Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- adm:config:base:roles [2025/11/19 14:11] – nullrich
+++ adm:config:base:roles [2026/02/27 11:12] (aktuell) – nullrich
@@ Zeile 1: / Zeile 1: @@
 ===== 👥 Rollen & Mitglieder =====
-Über die Rollenübersicht können Sie:
+<WRAP lo>
+**Schlagworte:** rollen, berechtigungen, zugriff,
+organisationseinheiten, mitglieder,
+rechteverwaltung, administration, caats
+</WRAP>
-  * sehen, wie viele Benutzer:innen einer Rolle zugeordnet sind
+===== 🧭 Überblick =====
-  * Mitglieder direkt in der **Benutzerverwaltung** verwalten
-  * Rollen für neue Benutzerkonten zuweisen
-Rollen können einer oder mehreren **Organisationseinheiten** zugeordnet sein.
+<WRAP info>
-Dies begrenzt den Zugriff z. B. auf bestimmte Regionen, Partner oder Teams.
+Rollen steuern, welche Benutzer:innen
+welche Daten sehen und bearbeiten dürfen.
+</WRAP>
+Über die Rollenübersicht können Sie:
+  * 👥 sehen, wie viele Benutzer:innen einer Rolle zugeordnet sind
+  * ✏ Mitglieder in der **Benutzerverwaltung** verwalten
+  * ➕ Rollen neuen Benutzerkonten zuweisen
 {{:adm:config:base:rollen.png|}}
+----
+===== 🏢 Rolle & Organisationseinheit =====
+Rollen können einer oder mehreren **Organisationseinheiten (OE)** zugeordnet werden.
+Diese Kombination bestimmt:
+  * 🔐 **Sichtbarkeit von Daten**
+  * 📅 Zugriff auf Einsätze
+  * 💰 Zugriff auf Geschäftsfall & Verrechnung
+  * 📊 Reporting-Bereich
+<WRAP warning>
+Eine Rolle ohne korrekte OE-Zuordnung
+führt häufig zu falscher Datensichtbarkeit.
+</WRAP>
+----
 ===== ➕ Neue Rolle anlegen =====
-Beim Anlegen einer Rolle können Sie:
+Beim Anlegen einer Rolle definieren Sie:
-  * **Name** und **Beschreibung** vergeben
+  * **Name**
-  * eine **Organisationseinheit** wählen
+  * **Beschreibung**
-  * Berechtigungen auswählen
+  * **Organisationseinheit(en)**
-  * die Rolle aktivieren/deaktivieren
+  * **Berechtigungen**
-  * initiale Mitglieder hinzufügen (optional)
+  * Aktiv / Inaktiv
+  * Optionale Start-Mitglieder
+<WRAP tip>
+Rollen sollten möglichst klar und funktional benannt werden,
+z. B. „Disposition Region Süd“ statt „User 3“.
+</WRAP>
 ----
-===== Zusammenfassung =====
+===== 🔐 Berechtigungslogik =====
-Die Rollenverwaltung ermöglicht eine **fein steuerbare Zugriffskontrolle** im gesamten CAATS-System.
+Eine Rolle besteht aus:
-Gut gepflegte Rollen sorgen für:
+  * Modulrechten (z. B. Lesen, Bearbeiten, Löschen)
+  * Datenzugriffsrechten
+  * ggf. Sonderrechten (z. B. Skriptzugriff)
+Benutzer:innen können mehrere Rollen besitzen.
+Die effektive Berechtigung ergibt sich aus der Kombination aller zugewiesenen Rollen.
+----
+<WRAP center round box 75%>
+**❓ Was passiert, wenn …? (Rollen)**
+^ Situation ^ Ursache ^ Maßnahme ^
+| 👁️ Benutzer sieht zu viele Daten | Rolle zu breit | Rollenrechte prüfen |
+| 🚫 Benutzer sieht nichts | OE nicht zugeordnet | Organisationseinheit prüfen |
+| ✏ Bearbeitung nicht möglich | Schreibrecht fehlt | Berechtigung prüfen |
+| 📊 Bericht fehlt | Reportingrecht fehlt | Rolle prüfen |
+| 🔒 Modul nicht sichtbar | Modulrecht deaktiviert | Rollenrechte prüfen |
+</WRAP>
+----
+===== ✅ Zusammenfassung =====
+Die Rollenverwaltung ermöglicht
+eine fein steuerbare Zugriffskontrolle
+im gesamten CAATS-System.
+Gut definierte Rollen sorgen für:
   * klare Verantwortlichkeiten
@@ Zeile 35: / Zeile 98: @@
   * Datensicherheit
   * einfache Benutzerverwaltung
-<wrap lo>**Schlagworte:** rollen, berechtigungen, zugriff, administration, organisationseinheiten, caats</wrap>