Rechte & Rollen im CRM-System einrichten

Wer darf Kundendaten erstellen? Und wer darf Daten löschen? Welche Abteilung braucht Zugriff auf Angebote und Rechnungen? Und welche Benutzer sollten lieber die Finger davon lassen? Erfahren Sie in dieser Anleitung, wie Sie am besten vorgehen, um Benutzern genau den Zugriff zu geben, den sie brauchen.

Voraussetzungen

Zielgruppen: Admin

Administration > Benutzer: Rollen-Verwaltung

Inhaltsverzeichnis

Video-Tutorial
Rollenverwaltung im CRM-System
Teams im CRM-System
Rollen mit und ohne additive Rechte
Additive Rechte deaktivieren
Einstellungsmöglichkeiten in den Benutzerrechten
Einstellungsmöglichkeiten innerhalb eines Moduls
Rechte für einzelnen Benutzer überprüfen

Video-Tutorial

In diesem Video erfahren Sie, wie Sie Rechte und Rollen festlegen, um Benutzern genau den Zugriff zu geben, den sie brauchen.

Rollenverwaltung im CRM-System

In 1CRM vergeben wir Benutzerrechte über Rollen, z.B. eine Praktikanten-Rolle, Marketing-Rolle oder ähnliches. Bei einem frisch aufgesetzten 1CRM-System existiert erst einmal nur die Standard-Rolle. Erstellen Sie einen neuen Benutzer, dann erhält dieser automatisch alle Rechte dieser Rolle.

Sie können in 1CRM beliebig viele Rollen anlegen. Wenn Sie einem Benutzer eine Rolle zuweisen möchten, dann machen Sie das im Datensatz der Rolle. Sie weisen der Rolle den gewünschten Benutzer zu. Erst dann greifen die in der Rolle definierten Rechte in Kombination mit der Standard-Rolle.

Teams im CRM-System

Ein weiteres Element der Berechtigungen sind Teams. Diese verwenden wir, um Benutzer und Daten von anderen Benutzern und deren Daten abzugrenzen.

Ein klassisches Beispiel sind hier Vertriebs-Teams, wie z.B. Team Nord und Team Süd. Mitarbeiter eines Teams haben Zugriff auf das gesamte System, dürfen aber nur dem Team zugehörige Datensätze sehen und bearbeiten.

Benutzer können beliebig vielen Teams zugeordnet sein. Innerhalb der Listenansichten im System wird die Möglichkeit geboten, nach Teamdatensätzen zu filtern. Die zu Teams zugeordneten Benutzer erben jeweils die Berechtigungen der Teams, zu denen sie zugeordnet sind und müssen nicht noch einmal im Einzelnen zu einer Rolle zugewiesen werden.

Wenn alle Benutzer in dem Team die gleichen Berechtigungen benötigen, sollten Sie dem Team eine Rolle zuordnen. Durch diese Zuordnung erhalten alle Benutzer in dem Team automatisch die Rechte aus der Rolle. In der Zugriffskonfiguration werden Rollen aus dem Team bei den einzelnen Benutzern nicht als gesonderte Rolle aufgeführt. Die Rolle wird aber in der Tabelle berücksichtigt.

Hinweis:

Der Besitzer eines Datensatzes sieht immer alle Datensätze, denen er zugewiesen ist. Unabhängig davon, ob die Datensätze über eine Rolle nur für ein Team freigegen sind. Datensätze, die nur von bestimmten Teams bearbeitet werden können, aber beim Speichern aus Versehen keinem Team zugeordnet wurden, lassen sich von dem Besitzer bearbeiten.

Rollen mit und ohne additive Rechte

1CRM verwendet in der Basiseinstellung additive Rechte: das höchste gewährte Recht gilt. Das bedeutet, dass zum Beispiel in der Standard-Rolle der Zugriff auf Angebote erlaubt ist, aber in der anderen Rolle verboten. Dann entscheidet 1CRM positiv für den Benutzer – er darf also auf Angebote zugreifen.

Additive Rechte: Standard-Rolle: Angebote erlaubt + Neue Rolle: Angebote verboten => Angebote erlaubt

Ohne additive Rechte: Standard-Rolle: Angebote erlaubt + Neue Rolle: Angebote verboten => Angebote verboten

Richten Sie die Standard-Rolle möglichst restriktiv ein. Erlauben Sie dann Zugriffe für Ihre Benutzer, indem Sie neue Rollen anlegen und die Benutzer den neuen Rollen zuweisen.

Additive Rechte deaktivieren

Administration > Benutzer: Zugangsbeschränkungseinstellungen

Möchten Sie einzelne Module, z.B. Veranstaltungen komplett für alle Benutzer deaktivieren, ist der Weg über die Standard-Rolle sehr sinnvoll. Nicht verwendete Module lassen sich so sehr einfach ausblenden.

Wenn Sie möchten, dass 1CRM bei sich widersprechenden Rechten negativ für den Benutzer entscheidet, also den Zugriff verwährt, dann können Sie die additiven Rechte deaktiveren. Es gelten dann subtraktive Rechte, d. h. das das niedrigste gewährte Recht zählt.

In diesem Fall sollten Sie in der Standard-Rolle möglichst viel erlauben und nur in den eigenen Rollen die Benutzerrechte einschränken.

Wechseln Sie über Administration > Benutzer in die Zugangsbeschränkungseinstellungen und deaktivieren Sie den Schalter bei Additive Rechte.

Additive Rechte im CRM deaktivieren

Einstellungsmöglichkeiten in den Benutzerrechten

Administration > Benutzer > Rollen-Verwaltung: Standard-Rolle

In der ersten Spalte definieren Sie den generellen Zugriff auf ein Modul (z.B. Veranstaltungen oder Angebote).

Zugriff	Rechte	Beispiel
Aus	Der Benutzer kann das Modul weder sehen noch auf Datensätze zugreifen.	Bei Veranstaltungen haben wir auf "Aus" gesetzt. Das bedeutet, der Benutzer hat in der CRM-Navigation keinen Punkt "Veranstaltungen".
Eingeschränkt	Der Benutzer kann sowohl das Modul als auch die entsprechenden Datensätze einsehen (Lesezugriff).	Bei Veranstaltungen haben wir auf "Eingeschränkt" gesetzt. Der Benutzer sieht den Punkt "Veranstaltungen" in der Navigation. Wenn er drauf klickt, sieht er alle vorhandenen Veranstaltungen, kann jedoch nicht bearbeiten oder löschen.
An	Der Benutzer hat kompletten Zugriff auf das Modul. Es lassen sich einzelne nicht gewünschte Aktionen, wie z.B. Export oder Import, einschränken.

Einstellungsmöglichkeiten innerhalb eines Moduls

Administration > Benutzer > Rollen-Verwaltung: Standard-Rolle

In den weiteren Spalten (Anzeigen, Listen, Bearbeiten, etc.) können Sie detaillierte Benutzerrechte vergeben.

Hinweis:

Das Zusammenführen von Dubletten ist nur möglich, wenn das Löschen des Datensatzes erlaubt ist.

Zugriff	Rechte
Alles	Diese Aktion steht allen Benutzern zur Verfügung.
Team	Diese Aktion auf einen Datensatz ist Benutzern erlaubt, die zu dem Team gehören, dem der Datensatz zugeordnet ist.
Rolle	Diese Aktion auf einen Datensatz ist Benutzern erlaubt, die die gleiche Rolle haben wie der Benutzer, dem der Datensatz zugeordnet ist.
Besitzer	Diese Aktion auf einen Datensatz ist Benutzern erlaubt, die Besitzer des Datensatzes sind.
Admin	Diese Aktion ist nur Administratoren erlaubt.
Nichts	Diese Aktion ist keinem Benutzer erlaubt.

Rechte für einzelnen Benutzer überprüfen

Administration > Benutzer > Benutzerverwaltung > Benutzer auswählen: Zugangsbeschränkungen

Wechseln Sie in die Zugangsbeschränkungen des einzelnen Benutzers über Administration > Benutzer > Benutzerverwaltung > Benutzer auswählen. Überprüfen Sie hier, welche Rechte sich für den Benutzer aus der Kombination von allen zu ihm zugewiesenen Rollen letztendlich ergeben.

Zugangsbeschränkungen des einzelnen Benutzers im CRM überprüfen

War das hilfreich?

Ja Nein

Vielen Dank, das freut uns!

Das 1CRM-Team wünscht Ihnen weiterhin viel Erfolg.

Wenn wir nur Gedanken lesen könnten ... dann wäre diese Anleitung zu 100% perfekt!
Leider ist sie das aus Ihrer Sicht nicht.

Sagen Sie uns: Was waren die Stolpersteine? Ihr direktes Feedback hilft uns, diese Anleitung für Sie und die 1CRM-Community besser zu machen.

Wie können wir diese Anleitung verbessern aus Ihrer Sicht?

Weiterführende Links

Noch Fragen? Werden Sie Teil der 1CRM-Community

Stellen Sie Ihre Fragen in einer Gruppe aus erfahrenen 1CRM-Anwenderinnen und Anwendern. Wir posten zudem regelmäßig Informationen zu Produkt-Updates, neuen Features wie auch Webinar-Terminen. Stellen Sie sich gerne in der Gruppe kurz vor und schildern Sie, wie Sie 1CRM einsetzen.

1CRM Usergroup auf LinkedIn Kundensupport fragen

1CRM System hat 4,75 von 5 Sternen 27 Bewertungen auf ProvenExpert.com