Zum Hauptinhalt springen

Eigene Rollen

Neben den drei Standardrollen Administrator, Redakteur und Mitglied können Sie für Ihre Organisation eigene Rollen mit fein abgestuften Berechtigungen anlegen. So lässt sich der Zugriff genauer steuern, als es die Standardrollen allein erlauben – zum Beispiel eine Rolle „Kassenwart“, die nur Abrechnungen und Beiträge verwalten darf.

Sie finden die Verwaltung unter Einstellungen → Rollen (/app/settings/roles).

Standardrollen und eigene Rollen

Auf der Seite Rollen & Berechtigungen werden alle Rollen Ihrer Organisation aufgelistet:

  • Standardrollen sind mit dem Tag Standardrolle gekennzeichnet. Sie werden zuerst angezeigt. Über den Klick auf eine Standardrolle öffnen Sie eine Detailansicht mit der vollständigen Berechtigungsliste. Standardrollen sind schreibgeschützt – Name und Berechtigungen lassen sich hier nicht ändern.
  • Eigene Rollen sind mit dem Tag Benutzerdefiniert gekennzeichnet und folgen unterhalb der Standardrollen. Sie können angelegt, bearbeitet und gelöscht werden.

Jede Zeile zeigt die Anzahl der zugewiesenen Berechtigungen. Bei einer Rolle mit Vollzugriff erscheint stattdessen Vollzugriff.

Freischaltung

Eigene Rollen werden pro Mandant durch das intraOnline-Team freigeschaltet – es gibt keinen Self-Service-Schalter. Den aktuellen Status sehen Sie unter Einstellungen in der Karte Benutzerdefinierte Rollen (Status Aktiv oder Nicht freigeschaltet). Ist das Feature nicht freigeschaltet, lässt sich über diese Karte direkt eine Support-Anfrage mit vorausgefülltem Text stellen.

Solange eigene Rollen für Ihren Mandanten nicht freigeschaltet sind:

  • erscheint auf der Rollen-Seite ein Hinweis, und der Button Rolle anlegen wird ausgeblendet.
  • bereits vorhandene eigene Rollen bleiben weiterhin sicht-, bearbeit- und löschbar (Bestandsschutz).

Eigene Rolle anlegen oder bearbeiten

Über den Button Rolle anlegen öffnet sich ein Dialog. Ein Klick auf eine bestehende eigene Rolle öffnet denselben Dialog zum Bearbeiten. Der Dialog hat zwei Felder:

  • Rollenname – frei wählbar, maximal 60 Zeichen. Die Namen Admin, Editor und User sind für Standardrollen reserviert und nicht zulässig.
  • Berechtigungen – die Auswahl der erlaubten Aktionen über den Berechtigungs-Picker (siehe unten).

Mit Speichern wird die Rolle angelegt bzw. aktualisiert. Über Abbrechen verwerfen Sie die Änderungen.

Eigene Rolle löschen

Eine eigene Rolle löschen Sie entweder über das Papierkorb-Symbol direkt in der Rollen-Liste oder über den Button Löschen im Bearbeiten-Dialog. Vor dem Löschen erscheint eine Sicherheitsabfrage; die Aktion lässt sich nicht rückgängig machen. Standardrollen können nicht gelöscht werden.

Der Berechtigungs-Picker

Die Berechtigungen sind als aufklappbare Liste nach Modul gruppiert – etwa Mitteilungen, Veranstaltungen, Aufgaben, Abrechnungen, Mitglieder oder Gruppen. Innerhalb eines Moduls steht je Eintrag eine konkrete Aktion mit ihrem Geltungsbereich, zum Beispiel:

  • Alle Beiträge (Chronik) einsehen gegenüber Eigene Beiträge (Chronik) einsehen
  • Alle Veranstaltungen bearbeiten gegenüber Eigene Veranstaltungen bearbeiten

Der Geltungsbereich Alle wirkt überall – auch in fremden Gruppen oder bei Objekten anderer Autoren. Eigene beschränkt die Aktion auf eigene Gruppen mit Schreibrechten bzw. auf Objekte, deren Autor man selbst ist. Eine kurze Erläuterung zum jeweiligen Geltungsbereich steht unter dem Eintrag.

Bedienung des Pickers:

  • Über das Suchfeld filtern Sie die Liste nach Modul oder Berechtigung.
  • Ein Klick auf eine Modul-Zeile wählt alle Berechtigungen dieses Moduls auf einmal aus oder ab; die Zeile zeigt rechts, wie viele Berechtigungen des Moduls gewählt sind.
  • Mit Alle auswählen bzw. Alle abwählen wirken Sie auf die aktuell sichtbaren (ggf. gefilterten) Einträge.
  • Oben wird laufend die Zahl der ausgewählten Berechtigungen angezeigt.

Vollzugriff (Wildcard)

Den Vollzugriff (*:* – sämtliche Berechtigungen) trägt nur die Standardrolle Administrator. Er lässt sich nicht an eigene Rollen vergeben und steht im Berechtigungs-Picker nicht zur Auswahl.

Öffnen Sie die Administrator-Rolle zum Ansehen, erscheinen im Picker alle Einträge als ausgewählt und oben steht Vollzugriff. Ein Hinweis weist dann darauf hin, dass einzeln gelistete Berechtigungen nur Extras wären, weil der Vollzugriff bereits alles abdeckt.

Rollen an Mitglieder zuweisen

Rollen werden beim Anlegen oder Bearbeiten eines Mitglieds vergeben. Die Auswahl trennt zwischen Standardrolle und zusätzlichen Rollen:

  • Standardrolle – genau eine der drei Standardrollen (Administrator, Redakteur, Mitglied). Die Auswahl ist exklusiv. Über das Info-Symbol einer Rolle lässt sich deren vollständige Berechtigungsliste einsehen.
  • Zusätzliche Rollen – die eigenen Rollen Ihrer Organisation. Hier sind mehrere Rollen gleichzeitig auswählbar; ein Mitglied kann also zusätzlich zur Standardrolle beliebig viele eigene Rollen tragen. Dieser Abschnitt erscheint nur, wenn Ihr Mandant eigene Rollen definiert hat.
  • Keine Standardrolle – diese Option steht nur zur Verfügung, wenn eigene Rollen vorhanden sind. Dann zählen ausschließlich die gewählten zusätzlichen Rollen.

Die Berechtigungen aller zugewiesenen Rollen wirken zusammen: Ein Mitglied erhält die Summe der Berechtigungen aus seiner Standardrolle und seinen zusätzlichen Rollen.

Wer darf Rollen verwalten?

Die Rollen-Verwaltung ist berechtigungsgesteuert:

  • Rollen einsehen – nötig, um die Seite Einstellungen → Rollen überhaupt zu öffnen. Ohne diese Berechtigung erscheint ein Hinweis „Kein Zugriff“.
  • Rollen anlegen – nötig, um den Button Rolle anlegen zu sehen; zusätzlich muss das Feature für den Mandanten freigeschaltet sein.
  • Rollen bearbeiten – nötig, um eigene Rollen zu ändern.
  • Rollen löschen – nötig, um eigene Rollen zu löschen.

Standardrollen lassen sich unabhängig von diesen Berechtigungen nicht bearbeiten oder löschen. In der Praxis bringt die Rolle Administrator den vollen Zugriff auf die Rollen-Verwaltung mit.