Kürzliche Suchen

Keine aktuellen Suchvorgänge

    Beliebte Artikel

      Artikel
      Alle ansehen
        Themen
        Alle ansehen
          Tickets
          Alle ansehen
            keine Ergebnisse

            Leider nichts gefunden für

            Rollen- und Berechtigungssystem in Photovate

            Geändert am Mo, 2 Mär um 3:24 NACHMITTAGS

            In diesem Artikel erfährst du, wie das Rollen- und Berechtigungssystem in Photovate funktioniert und wie du Mitarbeitende, Abteilungen und spezielle Ausnahmerollen sinnvoll verwaltest.

            Zugriff auf die Berechtigungen

            Navigation zu den Einstellungen

            1. Klicke oben rechts auf dein Profil.
            2. Wähle den Menüpunkt „Einstellungen“.
            3. Öffne im Einstellungsbereich den Tab „Berechtigungen“.

            Dort siehst du alle vorhandenen Rollen sowie die Möglichkeiten, neue Rollen anzulegen oder bestehende zu bearbeiten.

            Rollenübersicht und Standardrollen

            In der Ebene „Berechtigungen“ kannst du einsehen, welche Rollen es in deinem Account aktuell gibt.

            Wir stellen ein Set an Standardrollen bereit, das du jederzeit bearbeiten, duplizieren oder löschen kannst.

            Wichtige Punkte:

            • Standardrollen können angepasst werden (z.B. Module an- oder ausschalten, Berechtigungen ändern).
            • Du kannst eigene Rollen zusätzlich zu den Standardrollen anlegen.
            • Rollen lassen sich später flexibel Mitarbeitenden zuweisen.

            Zwei Ausnahmerollen: Admin und Owner

            In Photovate gibt es zwei besondere Rollen, die sich von den übrigen Rollen unterscheiden und nicht bearbeitet oder gelöscht werden können.


            Admin
            Owner
            • Admins haben Zugriff auf alle Ebenen in der Software.
            • Admin und Owner sind die einzigen Rollen, die auf den Bereich „Einstellungen“ zugreifen können.
            • Admins können Rollen, Berechtigungen und Mitarbeitende verwalten.

            • Der Owner ist in der Regel die erste Person, die sich in der Software registriert hat.
            • Der Owner hat (wie Admins) Zugriff auf alle Ebenen der Software.
            • Der Owner kann von anderen Admins nicht gelöscht werden.
            • Es muss immer mindestens eine Person mit der Rolle „Owner“ geben.



            Ownership übertragen

            Wenn der Owner seine Ownership abgeben möchte, geht er wie folgt vor:

            1. Öffne den Mitarbeitenden, an den du die Ownership übertragen möchtest.
            2. Wähle im Bereich Rollen die Rolle „Owner“ aus.
            3. Bestätige im Dialog, dass du die Owner-Rolle übertragen willst.

            Nach der Bestätigung:

            • Die ausgewählte Person wird neuer Owner.
            • Die bisherigen Rechte des ursprünglichen Owners werden auf die Admin-Rechte zurückgesetzt.

            Das ist besonders wichtig, wenn der ursprüngliche Owner das Unternehmen verlässt oder eine andere Person den vollständigen Zugriff als neue Hauptverantwortliche erhalten soll.

            Mitarbeitende einladen und Rollen zuweisen

            Mitarbeitende einladen

            1. Gehe in den Bereich „Mitarbeitende“.
            2. Klicke auf „Mitarbeiter einladen“.
            3. Gib die erforderlichen Daten der Person ein (z.B. Name, E-Mail).
            4. Wähle eine oder mehrere Rollen für diese Person aus.
            5. Sende die Einladung ab.

            Additives Rollenmodell

            Die Rollen in Photovate funktionieren additiv.

            Das bedeutet: Sobald du einer Person mehrere Rollen zuweist, werden die Berechtigungen der Rollen übereinandergelegt. Die jeweils „höhere“ Berechtigung gewinnt.

            Beispiel:

            • Rolle A erlaubt den Zugriff auf ein Modul.
            • Rolle B verbietet den Zugriff auf dasselbe Modul.
            • Durch das additive Modell hat die Person am Ende Zugriff (höhere Berechtigung setzt sich durch).

            Das ermöglicht eine sehr flexible Kombination von Rollen, ohne dass du für jeden Spezialfall eine eigene Rolle bauen musst.

            Vorschau beim Einladen

            Beim Dialog „Mitarbeiter einladen“ siehst du eine Vorschau, welche Module die Person mit den ausgewählten Rollen sehen kann.

            Über das Hover auf das Info-Icon werden dir zusätzlich Details angezeigt, auf welche Bereiche und Inhalte die Person genau Zugriff erhält.

            Eigene Rollen erstellen

            Neue Rolle anlegen

            1. Gehe in den Bereich „Berechtigungen“.
            2. Klicke auf „Neue Rolle erstellen“.
            3. Wähle entweder:
              • „Mithilfe einer Vorlage starten“ (basierend auf einer Standardrolle), oder
              • „Leere Rolle“ erstellen.
            4. Vergib einen Rollennamen.
            5. Speichere die Rolle.

            Neue Rollen starten mit einer Minimalberechtigung:

            Einige grundlegende Seiten sind für alle sichtbar (z.B. Kontakte, Terminplanung, Aufgaben), andere können extra aktiviert werden (z.B. Buchhaltung, Warenwirtschaft).

            Module aktivieren/deaktivieren

            Für jedes dieser Module (z.B. Buchhaltung, Warenwirtschaft) gibt es einen Toggle, mit dem du entscheidest, ob die Rolle grundsätzlich Zugriff auf dieses Modul hat oder nicht.

            • Toggle aus: Modul ist für diese Rolle komplett unsichtbar.
            • Toggle an: Modul ist sichtbar, die Detailberechtigungen werden innerhalb des Moduls gesteuert.

            Berechtigungsstufen innerhalb eines Moduls

            Wenn du ein Modul (z.B. Buchhaltung) geöffnet hast, kannst du für einzelne Bereiche die Berechtigungsstufe definieren. Typische Optionen sind:

            • „Keine“
              • Die Person sieht und bearbeitet in diesem Bereich nichts.
            • „Eigene“
              • Die Person sieht oder bearbeitet nur Inhalte, die ihr zugewiesen sind (z.B. eigene Leads, Chancen, Aufträge, Aufgaben).
            • „Aus Abteilung“
              • Die Person sieht oder bearbeitet alle Inhalte ihrer Abteilung und der darunterliegenden Abteilungen (Details siehe Abschnitt „Abteilungen“).
            • „Alle“
              • Die Person sieht alle Inhalte dieses Bereichs, unabhängig von Abteilung oder Zuordnung.

            So kannst du sehr granular steuern, welche Daten Mitarbeitende einsehen oder bearbeiten dürfen.

            Abteilungen und Hierarchien

            Abteilung für Mitarbeitende setzen

            1. Öffne den gewünschten Mitarbeitenden.
            2. Wähle im Profil die passende Abteilung.
            3. Speichere die Änderungen.

            Die Nutzung von Abteilungen ist nicht verpflichtend, ermöglicht aber eine feinere Steuerung der Sichtbarkeit.

            Abteilungen verwalten

            Neben dem Feld „Abteilung“ findest du ein Symbol „Verwalten“.

            Dort kannst du:

            • neue Abteilungen hinzufügen,
            • bestehende Abteilungen löschen,
            • Unterabteilungen zu einer ausgewählten Überabteilung anlegen.

            Die Hierarchie kann bis zu drei Stufen tief aufgebaut werden.

            Beispiel-Hierarchie:

            • Vertriebsleitung
              • Vertrieb
                • Innendienst

            Bedeutung der Berechtigungsstufe „Aus Abteilung“

            „Aus Abteilung“ bedeutet:

            • Eine Person sieht alle Inhalte der Personen, die in der gleichen Abteilung sind.
            • Zusätzlich sieht sie alle Inhalte der Personen in den untergeordneten Abteilungen.

            Beispiel 1:

            • Abteilungen: „Vertriebsleitung“ (oben), darunter „Vertrieb“.
            • Person A ist in „Vertriebsleitung“ und hat Berechtigungsstufe „Aus Abteilung“.

            Person A sieht:

            • alle Daten der Personen in „Vertriebsleitung“,
            • zusätzlich alle Daten der Personen in „Vertrieb“.

            Beispiel 2:

            • Person B ist in „Vertrieb“ und hat ebenfalls „Aus Abteilung“.

            Person B sieht:

            • alle Daten der Personen in „Vertrieb“,
            • aber keine Daten der übergeordneten Abteilung „Vertriebsleitung“.

            Rollen bearbeiten, duplizieren und löschen

            Für jede Rolle stehen dir folgende Aktionen zur Verfügung:

            • Bearbeiten: Name, Module und Detailberechtigungen anpassen.
            • Duplizieren: Eine bestehende Rolle kopieren, um eine Variante davon zu erstellen.
            • Löschen: Rollen entfernen, die nicht mehr benötigt werden.

            Beim Löschen empfiehlt es sich, vorher zu prüfen, ob die Rolle noch aktiven Mitarbeitenden zugewiesen ist. Du wirst vor dem Löschen auch nochmal gefragt, welche Rolle den Mitarbeitenden zugewiesen werden soll.

            Best Practices für Rollen und Berechtigungen

            1. Mit wenigen, klaren Rollen starten

            • Definiere zunächst ein kleines Set an Standardrollen (z.B. „Mitarbeiter“, „Teamleitung“, „Buchhaltung“, „Admin“, „Owner“ nur, wenn notwendig zusätzlich).
            • Halte die Rollen eher restriktiv: lieber zu wenig Rechte als zu viele.
            • Ergänze zusätzliche Rollen nur, wenn klare Anwendungsfälle entstehen.

            2. Least-Privilege-Prinzip anwenden

            • Gib Mitarbeitenden nur die Rechte, die sie für ihre tägliche Arbeit wirklich benötigen.
            • Entferne Zugriffe auf kritische Bereiche wie Buchhaltung oder Warenwirtschaft, wenn diese nicht erforderlich sind.
            • Nutze „Eigene“ statt „Alle“, wo immer möglich.
            • Live nutzen: Rolle produktiv vergeben und bei Bedarf nachjustieren.

            3. Abteilungen für Sichtbarkeit nutzen

            • Setze die Berechtigungsstufe „Aus Abteilung“, wenn Teamleitungen Inhalte ihrer Teams überblicken sollen.
            • Baue deine Abteilungshierarchie entsprechend der realen Organisationsstruktur.
            • Vermeide unnötig viele Hierarchiestufen, um die Struktur übersichtlich zu halten. Für viele Rollen eignen sich die Berechtigung „Eigene“.

            4. Rollen regelmäßig überprüfen

            • Überprüfe Rollen und Berechtigungen in regelmäßigen Abständen (z.B. quartalsweise).
            • Entferne veraltete Rollen, die nicht mehr verwendet werden.
            • Passe Rollen an, wenn sich Prozesse, Teams oder Verantwortlichkeiten ändern.

            War dieser Artikel hilfreich?

            Das ist großartig!

            Vielen Dank für das Feedback

            Leider konnten wir nicht helfen

            Vielen Dank für das Feedback

            Wie können wir diesen Artikel verbessern?

            Wählen Sie wenigstens einen der Gründe aus
            CAPTCHA-Verifikation ist erforderlich.

            Feedback gesendet

            Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren

            Vorschau
            0 von 0