Building Blocks
Gruppen
Bestimmen Sie, was jemand in Gfacility tun kann — kombiniert mit Hauptfiltern, die bestimmen, was jemand sehen kann. Zwei separate Achsen, ein zusammenhängendes Berechtigungsmodell.
Aktualisiert am 23. Jan. 2026
Konfiguration · Building Blocks · 3.4
Berechtigungen in Gfacility laufen entlang zweier separater Achsen: Gruppen bestimmen, was jemand tun darf, Hauptfilter bestimmen, was jemand sehen darf. Dieser Artikel behandelt die Tun-Seite. Ein Benutzer kann zu mehreren Gruppen gehören und erhält automatisch die kombinierten Rechte.
Warum das für das Business zählt
„Nicht jeder soll Tickets schließen dürfen“
Privilegien je Aktion (Anzeigen / Erstellen / Bearbeiten / Löschen) pro Modul.
„Externe sehen nur ihre eigenen Tickets“
Rechte auf „eigene“ vs „andere“ Datensätze — eine Dimension innerhalb jeder Gruppe.
„Konfigurationsrechte getrennt vom Betrieb“
Das Bearbeiten von Einstellungen erfordert andere Rechte als die tägliche Arbeit — separat konfigurierbar.
„Zukunft vs Vergangenheit“
Eine vergangene Buchung kann für alle sichtbar sein; die Zukunftsplanung vielleicht nur für das Managementteam.
Das Privilegienmodell
Privilegien bestehen aus drei Dimensionen. Für operative Rechte sind alle drei verfügbar; für Konfigurationsrechte nur die erste.
| Dimension | Werte | Was sie steuert |
|---|---|---|
| Aktion | Anzeigen · Erstellen · Bearbeiten · Löschen | CRUD pro Modul |
| Eigentümerschaft | Eigene · Andere Datensätze | Nur eigene Datensätze oder auch die von anderen |
| Zeitraum | Zukunft · Vergangenheit | Für Buchungen, Aufgaben — nicht immer anwendbar |
Betrieb versus Konfiguration
Privilegien sind auf zwei Tabs aufgeteilt:
Betrieb
Tagesgeschäft: Tickets, Buchungen, Aufgaben, Besucher, Catering. Alle drei Dimensionen.
Konfiguration
Einstellungen: Klassifikationen, Workflows, Vorlagen, Gruppen selbst. Nur Aktionsdimension (kein eigene/andere oder Zukunft/Vergangenheit).
Wichtig: „Anzeigen“ sagt nichts darüber, was
Das Privileg „Anzeigen“ gewährt Zugriff auf ein Modul. Welche Datensätze Sie darin tatsächlich sehen, entscheiden Hauptfilter — eine separate Sicherheitsschicht. Ein Benutzer darf z. B. Helpdesk-Tickets sehen, sieht über einen Hauptfilter aber nur jene seiner eigenen Organisation.
Welche Entscheidungen treffen Sie?
Welche Rollen unterscheiden Sie?
Endanwender, Bearbeiter, Manager, Admin. Ein kleineres Set ist leichter zu verwalten.
Eigene oder alle Datensätze?
Endanwender meist „eigene“. Bearbeiter „andere“ innerhalb ihres Arbeitsgruppen-Scopes.
Wer darf die Konfiguration bearbeiten?
Auf 2–5 Personen beschränken. Zu viele Admins = unkontrollierte Änderungen.
Wie kombinieren Sie Gruppen?
Ein Benutzer erhält die Vereinigung aller Gruppenrechte. Stapeln statt Kopieren = übersichtlicher.