🛡️ Rollen & Berechtigungen im Überblick
Dieser Artikel erklärt die verfügbaren Rollen im Benutzerprofil, deren Rechte und Einsatzbereiche. Sie lernen, wann Sie Systemadministratoren, Admins (Kaskade) oder Team-Administratoren einsetzen sollten – und welche Besonderheiten es für externe Nutzer gibt.
🔍 Inhalt
- VerfĂĽgbare Rollen im Ăśberblick
- Vergleich der Rollen
- Rolle: Systemadministrator
- Rolle: Admin (Kaskade)
- Rolle: Team-Administrator
VerfĂĽgbare Rollen im Ăśberblick
Im Benutzerprofil lassen sich unter „Rolle (global)“ folgende Optionen auswählen:
-
Keine – Standardbenutzer ohne Adminrechte
-
Systemadministrator – Vollzugriff auf alle Systembereiche
-
Admin (Kaskade) – Eingeschränkter Adminzugriff auf ausgewählte Kaskaden
-
Extern – Eingeschränkter Nutzerzugang (z. B. Lieferanten, Berater)
Zusätzlich gibt es die Rolle Team-Administrator, die in der Teamverwaltung vergeben wird (nicht über das globale Dropdown).
Vergleich der Rollen
| Rolle | Geltungsbereich | Typische Aufgaben | Einschränkungen |
|---|---|---|---|
| Systemadministrator | gesamtes System | globale Einstellungen, Benutzer- & Rollenverwaltung, Teams anlegen/löschen | keine |
| Admin (Kaskade) | definierte Kaskaden | Nutzer- & Teamverwaltung in freigegebenen Kaskaden, lokale Administration | keine globalen Rechte |
| Team-Administrator | ein einzelnes Team | User ins Team aufnehmen, Sub-KPIs anlegen, Ansichten & Vorlagen im Team pflegen | keine Rechte auĂźerhalb des Teams |
| Externer Benutzer | ausgewählte Bereiche | Mitarbeit in freigegebenen Teams, eingeschränkter Zugriff auf Inhalte | keine Adminrechte |
Rolle: Systemadministrator
Systemadministratoren haben uneingeschränkten Zugriff auf alle Systemfunktionen, Teams und Benutzer. Sie können:
- Einstellungen systemweit ändern
- Benutzer verwalten
- Rollen vergeben
- Teams und Inhalte anlegen und löschen
⚠️ Achtung: Diese Rolle sollte nur an wenige, verantwortliche Personen vergeben werden, da sie globale Sichtbarkeit und vollständige Bearbeitungsrechte einschließt.
Rolle: Admin (Kaskade)
Zweck & Einsatzbereiche
Die Rolle Admin (Kaskade) eignet sich für Organisationen mit mehreren Standorten oder Abteilungen. Damit können lokale Administratoren definiert werden, ohne Zugriff auf globale Bereiche oder sensible Daten. Ein Admin (Kaskade) verwaltet Benutzer weitgehend eigenständig – jedoch ausschließlich innerhalb der Kaskaden, für die er berechtigt ist.
✨ Tipp: Ideal für Matrixorganisationen, internationale Unternehmen oder größere Fachbereiche.
Rechte & Einschränkungen
| Bereich | Erlaubt | Eingeschränkt |
|---|---|---|
| Systemeinstellungen | Zugriff auf KPIs, List-Editor, Teamboards, Kategorien | Kein Zugriff auf globale Sicherheitseinstellungen |
| Teamverwaltung | Verwaltung zugewiesener Kaskaden (inkl. Unterteams) | Keine Bearbeitung auĂźerhalb der freigegebenen Teams |
| Benutzer anlegen & bearbeiten | Anlegen neuer Nutzer mit Rolle „Keine“ oder „Extern“; Bearbeiten von Nutzern innerhalb der berechtigten Kaskaden | Profile von Systemadministratoren und Nutzern außerhalb der Kaskaden sind schreibgeschützt; keine Rollenvergabe „Systemadministrator“ oder „Admin (Kaskade)“ |
| Benutzerliste – Aktionen | Export von Nutzern (auch von Systemadmins und Nutzern außerhalb der Kaskaden) | Aktivieren, Deaktivieren, Löschen und Passwortänderung nur für Nutzer innerhalb der berechtigten Kaskaden |
| Heimatteam & Mitgliedschaften | In den Dropdowns „Heimatteam“ und „Mitgliedschaften“ nur die berechtigten Teams auswählbar | Nicht berechtigte Teams bzw. Zeilen sind schreibgeschützt |
| Dashboard & Navigation | Zugriff auf Teams in eigener Kaskade | Inhalte auĂźerhalb sind deaktiviert |
| E-Mail-Benachrichtigungen | Erhalt & Bestätigung von Heimatteam-Anfragen für berechtigte Teams | Keine Einsicht in Anfragen außerhalb der berechtigten Teams |
ℹ️ Hinweis: Admins (Kaskade) haben nur für die zugewiesenen Kaskaden Sichtbarkeit und Bearbeitungsrechte. Außerhalb dieser Teams agieren sie wie normale Nutzer.
ℹ️ Hinweis: Heimatteam-Anfragen werden automatisch an den zuständigen Admin (Kaskade) gesendet. Nur wenn für das angefragte Team kein Admin (Kaskade) berechtigt ist, gehen sie an alle Systemadministratoren.
ℹ️ Hinweis: Rollenwechsel von bzw. zu „Admin (Kaskade)“ werden im Benutzerprofil unter „Weitere Informationen → Letzte Rollenänderung“ dokumentiert.
📸 Screenshot: Benutzerverwaltung aus Sicht des Admin (Kaskade) – inaktive Checkboxen für nicht berechtigte Nutzer
Zuweisung und Bearbeitung
- Ă–ffnen Sie das gewĂĽnschte Benutzerprofil.
- Wählen Sie im Dropdown „Rolle (global)“ die Option „Admin (Kaskade)“.
📸 Screenshot: Auswahl der Rolle im Benutzerprofil
- Klicken Sie auf „Kaskade(n) wählen“, um eine oder mehrere Kaskaden auszuwählen.
- Die Auswahl erscheint als Chips unterhalb des Buttons. Diese können über „Auswahl editieren“ angepasst werden.
- Änderungen werden erst nach Klick auf „Änderungen übernehmen“ oben rechts wirksam.
⚠️ Achtung: Mindestens eine Kaskade muss ausgewählt sein, sonst kann die Rolle nicht gespeichert werden.
Rolle: Team-Administrator
Team-Administratoren haben vollumfängliche Rechte innerhalb eines bestimmten Teams. Diese Rolle wird in der Teamverwaltung vergeben, nicht global.
Aufgaben eines Team-Administrators:
-
HinzufĂĽgen von bereits existierenden Nutzern zum Team
-
HinzufĂĽgen von durch den Systemadministrator definierten Kennzahlen
-
Erstellen von Sub-Kennzahlen
-
Ansichten im Team erstellen und bearbeiten
-
Erstellen von Vorlagen im Prozessboard
ℹ️ Hinweis: Ein Nutzer kann gleichzeitig Team-Administrator und Admin (Kaskade) sein. In der Teamansicht wird er dann als Admin (Kaskade) angezeigt, um Doppelungen zu vermeiden.
Rolle: Externer Benutzer
Externe Benutzer haben nur eingeschränkten Zugriff auf Inhalte und Funktionen. Diese Rolle eignet sich z. B. für Gäste, externe Partner oder temporäre Mitarbeitende.
✨ Tipps & Best Practices
💡 Best Practice: Ernennen Sie mindestens einen Teamadministrator oder Admin (Kaskade) pro Bereich, um eine dezentrale Verwaltung sicherzustellen – insbesondere in größeren Organisationseinheiten.
⚠️ Achtung: Vergeben Sie Systemadministrator-Rechte nur an Nutzer mit übergreifender Verantwortung. Diese Rolle ermöglicht uneingeschränkten Zugriff auf das gesamte System.
✨ Tipp: Verwenden Sie die Rolle „Extern“ gezielt für Partner oder Dienstleister, und dokumentieren Sie deren Berechtigung schriftlich (z. B. im Projektvertrag oder NDA).
âť“ FAQ
Wie unterscheidet sich Admin (Kaskade) vom Systemadministrator?
Ein Systemadministrator hat uneingeschränkten globalen Zugriff. Ein Admin (Kaskade) dagegen nur auf die explizit zugewiesenen Kaskaden.
Was ist der Unterschied zwischen Team-Administrator und Admin (Kaskade)?
Ein Team-Administrator hat Rechte nur innerhalb eines Teams. Ein Admin (Kaskade) dagegen ĂĽber mehrere Teams innerhalb einer Kaskade.
Kann ein Admin (Kaskade) neue Nutzer anlegen?
Ja, aber nur mit den Rollen „Keine“ oder „Extern“ und nur in den zugewiesenen Kaskaden.
Wie erkenne ich, welche Kaskaden einem Admin (Kaskade) zugewiesen sind?
Diese sind im Benutzerprofil unter „Über Dich“ als Chips sichtbar.
Können mehrere Admins (Kaskade) oder Team-Administratoren definiert werden?
Ja, beliebig viele – z. B. je Standort oder Abteilung.
Was passiert, wenn die Rolle „Admin (Kaskade)“ entfernt wird?
Alle zugewiesenen Kaskaden und zugehörigen Rechte werden automatisch entfernt.