[{"data":1,"prerenderedAt":342},["ShallowReactive",2],{"guide:de:getting-started/access-and-controls":3},{"id":4,"title":5,"body":6,"description":334,"extension":335,"meta":336,"navigation":337,"path":338,"seo":339,"stem":340,"__hash__":341},"guide_de/de/user/getting-started/access-and-controls.md","Wer kann was sehen und ändern?",{"type":7,"value":8,"toc":323},"minimark",[9,14,18,33,40,51,56,74,89,95,102,121,125,136,155,160,163,169,206,213,217,224,240,244,247,274,277,281,288,311],[10,11,13],"h1",{"id":12},"wer-kann-was-sehen-und-ändern","Wer kann was sehen und ändern",[15,16,17],"p",{},"Das ist die Frage, die uns am häufigsten gestellt wird, daher lohnt es sich, sie gleich zu Beginn zu klären. Das Zugriffsmodell von Aptli ist bewusst einfach gehalten und geht von einer Standardeinstellung aus:",[19,20,21],"callout",{},[15,22,23,27,28,32],{},[24,25,26],"strong",{},"Standardmäßig kann jeder alles sehen – aber nicht jeder kann alles ändern."," Die Sichtbarkeit ist standardmäßig offen; die Möglichkeit zum ",[29,30,31],"em",{},"Bearbeiten"," müssen Sie gewähren. Sie schränken die Sichtbarkeit dann nur dort ein, wo es konkret erforderlich ist.",[15,34,35,36,39],{},"Die Steuerung erfolgt in ",[24,37,38],{},"zwei unabhängigen Ebenen",". Diese überlagern sich: Der endgültige Zugriff einer Person auf einen Datensatz entspricht dem, was beide Ebenen zulassen.",[41,42,47],"pre",{"className":43,"code":45,"language":46},[44],"language-text","   START: everyone can SEE everything\n              │\n              ▼\n   ┌──────────────────────────────────────────────┐\n   │ LAYER 1 — ADMIN RIGHTS                        │\n   │ \"What may this person CHANGE?\"                │\n   │ Granted per area, per action.                 │\n   │ No right → can view, but not create/edit/delete\n   └──────────────────────────────────────────────┘\n              │\n              ▼\n   ┌──────────────────────────────────────────────┐\n   │ LAYER 2 — ROLE RESTRICTIONS                   │\n   │ \"What may this person's role even SEE?\"       │\n   │ Hides matching records from the role —        │\n   │ everywhere those records would appear.        │\n   └──────────────────────────────────────────────┘\n              │\n              ▼\n   RESULT: what this person can see and do\n","text",[48,49,45],"code",{"__ignoreMap":50},"",[52,53,55],"h2",{"id":54},"ebene-1-administratorrechte-was-sie-ändern-können","Ebene 1 – Administratorrechte (was Sie ändern können)",[15,57,58,59,62,63,66,67,66,70,73],{},"Jede Person verfügt über eine Reihe von ",[24,60,61],{},"Administratorrechten",". Jedes Recht ist ein einzelner Schalter für eine Aktion in einem Bereich – zum Beispiel ",[48,64,65],{},"jobsUpdate",", ",[48,68,69],{},"sitesDelete",[48,71,72],{},"resourcesCreate",". Verfügt man über das Recht, kann man diese Aktion ausführen; verfügt man nicht darüber, ist dies nicht möglich.",[15,75,76,77,80,81,84,85,88],{},"Das Muster ist im gesamten System einheitlich: Die meisten Bereiche verfügen über ein ",[24,78,79],{},"Erstellungs","-, ein ",[24,82,83],{},"Aktualisierungs","- und ein ",[24,86,87],{},"Lösch","-Recht.",[41,90,93],{"className":91,"code":92,"language":46},[44],"   Jobs        →  jobsCreate · jobsUpdate · jobsDelete\n   Sites       →  sitesCreate · sitesUpdate · sitesDelete\n   Resources   →  resourcesCreate · resourcesUpdate · resourcesDelete\n   Reports     →  reportsCreate · reportsUpdate · reportsDelete\n   ... and so on for every area\n",[48,94,92],{"__ignoreMap":50},[15,96,97,98,101],{},"Ohne ",[24,99,100],{},"Rechte"," hat eine Person im Grunde nur Lesezugriff: Sie kann Datensätze in der gesamten App öffnen und anzeigen, aber die Steuerelemente zum Erstellen, Bearbeiten und Löschen stehen ihr nicht zur Verfügung. Sie vergeben Rechte, um den Handlungsspielraum jeder Person zu erweitern.",[15,103,104,105,108,109,112,113,116,117,120],{},"Einige Rechte beziehen sich nicht auf einen einzelnen Bereich – sie schalten eine Funktion frei, wie z. B. ",[24,106,107],{},"Gelöschte anzeigen"," (",[48,110,111],{},"viewDeleted","), ",[24,114,115],{},"Abholungen ermöglichen"," oder ",[24,118,119],{},"Audit-Ansicht",". Diese funktionieren auf die gleiche Weise: vorhanden oder nicht vorhanden.",[52,122,124],{"id":123},"ebene-2-rollenbeschränkungen-was-sie-sehen-können","Ebene 2 – Rollenbeschränkungen (was Sie sehen können)",[15,126,127,128,131,132,135],{},"Die erste Ebene ",[29,129,130],{},"verbirgt"," niemals etwas – sie regelt lediglich die Bearbeitung. Um Inhalte aus der Ansicht zu entfernen, verwenden Sie ",[24,133,134],{},"Rollen",".",[15,137,138,139,142,143,146,147,150,151,154],{},"Eine ",[24,140,141],{},"Rolle"," ist eine benannte Gruppe von Personen, die eine Liste von ",[24,144,145],{},"Einschränkungen"," mit sich bringt. Jede Einschränkung ist eine Regel, die im Grunde besagt: ",[29,148,149],{},"„Mitglieder dieser Rolle sollten keine Datensätze bearbeiten, die dieser Bedingung entsprechen.“"," Die Hauptfunktion einer Einschränkung besteht darin, passende Datensätze ",[24,152,153],{},"auszublenden"," – sie erscheinen für diese Rolle einfach nirgendwo.",[156,157,159],"h3",{"id":158},"die-drei-ebenen","Die drei Ebenen",[15,161,162],{},"Für jeden beliebigen Datensatz landet eine Person genau in einer dieser Kategorien:",[41,164,167],{"className":165,"code":166,"language":46},[44],"   ┌────────────────────────────────┬──────┬───────┐\n   │                                │ SEE  │ EDIT  │\n   ├────────────────────────────────┼──────┼───────┤\n   │ Open                           │  ✓   │  ✓ *  │\n   │ View-only                      │  ✓   │  ✗    │\n   │ Hidden          (role-hidden)  │  ✗   │  ✗    │\n   └────────────────────────────────┴──────┴───────┘\n\n   * Editing requires the matching admin right from Layer 1.\n",[48,168,166],{"__ignoreMap":50},[170,171,172,179,197],"ul",{},[173,174,175,178],"li",{},[24,176,177],{},"Offen"," — sichtbar und bearbeitbar für jeden, der über die entsprechende Administratorberechtigung verfügt.",[173,180,181,184,185,188,189,192,193,196],{},[24,182,183],{},"Nur-Anzeige"," — sichtbar, aber nicht bearbeitbar. Dies ist einfach der Status für jeden Datensatz, für den eine Person ",[24,186,187],{},"keine Bearbeitungsrechte besitzt"," (Ebene 1). Da die Sichtbarkeit standardmäßig offen ist und die Bearbeitung erlaubt ist, haben ",[29,190,191],{},"die meisten"," Personen bei ",[29,194,195],{},"den meisten"," Dingen nur Leserechte – das ist der normale Zustand, keine spezielle Sperre.",[173,198,199,202,203,205],{},[24,200,201],{},"Versteckt"," — eine ",[24,204,141],{}," blendet den Datensatz aus, sodass er in den Listen dieser Person oder auf ihrer Karte überhaupt nicht erscheint.",[15,207,208,209,212],{},"Da Rollenregeln an ",[24,210,211],{},"Datensätze angehängt werden, die einer Bedingung entsprechen"," (und nicht an ganze Seiten), kann eine Rolle eine Teilmenge von Aufträgen, Standorten oder Objekten sehen, während eine andere Rolle eine andere Teilmenge derselben Sammlung sieht.",[156,214,216],{"id":215},"es-funktioniert-auf-jeder-ebene","Es funktioniert auf jeder Ebene",[15,218,219,220,223],{},"Das Ausblenden über Rollen ist keine Funktion eines einzelnen Bildschirms. Die ",[24,221,222],{},"gleichen Ansichtsregeln gelten einheitlich im gesamten System"," – Jobs, Arbeitsaufträge, Berichte, Ressourcen, Standorte, Lagerbestände, Kartenelemente, Benutzer, Rollen und mehr durchlaufen ihre Listen alle durch die aktuellen Rollenbeschränkungen der jeweiligen Person. Blenden Sie eine Kategorie von Datensätzen für eine Rolle an einer Stelle aus, und sie ist überall dort ausgeblendet, wo diese Rolle sie sieht.",[19,225,226],{},[15,227,228,231,232,235,236,239],{},[24,229,230],{},"Ein Hinweis zum Zusammenspiel der beiden Ebenen."," Das ",[29,233,234],{},"Ausblenden"," wird durch Rollen gesteuert und gilt überall. ",[29,237,238],{},"Das Bearbeiten"," wird durch Administratorrechte gesteuert – der zuverlässige Weg, etwas für eine Gruppe schreibgeschützt zu machen, besteht also darin, ihr das Bearbeitungsrecht zu entziehen. (Rollen können zwar auch Regeln zum Bearbeiten/Erstellen/Löschen enthalten, aber betrachten Sie das Administratorrecht als die eigentliche Bearbeitungssperre.)",[52,241,243],{"id":242},"die-ausnahmen-von-jeder-kann-alles-sehen","Die Ausnahmen von „Jeder kann alles sehen“",[15,245,246],{},"Die offene Standardeinstellung hat einige bewusste Ausnahmen:",[170,248,249,262,268],{},[173,250,251,254,255,257,258,261],{},[24,252,253],{},"Gelöschte Datensätze sind ausgeblendet",", es sei denn, eine Person verfügt über das Recht ",[24,256,107],{}," ",[29,259,260],{},"und"," fordert an, sie anzuzeigen. Weich gelöschte Elemente bleiben wiederherstellbar, werden aber ausgeblendet.",[173,263,264,267],{},[24,265,266],{},"Persönliche Seiten gehören ihrem Eigentümer."," Die persönliche Inventarseite eines Mitarbeiters ist für andere sichtbar, aber nur ihr Eigentümer kann sie bearbeiten – unabhängig von den Seitenrechten.",[173,269,270,273],{},[24,271,272],{},"Verwaiste Kartenelemente"," (deren übergeordnete Ebene gelöscht wurde) bleiben ausgeblendet, es sei denn, Sie zeigen gelöschte Inhalte explizit an.",[15,275,276],{},"Alles andere folgt der Regel: offen zum Anzeigen, mit Berechtigung zum Bearbeiten, eingeschränkt durch die Rolle, wo Sie es für wichtig erachten.",[52,278,280],{"id":279},"wie-sich-dies-auf-den-admin-bereich-auswirkt","Wie sich dies auf den Admin-Bereich auswirkt",[15,282,283,284,287],{},"Sie verwalten beide Ebenen über das ",[24,285,286],{},"Admin","-Menü:",[170,289,290,298,304],{},[173,291,292,297],{},[293,294,296],"a",{"href":295},"/guide/admin/","Benutzer"," – Weisen Sie einer Person Admin-Rechte (Ebene 1) und ihre Rollenmitgliedschaft zu.",[173,299,300,303],{},[293,301,134],{"href":302},"/guide/authorization/"," – definieren Sie Rollen und deren Einschränkungen (Ebene 2).",[173,305,306,310],{},[293,307,309],{"href":308},"/guide/admin/granting-access/","Zugriff gewähren"," – fügen Sie neue Benutzer hinzu und richten Sie sie ein.",[15,312,313,314,318,319,322],{},"Einen vollständigen Überblick über die Sicherheitsaspekte finden Sie unter ",[293,315,317],{"href":316},"/guide/authentication/","Authentifizierung"," (wie Personen ihre Identität nachweisen) und ",[293,320,321],{"href":302},"Autorisierung"," (wie Rechte und Rollen im Detail konfiguriert werden).",{"title":50,"searchDepth":324,"depth":324,"links":325},2,[326,327,332,333],{"id":54,"depth":324,"text":55},{"id":123,"depth":324,"text":124,"children":328},[329,331],{"id":158,"depth":330,"text":159},3,{"id":215,"depth":330,"text":216},{"id":242,"depth":324,"text":243},{"id":279,"depth":324,"text":280},"Das zweistufige Zugriffsmodell von Aptli: Administratorrechte legen fest, was jede Person ändern darf, und Rollenbeschränkungen regeln, was sie sehen darf. Die Standardeinstellung ist offen; von dort aus können Sie die Zugriffsrechte einschränken.","md",{},true,"/de/user/getting-started/access-and-controls",{"title":5,"description":334},"de/user/getting-started/access-and-controls","v81D6oodAtSoYhUsw3uT6ueCXXIhWcaWKuJM35by6G0",1781607715873]