Rollen & Berechtigungen (RBAC)
ZENTORY verwendet ein rollenbasiertes Berechtigungskonzept (Role-Based Access Control). Jeder Benutzer erhält eine Rolle, die genau festlegt, welche Aktionen er ausführen darf.
Die fünf Standard-Rollen
| Rolle | Beschreibung | Typische Verwendung |
|---|---|---|
| Administrator | Vollständiger Zugriff auf alle Funktionen und Einstellungen | IT-Administrator, Geschäftsführer |
| Manager | Zugriff auf alle Daten, keine Systemkonfiguration | Lagerleiter, Betriebsleiter |
| Mitglied | Tägliche Lagerarbeit: Entnahmen, Zugänge, Scanner | Lagermitarbeiter, Monteur |
| Lesezugriff | Nur Anzeigen, keine Buchungen | Buchhalter, externe Prüfer |
| Self-Service | Nur Self-Service-Buchungen über QR/NFC | Externe Mitarbeitende |
Berechtigungsmatrix
| Aktion | Admin | Manager | Mitglied | Lesezugriff | Self-Service |
|---|---|---|---|---|---|
| Materialien anzeigen | ✓ | ✓ | ✓ | ✓ | — |
| Bestandsbewegung | ✓ | ✓ | ✓ | — | ✓ (eigene) |
| Artikel erstellen/bearbeiten | ✓ | ✓ | — | — | — |
| Artikel löschen | ✓ | — | — | — | — |
| Werkzeug auschecken | ✓ | ✓ | ✓ | — | — |
| Werkzeug für andere auschecken | ✓ | ✓ | — | — | — |
| Lieferschein erstellen | ✓ | ✓ | ✓ | — | — |
| Lieferschein abschliessen | ✓ | ✓ | — | — | — |
| Inventur durchführen | ✓ | ✓ | ✓ | — | — |
| Inventur abschliessen | ✓ | ✓ | — | — | — |
| Berichte anzeigen | ✓ | ✓ | — | ✓ | — |
| Berichte exportieren | ✓ | ✓ | — | — | — |
| Team verwalten | ✓ | — | — | — | — |
| Einstellungen ändern | ✓ | — | — | — | — |
| Rollen verwalten | ✓ | — | — | — | — |
Rolle zuweisen
- Gehen Sie zu Einstellungen → Team & Rollen.
- Klicken Sie neben dem Teammitglied auf Optionen (⋯) → Rolle ändern.
- Wählen Sie die neue Rolle.
- Die Änderung ist sofort wirksam.
Benutzerdefinierte Rollen (Enterprise)
Im Enterprise-Plan können Administratoren eigene Rollen mit granularen Berechtigungen erstellen:
- Gehen Sie zu Einstellungen → Team & Rollen → Rollen verwalten.
- Klicken Sie auf + Neue Rolle.
- Vergeben Sie einen Namen (z.B. «Aussenlager Mitarbeiter»).
- Konfigurieren Sie die Berechtigungen pro Modul:
- Für jedes Modul (Materialien, Werkzeuge, Lieferscheine, Inventur, Berichte, Einstellungen):
- Kein Zugriff
- Anzeigen
- Bearbeiten (inkl. Anzeigen)
- Voll (inkl. Erstellen, Bearbeiten, Löschen)
- Für jedes Modul (Materialien, Werkzeuge, Lieferscheine, Inventur, Berichte, Einstellungen):
- Optional: Standortbeschränkung — Benutzer mit dieser Rolle sieht nur bestimmte Standorte.
- Speichern Sie.
Tipp: Für spezifische Teams mit eingeschränktem Standortzugriff (z.B. nur «Fahrzeug 7» sehen) ist die Standortbeschränkung besonders nützlich.
Rolle duplizieren
Wenn Sie eine bestehende Rolle als Basis für eine neue verwenden möchten:
- Öffnen Sie die Rolle unter Rollen verwalten.
- Klicken Sie auf Duplizieren.
- Passen Sie die Berechtigungen der Kopie an.
Verwandte Funktionen
- Team & Rollen — Mitglieder einladen und verwalten
- Genehmigungen — Aktionen genehmigungspflichtig machen
- API-Schlüssel — API-Zugriffsberechtigungen