WORKSPACE.PM
Back to Knowledge Base
Berechtigungen und Sicherheit

Wie funktionieren Rollen und Berechtigungen?

3 min read time
Updated: 8/1/2025

Rollen und Berechtigungen in WORKSPACE.PM

Übersicht

In diesem Artikel erhalten Sie einen Überblick darüber, wie Rollen und Berechtigungen in WORKSPACE.PM funktionieren. Sie erfahren, auf welchen Ebenen Rollen vergeben werden, wie Berechtigungen vererbt werden und wie Sie diese Vererbung bei Containern gezielt aufheben können.

Voraussetzungen

  • Zugriff auf WORKSPACE.PM mit Berechtigung zur Rollen- und Mitgliederverwaltung
  • Grundkenntnisse zu Projekten, Containern und Teams in WORKSPACE.PM

Rollenebenen in WORKSPACE.PM

WORKSPACE.PM unterscheidet mehrere Ebenen, auf denen Rollen und Berechtigungen wirken:

  1. Mandantenebene

    • Gilt global für alle Projekte und Container.
    • Typische Rollen: Administrator, Benutzer, externe Benutzer.
    • Administrationsrechte auf Mandantenebene erlauben die globale Benutzer- und Portfolioverwaltung.

  2. Portfolioebene

    • Ermöglicht Zugriff auf Portfolio-Analysen, Baselines und Prioritäten.
    • Nur Benutzer mit Portfolio-Berechtigungen können:
      • Projektprioritäten ändern
      • Basispläne („Baselines“) setzen
      • Projekte in der Pipeline bewegen

  3. Projektebene

    • Jedes Projekt hat eigene Rollen, z. B. Projektleiter, Stellvertretung, Projektmitarbeiter, Vorhabensverantwortlicher.
    • Rollen definieren u. a. Zugriff auf:
      • Projektsteckbrief und Projekt-Kanban
      • Projekt-Container und Projektdateien
      • Berichts- und Änderungsfunktionen

  4. Containerebene

    • Container (Phasen, Arbeitspakete oder Meilensteine) erben standardmäßig die Rollen und Berechtigungen des Projekts.
    • Über die Containereinstellungen kann die Vererbung aufgehoben werden:
      • Aktivieren Sie eigene Berechtigungen im Container.
      • Weisen Sie gezielt Verantwortliche und Mitarbeitende nur für diesen Container zu.
    • Diese Funktion ist besonders nützlich, wenn Teilaufgaben nur von einem kleinen, spezialisierten Team bearbeitet werden sollen.

  5. Teamebene

    • Teams können unabhängig von Projekten bestehen.
    • Team-Kanbans und Aufgaben sind nur für Teammitglieder sichtbar.
    • Rollen im Team steuern vorrangig Aufgaben- und Kommunikationsrechte.

Schritt-für-Schritt: Berechtigungen anpassen

  1. Mitglieder hinzufügen
    Öffnen Sie die gewünschte Ebene (Projekt, Container oder Team) und fügen Sie Benutzer hinzu.
  2. Rolle auswählen
    Weisen Sie den Benutzern die passende Rolle gemäß ihrer Verantwortung zu.
  3. Optionale Container-Spezialisierung
    Heben Sie bei Bedarf die Rollenvererbung im Container auf und definieren Sie individuelle Verantwortlichkeiten.
  4. Überprüfung der Berechtigungen
    Testen Sie die Einstellungen, indem Sie sich die Sicht der relevanten Nutzergruppen anzeigen lassen oder Testkonten verwenden.

Häufige Fehler & Tipps

  • Zugriff fehlt trotz Mandantenrolle: Prüfen Sie, ob das Projekt als geschützt markiert ist. In diesem Fall erhalten selbst Administratoren ohne Projektrolle keinen Zugriff.
  • Ungewollte Sichtbarkeit von Containern: Wenn Container eigene Berechtigungen erhalten, verlieren Projektmitarbeiter ohne Containerrolle die Einsicht.
  • Portfoliofunktionen nicht verfügbar: Nur Rollen mit Portfolio-Berechtigungen können Prioritäten und Baselines setzen.

Weiterführende Informationen

  • Detailinformationen zur Projektorganisation und Containerverwaltung finden Sie in den jeweiligen Unterseiten des Projekts.
  • Hinweise zur Konfiguration von Baselines und Portfolio-Prioritäten stehen in den Abschnitten zu Rahmenbedingungen und Portfolioanalyse innerhalb von WORKSPACE.PM.