Ein Berechtigungskonzept ist keine Pflichtübung, sondern eine Entscheidung über Maß und Aufwand. teamspace lässt euch die ganze Bandbreite – von „jeder darf fast alles” bis zum fein granulierten Rollenmodell. Dieser Artikel richtet sich an Geschäftsleitung, IT-Verantwortliche und Datenschutz-Beauftragte und hilft, das richtige Niveau zu wählen, bevor jemand mit dem Konfigurieren beginnt.
Wie viel Steuerung braucht ihr wirklich?
Der Leitgedanke von teamspace ist: Jeder sieht und tut nur, was er für seinen Job braucht – je einfacher, desto besser. Mehr Steuerung bedeutet aber auch mehr Pflegeaufwand. Wäge entlang dieser Fragen ab:
- Sensible Daten: Gibt es Daten, die nicht jeder sehen darf (Gehälter, Verträge, bestimmte Kunden, Projekte des Lenkungsausschusses)? → Schutzklassen und Aktionsrechte lohnen sich.
- Größe & Standorte: Sind es 15 Personen an einem Standort oder 400 über mehrere? → Ab einer gewissen Größe zahlen sich Gruppenhierarchien und gruppenspezifische Sichtbarkeiten aus.
- Compliance: Verlangen Datenschutz, Branche oder Zertifizierung dokumentierte Zugriffe? → Ein klares Rollenmodell ist dann nicht optional.
- Onboarding-Frequenz: Kommen oft neue Mitarbeiter oder Aushilfen? → Rollen mit „Neue User automatisch Mitglied” und Standard-Projektrollen sparen viel Zeit.
Klein anfangen ist legitim. Ihr könnt mit wenigen Rollen starten und das Modell wachsen lassen. teamspace zwingt euch zu nichts – die Konzepte sind da, wenn ihr sie braucht.
Vier Leitlinien für ein wartbares Konzept
- Rollen statt Personen. Benutzergruppen bilden Funktionen ab (
HR,Finanzen,Geschäftsleitung), nicht Personen-Bündel. Mitglieder wechseln, die Rechte bleiben. Das ist der wichtigste Hebel für Wartbarkeit über Jahre. - Trennen, was getrennt gehört. Team-Gruppen fürs Projekt-Setup tragen keine Rechte; die Rechte verteilen parallel die Funktions-Rollen. So vermischt sich „wer arbeitet zusammen” nicht mit „wer darf was”.
- Hierarchie nur, wo sie hilft. Standorte und Abteilungen über Vererbung abbilden, Sonderrollen als versteckte Benutzerrollen – aber nicht jede Konstellation als eigene sichtbare Gruppe, sonst wird die Liste unübersichtlich.
- Sicherheit über Schlupflöcher stellen. Sachbearbeiterrechte und der Mitarbeiterwechsel sind mächtig – sparsam und bewusst vergeben, nicht als bequeme Abkürzung.
Die konkrete Umsetzung dieser Leitlinien steht in Gruppenhierarchien, Vererbung & Benutzerrollen.
Sicherungen, die nicht fehlen dürfen
- Mindestens ein Mandant-Admin. Sonst riskiert ihr, dass sich niemand mehr Rechte zurückgeben kann (siehe Mandant-Admin & sich nicht aussperren).
- Der Mitarbeiterwechsel bleibt eine kleine Runde. Wer in fremde Accounts wechseln darf, kann unter deren Namen handeln – das gehört zu Administratoren, höchstens kurzfristig zu HR/Geschäftsleitung.
- Kontrolle über den zentralen Tab Gruppenrechte. Hier seht ihr auf einen Blick, wer welche personenbezogenen Vorgänge ausführen darf – ein guter Ausgangspunkt für ein regelmäßiges Review.
Die Bausteine im Überblick
| Baustein | Wofür | Mehr dazu |
|---|---|---|
| Sechs Rechte-Ebenen | Sichtbarkeit von Menü, Reitern, Aktionen, Suche, Konfiguration | Sechs Ebenen |
| Benutzergruppen | Bündel aus Rechten + Mitgliedern (Rollen) | Benutzergruppen |
| Hierarchien & Rollen | Standorte, Abteilungen, versteckte Sonderrollen | Gruppenhierarchien |
| Gruppenspezifische Rechte | Personen-Fragen (Sichtbarkeit, Urlaub, Reisekosten) | Gruppenberechtigungen |
| Element-Ebene | Projektrollen, Schutzklassen, Sachbearbeiter | Elementberechtigungen |