechte aus verschiedenen Quellen (individuelle Einstellungen, mehrere Gruppen) auf dasselbe Element zutreffen, hat das stärkste Recht Vorrang: Aus < Lesen < Bearbeiten < Verwalten. Um die tatsächlichen Rechte eines Benutzers für ein Element anzuzeigen, überprüfen Sie die Registerkarte „Zugriff“ des Elements.
Beispiel:
Ein Benutzer hat:
- Leserechte für den Abschnitt „Arbeitsplan“ (individuell zugewiesen)
- Deaktivieren-Rechte für das spezifische Element WP1 (individuell zugewiesen)
- Ist Mitglied einer Gruppe mit Rechten zum Bearbeiten des gesamten Abschnitts „Arbeitsplan“
Ergebnis:
Der Benutzer hat Berechtigungen zum Bearbeiten aller Elemente im Abschnitt „Arbeitsplan“ mit Ausnahme von WP1, da die Einstellung „Aus“ auf Elementebene die Berechtigungen zum Bearbeiten auf Abschnittsniveau außer Kraft setzt.
⚠️ „Aus“ blockiert den Zugriff nicht – das stärkste Recht hat immer Vorrang
Das Setzen der Zugriffsrechte einer Gruppe auf „Aus“ hebt lediglich die über diese Gruppe gewährten Rechte auf. Es entzieht einem Benutzer keine Rechte, die er aus anderen Quellen besitzt – seine individuellen Zugriffsrechte oder die Mitgliedschaft in anderen Gruppen.
Beispiel: Eine Gruppe hat „Aus“-Rechte für einen Ordner, aber ihre Mitglieder haben individuelle Verwalten-Rechte für den Abschnitt „Dokumente“. Die Mitglieder haben weiterhin vollen Zugriff auf den Ordner, da ihr individuelles Verwalten-Recht das stärkste Recht ist, über das sie verfügen.
Um den Zugriff eines Benutzers auf ein Element einzuschränken, stellen Sie sicher, dass „Aus“ das stärkste Recht ist, das dieser Benutzer für dieses Element besitzt: Setzen Sie das Element in den individuellen Zugriffsrechten des Benutzers auf „Aus“, entweder über „Verfeinern“ im Bereich „Benutzer“ oder direkt auf der Registerkarte „Zugriff“ des Elements, wo Sie die gültigen Rechte jedes Benutzers einsehen können.
💡 Tipp: So überprüfen Sie, zu welchen Gruppen ein Benutzer gehört und woher seine Rechte stammen:
- Gehen Sie im Arbeitsbereich zum Abschnitt „Benutzer“.
- Geben Sie die E-Mail-Adresse des Benutzers in das Feld für die Suche ein.
- Sie sehen den Benutzer und alle Gruppen, denen er angehört.
Nun können Sie ganz einfach alle Rechte des Benutzers einsehen – sowohl aus den individuellen Einstellungen als auch aus der Mitgliedschaft in einer Gruppe.