Customermates: Rollen & Berechtigungen

Überblick

Rollen und Berechtigungen legen fest, was Nutzer im Workspace sehen dürfen und was sie verwalten können. Statt Zugriffsregeln einzeln pro Person zu vergeben, bündelt Customermates Berechtigungen in Rollen und weist jedem Nutzer genau eine Rolle zu.

Dadurch entsteht ein klareres Zugriffsmodell für wachsende Teams. Die Rolle definiert die Grenzen, und die Nutzerverwaltung ordnet diese Rolle den passenden Personen zu.

Wie Rollen funktionieren

Jede Rolle bündelt Berechtigungen über die wichtigsten Bereiche des Workspaces hinweg, darunter Kontakte, Organisationen, Deals, Services, Aufgaben, Nutzer, Unternehmenseinstellungen, API-Zugriff und Audit-Logs.

Für jeden Bereich kann eine Rolle festlegen, ob Nutzer Daten verwalten dürfen und auf welcher Ebene sie Leserechte erhalten. Je nach Bereich bedeutet das vollständigen Zugriff, Zugriff nur auf eigene Datensätze oder gar keine Sichtbarkeit.

Rollen-Modal mit mehreren sichtbaren Berechtigungsbereichen

Lesezugriff und Verwaltungszugriff

Berechtigungen gliedern sich in zwei Grundideen:

Lesezugriff, der steuert, was ein Nutzer sehen darf
Verwaltungszugriff, der steuert, ob ein Nutzer Daten anlegen, ändern oder entfernen darf

Diese Unterscheidung ist wichtig, weil Sichtbarkeit und Administration nicht immer dasselbe sind. Eine Rolle kann also breiten Lesezugriff erlauben und die Verwaltung trotzdem einschränken.

In vielen fachlichen Bereichen kann der Lesezugriff auf Datensätze begrenzt werden, die dem aktuellen Nutzer zugewiesen sind. So lassen sich Teams auf ihre eigene Arbeit fokussieren, ohne dass das Berechtigungsmodell unklar wird.

Berechtigungsbereich mit Auswahl für Lesezugriff und Verwaltung ja oder nein

Rollen Nutzern zuweisen

Rollen werden über die Nutzerverwaltung im Unternehmensbereich vergeben. Wenn ein Nutzerdatensatz geöffnet wird, wird die zugewiesene Rolle Teil des Zugriffsprofils dieser Person im Workspace.

Dadurch greifen Rollendesign und Nutzerverwaltung direkt ineinander. Rollen definieren die Zugriffsregeln, und die Nutzerliste ist der Ort, an dem diese Regeln einzelnen Teammitgliedern zugewiesen werden. Die operative Seite dieses Ablaufs liegt in den Unternehmenseinstellungen.

Nutzer-Modal mit sichtbarer Rollen-Auswahl

Eingebaute administrative Absicherung

Einige Rollen werden als geschützte Systemrollen behandelt. Sie bilden die administrative Grundlage des Workspaces und werden nicht wie gewöhnliche frei bearbeitbare Rollen behandelt.

Das schützt die administrative Handlungsfähigkeit des Workspaces. Gleichzeitig können Teams zusätzliche Rollen für ihre eigene operative Struktur erstellen und nutzen.

Rollenliste mit System-Admin-Rolle und benutzerdefinierten Rollen