Das Rechtemanagement in awork basiert auf allgemeinen Berechtigungsrollen und Projektrollen. Die allgemeinen Berechtigungsrollen gelten für den gesamten awork Workspace und somit auch projektübergreifend.
Die Rechte der Projektrollen gelten nur für die Projekte, wo der*die User*in als Mitglied des Projekts mit dieser Rolle zugewiesen ist.
Du findest das Rechtemanagement im Hauptmenü unter Einstellungen > Rechtemanagement.
Hier findest du eine Übersicht des Rechtemanagements in awork in Videoform:
Allgemeine Berechtigungsrollen
Wie werden allgemeine Rollen genutzt?
Allgemeine Rollen definieren Rechte auf Workspace-Ebene. Jede Person im Workspace muss einer solchen Rolle zugewiesen sein. Du kannst entweder eigene Rollen anlegen oder die vorkonfigurierten Rollen wie Admin, User oder Gast verwenden.
Eine neue Rolle anlegen
Eine neue Rolle erstellst du, indem du auf + Neue Rolle klickst, einen Namen vergibst und entscheidest, ob du eine leere Rolle oder eine awork-Vorlage nutzen möchtest. Danach kannst du die einzelnen Berechtigungen individuell anpassen.
Eine Rolle bearbeiten oder löschen
Du kannst in der Übersicht der Projektrollen diese über den Aktions-Button bearbeiten und löschen.
Die Admin- und Gast-Rolle können jedoch weder bearbeitet, noch gelöscht werden.
Löschst du eine verwendete Rolle, so musst du eine andere Berechtigungsrolle wählen, welche die User*innen stattdessen bekommen sollen. Ein*e User*in muss immer einer Berechtigungsrolle zugewiesen sein.
Vorkonfigurierte Rollen
Wurden in deinem awork die Berechtigungsrollen noch nicht angepasst, so bestehen diese drei Rollen:
Admin: Darf alles
User: Darf alles außer die Einstellungen ändern
Gast: Darf fast nichts und braucht explizit Rechte für ein Projekt
Rollen zuweisen
Ganz unten auf der Seite Einstellungen > Rechtemanagement siehst du eine Liste aller User*innen. Hier kannst du den User*innen ihre entsprechende Berechtigungsrolle zuweisen.
Rechts neben den zugewiesenen Berechtigungsrollen befindet sich ein Suchfeld. Hier kannst du die User*innen nach Name, E-Mail-Adresse, Team und Rolle suchen.
Hinweis☝️: Dich selbst kannst du nicht aus der Admin-Rolle entfernen, da du den Zugriff auf diese Seite verlieren würdest.
Gast-Rolle
Die Rolle Gast in awork ist eine spezielle Rolle mit sehr eingeschränkten Rechten. Sie ist für externe User, die über awork Connect eingeladen werden gedacht.
Lerne hier mehr über die externen User in awork.
Admin-Rolle
Die Rolle Admin in awork ist eine Systemrolle. Sie hat alle Berechtigungen und darf in awork alles bis auf private Aufgaben und Kalender sehen.
Zusätzlich ist es nur User*innen mit der Rolle Admin vorbehalten, bestimmte Änderungen in awork vorzunehmen. Dazu zählen:
die Subscription zu ändern
das Rechtemanagement zu konfigurieren
User einzuladen
Daten zu importieren
Warum kann ich manche Rollen nicht ändern (Gast & Admin)?
Die Rollen Admin und Gast sind in awork systemrelevante Rollen mit vordefinierten Berechtigungen. Diese Rollen können weder gelöscht noch bearbeitet werden.
Ich will nur Rechte auf bestimmte Projekte geben. Wie kann ich das einstellen?
Wenn du möchtest, dass ein*e User*in nur auf bestimmte Projekte Zugriff hat, kannst du einfach alle Rechte in der Berechtigungsrolle entziehen und die Rechte für die einzelnen Projekte über das Hinzufügen eines*einer User*in zu dem Projekt und der Auswahl einer Projektrolle festlegen.
Projektrollen für unterschiedliche Rechte, je nach Projekt
Was sind Projektrollen?
Die Projektrollen legen die Berechtigung auf Projektebene fest. Ist ein*e User*in nicht Teil des Projektteams, gelten für ihn*sie die Rechte aus der allgemeinen Berechtigungsrolle. Wird ein*e User*in dem Projekt als Mitglied hinzugefügt, so muss auch eine Projektrolle ausgewählt werden.
Hinweis☝️: Wichtig ist, dass Projektrollen Berechtigungen erweitern können, aber nie einschränken.
Wie wird eine Projektrolle erstellt?
Um eine neue Rolle anzulegen, klickst du einfach auf blauen + Neue Rolle-Button in dem Abschnitt Projektspezifische Berechtigungsrollen. Nun kannst du einen Namen für die Rolle festlegen und entscheiden, ob User*innen in dieser Rolle die Projektdetails sehen/bearbeiten, Projektaufgaben sehen/bearbeiten oder die Projekt-Zeiten sehen/bearbeiten dürfen.
Eine Projektrolle kann als Standardrolle definiert werden. Diese Rolle wird dann beim Besetzen eines Projekts immer vorausgewählt. Wird die Standardrolle gelöscht oder die Markierung als Standardrolle entfernt, so muss eine alternative Standardrolle ausgewählt werden.
Die Berechtigungen im Detail erklärt
Projekte & Aufgaben
Private Aufgaben
Eigene private Aufgaben können immer nur von einem selbst gesehen und bearbeitet werden. Dazu braucht es keine besonderen Rechte.
Projektaufgaben
Projektaufgaben, auf die ein*e User*in besetzt ist, können von diesem*dieser immer gesehen und bearbeitet werden.
Projekt erstellen | Aktiv User*innen können Projekte erstellen
User*innen können keine Projekte erstellen
|
Projektdetails | Verwalten
Lesen
Keine
|
Projektaufgaben | Verwalten
Lesen
Keine
|
Projektzeiten | Verwalten
Lesen
Keine
|
User
Neue User*innen können nur von Admins angelegt werden.
User-Details | Verwalten
Lesen
Keine
|
User-Zeiten | Verwalten
Lesen
Keine
|
Kunden
Kunden Details | Verwalten
Lesen
Keine
|
Einstellungen
Projekteinstellungen |
|
Aufgabeneinstellungen |
|
Allgemeine Einstellungen |
Hinweis☝️: Der Workspace kann nur von Admins gelöscht werden. |
Einzelne Menüpunkte ausblenden
In dem Tab Menü-Sichtbarkeit in den Details einer Berechtigungsrolle kannst du festlegen, welche Menüpunkte für Benutzer*innen in der Rolle im Hauptmenü sichtbar sein sollen und welche nicht.
So kannst du ganze Bereiche ausblenden, z.B. wenn eine bestimmte Gruppe an User*innen den Zeiterfassungsbereich nicht sehen soll und diese Menüpunkte nur stören würden.
Klicke einfach auf das Augen-Icon, um die Menüpunkte für diese Rolle zu aktivieren oder deaktivieren.
Ist das Augen-Icon deaktiviert und nicht anwählbar, so hat die Rechterolle zu wenig Rechte um den Menüpunkt überhaupt zu sehen und er ist bereits automatisch ausgeblendet.
Häufige Fragen (FAQ)
Ist es möglich, dass Benutzer*innen nur eigene Projekte & Aufgaben sehen können?
Ist es möglich, dass Benutzer*innen nur eigene Projekte & Aufgaben sehen können?
Ja, es ist möglich, in awork eine Rolle anzulegen, in der Benutzer*innen nur Projekte sehen, bei denen sie Mitglieder sind. In diesem Fall kann der*die User*in keine weiteren Projekte oder von anderen Benutzer*innen erfasste Zeiten sehen. Diese Rolle eignet sich besonders, wenn Freelancer*innen oder Kund*innen ins Team eingeladen werden.
Gelten die Rechte auch in der API?
Gelten die Rechte auch in der API?
Ja, die hier konfigurierten Rechte gelten auch in der API von awork.
Gibt es die Einstellung, dass User grundsätzlich keine Zeiten erfassen können?
Gibt es die Einstellung, dass User grundsätzlich keine Zeiten erfassen können?
Ja, unter Einstellungen > Allgemein können Admins die Zeiterfassung für den gesamten Workspace deaktivieren. Dies ist ab dem Professional Plan möglich.
Wer kann Projekte löschen?
Wer kann Projekte löschen?
User*innen, die die Projektdetails in der allgemeinen wie auch projektspezifischen Berechtigungsrolle verwalten dürfen, können Projekte löschen. Unabhängig davon kann jede*r User*in die eigens erstellten Projekte jederzeit löschen.
Steht das Rechtemanagement in allen Plänen zur Verfügung?
Steht das Rechtemanagement in allen Plänen zur Verfügung?
Die allgemeinen vordefinierten Berechtigungsrollen gibt es in allen Plänen. Das benutzerdefinierte Rechtemanagement ist ab dem Standardplan mit inbegriffen.