Rollen und Berechtigungen: präziser Zugriff für dein Team
Rollen und Berechtigungen: präziser Zugriff für dein Team
Du stellst jemanden ein, der Produktbeschreibungen pflegen soll. Du gibst dieser Person Zugriff aufs Dashboard, und plötzlich sieht sie deine Abrechnung, kann beliebige Leute einladen, einen ganzen Shop löschen. Bisher war der Zugriff in Upsellic ganz oder gar nichts: Entweder du warst im Team oder eben nicht.
Das neue Modul für Rollen und Berechtigungen ändert das. Ab jetzt entscheidest du genau, wer was darf, und sogar auf welchen Websites.
Eine Rolle statt dreißig Schalter
Eine Berechtigung ist ein einzelnes Recht in der Form modul:aktion: Produkte lesen, Inhalte schreiben, Chats löschen, und Ähnliches. Es gibt drei Aktionen: Lesen, Schreiben und Löschen.
Statt diese Rechte für jede Person einzeln zu vergeben, bündelst du sie in einer Rolle. "Content-Redakteur", "Chat-Agent", "Analyst": du legst fest, was jede davon abdeckt. Dann weist du die Rolle zu, nicht eine Liste von Schaltern.
Zwei Rollen bekommst du von Anfang an: den Administrator mit vollem Zugriff, fest verankert, damit ihn niemand aus Versehen beschneidet, und das Mitglied, die Standardrolle, mit der man die zugewiesenen Websites bedient.
Zugriff bis hinunter zu einer einzelnen Website
Das ist der spannende Teil. Jedes Mitglied hat eine Rolle und einen Geltungsbereich an Websites, für die sie gilt. Lässt du die Auswahl leer, gilt die Rolle für jede Website der Organisation; hakst du ein paar an, gilt sie nur für diese.
Sagen wir, ein Redakteur kümmert sich um zwei deiner fünf Shops. Du gibst ihm die Rolle "Content-Redakteur", angehakt nur für diese zwei. Auf den anderen drei tauchen seine Bearbeiten-Buttons schlicht nicht auf, er sieht nicht einmal, dass es dort etwas zu ändern gäbe.
Das Dashboard zeigt nur, was erlaubt ist
Berechtigungen funktionieren nicht wie eine Wand mit der Aufschrift "Zugriff verweigert". Das Dashboard passt sich einfach an die Person an. Kein Leserecht für ein Modul, und der Menüpunkt verschwindet. Kein Schreibrecht, und die Hinzufügen- und Bearbeiten-Buttons sind weg. Kein Löschrecht, und damit auch die Löschen-Buttons.
Das Ergebnis: Jeder sieht ein aufgeräumtes, schlankes Dashboard, in dem alles Sichtbare auch wirklich anklickbar ist. Weniger Spielraum für Fehler, weniger "warum kann ich das nicht speichern"-Fragen.
So legst du los
Rollen erstellst und bearbeitest du im Bereich Rollen, zuweisen kannst du sie im Team, pro Mitglied oder direkt in einer Einladung, wenn du jemanden neu hinzufügst. Schritt für Schritt gehen wir das im Leitfaden zu Rollen und Berechtigungen durch.
Eine gute Faustregel für den Anfang: Gib jemandem den kleinsten Geltungsbereich, den er braucht, und erweitere ihn nach und nach. Zugriff hinzuzufügen ist leichter, als zu erklären, warum jemand zu viel davon hat.
Das Modul für Rollen und Berechtigungen steht ab sofort für jede Organisation in Upsellic bereit.