Zu Content springen
Deutsch
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

🛡️ Rollen & Berechtigungen im Überblick

Dieser Artikel erklärt die verfügbaren Rollen im Benutzerprofil, deren Rechte und Einsatzbereiche. Sie lernen, wann Sie Systemadministratoren, Admins (Kaskade) oder Team-Administratoren einsetzen sollten – und welche Besonderheiten es für externe Nutzer gibt.

🔍 Inhalt


VerfĂĽgbare Rollen im Ăśberblick

Im Benutzerprofil lassen sich unter „Rolle (global)“ folgende Optionen auswählen:

  • Keine – Standardbenutzer ohne Adminrechte

  • Systemadministrator – Vollzugriff auf alle Systembereiche

  • Admin (Kaskade) – Eingeschränkter Adminzugriff auf ausgewählte Kaskaden

  • Extern – Eingeschränkter Nutzerzugang (z. B. Lieferanten, Berater)

Zusätzlich gibt es die Rolle Team-Administrator, die in der Teamverwaltung vergeben wird (nicht über das globale Dropdown).


Vergleich der Rollen

Rolle Geltungsbereich Typische Aufgaben Einschränkungen
Systemadministrator gesamtes System globale Einstellungen, Benutzer- & Rollenverwaltung, Teams anlegen/löschen keine
Admin (Kaskade) definierte Kaskaden Nutzer- & Teamverwaltung in freigegebenen Kaskaden, lokale Administration keine globalen Rechte
Team-Administrator ein einzelnes Team User ins Team aufnehmen, Sub-KPIs anlegen, Ansichten & Vorlagen im Team pflegen keine Rechte auĂźerhalb des Teams
Externer Benutzer ausgewählte Bereiche Mitarbeit in freigegebenen Teams, eingeschränkter Zugriff auf Inhalte keine Adminrechte

Rolle: Systemadministrator

Systemadministratoren haben uneingeschränkten Zugriff auf alle Systemfunktionen, Teams und Benutzer. Sie können:

  • Einstellungen systemweit ändern
  • Benutzer verwalten
  • Rollen vergeben
  • Teams und Inhalte anlegen und löschen

⚠️ Achtung: Diese Rolle sollte nur an wenige, verantwortliche Personen vergeben werden, da sie globale Sichtbarkeit und vollständige Bearbeitungsrechte einschließt.


Rolle: Admin (Kaskade)

Zweck & Einsatzbereiche

Die Rolle Admin (Kaskade) eignet sich für Organisationen mit mehreren Standorten oder Abteilungen. Damit können lokale Administratoren definiert werden, ohne Zugriff auf globale Bereiche oder sensible Daten. Ein Admin (Kaskade) verwaltet Benutzer weitgehend eigenständig – jedoch ausschließlich innerhalb der Kaskaden, für die er berechtigt ist.

✨ Tipp: Ideal für Matrixorganisationen, internationale Unternehmen oder größere Fachbereiche.

Rechte & Einschränkungen

Bereich Erlaubt Eingeschränkt
Systemeinstellungen Zugriff auf KPIs, List-Editor, Teamboards, Kategorien Kein Zugriff auf globale Sicherheitseinstellungen
Teamverwaltung Verwaltung zugewiesener Kaskaden (inkl. Unterteams) Keine Bearbeitung auĂźerhalb der freigegebenen Teams
Benutzer anlegen & bearbeiten Anlegen neuer Nutzer mit Rolle „Keine“ oder „Extern“; Bearbeiten von Nutzern innerhalb der berechtigten Kaskaden Profile von Systemadministratoren und Nutzern außerhalb der Kaskaden sind schreibgeschützt; keine Rollenvergabe „Systemadministrator“ oder „Admin (Kaskade)“
Benutzerliste – Aktionen Export von Nutzern (auch von Systemadmins und Nutzern außerhalb der Kaskaden) Aktivieren, Deaktivieren, Löschen und Passwortänderung nur für Nutzer innerhalb der berechtigten Kaskaden
Heimatteam & Mitgliedschaften In den Dropdowns „Heimatteam“ und „Mitgliedschaften“ nur die berechtigten Teams auswählbar Nicht berechtigte Teams bzw. Zeilen sind schreibgeschützt
Dashboard & Navigation Zugriff auf Teams in eigener Kaskade Inhalte auĂźerhalb sind deaktiviert
E-Mail-Benachrichtigungen Erhalt & Bestätigung von Heimatteam-Anfragen für berechtigte Teams Keine Einsicht in Anfragen außerhalb der berechtigten Teams

ℹ️ Hinweis: Admins (Kaskade) haben nur für die zugewiesenen Kaskaden Sichtbarkeit und Bearbeitungsrechte. Außerhalb dieser Teams agieren sie wie normale Nutzer.

ℹ️ Hinweis: Heimatteam-Anfragen werden automatisch an den zuständigen Admin (Kaskade) gesendet. Nur wenn für das angefragte Team kein Admin (Kaskade) berechtigt ist, gehen sie an alle Systemadministratoren.

ℹ️ Hinweis: Rollenwechsel von bzw. zu „Admin (Kaskade)“ werden im Benutzerprofil unter „Weitere Informationen → Letzte Rollenänderung“ dokumentiert.

📸 Screenshot: Benutzerverwaltung aus Sicht des Admin (Kaskade) – inaktive Checkboxen für nicht berechtigte Nutzer

Zuweisung und Bearbeitung

  1. Ă–ffnen Sie das gewĂĽnschte Benutzerprofil.
  2. Wählen Sie im Dropdown „Rolle (global)“ die Option „Admin (Kaskade)“.
    📸 Screenshot: Auswahl der Rolle im Benutzerprofil
  3. Klicken Sie auf „Kaskade(n) wählen“, um eine oder mehrere Kaskaden auszuwählen.
  4. Die Auswahl erscheint als Chips unterhalb des Buttons. Diese können über „Auswahl editieren“ angepasst werden.
  5. Änderungen werden erst nach Klick auf „Änderungen übernehmen“ oben rechts wirksam.

⚠️ Achtung: Mindestens eine Kaskade muss ausgewählt sein, sonst kann die Rolle nicht gespeichert werden.


Rolle: Team-Administrator

Team-Administratoren haben vollumfängliche Rechte innerhalb eines bestimmten Teams. Diese Rolle wird in der Teamverwaltung vergeben, nicht global.

Aufgaben eines Team-Administrators:

  • HinzufĂĽgen von bereits existierenden Nutzern zum Team

  • HinzufĂĽgen von durch den Systemadministrator definierten Kennzahlen

  • Erstellen von Sub-Kennzahlen

  • Ansichten im Team erstellen und bearbeiten

  • Erstellen von Vorlagen im Prozessboard

ℹ️ Hinweis: Ein Nutzer kann gleichzeitig Team-Administrator und Admin (Kaskade) sein. In der Teamansicht wird er dann als Admin (Kaskade) angezeigt, um Doppelungen zu vermeiden.


Rolle: Externer Benutzer

Externe Benutzer haben nur eingeschränkten Zugriff auf Inhalte und Funktionen. Diese Rolle eignet sich z. B. für Gäste, externe Partner oder temporäre Mitarbeitende.


✨ Tipps & Best Practices

💡 Best Practice: Ernennen Sie mindestens einen Teamadministrator oder Admin (Kaskade) pro Bereich, um eine dezentrale Verwaltung sicherzustellen – insbesondere in größeren Organisationseinheiten.

⚠️ Achtung: Vergeben Sie Systemadministrator-Rechte nur an Nutzer mit übergreifender Verantwortung. Diese Rolle ermöglicht uneingeschränkten Zugriff auf das gesamte System.

✨ Tipp: Verwenden Sie die Rolle „Extern“ gezielt für Partner oder Dienstleister, und dokumentieren Sie deren Berechtigung schriftlich (z. B. im Projektvertrag oder NDA).


âť“ FAQ

Wie unterscheidet sich Admin (Kaskade) vom Systemadministrator?
Ein Systemadministrator hat uneingeschränkten globalen Zugriff. Ein Admin (Kaskade) dagegen nur auf die explizit zugewiesenen Kaskaden.

Was ist der Unterschied zwischen Team-Administrator und Admin (Kaskade)?
Ein Team-Administrator hat Rechte nur innerhalb eines Teams. Ein Admin (Kaskade) dagegen ĂĽber mehrere Teams innerhalb einer Kaskade.

Kann ein Admin (Kaskade) neue Nutzer anlegen?
Ja, aber nur mit den Rollen „Keine“ oder „Extern“ und nur in den zugewiesenen Kaskaden.

Wie erkenne ich, welche Kaskaden einem Admin (Kaskade) zugewiesen sind?
Diese sind im Benutzerprofil unter „Über Dich“ als Chips sichtbar.

Können mehrere Admins (Kaskade) oder Team-Administratoren definiert werden?
Ja, beliebig viele – z. B. je Standort oder Abteilung.

Was passiert, wenn die Rolle „Admin (Kaskade)“ entfernt wird?
Alle zugewiesenen Kaskaden und zugehörigen Rechte werden automatisch entfernt.