Zum Hauptinhalt springen
Hilfecenter

Gruppenhierarchien, Vererbung & Benutzerrollen

Standorte und Abteilungen über übergeordnete Gruppen vererben, versteckte Sub-Gruppen als Benutzerrollen abbilden und Gruppen als Rollen statt als Personen-Bündel anlegen.

Voraussetzungen

Sobald ein Mandant größer wird, reichen flache Gruppen nicht mehr. Mit Vererbung bildest du Hierarchien (Standorte, Abteilungen, Teams) ab, mit Benutzerrollen versteckst du Sonderrollen innerhalb einer Gruppe, ohne die Gruppenliste zuzumüllen. Beides hält dein Berechtigungsmodell schlank und wartbar.

Vererbung über übergeordnete Gruppen

Setzt du im Stammdaten-Feld Übergeordnete Gruppe eine Eltern-Gruppe, vererben sich die Berechtigungen nach oben: Wer in der Kind-Gruppe Mitglied ist, taucht automatisch auch in der Eltern-Gruppe auf und bekommt deren Rechte oben drauf.

Beispiel Standorte:

  1. Lege unter Alle eine Gruppe Köln an und setze als übergeordnete Gruppe Alle. Speichern – Köln hängt jetzt unter Alle.
  2. Trage Finn Finanzen in Köln ein. Finn ist damit direkt in Köln und über die Vererbung auch in Alle – du musst ihn nicht zweimal pflegen.
  3. Du kannst beliebig tief gehen: Köln → Standort A → Team 1.

Die wichtigste Regel: Ein Mitglied ist auf jeder Ebene aktiv nur in genau einer Gruppe. Die Vererbung füllt alle Ebenen darüber automatisch. So sind unten die wenigsten Personen, oben in der Sammel-Gruppe alle.

Stammdaten der Benutzergruppe Köln mit der gesetzten Übergeordneten Gruppe Alle
1 In den Stammdaten der Gruppe „Köln" die Übergeordnete Gruppe auf „Alle" setzen.
Benutzergruppen-Liste, in der die Gruppe Köln eingerückt unter Alle erscheint
2 In der Liste hängt „Köln" jetzt eingerückt unter „Alle".

Du kannst den hierarchischen Gruppen selbst auch Rechte geben. Dann weißt du: ganz unten sitzen die wenigsten Personen mit den spezifischsten Rechten, ganz oben die meisten mit den breitesten Basis-Rechten.

Benutzerrollen als versteckte Sub-Gruppen

Manche Strukturen brauchen eine Sonderrolle innerhalb einer Gruppe – etwa „die Leitung von Team A” – ohne dass du dafür eine eigene sichtbare Gruppe Leitung Team A anlegen willst. Sonst stehen am Ende hundert Leitungs-Gruppen in der Liste und keiner blickt mehr durch.

Dafür gibt es Benutzerrollen:

  1. Öffne die Gruppe (z. B. Team A) und nutze die Aktion Benutzerrolle hinzufügen (Aktionen-Sektion). Nenne die Rolle z. B. Leitung, dann Speichern und schließen.
  2. Über die Mitglieder-Ansicht der Gruppe wechselst du in die Rolle Leitung und ordnest die passenden Personen zu (z. B. Finn Finanzen).
  3. Der Person kannst du nun eigene Rechte geben, die sie über ihr Team hat – z. B. das gruppenspezifische Recht „Zeiten der Team-Mitglieder ansehen”.

Effekt:

  • Die Rolle erscheint nicht als eigene Gruppe in der Benutzergruppen-Liste – sie hängt nur an ihrer Eltern-Gruppe (eine Art versteckte Gruppe).
  • Die zugeordnete Person bleibt regulär Mitglied der Eltern-Gruppe und ist zusätzlich in der Rolle.

So bleibt die Gruppenliste schlank, auch wenn du dutzende Sonderkonstellationen abbildest.

Benutzergruppe mit der Benutzerrolle Leitung in der linken Sidebar und der hervorgehobenen Aktion Benutzerrolle hinzufügen
Benutzerrolle „Leitung" innerhalb der Gruppe „Team A" – sichtbar nur an der Eltern-Gruppe

Drei Muster für die Praxis

  • Funktions-Rollen tragen die Rechte. Lege Gruppen als Rollen im Unternehmen an (HR, Geschäftsleitung, Finanzen) – die Mitglieder wechseln, die Rechte bleiben. Wechselt jemand, nimmst du ihn aus der einen Rolle und steckst ihn in die nächste; das Rechte-Bündel folgt.
  • Team-Gruppen ohne Rechte. Eine Gruppe wie Team A sammelt nur Mitglieder für die Bearbeiter-Zuordnung im Projekt – sie trägt keine Rechte. Die echten Rechte verteilst du parallel über die Funktions-Rollen.
  • Organisations-Hierarchien. Standorte/Abteilungen über die Vererbung abbilden, wenn ein Mitglied genau einer untersten Ebene angehört und sich nach oben vererben soll.

Warum nicht Personen-Bündel? Eine Gruppe „Anna, Ben, Clara” ist nach einem Jahr wertlos, weil niemand mehr weiß, warum die drei zusammengehören. Eine Rolle Finanzen erklärt sich selbst und übersteht jeden Personalwechsel.

Typische Fragen & Anforderungen

Du möchtest …So geht’s
Standorte/Abteilungen abbildenUntergruppen mit Übergeordneter Gruppe anlegen; Mitglieder nur in der untersten Ebene eintragen.
Eine Person nur einmal pflegen, aber überall darüber sehenIn die unterste Gruppe eintragen – die Vererbung füllt alle Ebenen darüber.
Eine Teamleitung mit Sonderrechten, ohne neue GruppeBenutzerrolle in der Gruppe anlegen und der Rolle eigene Rechte geben.
Ein Team nur fürs Projekt-Setup bündelnTeam-Gruppe ohne Rechte anlegen und als Bearbeiter-Zuordnung verwenden.
Dass das System auch nach Jahren wartbar bleibtGruppen als Rollen, nicht als Personen-Sammlung anlegen.

Verwandte Themen