Übersicht über Zugriffsrechte
Eine Übersicht darüber, wie Zugriffsrechte in Mooncamp funktionieren
Mooncamp wurde entwickelt, um Transparenz und Zusammenarbeit zu fördern, während gleichzeitig die Kontrolle über Zugriffsrechte gewährleistet bleibt. Unser umfassendes Berechtigungssystem ermöglicht es, präzise zu steuern, wie Teammitglieder mit Zielen, Dashboards und anderen Ressourcen interagieren. Ob unternehmensweite Ziele geteilt werden oder an privaten Zielen gearbeitet wird - die Zugriffsrechte in Mooncamp stellen sicher, dass jeder die passenden Berechtigungen hat, um effektiv zusammenzuarbeiten.
Für welche Ressourcen können Zugriffsrechte gesetzt werden?
Derzeit gibt es in Mooncamp fünf verschiedene Arten von Ressourcen, die mit Zugriffsrechten verbunden sind:
- Alle Zieltypen (z.B. Jahresziele, OKRs, Initiativen, etc.)
- Dashboards
- Plannings
- Check-in Vorlagen
- Check-in Zeitpläne
Die verschiedenen Level von Zugriffsrechten für diese Ressourcen folgen alle dem gleichen Schema, haben aber punktuelle Abweichungen:
Voller Zugang: Nutzer mit vollem Zugang können das Ziel editieren, als auch die Zugriffsrechte für das Ziel ändern.
Editeren: Nutzer mit dieser Berechtigung können das Ziel editieren, jedoch nicht die Zugriffsrechte für das Ziel ändern.
Kommentieren: Nutzer mit dieser Berechtigung können Kommentare zu einem Ziel erstellen und auch den Zielstatus updaten, jedoch nicht editieren.
Ansehen: Nutzer mit dieser Berechtigung können das Ziel ansehen, jedoch nicht kommentieren oder editieren.
Deaktiviert (Allgemeiner Zugriff): Mit dieser Option kann der Zugriff für alle Workspace-Mitglieder deaktiviert werden (die keinen sonstigen Zugriff auf das Ziel haben).
Voller Zugang: Nutzer mit vollem Zugang können das Ziel editieren, als auch die Zugriffsrechte für das Ziel ändern.
Editeren: Nutzer mit dieser Berechtigung können das Ziel editieren, jedoch nicht die Zugriffsrechte für das Ziel ändern.
Kommentieren: Nutzer mit dieser Berechtigung können Kommentare zu einem Ziel erstellen und auch den Zielstatus updaten, jedoch nicht editieren.
Ansehen: Nutzer mit dieser Berechtigung können das Ziel ansehen, jedoch nicht kommentieren oder editieren.
Deaktiviert (Allgemeiner Zugriff): Mit dieser Option kann der Zugriff für alle Workspace-Mitglieder deaktiviert werden (die keinen sonstigen Zugriff auf das Ziel haben).
Voller Zugang: Nutzer mit vollem Zugang können das Dashboard editieren, als auch die Zugriffsrechte für das Dashboard ändern.
Editeren: Nutzer mit dieser Berechtigung können das Dashboard editieren, jedoch nicht die Zugriffsrechte für das Dashboard ändern.
Ansehen: Nutzer mit dieser Berechtigung können das Dashboard ansehen, jedoch nicht kommentieren oder editieren.
Deaktiviert (Allgemeiner Zugriff): Mit dieser Option kann der Zugriff für alle Workspace-Mitglieder deaktiviert werden (die keinen sonstigen Zugriff auf das Dashboard haben).
Voller Zugang: Nutzer mit vollem Zugang können das Planning editieren, als auch die Zugriffsrechte für das Planning ändern.
Editeren: Nutzer mit dieser Berechtigung können das Planning editieren, jedoch nicht die Zugriffsrechte für das Planning ändern.
Ansehen: Nutzer mit dieser Berechtigung können das Planning ansehen, jedoch nicht kommentieren oder editieren.
Deaktiviert (Allgemeiner Zugriff): Mit dieser Option kann der Zugriff für alle Workspace-Mitglieder deaktiviert werden (die keinen sonstigen Zugriff auf das Planning haben).
Voller Zugang: Nutzer mit vollem Zugang können die Check-in Vorlage editieren, als auch die Zugriffsrechte für die Check-in Vorlage ändern.
Editeren: Nutzer mit dieser Berechtigung können die Check-in Vorlage editieren, jedoch nicht die Zugriffsrechte für die Check-in Vorlage ändern.
Ansehen: Nutzer mit dieser Berechtigung können die Check-in Vorlage ansehen, jedoch nicht editieren.
Deaktiviert (Allgemeiner Zugriff): Mit dieser Option kann der Zugriff für alle Workspace-Mitglieder deaktiviert werden (die keinen sonstigen Zugriff auf die Check-in Vorlage haben).
Voller Zugang: Nutzer mit vollem Zugang können den Check-in Zeitplan editieren, als auch die Zugriffsrechte für den Check-in Zeitplan ändern.
Editeren: Nutzer mit dieser Berechtigung können den Check-in Zeitplan editieren, jedoch nicht die Zugriffsrechte für den Check-in Zeitplan ändern.
Ansehen: Nutzer mit dieser Berechtigung können den Check-in Zeitplan ansehen, jedoch nicht editieren.
Deaktiviert (Allgemeiner Zugriff): Mit dieser Option kann der Zugriff für alle Workspace-Mitglieder deaktiviert werden (die keinen sonstigen Zugriff auf den Check-in Zeitplan haben).
Alle Teilnehmer des Check-in-Zeitplans haben automatisch lesenden Zugriff auf die Informationen des Zeitplans, inklusive der Teilnahmequote-Daten.
Zugriffsrechte für Ressourcen hinzufügen, ändern und löschen
Um Zugriffsrechte für bspw. ein Ziel zu ändern, klicke einfach rechts oben auf Teilen. Es öffnet sich ein Popup:
Hinzufügen und Ändern von Zugriffsrechten für Ressourcen
- Klicke auf eine bestehende Zugriffsoption einer Gruppe, um die Berechtigung für diese Gruppe zu ändern oder zu deaktivieren/entfernen.
- Klicke auf
Personen hinzufügen, um Berechtigungen für neue Personengruppen hinzuzufügen. Du kannst aus folgenden Optionen wählen:- Mitarbeiter: Wähle bestimmte Personen aus, um ihnen Zugriffsrechte zu gewähren.
- Team: Wähle ein Team aus, um alle Personen des Teams Zugriffsrechte zu gewähren.
- Eigenschaften vom Typ
SelectoderMulti-Select: JedeMitarbeiter-Eigenschaft vom TypSelectoderMulti-Select(wie z.B. “Standort”) ist als Option auswählbar.
Löschen von Zugriffsrechten für Ressourcen
Klicke auf eine bestehende Zugriffsoption einer Person oder Personengruppe und wähle Entfernen bzw. Deaktiviert bei Teamspace-Berechtigungen oder für sonstige Workspace-Mitglieder unter dem Punkt Allgemeiner Zugriff.
Höchste Berechtigung gewinnt-Prinzip
Mooncamp berücksichtigt immer die umfassendste Zugriffsebene, die einem Nutzer gewährt wird. Dies wird über alle Berechtigungsebenen hinweg ausgewertet:
- Ersteller-Berechtigungen (Ersteller:innen einer Ressource haben immer
Vollzugriff) - Lokale Berechtigungen auf der Ressource (z.B. “Alle Nutzer mit Eigenschaft
Standort=Berlin”) - Teamspace-Berechtigungen (auf Zielen)
- Berechtigungen aus Zugangsgruppen
Beispiel 1
Wenn ein Teammitglied über sein Team nur “Ansehen”-Rechte für ein Ziel hat, aber direkt auf dem Ziel “Bearbeiten”-Rechte erhält, werden die “Bearbeiten”-Rechte als höherwertige Berechtigung gewährt.
Beispiel 2
Wenn ein Teammitglied über sein Team Lesezugriff auf ein Ziel hat, aber einer Zugangsgruppe angehört, bei der das Recht Uneingeschränkter Zugriff auf alle Ziele erteilt ist, hat das Teammitglied dann dennoch vollen Zugriff auf das Ziel.
Zugriffsteuerung von Zielen: Teamspace-Berechtigungen
Berechtigungen auf Teamspace-Ebene ermöglichen es, dass Ziele, die innerhalb eines Teamspaces erstellt werden bzw. einem Team zugewiesen werden, ihre Zugriffsrechte von diesen Teamspace-Berechtigungen erben.
Einstellungen für Teamspace-Berechtigungen
Wo finde ich die Einstellungen für Team-Berechtigungen?
Die Team-Berechtigungen befinden sich in den Team-Einstellungen des jeweiligen Teamspaces. Diese können über drei Wege erreicht werden:
- Über die
Team-Einstellungendes Teamspaces
- Über die Seitenleiste durch Klicken auf
...neben dem Namen des Teams.
- Über die Teams-Seite innerhalb der Workspace-Einstellungen
Berechtigungsgruppen auf Teamspaces
Es gibt standardmäßig drei Berechtigungsgruppen auf Teamspace-Ebene:
Team Besitzer/innen(bzw. Owner; haben vollen Zugriff auf Ziele innerhalb des Teamspaces)Team MitgliederAlle anderen im Workspace(alle Workspace-Mitglieder, die nicht Teil des Teams sind)
Darüber hinaus können weitere Berechtigungsgruppen oder einzelne Nutzer:innen hinzugefügt werden.
Wann werden Ziele mit Teamspace-Berechtigungen verknüpft?
- Ziele, die innerhalb eines Teamspaces erstellt werden, werden automatisch mit den Teamspace-Berechtigungen verknüpft
- Ziele, die einem Team zugewiesen werden (z.B. auf der Detailansicht eines Ziels oder auf einer Tabellenansicht von Zielen), werden mit den Teamspace-Berechtigungen verknüpft
- Ein Ziel kann mehreren Teams zugewiesen werden, was dazu führt, dass es mit den Berechtigungseinstellungen der jeweiligen Teamspaces verknüpft wird
- Wenn ein Ziel von einem Team entfernt wird, wird die Verknüpfung mit den Teamspace-Berechtigungen aufgehoben
Anpassung verknüpfter Zugriffsrechte
Nutzer können die über eine Verknüpfung erworbenen Zugriffsrechte anpassen:
Erweiterung der Zugriffsrechte
Wenn auf einem Ziel Zugriffsrechte erweitert werden, bleibt die Verknüpfung mit den Teamspace-Berechtigungen bestehen. Das bedeutet, dass Änderungen an den Teamspace-Berechtigungen nach wie vor auf das Ziel übertragen werden.
Beispiel 1
Man fügt einen neuen Nutzer mit Ansehen-Rechten zu einem oder mehreren Zielen hinzu.
Beispiel 2
Man ändert die Berechtigungen für die Berechtigungsgruppe Team Mitglieder von Ansehen auf Bearbeiten für ein oder mehrere Ziele.
Einschränkung der Zugriffsrechte
Wenn die Zugriffsrechte auf einem Ziel selbst eingeschränkt werden, wird die Verknüpfung mit den Teamspace-Berechtigungen aufgehoben. Das bedeutet, dass Änderungen an den Teamspace-Berechtigungen nicht mehr automatisch auf das Ziel übertragen werden.
Beispiel 1
Man ändert die Berechtigungen für die Berechtigungsgruppe Team Mitglieder von Bearbeiten auf Ansehen für ein oder mehrere Ziele.
Beispiel 2
Man ändert den Allgemeinen Zugriff von Ansehen auf Deaktiviert für ein oder mehrere Ziele.
Wiederherstellung der Verknüpfung
Getrennte Verknüpfungen können wiederhergestellt werden, indem du auf Wiederherstellen klickst. Dies setzt auf dem Ziel die Zugriffsrechte, die ursprünglich mit den Teamspace-Berechtigungen verknüpft waren, auf den aktuellen Stand der Teamspace-Berechtigungen zurück.
Berechtigungen auf Unterzielen und Kopieren von Zielen
Berechtigungen auf Unterzielen
Wenn ein Unterziel innerhalb eines Ziels erstellt wird, erhält es eine Kopie der Berechtigungen des übergeordneten Ziels. Die Berechtigungen des Unterziels können bei Bedarf dennoch manuell angepasst werden.
Kopieren von Zielen
Beim Kopieren eines Ziels werden alle Zugriffsrechte des Original-Ziels übernommen (inklusive verknüpfter Zugriffsrechte und manuell hinzugefügter Berechtigungen)
Zugriffsteuerung von Zielen: Standardzugriffsrechte für den Workspace
Neben der Zugriffsteuerung auf Teamspace-Ebene, gibt es für Admins auch die Möglichkeit, Standardzugriffsrechte für den gesamten Workspace festzulegen. Dieses Standardzugriffsrecht fungiert als “Auffangregel” für alle Ziele, die keinem Team zugewiesen sind (und damit nicht mit den Teamspace-Berechtigungen verknüpft sind). Alle Ziele, die außerhalb von Teamspaces erstellt werden, werden mit dieser Standardberechtigung erstellt.
Wenn diese Ziele nachträglich einem oder mehreren Teams zugewiesen werden und die Teamspace-Berechtigungen dieser Teams höher sind als die Workspace-Standardberechtigung, wird die Standardberechtigung überschrieben.
Darüber hinaus werden auch alle Teamspaces, die nach der Festlegung der Standardzugriffsrechte erstellt werden, mit diesen Standardberechtigungen initialisiert.
Hinweis für Admins: Wir empfehlen, diese Standardeinstellungen festzulegen, bevor Ziele im Workspace erstellt werden (durch dich oder durch andere Nutzer:innen), da die Einstellungen nur auf nachfolgend erstellte Ziele angewendet werden, nicht aber auf bereits erstellte Ziele.
Du kannst die Standard-Zugriffseinstellungen unter in den Workspace-Einstellungen unter Ziele > Einstellungen konfigurieren.