Rollen- und Verantwortungsreferenz
Diese Seite erklaert die produktseitigen Rollenunterschiede in kurzer operativer Form.
Rollenmatrix
| Rolle | Typischer Zugriff | Warum die Rolle existiert | Praktische Grenze |
|---|---|---|---|
user | Monitoring lesen und im zugewiesenen Scope arbeiten | normaler Produktalltag | keine breite Administration |
admin | Benutzer, Sichtbarkeit, Notifications, Templates und Firmenbetrieb verwalten | Kontrolle auf Unternehmensebene | keine plattformweite Steuerung |
superadmin | plattformweite Kontrolle, Companies, Infrastruktur, tiefer Betrieb | zentrale Plattform-Governance | sollte bewusst genutzt werden, weil der Scope breiter ist |
UI-Auswirkungsmatrix
| Rolle | Typische UI-Auswirkung |
|---|---|
user | nur Tenant- und Monitoring-Sichten |
admin | Admin-Bereich wird sichtbar |
superadmin | Superadmin-Bereich und Systemdoku werden sichtbar |
Focused Scope und Sichtbarkeit
Einige Benutzer arbeiten in einem engeren Focused- oder Tag-Scope. Das veraendert, was sie sehen, auch ohne den eigentlichen Rollennamen zu aendern.
Typische Effekte:
- weniger sichtbare Tenants
- fokussierte Routen statt breiter Uebersicht
- ressourcenspezifisches Masking in manchen operativen Ansichten
Security-Bedeutung in Produktsprache
- Rollen steuern, wer Personen und Einstellungen verwalten darf
- Sichtbarkeitsregeln steuern, welche Tenant-Daten jemand ueberhaupt sehen kann
- eingeschraenkte Ressourcen koennen sensible Daten trotzdem noch verstecken, auch wenn der Tenant sichtbar bleibt
Gemeinsamer Produktkontext
Fuer gemeinsame Statusbedeutungen rund um Alerting, Archive, Maskierung und Sichtbarkeit siehe Produktreferenz und Gemeinsame Produktwerte.