Das Rechtemanagement verwalten

Überblick

Das Rechtemanagement in awork steuert, wer was sehen und bearbeiten darf. Es basiert auf zwei Ebenen:

Allgemeine Berechtigungsrollen (Workspace-Ebene): gelten für den gesamten awork Workspace und damit projektübergreifend.
Projektrollen (Projekt-Ebene): gelten nur in den Projekten, in denen eine Person Mitglied ist und dieser Projektrolle zugewiesen wurde.

Du findest das Rechtemanagement unter Einstellungen > Rechtemanagement. In der Regel können nur Nutzer*innen mit der Rolle Admin diese Einstellungen konfigurieren.

Hier findest du eine Übersicht des Rechtemanagements in Videoform:

So verwaltest du Rollen & Rechte (Schritt für Schritt)

1) Allgemeine Berechtigungsrollen verstehen

Allgemeine Rollen definieren Rechte auf Workspace-Ebene. Jede Person im Workspace muss genau einer allgemeinen Rolle zugewiesen sein (z.B. Admin, User oder Gast).

Wenn ein*e Nutzer*in kein Mitglied in einem Projekt ist, greifen ausschließlich die Rechte aus der allgemeinen Rolle.

2) Eine neue allgemeine Rolle anlegen

Öffne Einstellungen > Rechtemanagement.
Klicke auf + Neue Rolle.
Vergib einen Namen und wähle, ob du mit einer leeren Rolle startest oder eine awork-Vorlage nutzt.
Passe anschließend die einzelnen Berechtigungen individuell an.

3) Eine allgemeine Rolle bearbeiten oder löschen

In der Rollenübersicht kannst du Rollen über den Aktions-Button bearbeiten oder löschen.

Wichtig: Die Systemrollen Admin und Gast können weder bearbeitet noch gelöscht werden.

Wenn du eine Rolle löschst, die bereits Nutzer*innen zugewiesen ist, musst du eine Ersatzrolle auswählen. Nutzer*innen müssen immer einer allgemeinen Rolle zugeordnet sein.

4) Vorkonfigurierte Rollen (Standard in neuen Workspaces)

Wenn in deinem Workspace noch keine Rollen angepasst wurden, sind typischerweise diese Rollen vorhanden:

Admin: darf (fast) alles und kann Workspace-Einstellungen verwalten.
User: kann mit Projekten arbeiten, aber keine zentralen Einstellungen verändern.
Gast: sehr eingeschränkte Rechte und erhält Zugriff in der Regel nur über konkrete Projekte.

5) Allgemeine Rollen zuweisen

Am Ende der Seite Einstellungen > Rechtemanagement findest du eine Liste aller Nutzer*innen. Dort kannst du jeder Person eine allgemeine Berechtigungsrolle zuweisen.

Über das Suchfeld kannst du nach Name, E-Mail-Adresse, Team und Rolle filtern.

Hinweis: Du kannst dich selbst nicht aus der Rolle Admin entfernen, damit du den Zugriff auf diese Seite nicht verlierst.

6) Gast- und Admin-Rolle richtig einordnen

Gast ist eine spezielle, stark eingeschränkte Rolle – gedacht für externe Nutzer*innen, die z.B. über awork Connect eingeladen werden.

Mehr dazu findest du hier.

Admin ist eine Systemrolle mit allen Berechtigungen (ausgenommen private Aufgaben und Kalender anderer). Außerdem sind bestimmte Aktionen nur für Admins möglich, z.B.:

Subscription ändern
Rechtemanagement konfigurieren
Nutzer*innen einladen
Daten importieren

Die Rollen Admin und Gast sind systemrelevant und deshalb nicht veränderbar.

7) Projektrollen nutzen (Rechte je Projekt unterschiedlich steuern)

Projektrollen definieren Rechte auf Projektebene. Wird ein*e Nutzer*in als Mitglied zu einem Projekt hinzugefügt, muss eine Projektrolle ausgewählt werden.

Wichtig: Projektrollen können Berechtigungen erweitern, aber niemals einschränken. Einschränkungen steuerst du immer über die allgemeine Rolle.

8) Eine Projektrolle erstellen (und optional als Standard setzen)

Öffne Einstellungen > Rechtemanagement.
Im Bereich Projektspezifische Berechtigungsrollen klicke auf + Neue Rolle.
Vergib einen Namen und lege fest, ob die Rolle Projektdetails, Projektaufgaben und Projektzeiten sehen/bearbeiten darf.
Optional: Markiere die Rolle als Standardrolle, damit sie beim Hinzufügen von Mitgliedern zu Projekten vorausgewählt wird.

Hinweis: Wenn die Standardrolle gelöscht wird oder die Standard-Markierung entfernt wird, muss eine alternative Standardrolle ausgewählt werden.

9) Menü-Sichtbarkeit pro Rolle festlegen

In den Details einer Berechtigungsrolle findest du den Tab Menü-Sichtbarkeit. Dort legst du fest, welche Bereiche im Hauptmenü für Nutzer*innen dieser Rolle sichtbar sind.

Das ist hilfreich, um unnötige Menüpunkte auszublenden (z.B. wenn ein Team den Bereich Zeiterfassung nicht nutzt).

Klicke auf das Augen-Icon, um Menüpunkte zu aktivieren oder zu deaktivieren.

Wichtig: Ist das Augen-Icon deaktiviert und nicht anklickbar, fehlen der Rolle bereits die notwendigen Rechte für diesen Bereich – der Menüpunkt ist dann automatisch ausgeblendet.

10) Berechtigungen im Detail (wichtige Grundregeln)

Private Aufgaben sind immer nur für die jeweilige Person sichtbar und bearbeitbar.

Projektaufgaben, auf die jemand besetzt ist, kann diese Person grundsätzlich sehen und bearbeiten (im Rahmen der Projekt-/Rollenlogik).

Projektersteller*innen haben auf ihrem Projekt immer alle Rechte; diese Rechte lassen sich nicht entziehen.

Die folgenden Tabellen geben dir einen Überblick darüber, wie einzelne Berechtigungen wirken:

Projekte & Aufgaben

Projekt erstellen	Aktiv Nutzerinnen können Projekte erstellen. Inaktiv* Nutzerinnen können keine Projekte erstellen. Wichtig:* Derdie Projekterstellerin hat auf diesem Projekt immer alle Rechte.
Projektdetails	Verwalten alle Projekte in der Projektübersicht sehen Projektdetails aller Projekte einsehen und bearbeiten Projekte löschen Lesen alle Projekte in der Projektübersicht sehen Projektdetails aller Projekte einsehen Keine nur Projekte sehen, bei denen man Mitglied ist
Projektaufgaben	Verwalten Aufgaben in allen Projekten sehen, bearbeiten, erstellen und löschen Aufgabenvorlagen innerhalb von Projekten nutzen Lesen Aufgaben in allen Projekten einsehen keine Bearbeitung von Aufgabendetails (inkl. keine Kommentare) Keine keine pauschale Sicht auf Projektaufgaben (außer über Projektmitgliedschaft und Projektrolle)
Projektzeiten	Verwalten Zeiten aller Projekte einsehen, bearbeiten und löschen summierte Zeiten für Projekt-/Aufgabenfortschritt sehen Lesen Zeiten aller Projekte einsehen summierte Zeiten für Projekt-/Aufgabenfortschritt sehen Keine keine pauschale Sicht auf Projektzeiten (außer über Projektmitgliedschaft und Projektrolle) keine aggregierten Zeiten für Projekt-/Aufgabenfortschritt

Nutzer*innen

Neue Nutzer*innen können nur von Admins angelegt werden.

User-Details	Verwalten Übersicht und Details aller Nutzerinnen einsehen Nutzerinnen aktivieren oder deaktivieren Nutzerinnen bearbeiten Lesen* Übersicht und Details aller Nutzerinnen einsehen Keine* keine Übersicht/Details einsehbar sichtbar sind nur Personen, mit denen man Projekte teilt (z.B. zum Erwähnen oder Besetzen)
User-Zeiten	Verwalten alle erfassten Zeiten anderer Nutzerinnen einsehen und bearbeiten (auch ohne Projektbezug) Lesen* alle erfassten Zeiten anderer Nutzerinnen einsehen (auch ohne Projektbezug) Keine* keine pauschale Sicht auf Zeiten anderer Nutzer*innen (außer über Projektmitgliedschaft, Projektrollen oder generelle Rechte auf Projektzeiten)

Kunden

Kunden-Details

Verwalten

alle Kunden einsehen, bearbeiten und löschen
neue Kunden anlegen

Lesen

Kundenübersicht und -details einsehen
Kunden stehen beim Erstellen neuer Projekte zur Auswahl

Keine

kein Zugriff auf Kundenübersicht und -details

Einstellungen

Projekteinstellungen	Projektvorlagen und Projekttypen anlegen und verwalten
Aufgabeneinstellungen	Tätigkeiten und Aufgabenvorlagen anlegen, bearbeiten und löschen (auch in Projektvorlagen)
Allgemeine Einstellungen	Workspace-Einstellungen verwalten (z.B. Name, Logo, URL) Integrationen verwalten Einstellungen zur Zeiterfassung verwalten Hinweis: Der Workspace kann nur von Admins gelöscht werden.

Tipps & Einschränkungen

Wichtige Regeln, die häufig übersehen werden

Projektrollen erweitern nur Rechte, sie können keine Rechte entziehen. Entzug steuerst du über die allgemeine Rolle.
Admin und Gast sind Systemrollen und können nicht angepasst oder gelöscht werden.
Du kannst dich nicht selbst aus der Admin-Rolle entfernen.
Projektersteller*innen behalten immer volle Rechte auf ihren Projekten.
Beim Löschen einer verwendeten Rolle musst du Nutzer*innen einer Ersatzrolle zuweisen.

Praxis-Tipp: Zugriff nur auf bestimmte Projekte

Wenn Nutzer*innen nur Zugriff auf ausgewählte Projekte haben sollen, empfiehlt sich folgendes Vorgehen:

In der allgemeinen Rolle die projektübergreifenden Rechte (z.B. Sicht auf alle Projekte/Projektaufgaben/Projektzeiten) minimal halten.
Die Person anschließend gezielt als Projektmitglied hinzufügen und über die Projektrolle die benötigten Rechte im jeweiligen Projekt geben.

Häufige Fragen (FAQ)

Ist es möglich, dass Benutzer*innen nur eigene Projekte & Aufgaben sehen können?

Ja. Du kannst eine allgemeine Rolle so konfigurieren, dass Nutzer*innen nur Projekte sehen, in denen sie Mitglied sind. Das ist besonders hilfreich für Freelancer*innen oder Kund*innen, die nur in ausgewählten Projekten mitarbeiten sollen.

Gelten die Rechte auch in der API?

Ja. Die im Rechtemanagement konfigurierten Rechte gelten auch für den Zugriff über die awork API.

Gibt es eine Einstellung, damit User grundsätzlich keine Zeiten erfassen können?

Ja. Admins können unter Einstellungen > Allgemein die Zeiterfassung für den gesamten Workspace deaktivieren. Dies ist ab dem Professional Plan möglich.

Wer kann Projekte löschen?

Nutzer*innen, die Projektdetails verwalten dürfen (in der allgemeinen Rolle und/oder per Projektrolle), können Projekte löschen. Zusätzlich kann jede*r Nutzer*in Projekte, die er*sie selbst erstellt hat, jederzeit löschen.

Warum kann ich die Rollen Admin und Gast nicht bearbeiten?

Weil Admin und Gast systemrelevante Rollen mit vordefinierten Berechtigungen sind. Sie können weder gelöscht noch bearbeitet werden, damit zentrale Sicherheits- und Zugriffsmechanismen zuverlässig funktionieren.

Verwandte Artikel

Ein Projekt und seine Detailseite

Mit Teams arbeiten

awork Connect - Lade deine externen Partner*innen ein

Gäste in externe User*innen umwandeln

Eigene Felder (Custom Fields)