Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- adm:config:base:roles [2025/11/19 14:03] – nullrich
+++ adm:config:base:roles [2026/02/27 11:12] (aktuell) – nullrich
@@ Zeile 1: / Zeile 1: @@
-====== 🏢 Organisationseinheiten – Kurzüberblick ======
+===== 👥 Rollen & Mitglieder =====
-Die **Organisationseinheiten** bilden die Grundstruktur Ihres CAATS-Systems.
+<WRAP lo>
-Hier legen Sie fest, wie Ihr Unternehmen aufgebaut ist – z. B. nach Standorten, Ländern, Partnerfirmen oder Fachbereichen.
+**Schlagworte:** rollen, berechtigungen, zugriff,
+organisationseinheiten, mitglieder,
+rechteverwaltung, administration, caats
+</WRAP>
+===== 🧭 Überblick =====
+<WRAP info>
+Rollen steuern, welche Benutzer:innen
+welche Daten sehen und bearbeiten dürfen.
+</WRAP>
+Über die Rollenübersicht können Sie:
+  * 👥 sehen, wie viele Benutzer:innen einer Rolle zugeordnet sind
+  * ✏ Mitglieder in der **Benutzerverwaltung** verwalten
+  * ➕ Rollen neuen Benutzerkonten zuweisen
 {{:adm:config:base:rollen.png|}}
-Sie dienen als Basis für:
+----
+===== 🏢 Rolle & Organisationseinheit =====
+Rollen können einer oder mehreren **Organisationseinheiten (OE)** zugeordnet werden.
+Diese Kombination bestimmt:
+  * 🔐 **Sichtbarkeit von Daten**
+  * 📅 Zugriff auf Einsätze
+  * 💰 Zugriff auf Geschäftsfall & Verrechnung
+  * 📊 Reporting-Bereich
+<WRAP warning>
+Eine Rolle ohne korrekte OE-Zuordnung
+führt häufig zu falscher Datensichtbarkeit.
+</WRAP>
+----
+===== ➕ Neue Rolle anlegen =====
+Beim Anlegen einer Rolle definieren Sie:
+  * **Name**
+  * **Beschreibung**
+  * **Organisationseinheit(en)**
+  * **Berechtigungen**
+  * Aktiv / Inaktiv
+  * Optionale Start-Mitglieder
+<WRAP tip>
+Rollen sollten möglichst klar und funktional benannt werden,
+z. B. „Disposition Region Süd“ statt „User 3“.
+</WRAP>
+----
+===== 🔐 Berechtigungslogik =====
+Eine Rolle besteht aus:
+  * Modulrechten (z. B. Lesen, Bearbeiten, Löschen)
+  * Datenzugriffsrechten
+  * ggf. Sonderrechten (z. B. Skriptzugriff)
+Benutzer:innen können mehrere Rollen besitzen.
+Die effektive Berechtigung ergibt sich aus der Kombination aller zugewiesenen Rollen.
-  * Berechtigungen (wer sieht/arbeitet wo?)
+----
-  * Einsatzplanung
-  * Geschäftsfalllogik und Verrechnung
-  * Reporting & Auswertungen
-===== Was Sie hier machen können =====
+<WRAP center round box 75%>
+**❓ Was passiert, wenn …? (Rollen)**
-  * Organisationseinheiten **anlegen**
+^ Situation ^ Ursache ^ Maßnahme ^
-  * bestehende Einheiten **bearbeiten**
+| 👁️ Benutzer sieht zu viele Daten | Rolle zu breit | Rollenrechte prüfen |
-  * Einheiten **verschachteln** (z. B. Firma → Länder → Regionen)
+| 🚫 Benutzer sieht nichts | OE nicht zugeordnet | Organisationseinheit prüfen |
-  * Einheiten **archivieren oder löschen**
+| ✏ Bearbeitung nicht möglich | Schreibrecht fehlt | Berechtigung prüfen |
+| 📊 Bericht fehlt | Reportingrecht fehlt | Rolle prüfen |
+| 🔒 Modul nicht sichtbar | Modulrecht deaktiviert | Rollenrechte prüfen |
+</WRAP>
-===== Für wen ist dieser Bereich gedacht? =====
+----
-  * Administrator:innen
+===== ✅ Zusammenfassung =====
-  * Organisationsleitung
-  * Systemverantwortliche
-===== ⭐ Tipp =====
+Die Rollenverwaltung ermöglicht
+eine fein steuerbare Zugriffskontrolle
+im gesamten CAATS-System.
-Halten Sie die Struktur **übersichtlich** – Änderungen wirken sich systemweit aus
+Gut definierte Rollen sorgen für:
-(z. B. in Planung, Workflows, Berechtigungen und Auswertungen).
+  * klare Verantwortlichkeiten
+  * strukturierte Prozesse
+  * Datensicherheit
+  * einfache Benutzerverwaltung