Rollen & Berechtigungen
Verstehe, wie Organisationsrollen, Board-Rollen und Berechtigungsgruppen zusammenwirken
Spedy verwendet ein mehrstufiges Zugriffskontrollsystem. Deine effektiven Berechtigungen hängen von deiner Organisationsrolle, deiner Board-Rolle und den Berechtigungsgruppen ab, denen du angehörst. Das Verständnis, wie diese Ebenen zusammenwirken, hilft dir, eine Zugriffskontrolle einzurichten, die für dein Team funktioniert.
Organisationsrollen
Jedes Mitglied deiner Organisation hat eine von drei Rollen. Diese Rolle gilt im gesamten Workspace und bestimmt das grundlegende Zugriffsniveau.
Admin
Admins haben uneingeschränkten Zugriff auf alles in der Organisation.
- Alle Boards anzeigen und verwalten, auch solche, denen sie nicht explizit zugewiesen sind
- Mitglieder einladen und entfernen
- Teams erstellen und verwalten
- Auf alle Organisationseinstellungen zugreifen
- Rollen und Berechtigungen anderer Mitglieder verwalten
Jede Organisation braucht mindestens einen Admin. Die Person, die eine Organisation erstellt, ist automatisch ihr erster Admin.
Teammitglied
Teammitglieder sind deine Standard-Mitarbeiter. Sie können produktiv an den Boards arbeiten, auf die sie Zugriff haben, können aber keine organisationsweiten Einstellungen ändern.
- Auf Boards zugreifen, denen sie zugewiesen sind (über Teams oder individuelle Board-Mitgliedschaft)
- Tickets auf diesen Boards erstellen, bearbeiten und verwalten
- Kommentare hinterlassen und Anhänge hochladen
- Können nicht auf Organisationseinstellungen zugreifen oder andere Mitglieder verwalten
Kunde
Kunden haben den eingeschränktesten Zugriff. Diese Rolle ist für externe Stakeholder gedacht -- wie Auftraggeber oder Partner -- die Projektfortschritt sehen müssen, ohne volle Kontrolle zu haben.
- Nur auf Boards zugreifen, denen sie individuell zugewiesen sind
- Tickets und Board-Aktivitäten ansehen
- Kommentare zu Tickets hinterlassen
- Können keine Tickets erstellen oder bearbeiten
- Können interne (geheime) Kommentare nicht sehen
Board-Rollen
Zusätzlich zu deiner Organisationsrolle kannst du eine spezifische Rolle auf einzelnen Boards haben. Board-Rollen verfeinern, was du innerhalb eines bestimmten Boards tun kannst.
| Board-Rolle | Was du tun kannst |
|---|---|
| Board-Admin | Board-Einstellungen verwalten, Mitglieder und Teams hinzufügen und entfernen, und alles tun, was ein Board-Mitglied kann |
| Board-Mitglied | Tickets erstellen, bearbeiten, zwischen Status verschieben, Kommentare hinterlassen und Anhänge hochladen |
| Board-Betrachter | Board und Tickets im Nur-Lese-Modus ansehen -- du kannst nichts erstellen oder ändern |
Board-Rollen werden zugewiesen, wenn ein Nutzer als individuelles Mitglied zu einem Board hinzugefügt wird. Team-basierter Zugriff gewährt standardmäßig Board-Mitglied-Berechtigungen.
Berechtigungsgruppen
Berechtigungsgruppen fügen eine Ebene granularer Berechtigungen über die drei Organisationsrollen hinzu. Sie ermöglichen es, genau festzulegen, welche Fähigkeiten ein Mitglied hat, über das hinaus, was seine Rolle bietet.
Wie Berechtigungsgruppen funktionieren
- Jede Berechtigungsgruppe hat einen Namen, eine Beschreibung, eine optionale Farbe und eine Reihe von Berechtigungen.
- Berechtigungsgruppen haben einen Typ: entweder INTERNAL (für Mitarbeiter) oder CUSTOMER (für externe Nutzer).
- Systemgruppen sind eingebaut und können nicht geändert oder gelöscht werden. Benutzerdefinierte Gruppen können von Admins erstellt werden.
- Gruppen können als Standard markiert werden, sodass neue Nutzer ihnen automatisch zugewiesen werden.
- Mitglieder können einer oder mehreren Berechtigungsgruppen angehören. Ihre effektiven Berechtigungen sind die Vereinigung aller Berechtigungen aus allen Gruppen, denen sie angehören.
Berechtigungsgruppen verwalten
Um Berechtigungsgruppen zu verwalten, gehe zu Einstellungen > Berechtigungsgruppen. Dies erfordert die Berechtigung canManagePermissionGroups und einen Pro-Plan.
Von hier aus kannst du:
- Alle bestehenden Berechtigungsgruppen ansehen (System und benutzerdefiniert)
- Neue benutzerdefinierte Berechtigungsgruppen erstellen
- Gruppennamen, Beschreibung, Farbe und Berechtigungen bearbeiten
- Mitglieder Gruppen zuweisen
- Benutzerdefinierte Gruppen löschen (Systemgruppen können nicht gelöscht werden)
Granulare Berechtigungen
Berechtigungsgruppen steuern den Zugriff auf bestimmte Funktionen und Aktionen. Einige wichtige Berechtigungen sind:
| Berechtigung | Was sie steuert |
|---|---|
settings:manage-permission-groups | Berechtigungsgruppen verwalten |
integrations:view | Integrationseinstellungen ansehen |
webhooks:view / webhooks:manage | Webhooks ansehen und verwalten |
runners:view / runners:manage | Runners ansehen und verwalten |
mcp-servers:view / mcp-servers:manage | MCP-Server ansehen und verwalten |
skills:view / skills:manage | Agent-Skills ansehen und verwalten |
custom-fields:view / custom-fields:manage | Benutzerdefinierte Felder ansehen und verwalten |
audit:view-all | Alle Organisationsaktivitäten ansehen |
audit:view-board | Board-Aktivitäten ansehen |
explainable-status:view / explainable-status:manage | Erklärbaren Status ansehen und verwalten |
time-tracking:view / time-tracking:manage | Zeiterfassung ansehen und verwalten |
ai-knowledge:view / ai-knowledge:manage | KI-Wissensdatenbank ansehen und verwalten |
tickets:create / tickets:edit / tickets:assign | Ticket-Operationen |
tickets:view-secret-comments / tickets:add-secret-comments | Zugriff auf geheime Kommentare |
members:invite / members:edit | Mitgliederverwaltung |
teams:create / teams:edit | Teamverwaltung |
boards:create / boards:edit | Board-Verwaltung |
wiki:view / wiki:create / wiki:edit / wiki:delete / wiki:manage | Wiki-Operationen |
milestones:view / milestones:create / milestones:edit / milestones:delete | Meilenstein-Operationen |
releases:view / releases:create / releases:edit / releases:delete | Release-Operationen |
comments:edit-others / comments:delete-others | Kommentare anderer Nutzer bearbeiten |
impersonation:use | Impersonation-Funktionen nutzen |
Wie Rollen und Berechtigungsgruppen zusammenwirken
Deine effektiven Berechtigungen auf einem Board werden durch die Kombination deiner Organisationsrolle, deiner Board-Rolle und deiner Berechtigungsgruppen-Zuweisungen bestimmt.
- Admins haben immer vollen Zugriff auf jedes Board, unabhängig von ihrer Board-Rolle oder Berechtigungsgruppen. Sie müssen nicht einmal explizit zu einem Board hinzugefügt werden.
- Teammitglieder müssen einem Board zugewiesen sein (entweder über ein Team oder als individuelles Mitglied). Ihre Board-Rolle bestimmt, was sie auf dem Board tun können. Berechtigungsgruppen steuern den Zugriff auf Funktionen auf Organisationsebene.
- Kunden müssen individuell als Board-Mitglied hinzugefügt werden. Ihr Zugriff ist auf Ansehen und Kommentieren beschränkt, auch wenn ihnen eine höhere Board-Rolle zugewiesen wird. Ihre Berechtigungsgruppe (Typ CUSTOMER) definiert zusätzliche Einschränkungen.
Beispiele
| Person | Org-Rolle | Board-Rolle | Berechtigungsgruppe | Effektiver Zugriff |
|---|---|---|---|---|
| Alice | Admin | (keine) | Administratoren | Voller Zugriff auf alle Boards und Einstellungen |
| Bob | Teammitglied | Board-Admin | Engineering | Kann das Board verwalten; Zugriff auf Einstellungen gemäß Gruppenberechtigungen |
| Carol | Teammitglied | Board-Betrachter | Betrachter | Kann nur ansehen, nicht bearbeiten |
| Dave | Kunde | Board-Mitglied | Kunde Standard | Kann ansehen und kommentieren, aber keine Tickets erstellen |
Berechtigungen überprüfen
Wenn du unsicher bist, was du auf einem bestimmten Board tun kannst, schau auf die verfügbaren Steuerelemente. Spedy blendet automatisch Buttons und Optionen aus, für die du keine Berechtigung hast. Wenn du zum Beispiel keine Tickets auf einem Board erstellen kannst, wird der "Ticket erstellen"-Button nicht angezeigt.