Menu

Berechtigungen

Berechtigungen

Das Berechtigungsystem des Fördermittelkompass ermöglicht es dir, flexibel zu steuern, welche Teammitglieder auf welche Funktionen zugreifen können. Hier erfährst du alles über Rollen, Berechtigungen und deren effektive Verwaltung.

Übersicht des Berechtigungssystems

Zweistufiges Rollensystem

Der Fördermittelkompass verwendet ein klares, zweistufiges System:

  • Bearbeiter:in (Editor): Grundlegende Arbeitsberechtigungen
  • Administrator:in (Admin): Vollzugriff auf alle Funktionen

Sicherheitsprinzipien

  • Principle of Least Privilege: Nutzer:innen erhalten nur notwendige Berechtigungen
  • Rollenbasierte Zugriffskontrolle: Berechtigungen werden über Rollen verwaltet
  • Sichere Standards: Neue Nutzer:innen erhalten standardmäßig Editor-Rechte

Detaillierte Rollenbeschreibungen

Bearbeiter:in (Editor)

Zielgruppe: Normale Teammitglieder, die mit Förderprogrammen arbeiten

Zugriff auf Kernfunktionen:

  • Förderprogramm-Matching: Vollzugriff auf alle Suchfunktionen
  • Favoriten verwalten: Programme favorisieren, bewerten und organisieren
  • Downvotes vergeben: Irrelevante Programme ausblenden
  • Projektmanagement: Projekte erstellen, bearbeiten und verwalten
  • Antragsbearbeitung: Förderanträge vorbereiten und bearbeiten
  • KI-Assistenz: Alle AI-gestützten Features nutzen
  • Benachrichtigungen: E-Mail-Präferenzen verwalten

Lesezugriff auf:

  • Kontoinformationen: Organisationsdaten einsehen
  • Teammitglieder: Übersicht über andere Nutzer:innen
  • Statistiken: Grundlegende Account-Metriken

Kein Zugriff auf:

  • Benutzer:innen-Verwaltung: Einladen, entfernen, Rollen ändern
  • Kontoverwaltung: Organisationsdaten bearbeiten
  • Abrechnungen: Subscription- und Zahlungsinformationen
  • Administrator-Bereiche: Erweiterte Systemeinstellungen

Administrator:in (Admin)

Zielgruppe: Führungskräfte, IT-Verantwortliche, Kontoinhaber:innen

Vollzugriff auf alle Bearbeiter:in-Funktionen plus:

  • Benutzer:innen-Verwaltung: Team komplett verwalten
  • Kontoadministration: Alle Organisationseinstellungen
  • Abrechnungsmanagement: Subscriptions und Zahlungen
  • Sicherheitseinstellungen: Erweiterte Sicherheitsfunktionen
  • Systemkonfiguration: Account-weite Einstellungen

Spezielle Administrator-Funktionen:

  • Einladungen versenden: Neue Teammitglieder hinzufügen
  • Rollen zuweisen: Berechtigungen anderer Nutzer:innen verwalten
  • Nutzer:innen entfernen: Teammitglieder aus dem Konto entfernen
  • Kontodaten bearbeiten: Organisationsprofil vollständig verwalten
  • Matching-Einstellungen: Suchkriterien für das gesamte Team definieren

Berechtigungen verwalten

Rollen zuweisen

So änderst du die Rolle eines Teammitglieds:

  1. Benutzerverwaltung öffnen: Navigiere zu "Administration > Benutzerverwaltung"
  2. Nutzer:in auswählen: Klicke auf "Bearbeiten" neben dem entsprechenden Namen
  3. Neue Rolle wählen: Wähle zwischen "Bearbeiter:in" und "Administrator:in"
  4. Änderung speichern: Bestätige die neue Rollenzuweisung
  5. Sofortige Wirkung: Die neuen Berechtigungen sind sofort aktiv

Rollenänderung-Benachrichtigung

  • Automatische E-Mail: Nutzer:in wird über Rollenänderung informiert
  • Neue Berechtigungen: Übersicht über geänderte Zugriffsrechte
  • Anleitung: Links zu relevanten Hilfe-Artikeln

Sicherheitsmaßnahmen

Schutz vor Selbstsperrung

Das System verhindert problematische Situationen:

Letzter Administrator

  • Nicht herabstufbar: Der letzte Administrator kann seine Rolle nicht ändern
  • Warnung: System zeigt entsprechende Meldung an
  • Lösung: Erst anderen Nutzer zum Administrator machen

Selbstentfernung

  • Blockiert: Nutzer:innen können sich nicht selbst entfernen
  • Grund: Verhindert versehentliche Aussperrung
  • Alternative: Andere Administrator:innen können Nutzer:innen entfernen

Berechtigungs-Audit

Regelmäßige Überprüfung der Berechtigungen:

Wer sollte Administrator sein?

  • Organisationsleitung: Führungskräfte und Entscheidungsträger:innen
  • IT-Verantwortliche: Personen mit technischer Verantwortung
  • Projektleitung: Hauptverantwortliche für Fördermittelprojekte

Wer sollte Bearbeiter:in bleiben?

  • Projekt-Teams: Mitarbeitende, die an konkreten Anträgen arbeiten
  • Externe Berater:innen: Temporäre Teammitglieder
  • Auszubildende/Praktikant:innen: Personen in Ausbildung

Zugriffskontrolle in der Praxis

Funktionsweise der Berechtigungsprüfung

Das System prüft bei jeder Aktion automatisch:

  1. Authentifizierung: Ist der Nutzer angemeldet?
  2. Autorisierung: Hat er die Berechtigung für diese Aktion?
  3. Kontextualisierung: Gehört die Ressource zu seinem Konto?
  4. Protokollierung: Alle Zugriffe werden dokumentiert

Fehlerbehebung bei Zugriffsproblemen

Problem: "Zugriff verweigert"-Meldung

  • Prüfe die Rolle: Ist die notwendige Berechtigung vorhanden?
  • Cache leeren: Browser-Cache und Cookies löschen
  • Neu anmelden: Session erneuern
  • Support kontaktieren: Bei anhaltenden Problemen

Häufige Szenarien

Projektbasierte Teams

Situation: Temporäre Projekte mit wechselnden Teams

  • Lösung: Flexible Rollenzuweisung je nach Projektphase
  • Best Practice: Projekt-Verantwortliche als temporäre Admins

Externe Beratung

Situation: Externe Berater:innen sollen mitarbeiten

  • Lösung: Bearbeiter:in-Rolle mit beschränktem Zugriff
  • Sicherheit: Zeitlich begrenzte Kontozugehörigkeit

Organisationsrestrukturierung

Situation: Neue Führungsstrukturen entstehen

  • Lösung: Systematische Rollenüberprüfung und -anpassung
  • Kommunikation: Transparente Information über Änderungen

War diese Seite hilfreich?