Berechtigungen verwalten

Dokumentation Daten organisieren
1

Welche Zugriffsrechte ein Benutzer im Benutzerbereich hat, wird grundsätzlich im Adminbereich vordefiniert. Siehe dafür Rollen und Rechte vergeben. Diese Berechtigungsvoreinstellungen können sich auf die ganze Organisation, eine Rolle, einzelne Datentypen, einzelne Projekte, Benutzer, spezifische Dateneinträge sowie auf Postfächer oder Kalender beziehen. Wer konkret was mit welchen konkreten Dateneinträgen, E-Mails usw. machen kann, ist jeweils in der Detailansicht im „Berechtigungen“-Fenster über das Dreipunkt-Menü einsehbar.

Berechtigungen auf Dateneintragsebene

Benutzer mit Manage-Berechtigungen auf einem Dateneintrag haben die Möglichkeit, die Berechtigungen im Benutzerbereich für einzelne Dateneinträge direkt in der Detailansicht zu ändern. Diese Option finden Sie im Dreipunkt-Menü des jeweiligen Eintrags unter dem Punkt „Berechtigungen“:

Geöffnetes Dreipunktmenü eines Dateneintrags mit Menüpunkt „Berechtigungen“ zuoberst.
Geöffnetes Dreipunktmenü eines Dateneintrags mit Menüpunkt „Berechtigungen“ zuoberst.548×712 47.2 KB

In dieser Ansicht können Sie bestimmten Benutzern oder Rollen abweichende Rechte zuweisen - unabhängig von den systemweit definierten Standardrechten. Dies ist insbesondere dann hilfreich, wenn Sie den Zugriff auf einen bestimmten Dateneintrag gezielt erweitern oder einschränken möchten.

:light_bulb: Tipp: Verwenden Sie abweichende Berechtigungen z.B. dann, wenn ein Benutzer nur Zugriff auf einen bestimmten Dateneintrag haben soll, nicht aber auf alle Einträge desselben Typs.

Verfügbare Berechtigungsebenen

Für die individuelle Vergabe von Berechtigungen stehen folgende Optionen zur Verfügung:

  • Read: Der Datensatz wird für den Benutzer sichtbar, kann aber nicht bearbeitet oder gelöscht werden.
  • Edit: Der Benutzer kann den Dateneintrag bearbeiten.
  • Manage: Zusätzlich zur Bearbeitung erhält der Benutzer die Möglichkeit, den Dateneintrag zu löschen und selbst Berechtigungen an andere Benutzer zu vergeben. Bei Aufgaben erlaubt diese Berechtigung auch, die Verantwortung zu übergeben und den Status zu ändern.

Bereits vergebene abweichende Rechte können in diesem Bereich jederzeit gelöscht/geändert oder auf die Standardberechtigungen zurückgesetzt werden.

:index_pointing_up: Wichtig: Wenn Sie die Berechtigungen eines Dateneintrag nicht sehen oder bearbeiten können, hat das mit den Berechtigungen des einzelnen Dateneintrags zu tun. Fragen Sie bei der Person nach, die den Dateneintrag erstellt hat.

:index_pointing_up: Wichtig: Die Berechtigungsvergabe erfolgt nach dem Prinzip der höchsten Berechtigungsstufe. Es gilt immer die Berechtigung mit dem größten Umfang. Beispiel: Im Berechtigungsbereich einer Detailansicht ist erkennbar, dass die Rolle „A“ Manage-Rechte hat, und darunter ist noch ein Benutzer (der ebenfalls die Rolle „A“ hat) aufgelistet, der nur Bearbeitungsrechte hat. Da die Manage-Rechte höherwertig sind, hat jeder Benutzer mit dieser Rolle Manage-Rechte. Auch im umgekehrten Fall (die Rolle „A“ hat nur Leserechte, und der darunter aufgelistete Benutzer hat Manage-Rechte) hat der Benutzer effektiv Manage-Rechte.

FAQ

Werden Änderungen an Berechtigungen irgendwo protokolliert?

Nein. Änderungen an den Berechtigungen werden derzeit nicht protokolliert. Es ist daher ratsam, Änderungen intern abzustimmen und bei Bedarf eigenständig zu dokumentieren.

Erhält ein Benutzer eine Benachrichtigung, wenn ihm neue Rechte auf einen Eintrag erteilt werden?

Nein. Das System versendet keine automatische Benachrichtigung über geänderte Berechtigungen. Wenn Sie einen Benutzer informieren möchten, tun Sie dies am besten manuell – z. B. über einen Kommentar im Eintrag mit einer @Mention.