Rollen & Rechte
3min
Rollen und Rechte in Kibi Connect
In Kibi Connect gibt es verschiedene Benutzerrollen, die jeweils spezifische Berechtigungen und Verantwortlichkeiten haben. Zudem ist es möglich, dass Mitarbeitende mehrere Rollen gleichzeitig innehaben. Hier finden Sie eine detaillierte Erläuterung zu jeder Rolle und den entsprechenden Rechten.
Kollege
Die Basisrolle, die jeder Benutzer benötigt, sofern er nicht Extern ist.
Berechtigungen:
Globale Einträge (z. B. News, Wiki, Kalender) sehen, kommentieren und liken.
Mit anderen Benutzern chatten.
Kollegenprofile suchen und ansehen.
Zugriff und Interaktion mit Inhalten in Gruppen, in denen sie Mitglied sind, gemäß der jeweiligen Gruppenrolle
Neue Gruppen erstellen (nur öffentlich sichtbare Gruppen, keine Abteilungsgruppen)
HR Manager
Verantwortlich für die Personalverwaltung mit erweiterten Rechten.
Berechtigungen:
Benutzerkonten erstellen, bearbeiten, löschen und verwalten.
Benutzerrechte zuweisen und entziehen (außer Admin-Rechte).
Personalakte der Benutzer einsehen und verwalten. (BETA)
Geschlossene Gruppen anlegen (z. B. Abteilungen).
Kann Mitglieder in Abteilungsgruppen verwalten (aber keine Inhalte sehen)
Wiki-Creator
Fokussiert auf das Wissensmanagement.
Berechtigungen:
Globale Wiki-Einträge erstellen.
Eigene Wiki-Einträge bearbeiten und löschen.
Dateien im Unterordner "Wiki" verwalten (nur für eigene Inhalte).
News-Creator
Fokussiert auf die Kommunikation innerhalb des Systems.
Berechtigungen:
Globale News- und Kalendereinträge erstellen.
Eigene News- und Kalendereinträge bearbeiten und löschen.
Dateien im Unterordner "News" verwalten (nur für eigene Inhalte).
Content-Manager
Verantwortlich für die umfassende Inhaltsverwaltung.
Berechtigungen:
Alle Einträge (News, Umfragen, Wiki, Kalender) und Dateien erstellen, bearbeiten, löschen und verwalten.
kann erweiterte Berechtigungen einstellen (Wiki, News, Umfragen)
Einschränkungen:
Keine Verwaltung von Gruppen, in denen sie nicht Mitglied sind.
Kein Zugriff auf den Ordner Personalakte der Benutzer.
System-Admin
Die höchste Systemzugriffsebene mit umfassenden Rechten.
Berechtigungen:
Zugriff auf die Systemkonfiguration.
Benutzerverwaltung, einschließlich der Vergabe von Admin-Rechten.
Geschlossene Gruppen anlegen (z. B. Abteilungen).
Vollständige Systemadministrationsfähigkeiten.
Einschränkungen:
Kein Zugriff auf den Ordner Personalakte der Benutzer.
Externer Benutzer
Eine stark eingeschränkte Rolle für externe Personen, z. B. Lieferanten, Kunden oder externe Dienstleister.
Berechtigungen:
Kein Standardzugriff wie "Kollegen".
Nur Zugriff auf speziell freigegebene Inhalte.
Eingeschränkte Menüsichtbarkeit basierend auf Berechtigungen.
Kann eigene Inhalte innerhalb der erlaubten Bereiche erstellen und verwalten.
Gruppen und Rechte
Erstellung von Gruppen
Gruppen anlegen: Jeder Benutzer kann eine Gruppe anlegen.
Der Ersteller der Gruppe wird automatisch Gruppen-Admin.
Nur System-Admins und HR-Manager können versteckte Gruppen und Abteilungen anlegen.
Rechte innerhalb von Gruppen
Benutzer können in einer Gruppe folgende Rollen haben:
Gruppen-Admin: Kann alles in der Gruppe erstellen, bearbeiten, löschen.
Gruppen-Mitglied: Kann alle Inhalte in der Gruppe lesen, liken und kommentieren (Standardrolle für alle Benutzer).
Gruppen-Creator: Kann eigene Inhalte in der Gruppe erstellen, bearbeiten und löschen. Zudem kann er PDF-Dateien, die andere in der Gruppe erstellt haben, mit dem Kibi PDF-Tool ausfüllen, bearbeiten und speichern.
Wichtige Hinweise zu Gruppenrollen:
In Gruppen gelten ausschließlich die Gruppenrollen. Globale Rollen (z. B. Admin oder Content-Manager) haben keinen Einfluss auf Gruppen, in denen ein Benutzer kein Mitglied ist.
Ein System-Admin kann Gruppen nicht einsehen, in denen er kein Mitglied ist. Dies ist besonders hilfreich für sensible Bereiche wie Personalthemen.
Tabellarische Übersicht der Rollen
Rolle | Globale Berechtigungen | Gruppenbezogene Berechtigungen |
|---|---|---|
Kollege | Inhalte sehen, kommentieren, liken; chatten; Kollegenprofile ansehen; Gruppen erstellen (öffentlich sichtbar). | Zugriff und Interaktion nur in Gruppen, in denen sie Mitglied sind. |
HR Manager | Benutzerkonten und -rechte verwalten (außer Admin-Rechte); Personalakte verwalten; geschlossene Gruppen erstellen. | Zugriff auf sensible Gruppen, die sie selbst erstellen. |
Wissens-Creator | Globale Wiki-Einträge und Dateien (eigen) verwalten. | Keine spezifischen Gruppenberechtigungen. |
News-Creator | Globale News- und Kalendereinträge erstellen; eigene Inhalte verwalten. | Keine spezifischen Gruppenberechtigungen. |
Content-Manager | Vollständige Inhaltsverwaltung (außer persönliche Ordner und Gruppen ohne Mitgliedschaft). | Keine spezifischen Gruppenberechtigungen. |
System-Admin | Vollzugriff auf Systemkonfiguration; Benutzer- und Admin-Rechte verwalten. | Kann Gruppen nicht sehen oder verwalten, in denen sie nicht Mitglied sind. |
Externer Benutzer | Zugriff nur auf explizit freigegebene Inhalte; eingeschränkte Menüsichtbarkeit; eigene Inhalte innerhalb erlaubter Bereiche erstellen und verwalten. | Kann Inhalte in freigegebenen Gruppen lesen und verwalten, wenn entsprechende Rechte gewährt wurden. |
Praxisbeispiele
Personalgruppe: Eine geschlossene Gruppe wird von einem HR Manager angelegt, um Personalthemen zu verwalten. Nur Gruppen-Mitglieder haben Zugriff auf Inhalte, und globale Rollen (z. B. Admin) können diese Gruppe nicht einsehen, falls sie keine Mitglieder sind.
Projektgruppe: Ein Kollege erstellt eine öffentliche Projektgruppe. Hier können alle Kollegen Inhalte sehen, kommentieren und liken, während Gruppen-Creators eigene Inhalte hinzufügen können.
Externe Zusammenarbeit: Ein Externer Benutzer wird zu einer Gruppe eingeladen, um Inhalte mit einem externen Partner zu teilen. Dieser Benutzer kann nur auf Inhalte zugreifen, die innerhalb der Gruppe freigegeben sind.
Datei-Manager:
Dateien und Ordner, die nicht in Systemordnern wie News, Wiki , Gruppern, usw. liegen.
Rolle „Content-Creator“:
Kann diese Dateien erstellen, lesen, bearbeiten und löschen (CRUD).
Rolle „User“:
Kann diese Dateien/Ordner lesen.