System-Rollen & Berechtigungen

System-Rollen & Berechtigungen

Veasytor verwendet ein Feature-basiertes Berechtigungskonzept (RBAC) für die Verwaltung von System-Rollen. Jeder Benutzer hat genau eine System-Rolle, die seinen Zugriff auf Admin-Funktionen bestimmt.

Die drei System-Rollen

Rolle	Zugriff	Konfigurierbar?
ADMIN	Voller Zugriff auf alle Features	Nein (fest)
SUPPORT	Granular pro Feature einstellbar	Ja
USER	Kein Zugriff auf Admin-Features	Nein (fest)

• ADMIN: Hat unveränderlich vollen Schreib-Zugriff auf alle Admin-Funktionen.
• SUPPORT: Zugriff wird pro Feature einzeln konfiguriert (Kein Zugriff / Lesen / Lesen & Schreiben).
• USER: Standard-Rolle für alle Bewohner und Verwalter. Kein Zugriff auf das Admin-Panel.

Feature-Berechtigungen für Support

Die SUPPORT-Rolle erhält Zugriff auf Admin-Funktionen nicht pauschal, sondern pro Feature. Jedes Feature kann auf drei Stufen gesetzt werden:

• Kein Zugriff — Feature ist nicht sichtbar
• Lesen — Feature ist sichtbar, aber nicht bearbeitbar
• Lesen & Schreiben — Volles Bearbeiten erlaubt

Konfiguration

Die Konfiguration erfolgt über die Seite System-Rollen im Admin-Panel (nur für System-Admins zugänglich):

1. Navigieren Sie zu System-Rollen in der Admin-Navigation.
2. Im Tab SUPPORT sehen Sie alle Features gruppiert nach Kategorie.
3. Für jedes Feature wählen Sie die gewünschte Zugriffsstufe.
4. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

Änderungen werden sofort wirksam. Die Navigation im Admin-Panel passt sich automatisch an: Features ohne Zugriff werden für Support-Benutzer ausgeblendet. Feature-Namen und Kategorien werden in der Sprache des angemeldeten Benutzers angezeigt.

Note

Die Rollen ADMIN und USER können nicht konfiguriert werden. ADMIN hat immer vollen Zugriff, USER hat keinen Admin-Zugriff.

Support-Zugang zu Personendaten

Support-Mitarbeiter sehen personenbezogene Daten (Name, E-Mail) standardmässig maskiert. Der Zugang erfolgt ausschliesslich über das Ticket-System mit einem zweistufigen Einwilligungskonzept:

1. Dateneinsicht (DATA_VIEW): Ermöglicht das Einsehen von Name und E-Mail des Ticket-Erstellers.
2. Mandanten-Zugang (TENANT_ACCESS): Gibt temporären Zugang zum gesamten Mandanten. Der Supporter arbeitet mit der Rolle SYSTEM_SUPPORT im Fremd-Tenant und hat die gleichen Berechtigungen wie ein Verwalter.

Der Ablauf:

1. Der Support-Mitarbeiter übernimmt ein Ticket (Claim).
2. Er beantragt Dateneinsicht oder Mandanten-Zugang über einen Dialog im Ticket. Dabei kann er:
   • Eine Gültigkeitsdauer wählen (24h, 72h, 7 Tage, 14 Tage)
   • Optional eine Begründung angeben (max. 500 Zeichen)
3. Der Ticket-Ersteller oder ein Mandanten-Verwalter sieht die Anfrage im Ticket — inklusive der angegebenen Begründung und der gewünschten Gültigkeitsdauer — und kann sie gewähren oder ablehnen.
4. Der Zugang läuft automatisch ab oder wird beim Schliessen des Tickets entzogen.
5. Verwalter (OWNER/MANAGER) können aktive Support-Zugänge jederzeit unter Portal → Verwaltung → Support-Zugang einsehen und widerrufen.

Note

Wird Mandanten-Zugang angefragt, obwohl noch keine Dateneinsicht aktiv ist, werden automatisch zwei Anfragen erstellt (Auto-Split). Der Verwalter erhält beide Anfragen separat.

PII-Maskierung im Ticket

Im Ticket-Detail wird der Maskierungsstatus als Badge angezeigt:

• Daten maskiert (grau): Keine aktive Dateneinsicht — persönliche Daten sind verborgen.
• Daten sichtbar (grün): Aktive Dateneinsicht vorhanden — Name und E-Mail sind im Klartext.

Automatische Systemereignisse (z.B. “Zugang widerrufen”, “Zugang abgelaufen”) werden im Ticket-Chat als dezente Hinweise dargestellt und sind nur für Admins und Support-Mitarbeiter sichtbar.

Tip

Alle Zugangsaktionen (Anfrage, Gewährung, Ablehnung, Widerruf) werden im Audit-Log protokolliert.

Ticket-Ownership

Jedes Support-Ticket kann einem Support-Mitarbeiter zugewiesen werden:

• Übernehmen (Claim): Ein unzugewiesenes Ticket einem Mitarbeiter zuordnen. Das Ticket erhält den Status Zugewiesen. Das Übernehmen ist Pflicht für alle Rollen (auch System-Admins) — erst danach kann der Bearbeiter antworten, Datenzugang anfragen oder das Ticket schliessen. In der Ticket-Detailansicht wird ein entsprechender Hinweis mit Übernahme-Button angezeigt.
• Neuassignierung: Admins können Tickets an andere Mitarbeiter weitergeben. Bestehende Zugänge des vorherigen Bearbeiters werden dabei automatisch entzogen.

Ticket-Status

Status	Bedeutung
Offen	Neues Ticket, noch nicht übernommen
Zugewiesen	Von einem Support-Mitarbeiter übernommen
In Bearbeitung	Aktiv in Bearbeitung
Wartet auf Antwort	Antwort des Benutzers erwartet
Erledigt	Gelöst
Geschlossen	Abgeschlossen

Zusammenfassung

Aspekt	Beschreibung
Rollen	ADMIN (fest), SUPPORT (konfigurierbar), USER (fest)
Konfiguration	Admin-Panel → System-Rollen
PII-Zugang	Nur über Ticket-basierte Einwilligung
Audit	Alle Änderungen protokolliert
DSGVO	Datensparsamkeit, explizite Einwilligung, zeitliche Begrenzung

Tip

Lizenz-basiertes Feature-Gating: Neben der rollenbasierten Zugriffssteuerung (RBAC) gibt es ein separates System für die Funktionssteuerung pro Lizenz. Damit definieren Sie, welche Portal-Funktionen in welchem Abo-Plan verfügbar sind. Mehr dazu unter Preise & Pläne → Funktionsumfang pro Plan.