Was steckt hinter dem Rechtekonzept von Deals & Projects? Wenn es darum geht "Wer was sieht" und eventuell sensitive Daten im Spiel sind, wird das Einstellen von Benutzer- und Zugriffsrechten schnell kompliziert und unübersichtlich. Keine Sorge! Wir lassen dich nicht im Stich.
Dieser Artikel gibt dir anhand einiger Praxisbeispiele einen Überblick über das komplette Rechtekonzept. Und falls doch noch Fragen aufkommen, wende dich an unseren Support, wir helfen dir gerne weiter.
Falls du konkret wissen willst, wie du pro Benutzer individuell Rechte vergeben kannst, klicke hier.
Ansonsten verschaffe dir in diesem Artikel einen Überblick über das komplette Rechtekonzept von Deals & Projects von individuellen Benutzerrechten, über Gruppenrechte hin zu speziellen Zugriffsrechten.
Benutzer- und Gruppenrechte
Im neuen Rechtekonzept von Deals & Projects können pro Entität (Deals, Projekte, Aufgaben, Kontakte, Zeiterfassung, Rechnungen) drei Rechte eingestellt werden: Sehen, Bearbeiten und Löschen.
Ein Benutzer erbt automatisch die Rechte der Gruppen, in denen er zugeordnet ist. Im Konfliktfall gewinnt dabei das positive Recht.
Beispiel: Ein Benutzer ist Gruppe A und Gruppe B zugeordnet. Gruppe A darf Kontakte nicht sehen, Gruppe B darf eigene Kontakte sehen. Der Benutzer darf in diesem Fall eigene Kontakte sehen.
Ausnahme ist die Gruppe „Alle Benutzer“: Die Rechte dieser Gruppe haben immer Nachrang gegenüber den Rechten anderer Gruppen.
Jedes Recht kann drei Werte annehmen: Alle, Eigene und Keine
- Alle: Bedeutet, dass der Benutzer Zugriff auf alle Datensätze dieser Entität hat (sofern diese nicht durch Zugriffsrechte vor ihm verborgen sind)
- Keine: Bedeutet, dass der Benutzer keinen Zugriff auf Datensätze dieser Entität hat
- Eigene: Die eigentliche Magie des neuen Rechtekonzeptes beginnt bei Eigene. Dieser Wert bedeutet, dass das Recht nur für die Datensätze gelten, die dem Benutzer zugeordnet sind. Kann ein Benutzer z.B. nur seine eigenen Kontakte sehen, so sieht er in der Kontaktliste (und in der Suche) nur die Kontakte, in denen er als Betreuer eingetragen ist.
Ist ein Benutzer jedoch Projektleiter in einem Projekt, so erweitern sich seine Rechte automatisch.
Die Rolle Projektleiter
Hat ein Benutzer das Recht Eigene Zeiterfassungen zu sehen, so sieht er in der Zeiterfassungsliste, in Kontakten und Projekten nur seine eigenen Zeiterfassungen. Ist der Benutzer jedoch in einem Projekt als Projektleiter eingetragen, so erweitern sich innerhalb des Projektes seine Rechte: Er bekommt Zugriff auf alle Zeiterfassungseinträge innerhalb des Projektes. Gleiches gilt auch für die anderen Entitäten im Projekt, wenn das Recht Eigene vergeben wurde.
Was steckt dahinter?
In größeren Agenturen kommt es häufig vor, dass verschiedene Personen in unterschiedlichen Positionen Projekte leiten. Um dies tun zu können, benötigen sie innerhalb des Projektes vollen Zugriff auf die Daten. Außerhalb des Projektes sollen sie aber nur ihre eigenen Daten sehen.
Beispiel: Stefan arbeitet als Webentwickler in einer Agentur. Er sieht nur die Projekte, an denen er beteiligt ist. Und er darf nur seine eigenen Aufgaben und Zeiterfassungen sehen und bearbeiten.
Nun soll Stefan die Leitung eines kleineren Homepage-Projektes übernehmen. Innerhalb des Projektes darf er dann alle Aufgaben und Zeiterfassungen sehen und bearbeiten. Und er kann den Status des Projektes ändern und Beteiligte hinzufügen.
Weitere Rechte
Unterhalb der Rechtematrix befinden sich weitere Rechte. Wozu dienen diese?
- Listenrechte
Beispiel: Nehmen wir an, Markus ist Vertriebsmitarbeiter in einem Unternehmen. Er darf nur die Kontakte sehen, in denen er als Betreuer eingetragen ist. Innerhalb dieser Kontakte soll er jedoch alle Deals, alle Projekte und alle Rechnungen sehen. Deshalb benötigt er für alle drei Entitäten das Recht Alle sehen.
Damit Markus aber nicht die Deals, Projekte und Rechnungen anderer Kontakte sieht, bekommt er die Rechte für die Listen im Hauptmenü entzogen. D.h. er sieht keine zentrale Deal-Liste mit allen Deals.
- Darf Geldbeträge sehen
Wenn du einem Benutzer das Recht entziehst Darf Geldbeträge sehen, so sieht der Benutzer keine Beträge wie das Projektvolumen oder Umsätze in Deals & Projects. Außerdem werden alle Historieneinträge verborgen, in denen Angebote oder Rechnungen enthalten sind.
Dies macht dann Sinn, wenn du einen Praktikanten oder Freelancer hast, der zwar in Projekten mitarbeiten soll, aber keinen Einblick in finanzielle Aspekte bekommen soll.
Das Recht Darf Geldbeträge sehen kann nur entzogen werden, wenn das Recht Rechnungen sehen entzogen ist (Keine). Außerdem ist es empfehlenswert auch das Recht Deals sehen zu entziehen. - Darf Einstellungen bearbeiten
Damit ein Benutzer Einstellungen verändern darf, ohne Administrator zu sein, gibt es das Recht Einstellungen bearbeiten.
Anlegen von Datensätzen
Um Datensätze anlegen zu können, benötigt ein Benutzer mindestens das Recht Eigene bearbeiten.
Ausnahmen:
Ein Benutzer kann z.B. keinen Deal anlegen, wenn er keine Kontakte sehen darf.
Private Termine
Private Termine werden anderen Benutzern im Kalender als Privat angezeigt. Sie können den Inhalt des Termins nicht sehen. Dies gilt auch für Administratoren.
Benutzergruppen
Gruppen haben in Deals & Projects mehrere Funktionen:
- Die Benutzerrechte, die in den Gruppen eingestellt sind, vererben sich auf die Benutzer, die der Gruppe zugeordnet sind. So können Rechte für ganze Abteilungen konfiguriert werden, ohne jeden Benutzer einzeln öffnen zu müssen.
- Bei den Zugriffsrechten (siehe unten) können Gruppen eingestellt werden. So kann ein Kontakt z.B. nur für die Gruppe „Geschäftsführung“ sichtbar sein.
- Gruppen können im Kalender ausgewählt werden. Dann werden die Termine aller Benutzer der Gruppe angezeigt.
Zugriffsrechte
Zugriffsrechte können direkt in den Entitäten Kontakt, Deal und Projekt vergeben werden. Hierbei wird die Sichtbarkeit der Entität auf eine Gruppe oder einen Benutzer beschränkt.
Zugriffsrechte gelten unabhängig von Benutzerrechten. Auch wenn ein Benutzer das Recht hat, alle Kontakte zu sehen, sieht er die Kontakte nicht, die durch Zugriffsrechte vor ihm verborgen wurden.
Ausnahme ist hier der Administrator: Für den Administrator gelten keine Zugriffsrechte und er hat grundsätzlich immer alle Benutzerrechte. D.h. er sieht alles und darf alles.
Zugriffsrechte vererben sich:
Kunde (Kontakt) > Projekt > Aufgabe
Außerdem vererben sich die Zugriffsrechte vom Kontakt und Projekt auf alle untergeordneten Datensätze wie Historie, Zeiterfassung, Termin, Dokument, Angebot und Rechnung.
Wenn ein Kontakt nur für eine Gruppe sichtbar ist, so sind auch alle dazugehörigen Deals, Projekte, Aufgaben, Zeiterfassungen usw. nur für die Gruppe sichtbar. Zugriffsrechte sollten deshalb nur selten vergeben werden.
Administrator
Ist ein Benutzer Administrator, so sieht er alle Datensätze und hat alle Benutzerrechte. Für ihn gelten die Zugriffsrechte nicht. Daher ist es sinnvoll, so wenige Administratoren wie möglich zu haben (im Idealfall nur einen).
Eine Ausnahme sind private Termine anderer Benutzer. Diese sieht der Administrator zwar im Kalender als privat, er kann jedoch den Inhalt nicht sehen.