===== 👥 Rollen & Mitglieder =====

<WRAP lo>
**Schlagworte:** rollen, berechtigungen, zugriff,
organisationseinheiten, mitglieder,
rechteverwaltung, administration, caats
</WRAP>

===== 🧭 Überblick =====

<WRAP info>
Rollen steuern, welche Benutzer:innen
welche Daten sehen und bearbeiten dürfen.
</WRAP>

Über die Rollenübersicht können Sie:

  * 👥 sehen, wie viele Benutzer:innen einer Rolle zugeordnet sind  
  * ✏ Mitglieder in der **Benutzerverwaltung** verwalten  
  * ➕ Rollen neuen Benutzerkonten zuweisen  

{{:adm:config:base:rollen.png|}}

----

===== 🏢 Rolle & Organisationseinheit =====

Rollen können einer oder mehreren **Organisationseinheiten (OE)** zugeordnet werden.

Diese Kombination bestimmt:

  * 🔐 **Sichtbarkeit von Daten**
  * 📅 Zugriff auf Einsätze
  * 💰 Zugriff auf Geschäftsfall & Verrechnung
  * 📊 Reporting-Bereich

<WRAP warning>
Eine Rolle ohne korrekte OE-Zuordnung
führt häufig zu falscher Datensichtbarkeit.
</WRAP>

----

===== ➕ Neue Rolle anlegen =====

Beim Anlegen einer Rolle definieren Sie:

  * **Name**
  * **Beschreibung**
  * **Organisationseinheit(en)**
  * **Berechtigungen**
  * Aktiv / Inaktiv
  * Optionale Start-Mitglieder

<WRAP tip>
Rollen sollten möglichst klar und funktional benannt werden,
z. B. „Disposition Region Süd“ statt „User 3“.
</WRAP>

----

===== 🔐 Berechtigungslogik =====

Eine Rolle besteht aus:

  * Modulrechten (z. B. Lesen, Bearbeiten, Löschen)
  * Datenzugriffsrechten
  * ggf. Sonderrechten (z. B. Skriptzugriff)

Benutzer:innen können mehrere Rollen besitzen.
Die effektive Berechtigung ergibt sich aus der Kombination aller zugewiesenen Rollen.

----

<WRAP center round box 75%>
**❓ Was passiert, wenn …? (Rollen)**

^ Situation ^ Ursache ^ Maßnahme ^
| 👁️ Benutzer sieht zu viele Daten | Rolle zu breit | Rollenrechte prüfen |
| 🚫 Benutzer sieht nichts | OE nicht zugeordnet | Organisationseinheit prüfen |
| ✏ Bearbeitung nicht möglich | Schreibrecht fehlt | Berechtigung prüfen |
| 📊 Bericht fehlt | Reportingrecht fehlt | Rolle prüfen |
| 🔒 Modul nicht sichtbar | Modulrecht deaktiviert | Rollenrechte prüfen |
</WRAP>

----

===== ✅ Zusammenfassung =====

Die Rollenverwaltung ermöglicht
eine fein steuerbare Zugriffskontrolle
im gesamten CAATS-System.

Gut definierte Rollen sorgen für:

  * klare Verantwortlichkeiten  
  * strukturierte Prozesse  
  * Datensicherheit  
  * einfache Benutzerverwaltung