Menu

Rechte & Rollen im CRM-System einrichten

Wer darf Kundendaten erstellen? Und wer darf Daten löschen? Welche Abteilung braucht Zugriff auf Angebote und Rechnungen? Und welche Benutzer sollten lieber die Finger davon lassen? Erfahren Sie in dieser Anleitung, wie Sie am besten vorgehen, um Benutzern genau den Zugriff zu geben, den sie brauchen.

Voraussetzungen

Zielgruppen: Admin
Administration > Benutzer: Rollen-Verwaltung

Rollenverwaltung im CRM-System

In 1CRM vergeben wir Benutzerrechte über Rollen, z.B. eine Praktikanten-Rolle, Marketing-Rolle oder ähnliches. Bei einem frisch aufgesetzten 1CRM-System existiert erst einmal nur die Standard-Rolle. Erstellen Sie einen neuen Benutzer, dann erhält dieser automatisch alle Rechte dieser Rolle.

Sie können in 1CRM beliebig viele Rollen anlegen. Wenn Sie einem Benutzer eine Rolle zuweisen möchten, dann machen Sie das im Datensatz der Rolle. Sie weisen der Rolle den gewünschten Benutzer zu. Erst dann greifen die in der Rolle definierten Rechte in Kombination mit der Standard-Rolle.

Teams im CRM-System

Ein weiteres Element der Berechtigungen sind Teams. Diese verwenden wir, um Benutzer und Daten von anderen Benutzern und deren Daten abzugrenzen.

Ein klassisches Beispiel sind hier Vertriebs-Teams, wie z.B. Team Nord und Team Süd. Mitarbeiter eines Teams haben Zugriff auf das gesamte System, dürfen aber nur dem Team zugehörige Datensätze sehen und bearbeiten.

Benutzer können beliebig vielen Teams zugeordnet sein. Innerhalb der Listenansichten im System wird die Möglichkeit geboten, nach Teamdatensätzen zu filtern. Die zu Teams zugeordneten Benutzer erben jeweils die Berechtigungen der Teams zu denen sie zugeordnet sind und müssen nicht noch einmal im Einzelnen zu einer Rolle zugewiesen werden.

Rollen mit und ohne additive Rechte

1CRM verwendet in der Basiseinstellung additive Rechte: das höchste gewährte Recht gilt. Das bedeutet, dass zum Beispiel in der Standard-Rolle der Zugriff auf Angebote erlaubt ist, aber in der anderen Rolle verboten. Dann entscheidet 1CRM positiv für den Benutzer – er darf also auf Angebote zugreifen.

Additive Rechte: Standard-Rolle: Angebote erlaubt + Neue Rolle: Angebote verboten => Angebote erlaubt

Ohne additive Rechte: Standard-Rolle: Angebote erlaubt + Neue Rolle: Angebote verboten => Angebote verboten

Richten Sie die Standard-Rolle möglichst restriktiv ein. Erlauben Sie dann Zugriffe für Ihre Benutzer, indem Sie neue Rollen anlegen und die Benutzer den neuen Rollen zuweisen.

Additive Rechte deaktivieren

Administration > Benutzer: Zugangsbeschränkungseinstellungen

Möchten Sie einzelne Module, z.B. Veranstaltungen komplett für alle Benutzer deaktivieren, ist der Weg über die Standard-Rolle sehr sinnvoll. Nicht verwendete Module lassen sich so sehr einfach ausblenden.

Wenn Sie möchten, dass 1CRM bei sich widersprechenden Rechten negativ für den Benutzer entscheidet, also den Zugriff verwährt, dann können Sie die additiven Rechte deaktiveren. Es gelten dann subtraktive Rechte, d. h. das das niedrigste gewährte Recht zählt.

In diesem Fall sollten Sie in der Standard-Rolle möglichst viel erlauben und nur in den eigenen Rollen die Benutzerrechte einschränken.

Wechseln Sie über Administration > Benutzer  in die Zugangsbeschränkungseinstellungen und deaktivieren Sie den Schalter bei Additive Rechte.

Additive Rechte im CRM deaktivieren

Einstellungsmöglichkeiten in den Benutzerrechten

Administration > Benutzer > Rollen-Verwaltung: Standard-Rolle

In der ersten Spalte definieren Sie den generellen Zugriff auf ein Modul (z.B. Veranstaltungen oder Angebote).

ZugriffRechteBeispiel
AusDer Benutzer kann das Modul weder sehen noch auf Datensätze zugreifen.Bei Veranstaltungen haben wir auf "Aus" gesetzt. Das bedeutet, der Benutzer hat in der CRM-Navigation keinen Punkt "Veranstaltungen".
EingeschränktDer Benutzer kann sowohl das Modul als auch die entsprechenden Datensätze einsehen (Lesezugriff).Bei Veranstaltungen haben wir auf "Eingeschränkt" gesetzt. Der Benutzer sieht den Punkt "Veranstaltungen" in der Navigation. Wenn er drauf klickt, sieht er alle vorhandenen Veranstaltungen, kann jedoch nicht bearbeiten oder löschen.
AnDer Benutzer hat kompletten Zugriff auf das Modul. Es lassen sich einzelne nicht gewünschte Aktionen, wie z.B. Export oder Import, einschränken.

Einstellungsmöglichkeiten innerhalb eines Moduls

Administration > Benutzer > Rollen-Verwaltung: Standard-Rolle

In den weiteren Spalten (Anzeigen, Listen, Bearbeiten, etc.) können Sie detaillierte Benutzerrechte vergeben.

ZugriffRechte
AllesDiese Aktion steht allen Benutzern zur Verfügung.
TeamDiese Aktion auf einen Datensatz ist Benutzern erlaubt, die zu dem Team gehören, dem der Datensatz zugeordnet ist.
RolleDiese Aktion auf einen Datensatz ist Benutzern erlaubt, die die gleiche Rolle haben wie der Benutzer, dem der Datensatz zugeordnet ist.
BesitzerDiese Aktion auf einen Datensatz ist Benutzern erlaubt, die Besitzer des Datensatzes sind.
AdminDiese Aktion ist nur Administratoren erlaubt.
NichtsDiese Aktion ist keinem Benutzer erlaubt.

Rechte für einzelnen Benutzer überprüfen

Administration > Benutzer > Benutzerverwaltung > Benutzer auswählen: Zugangsbeschränkungen

Wechseln Sie in die Zugangsbeschränkungen des einzelnen Benutzers über Administration > Benutzer > Benutzerverwaltung > Benutzer auswählen. Überprüfen Sie hier, welche Rechte sich für den Benutzer aus der Kombination von allen zu ihm zugewiesenen Rollen letztendlich ergeben.

Zugangsbeschränkungen des einzelnen Benutzers im CRM überprüfen