Rechtemanagement granularer denken 🔍

Euer Rechtemanagement ist echt gut und vor allem sehr durchdacht. Es ist sehr smart über eine schwache globale Rolle jemanden auf Projekten mehr Macht zu geben. Allerdings fehlt es uns an manchen Stellen an Granularität.

In unserem Use Case steht teamübergreifendes Arbeiten an erster Stelle. Bedeutet, wir müssen den globalen User-Zugriff ermöglichen, sodass User Personen aus anderen Teams Projekten hinzufügen können und auf Aufgaben besetzen können.
Dieser globale User-Zugriff führt aber zu einigen Problemen:

• Das Widget Abwesenheiten ist auch global eingestellt und man sieht die Abwesenheiten aller User (wer sie pflegt). Gerade mit Blick auf Datenschutz und große Teams sollte hier definitiv eine Teameinschränkung vorhanden sein.
• Der globale User-Zugriff führt dazu, dass wir eigentlich nicht mit dem Planer arbeiten können, weil man auch hier theoretisch nach allen Teams filtern kann und die Workload anderer User sieht. Hier nur auf User-Planung sehen zu stellen, führt dazu, dass man keine Buchungen vornehmen kann und per Drag-and-Drop Aufgaben verplanen kann. Hier solltet ihr euch den Planer nochmal anschauen. Aus meiner Sicht darf er nicht an dem globalen User-Zugriff hängen…

Daten-Import ist bei euch in den Workspace-Einstellungen verankert.
In unserem Fall benötigen den Import durchaus Personen, die bspw. schnell viele Produktdaten importieren wollen. Ich müsste ihnen aber gleichzeitig erlauben, auch die zentralen Workspace Einstellungen wie Workspace-Name, URL, Zeiterfassungs-Einstellungen und Aufgaben-Einstellungen ändern zu dürfen.

Schnellauswahl einer Projektrolle
Man will ja mit der globalen Rolle in der Regel erstmal Projektaufgaben nur sichtbar machen. Unsere Standard-Projektrolle ist aber auch nur eine lesende Projektrolle, damit man nicht standardmäßig ohne zu wissen jemanden direkt ermöglicht, Aufgaben zu verwalten.
Es wäre cool, wenn man per Schnellauswahl die Projektmitglieder alle in eine Projektrolle bringen kann, mit der sie z.B. Projektaufgaben verwalten dürfen.

Das Anlegen von Aufgaben- und Projektvorlagen würden wir gerne unseren Superusern ermöglichen, da sie für ihr Team koordinierend aktiv sind. Ich müsste ihnen aber auch erlauben, diese Vorlagen und andere Vorlagen zu löschen. Ich finde, das Anlegen und Löschen müsste hier separat gehandhabt werden.
In dem Zusammenhang wäre es super, wenn ein Team nur ihre Vorlagen beim Projekt erstellen sehen würden. Je nach Teamzugehörigkeit ggf. mehr Vorlagen… Und wir bräuchten tatsächlich auch die Möglichkeit (so gut eure auch sind) eure Vorlagen zu deaktivieren, da diese immer zuerst sichtbar sind.
Ich stelle mir das so vor:

image804×714 49.9 KB

Last but not least: Es wäre sehr cool, wenn man Berechtigungen auch für Listen in Projekten einstellen könnte. Denn alle Projektaufgaben zu sehen ist manchmal schon zu viel und nur mit dem Bearbeiter zu arbeiten reicht manchmal nicht aus…

Falls ich nichts übersehen habe, ist es allen Personen mit der Rolle ‚Nutzer‘ erlaubt, Projekte oder Kunden zu löschen – ist das so gewollt? Ich würde das gerne so einschränken, dass nur Admins einzelne Entities löschen können.

Als Admin möchte ich sehen, welche Dinge ein User mit einer bestimmten Berechtigungskonstellation einsehen und bearbeiten kann (globale Rolle + Teamzugehörigkeit + Projektrolle(n))

Alternativ:
… mich als User:in simuliert einloggen können, um nachvollziehen zu können, wie sich awork bei der Person verhält, ohne tatsächliche Änderungen machen zu können.
… eine Vorschau des Workspace aus der Perspektive „Globale Rolle x“ einsehen können.

@Edda Ich würde mir wünschen, wenn man Usern das Recht geben kann, Vorlagen zu bearbeiten, aber nicht per se das Recht mit gibt, ALLE Vorlagen löschen zu können.
Hier bräuchte es folgende Restriktion:
Ich kann alle Vorlagen sehen, aber nur die eigenen bearbeiten und löschen oder am liebsten sogar ich kann alle Vorlagen sehen, meine eigenen bearbeiten, aber KEINE löschen.