Das Rechtemanagement in awork basiert auf allgemeinen Berechtigungsrollen und Projektrollen. Die allgemeinen Berechtigungsrollen gelten für den gesamten awork Workspace und somit auch projektübergreifend.
Die Rechte der Projektrollen gelten nur für die Projekte, wo der*die User*in als Mitglied des Projekts mit dieser Rolle zugewiesen ist.
Du findest das Rechtemanagement im Hauptmenü unter Einstellungen > Rechtemanagement.
Hier findest du eine Übersicht des Rechtemanagements in awork in Videoform:
Die allgemeinen Berechtigungsrollen
Die allgemeinen Berechtigungsrollen gelten für den gesamten awork Workspace und somit auch projektübergreifend.
Jedem*jeder User*in ist immer eine genaue Rolle zugewiesen.
In der Rolle kannst du festlegen, was die User*innen mit dieser Rolle sehen und bearbeiten können. Zusätzlich kannst du auch für gewisse Rollen Menüpunkte ausblenden.
Eine neue Rolle anlegen
Um eine neue Rolle zu erstellen, klickst du einfach auf den blauen +Neue Rolle-Button. Nun kannst du einen Namen für die Rolle festlegen und entscheiden, ob du diese eigenständig konfigurieren willst oder auf eine Vorlage von awork zurückgreifst. Erstellst du eine Rolle aus einer Vorlage, kannst du diese im Anschluss noch nach Belieben anpassen.
Auf der Detailseite der Berechtigungsrolle befinden sich alle Möglichkeiten zu den Einstellungen der Rechte. Alle Details zu den einzelnen Einstellungsmöglichkeiten findest du weiter unten in diesem Artikel.
Eine Rolle bearbeiten oder löschen
Du kannst in der Übersicht der Projektrollen diese über den Aktions-Button bearbeiten und löschen.
Die Admin- und Gast-Rolle können jedoch weder bearbeitet, noch gelöscht werden.
Löschst du eine verwendete Rolle, so musst du eine andere Berechtigungsrolle wählen, welche die User*innen stattdessen bekommen sollen. Ein*e User*in muss immer einer Berechtigungsrolle zugewiesen sein.
Vorkonfigurierte Rollen
Wurden in deinem awork die Berechtigungsrollen noch nicht angepasst, so bestehen diese drei Rollen:
Admin: Darf alles
User: Darf alles außer die Einstellungen ändern
Gast: Darf fast nichts und braucht explizit Rechte für ein Projekt
Rollen zuweisen
Ganz unten auf der Seite Einstellungen > Rechtemanagement siehst du eine Liste aller User*innen. Hier kannst du den User*innen ihre entsprechende Berechtigungsrolle zuweisen.
Rechts neben den zugewiesenen Berechtigunsrollen befindet sich ein Suchfeld. Hier kannst du die User*innen nach Name, E-Mail-Adresse, Team und Rolle suchen.
Hinweis☝️: Dich selbst kannst du nicht aus der Admin-Rolle entfernen, da du den Zugriff auf diese Seite verlieren würdest.
Gast-Rolle
Die Rolle Gast in awork ist eine spezielle Rolle mit sehr eingeschränkten Rechten, dafür nehmen die User*innen mit dieser Rolle nur 1/3 der Lizenz eines gebuchten Users in awork in Anspruch.
Lerne hier mehr über die Gäste in awork.
Admin-Rolle
Die Rolle Admin in awork ist eine Systemrolle. Sie hat alle Berechtigungen und darf in awork alles bis auf private Aufgaben und Kalender sehen.
Zusätzlich ist es nur User*innen mit der Rolle Admin vorbehalten, bestimmte Änderungen in awork vorzunehmen. Dazu zählen:
die Subscription zu ändern
das Rechtemanagement zu konfigurieren
User einzuladen
Warum kann ich manche Rollen nicht ändern (Gast & Admin)?
Die Rollen Admin und Gast sind in awork systemrelevante Rollen mit vordefinierten Berechtigungen. Diese Rollen können weder gelöscht noch bearbeitet werden.
Ich will nur Rechte auf bestimmte Projekte geben. Wie kann ich das einstellen?
Wenn du möchtest, dass ein*e User*in nur auf bestimmte Projekte Zugriff hat, kannst du einfach alle Rechte in der Berechtigungsrolle entziehen und die Rechte für die einzelnen Projekte über das Hinzufügen eines*einer User*in zu dem Projekt und der Auswahl einer Projektrolle festlegen.
Projektrollen für unterschiedliche Rechte, je nach Projekt
Die Projektrollen legen die Berechtigung auf Projektebene fest. Ist ein*e User*in nicht Teil des Projektteams, gelten für ihn*sie die Rechte aus der allgemeinen Berechtigungsrolle. Wird ein*e User*in dem Projekt als Mitglied hinzugefügt, so muss auch eine Projektrolle ausgewählt werden.
Hinweis☝️: Wenn ein*e User*in durch die Projektrolle mehr Rechte auf dem Projekt erhält, als durch die allgemeine Berechtigungsrolle bestanden, dann hat die Projektrolle eine Auswirkung auf die Rechte. Eine Projektrolle kann die Rechte der allgemeinen Berechtigungsrolle nicht beschneiden.
Um eine neue Rolle anzulegen, klickst du einfach auf blauen + Neue Rolle-Button in dem Abschnitt Projektspezifische Berechtigungsrollen. Nun kannst du einen Namen für die Rolle festlegen und entscheiden, ob User*innen in dieser Rolle die Projektdetails sehen/bearbeiten, Projektaufgaben sehen/bearbeiten oder die Projekt-Zeiten sehen/bearbeiten dürfen.
Eine Projektrolle kann als Standardrolle definiert werden. Diese Rolle wird dann beim Besetzen eines Projekts immer vorausgewählt. Wird die Standardrolle gelöscht oder die Markierung als Standardrolle entfernt, so muss eine alternative Standardrolle ausgewählt werden.
Die Berechtigungen im Detail erklärt
Projekte & Aufgaben
Private Aufgaben
Eigene private Aufgaben können immer nur von einem selbst gesehen und bearbeitet werden. Dazu braucht es keine besonderen Rechte.
Projektaufgaben
Projektaufgaben, auf die ein*e User*in besetzt ist, können von diesem*dieser immer gesehen und bearbeitet werden.
Projekt erstellen | Aktiv User*innen können Projekte erstellen
User*innen können keine Projekte erstellen
|
Projektdetails | Verwalten
Lesen
Keine
|
Projektaufgaben | Verwalten
Lesen
Keine
|
Projektzeiten | Verwalten
Lesen
Keine
|
User
Neue User*innen können nur von Admins angelegt werden.
User-Details | Verwalten
Lesen
Keine
|
User-Zeiten | Verwalten
Lesen
Keine
|
Kunden
Kunden Details | Verwalten
Lesen
Keine
|
Einstellungen
Projekteinstellungen |
|
Aufgabeneinstellungen |
|
Allgemeine Einstellungen |
Hinweis☝️: Der Workspace kann nur von Admins gelöscht werden. |
Einzelne Menüpunkte ausblenden
In dem Tab Menü-Sichtbarkeit in den Details einer Berechtigungsrolle kannst du festlegen, welche Menüpunkte für Benutzer*innen in der Rolle im Hauptmenü sichtbar sein sollen und welche nicht.
So kannst du ganze Bereiche ausblenden, z.B. wenn eine bestimmte Gruppe an User*innen den Zeiterfassungsbereich nicht sehen soll und diese Menüpunkte nur stören würden.
Klicke einfach auf das Augen-Icon, um die Menüpunkte für diese Rolle zu aktivieren oder deaktivieren.
Ist das Augen-Icon deaktiviert und nicht anwählbar, so hat die Rechterolle zu wenig Rechte um den Menüpunkt überhaupt zu sehen und er ist bereits automatisch ausgeblendet.
Häufige Fragen
Ist es möglich, dass Benutzer*innen nur eigene Projekte & Aufgaben sehen können?
Ja, es ist möglich, in awork eine Rolle anzulegen, in der Benutzer*innen nur Projekte sehen, bei denen sie Mitglieder sind. In diesem Fall kann der*die User*in keine weiteren Projekte oder von anderen Benutzer*innen erfasste Zeiten sehen. Diese Rolle eignet sich besonders, wenn Freelancer*innen oder Kund*innen ins Team eingeladen werden.
Alternativ kann auch die Gast-Rolle verwendet werden. User*innen mit dieser Rolle nehmen nur 1/3 der Liznenz eines gebuchten Users in awork in Anspruch.
Gelten die Rechte auch in der API?
Ja, die hier konfigurierten Rechte gelten auch in der API von awork.
Gibt es die Einstellung, dass User grundsätzlich keine Zeiten erfassen können?
Nein, die gibt es nicht.
Wer kann Projekte löschen?
User*innen, die die Projektdetails in der allgemeinen wie auch projektspezifischen Berechtigungsrolle verwalten dürfen, können Projekte löschen. Unabhängig davon kann jede*r User*in die eigens erstellten Projekte jederzeit löschen.