Zum Hauptinhalt springen
Das Rechtemanagement verwalten

Mit rollenbasierten Rechten kannst du in awork definieren, wer was sehen und bearbeiten darf und wer nicht.

Lucas Bauche avatar
Verfasst von Lucas Bauche
Vor über einer Woche aktualisiert

Das Rechtemanagement in awork basiert auf allgemeinen Berechtigungsrollen und Projektrollen. Die allgemeinen Berechtigungsrollen gelten für den gesamten awork Workspace und somit auch projektübergreifend.

Die Rechte der Projektrollen gelten nur für die Projekte, wo der*die User*in als Mitglied des Projekts mit dieser Rolle zugewiesen ist.

Du findest das Rechtemanagement im Hauptmenü unter Einstellungen > Rechtemanagement.


Hier findest du eine Übersicht des Rechtemanagements in awork in Videoform:

Die allgemeinen Berechtigungsrollen

Die allgemeinen Berechtigungsrollen gelten für den gesamten awork Workspace und somit auch projektübergreifend.

Jedem*jeder User*in ist immer eine genaue Rolle zugewiesen.

In der Rolle kannst du festlegen, was die User*innen mit dieser Rolle sehen und bearbeiten können. Zusätzlich kannst du auch für gewisse Rollen Menüpunkte ausblenden.

Eine neue Rolle anlegen

Um eine neue Rolle zu erstellen, klickst du einfach auf den blauen +Neue Rolle-Button. Nun kannst du einen Namen für die Rolle festlegen und entscheiden, ob du diese eigenständig konfigurieren willst oder auf eine Vorlage von awork zurückgreifst. Erstellst du eine Rolle aus einer Vorlage, kannst du diese im Anschluss noch nach Belieben anpassen.

Auf der Detailseite der Berechtigungsrolle befinden sich alle Möglichkeiten zu den Einstellungen der Rechte. Alle Details zu den einzelnen Einstellungsmöglichkeiten findest du weiter unten in diesem Artikel.

Eine Rolle bearbeiten oder löschen

Du kannst in der Übersicht der Projektrollen diese über den Aktions-Button bearbeiten und löschen.

Die Admin- und Gast-Rolle können jedoch weder bearbeitet, noch gelöscht werden.

Löschst du eine verwendete Rolle, so musst du eine andere Berechtigungsrolle wählen, welche die User*innen stattdessen bekommen sollen. Ein*e User*in muss immer einer Berechtigungsrolle zugewiesen sein.

Vorkonfigurierte Rollen

Wurden in deinem awork die Berechtigungsrollen noch nicht angepasst, so bestehen diese drei Rollen:

  • Admin: Darf alles

  • User: Darf alles außer die Einstellungen ändern

  • Gast: Darf fast nichts und braucht explizit Rechte für ein Projekt

Rollen zuweisen

Ganz unten auf der Seite Einstellungen > Rechtemanagement siehst du eine Liste aller User*innen. Hier kannst du den User*innen ihre entsprechende Berechtigungsrolle zuweisen.

Rechts neben den zugewiesenen Berechtigunsrollen befindet sich ein Suchfeld. Hier kannst du die User*innen nach Name, E-Mail-Adresse, Team und Rolle suchen.

Hinweis☝️: Dich selbst kannst du nicht aus der Admin-Rolle entfernen, da du den Zugriff auf diese Seite verlieren würdest.

Gast-Rolle

Die Rolle Gast in awork ist eine spezielle Rolle mit sehr eingeschränkten Rechten, dafür nehmen die User*innen mit dieser Rolle nur 1/3 der Lizenz eines gebuchten Users in awork in Anspruch.

Lerne hier mehr über die Gäste in awork.

Admin-Rolle

Die Rolle Admin in awork ist eine Systemrolle. Sie hat alle Berechtigungen und darf in awork alles bis auf private Aufgaben und Kalender sehen.

Zusätzlich ist es nur User*innen mit der Rolle Admin vorbehalten, bestimmte Änderungen in awork vorzunehmen. Dazu zählen:

  • die Subscription zu ändern

  • das Rechtemanagement zu konfigurieren

  • User einzuladen

Warum kann ich manche Rollen nicht ändern (Gast & Admin)?

Die Rollen Admin und Gast sind in awork systemrelevante Rollen mit vordefinierten Berechtigungen. Diese Rollen können weder gelöscht noch bearbeitet werden.

Ich will nur Rechte auf bestimmte Projekte geben. Wie kann ich das einstellen?

Wenn du möchtest, dass ein*e User*in nur auf bestimmte Projekte Zugriff hat, kannst du einfach alle Rechte in der Berechtigungsrolle entziehen und die Rechte für die einzelnen Projekte über das Hinzufügen eines*einer User*in zu dem Projekt und der Auswahl einer Projektrolle festlegen.

Projektrollen für unterschiedliche Rechte, je nach Projekt

Die Projektrollen legen die Berechtigung auf Projektebene fest. Ist ein*e User*in nicht Teil des Projektteams, gelten für ihn*sie die Rechte aus der allgemeinen Berechtigungsrolle. Wird ein*e User*in dem Projekt als Mitglied hinzugefügt, so muss auch eine Projektrolle ausgewählt werden.

Hinweis☝️: Wenn ein*e User*in durch die Projektrolle mehr Rechte auf dem Projekt erhält, als durch die allgemeine Berechtigungsrolle bestanden, dann hat die Projektrolle eine Auswirkung auf die Rechte. Eine Projektrolle kann die Rechte der allgemeinen Berechtigungsrolle nicht beschneiden.

Um eine neue Rolle anzulegen, klickst du einfach auf blauen + Neue Rolle-Button in dem Abschnitt Projektspezifische Berechtigungsrollen. Nun kannst du einen Namen für die Rolle festlegen und entscheiden, ob User*innen in dieser Rolle die Projektdetails sehen/bearbeiten, Projektaufgaben sehen/bearbeiten oder die Projekt-Zeiten sehen/bearbeiten dürfen.

Eine Projektrolle kann als Standardrolle definiert werden. Diese Rolle wird dann beim Besetzen eines Projekts immer vorausgewählt. Wird die Standardrolle gelöscht oder die Markierung als Standardrolle entfernt, so muss eine alternative Standardrolle ausgewählt werden.

Die Berechtigungen im Detail erklärt

Projekte & Aufgaben

Private Aufgaben

Eigene private Aufgaben können immer nur von einem selbst gesehen und bearbeitet werden. Dazu braucht es keine besonderen Rechte.

Projektaufgaben

Projektaufgaben, auf die ein*e User*in besetzt ist, können von diesem*dieser immer gesehen und bearbeitet werden.

Projekt erstellen

Aktiv

User*innen können Projekte erstellen


Inaktiv

User*innen können keine Projekte erstellen


Der*die Projektersteller*in hat auf diesem Projekt immer alle Rechte. Die Rechte lassen sich auch nicht entziehen.

Projektdetails

Verwalten

  • in der Projektübersicht alle Projekte sehen

  • die Projektdetails für alle Projekte einsehen und bearbeiten

  • Projekte löschen

Lesen

  • in der Projektübersicht alle Projekte sehen

  • die Projektdetails für alle Projekte einsehen

Keine

  • nur Projekte sehen, bei denen man Mitglied ist

Projektaufgaben

Verwalten

  • in allen Projekten die Aufgaben sehen, bearbeiten, erstellen und löschen

  • nutzen von Aufgabenvorlagen innerhalb der Projekte

Lesen

  • in allen Projekten die Aufgaben einsehen

  • die Aufgabendetails können nicht bearbeitet werden, d.h. es können auch keine Aufgaben kommentiert werden

Keine

  • es können pauschal keine Projektaufgaben gesehen oder bearbeitet werden, es sei denn, der*die User*in ist Mitglied des Projekts und hat darüber entsprechende Rechte

Projektzeiten

Verwalten

  • die Zeiten aller Projekte einsehen, bearbeiten und löschen

  • die summierten Zeiten für den Projekt- oder Aufgabenfortschritt sehen

Lesen

  • die Zeiten aller Projekte einsehen

  • die summierten Zeiten für den Projekt- oder Aufgabenfortschritt sehen

Keine

  • es können pauschal keine Projektzeiten gesehen oder bearbeitet werden, es sei denn, der*die User*in ist Mitglied des Projekts und hat darüber entsprechende Rechte

  • es können keine aggregierten Zeiten für den Projekt- oder Aufgabenfortschritt eingesehen werden

User

Neue User*innen können nur von Admins angelegt werden.

User-Details

Verwalten

  • die Übersicht und die Details der User*innen einsehen

  • User*innen aktivieren oder deaktivieren

  • bearbeiten von User*innen

Lesen

  • die Übersicht und die Details der User*innen einsehen

Keine

  • weder die Übersicht noch die Details können eingesehen werden

  • man sieht nur die User*innen, mit denen man gemeinsam Mitglied auf Projekten ist, z.B. zum Erwähnen in Kommentaren oder zum Besetzen von Aufgaben

User-Zeiten

Verwalten

  • alle erfassten Zeiten der anderen User*innen einsehen und bearbeiten – auch die, die keinen Projektbezug haben

Lesen

  • alle erfassten Zeiten der anderen User*innen einsehen – auch die, die keinen Projektbezug haben

Keine

  • es können pauschal keine Zeiten anderer User*innen gesehen oder bearbeitet werden, es sei denn, der*die User*in ist Mitglied des Projekts und hat darüber entsprechende Rechte oder es dürfen generell erfasste Zeiten von Projekten gesehen werden (s.o.)

Kunden

Kunden Details

Verwalten

  • alle angelegten Kunden können eingesehen, bearbeitet und gelöscht werden

  • es können neue Kunden angelegt werden

Lesen

  • die Übersicht und Details der Kunden können eingesehen werden und bei der Erstellung neuer Projekte stehen alle Kunden zur Auswahl zur Verfügung

Keine

  • kein Zugriff auf die Übersicht oder die Details

Einstellungen

Projekteinstellungen

  • die Projektvorlagen und Projekttypen können angelegt und verwaltet werden

Aufgabeneinstellungen

  • die Aktivitäten und Aufgabenvorlagen können angelegt, bearbeitet und gelöscht werden

Allgemeine Einstellungen

  • das Verwalten der allgemeinen Einstellungen wie bspw. den Workspace-Name, das Logo und die URL

  • das Hinzufügen oder Entfernen von Integrationen

  • das Verwalten der Einstellungen bezüglich der Zeiterfassung

Hinweis☝️: Der Workspace kann nur von Admins gelöscht werden.

Einzelne Menüpunkte ausblenden

In dem Tab Menü-Sichtbarkeit in den Details einer Berechtigungsrolle kannst du festlegen, welche Menüpunkte für Benutzer*innen in der Rolle im Hauptmenü sichtbar sein sollen und welche nicht.

So kannst du ganze Bereiche ausblenden, z.B. wenn eine bestimmte Gruppe an User*innen den Zeiterfassungsbereich nicht sehen soll und diese Menüpunkte nur stören würden.

Klicke einfach auf das Augen-Icon, um die Menüpunkte für diese Rolle zu aktivieren oder deaktivieren.

Ist das Augen-Icon deaktiviert und nicht anwählbar, so hat die Rechterolle zu wenig Rechte um den Menüpunkt überhaupt zu sehen und er ist bereits automatisch ausgeblendet.

Häufige Fragen

Ist es möglich, dass Benutzer*innen nur eigene Projekte & Aufgaben sehen können?

Ja, es ist möglich, in awork eine Rolle anzulegen, in der Benutzer*innen nur Projekte sehen, bei denen sie Mitglieder sind. In diesem Fall kann der*die User*in keine weiteren Projekte oder von anderen Benutzer*innen erfasste Zeiten sehen. Diese Rolle eignet sich besonders, wenn Freelancer*innen oder Kund*innen ins Team eingeladen werden.

Alternativ kann auch die Gast-Rolle verwendet werden. User*innen mit dieser Rolle nehmen nur 1/3 der Liznenz eines gebuchten Users in awork in Anspruch.

Gelten die Rechte auch in der API?

Ja, die hier konfigurierten Rechte gelten auch in der API von awork.

Gibt es die Einstellung, dass User grundsätzlich keine Zeiten erfassen können?

Nein, die gibt es nicht.

Wer kann Projekte löschen?

User*innen, die die Projektdetails in der allgemeinen wie auch projektspezifischen Berechtigungsrolle verwalten dürfen, können Projekte löschen. Unabhängig davon kann jede*r User*in die eigens erstellten Projekte jederzeit löschen.

Hat dies deine Frage beantwortet?