Zum Hauptinhalt springen
Zenovay
Kostenlos5 minutesEinsteiger

Rollenbasierte Zugriffskontrolle

Verstehen Sie Zenovay-Rollen und Berechtigungen — kontrollieren Sie, wer Ihre Analysedaten einsehen, bearbeiten und verwalten kann. Erfahren Sie mehr über Rollen in diesem Teamverwaltungsleitfaden.

rolespermissionsaccesssecurityrbac
Zuletzt aktualisiert:

Die rollenbasierte Zugriffskontrolle (RBAC) ermöglicht es Ihnen, Berechtigungen basierend auf den Verantwortlichkeiten der Teammitglieder zuzuweisen. Jede Rolle hat spezifische Funktionen.

Verfügbare Rollen

Rollenübersicht

RolleBeschreibung
OwnerVollständige Kontrolle, Abrechnung
AdminVollzugriff außer Eigentümertransfer
EditorWebsites und Daten verwalten
ViewerSchreibgeschützter Zugriff

Rollenhierarchie

Owner (höchste)
  └── Admin
        └── Editor
              └── Viewer (niedrigste)

Höhere Rollen beinhalten alle Berechtigungen der niedrigeren Rollen.

Berechtigungsmatrix

Kernberechtigungen

BerechtigungOwnerAdminEditorViewer
Analysen anzeigen
Daten exportieren
Ziele & Funnels verwalten
Websites verwalten
Mitglieder einladen
Mitglieder entfernen
Abrechnung verwalten
Eigentümerschaft übertragen
Team löschen

Analyseberechtigungen

BerechtigungOwnerAdminEditorViewer
Dashboard anzeigen
Live View anzeigen
Sessions anzeigen
Heatmaps anzeigen
Berichte exportieren

Live View, Session-Replay und Heatmaps sind in Pro und höheren Plänen verfügbar. Sobald ein Plan ein Feature enthält, können alle Rollen im Team es anzeigen, aber der Datenexport ist auf Editor und höher beschränkt.

Konfigurationsberechtigungen

BerechtigungOwnerAdminEditorViewer
Websites hinzufügen
Website-Einstellungen bearbeiten
Websites löschen
Ziele & Funnels verwalten
API-Schlüssel anzeigen
API-Schlüssel erstellen und verwalten

Rollendetails

Owner

Der Team-Eigentümer hat vollständige Kontrolle:

Kann alles tun, einschließlich:

  • Abrechnung einsehen und verwalten
  • Eigentümerschaft auf ein anderes Mitglied übertragen
  • Gesamtes Team löschen
  • Alle Admin-, Editor- und Viewer-Berechtigungen

Hinweise:

  • Ein Team kann bis zu 3 Eigentümer haben
  • Ein einzelner Eigentümer muss die Eigentümerschaft übertragen, bevor er das Team verlässt

Admin

Admins haben vollständigen operativen Zugriff:

Können:

  • Alle Teammitglieder verwalten (außer Eigentümern)
  • Alle Website- und Team-Einstellungen konfigurieren
  • Websites erstellen und löschen
  • Ziele, Funnels und API-Schlüssel verwalten

Können nicht:

  • Abrechnung verwalten
  • Eigentümerschaft übertragen
  • Team löschen

Editor

Redakteure können Daten und Einstellungen ändern:

Können:

  • Alle Analysen anzeigen
  • Websites hinzufügen und konfigurieren
  • Ziele und Funnels erstellen und verwalten
  • Tracking konfigurieren
  • API-Schlüssel anzeigen

Können nicht:

  • Mitglieder einladen oder entfernen
  • Websites löschen
  • API-Schlüssel erstellen oder verwalten

Viewer

Betrachter haben schreibgeschützten Zugriff:

Können:

  • Alle Analysedaten anzeigen
  • Dashboards und Live View aufrufen
  • Session-Replays und Heatmaps anzeigen (sofern im Plan enthalten)

Können nicht:

  • Änderungen vornehmen
  • Ziele oder Funnels verwalten
  • Websites hinzufügen
  • Daten exportieren
  • Einstellungen ändern

Rollen zuweisen

Bei der Einladung

Wählen Sie eine Rolle während der Einladung aus:

  1. Gehen Sie zu Einstellungen → Arbeitsbereich → Mitglieder
  2. Klicken Sie auf Mitglieder einladen
  3. Geben Sie eine oder mehrere E-Mail-Adressen ein
  4. Wählen Sie eine Rolle (Admin, Editor oder Viewer)
  5. Senden Sie die Einladung

Eigentümer können beliebige Rollen zuweisen; Admins können Editor oder Viewer zuweisen.

Rollen ändern

So ändern Sie die Rolle eines vorhandenen Mitglieds:

  1. Gehen Sie zu Einstellungen → Arbeitsbereich → Mitglieder
  2. Suchen Sie das Mitglied
  3. Öffnen Sie das Rollenmenü neben seinem Namen
  4. Wählen Sie die neue Rolle

Änderungen werden sofort wirksam.

Website-Zugriff für Kunden

Scale Plan

Im Scale-Plan ermöglicht das Agency-Dashboard Ihnen, einzelnen Kunden schreibgeschützten Zugriff nur auf die Websites zu gewähren, die Sie ihnen zuweisen, über ein separates Kundenportal. Dies ist die unterstützte Methode, um die Sichtbarkeit auf bestimmte Websites zu beschränken.

Reguläre Teammitglieder (Owner, Admin, Editor, Viewer) sehen jede Website im Arbeitsbereich basierend auf ihrer Rolle. Per-Website-Einschränkungen gelten für Agency-Kundenportal-Benutzer, nicht für Standard-Teamrollen.

Um dies einzurichten, öffnen Sie den Bereich Agentur und weisen Sie jdoem Kunden Websites zu. Siehe Agency Dashboard Setup für die vollständige Anleitung.

Best Practices

Prinzip der geringsten Berechtigung

Weisen Sie die minimal erforderlichen Berechtigungen zu:

  • Beginnen Sie mit Viewer
  • Erhöhen Sie bei Bedarf
  • Überprüfen Sie regelmäßig

Richtlinien zur Rollenzuweisung

TeammitgliedEmpfohlene Rolle
CEO/FührungskraftViewer oder Admin
Marketing ManagerEditor
DatenanalystViewer oder Editor
IT-AdministratorAdmin
Externer PartnerViewer
EntwicklerEditor oder Admin

Regelmäßige Audits

Überprüfen Sie den Zugriff regelmäßig:

  • Überprüfen Sie vierteljährlich die Rollen der Mitglieder
  • Entfernen Sie ungenutzte Konten
  • Überprüfen Sie die Angemessenheit der Rollen

Fehlerbehebung

Kann auf ein Feature nicht zugreifen

Wenn ein Mitglied nicht auf etwas zugreifen kann:

  1. Überprüfen Sie seine aktuelle Rolle
  2. Überprüfen Sie die Berechtigungsanforderungen oben
  3. Erhöhen Sie die Rolle bei Bedarf

Kann Rollen nicht ändern

Wenn Sie Rollen nicht ändern können:

  • Überprüfen Sie, ob Sie Admin oder Owner sind
  • Prüfen Sie, ob Sie versuchen, einen Owner zu ändern (nur ein Owner kann einen anderen Owner ändern)
  • Stellen Sie sicher, dass das Mitglied im Team vorhanden ist

Sicherheitsaspekte

Vor dem Zuweisen von Admin

Berücksichtigen Sie:

  • Geschäftlicher Bedarf für den Zugriff
  • Vertrauensstufe
  • Verantwortlichkeiten

Zugriff entfernen

Wenn jemand das Team verlässt:

  1. Entfernen Sie ihn sofort
  2. Stufen Sie ihn nicht einfach herab
  3. Überprüfen Sie seine bisherigen Maßnahmen
  4. Aktualisieren Sie gemeinsame Anmeldedaten

Audit Trail

Rollenänderungen werden im Teamaudit-Protokoll aufgezeichnet:

  • Wer die Änderung vorgenommen hat
  • Was sich geändert hat
  • Wann es passiert ist

Nächste Schritte

Zugehörige Artikel

  1. Berechtigungen von Mitgliedern verwalten

    Ändern Sie, was jedes Teamitglied in Zenovay tun kann, indem Sie eine Rolle zuweisen. Erfahren Sie, wie Rollen funktionieren, wie Sie einen Mitglied ändern oder entfernen und wo Sie Berechtigungsänderungen überprüfen können.

  2. Mein Teammitglied kann nicht auf das Dashboard zugreifen — welche Berechtigungen werden benötigt?

    Wie die rollenbasierte Zugriffskontrolle von Zenovay funktioniert, warum ein eingeladenes Teammitglied eine Website möglicherweise nicht sieht, und die genauen Schritte zur Gewährung oder Korrektur des Zugriffs.

  3. Team-Aktivität und Audit-Logs

    Verfolgen Sie die Team-Aktivität in Zenovay - zeigen Sie Audit-Logs an, überwachen Sie administrative Änderungen, und exportieren Sie die Aufzeichnung für Sicherheits- und Compliance-Überprüfungen.

War dieser Artikel hilfreich?