Docs / Administration
Rollen & Rechte verwalten
Lerne die drei Rechte-Ebenen in Alago kennen und erfahre, welche Rolle was darf – von der Organisation bis zur einzelnen Besprechungsreihe.
In Alago werden Zugriffsrechte auf drei Ebenen vergeben. Diese Seite gibt dir den Gesamtüberblick: Sie erklärt zuerst die Ebenen und wie sie zusammenspielen, und zeigt dann pro Ebene, welche Rolle welche Rechte hat. So weißt du als Admin jederzeit, an welcher Stelle du wem welchen Zugriff gibst.
Die drei Ebenen verstehen
Alago ist hierarchisch aufgebaut: Organisation → Projekt → Besprechungsreihe. Auf jeder dieser Ebenen lassen sich Rechte vergeben, und sie überlagern sich.
Wichtig ist die unterschiedliche Bedeutung der Ebenen:
Organisation beantwortet die Frage „Wer gehört zur Firma?" – hier legst du die grundsätzliche Mitgliedschaft fest (intern oder extern).
Projekt und Besprechungsreihe beantworten die Frage „Was darf die Person konkret?" – hier legst du fest, ob jemand verwalten, bearbeiten oder nur lesen darf.
Die Rechte sind dabei kumulativ und granular: Jemand kann Mitglied der Organisation sein, in Projekt A bearbeiten dürfen und in einer einzelnen Besprechungsreihe von Projekt B nur Lesezugriff haben. Die Rolle auf einer höheren Ebene legt also nicht automatisch die Rechte auf einer tieferen Ebene fest.
Rollen auf einen Blick
Die Rollen heißen auf jeder Ebene unterschiedlich, lassen sich aber grob nach Zugriffsstufe einordnen:
Zugriffsstufe | Organisation | Projekt | Besprechungsreihe |
|---|---|---|---|
Verwalten (Vollzugriff) | Organisations-Besitzer | Projekt-Besitzer¹ | Administrator |
Bearbeiten | – (abhängig von Projektrolle) | Editor | Editor |
Nur lesen | Gast (extern, eingeschränkt) | Projektmitglied / Betrachter | Viewer |
¹ Projekt-Besitzer-Rechte werden pro Bereich vergeben – siehe „Granulare Rechte".
💡 „Betrachter" und „Viewer" bezeichnen dasselbe (Nur-Lese-Zugriff). Die Mitgliedschaftsrolle Mitglied auf Organisationsebene sagt für sich genommen noch nichts über Bearbeiten/Lesen aus – das ergibt sich erst aus der Projekt- und Besprechungsreihen-Rolle.
Ebene 1 – Organisation
In der Rechteverwaltung der Organisation legst du fest, wer überhaupt Zugriff auf die Organisation hat. Diese Rollen gelten übergreifend für alle Projekte.
Organisations-Besitzer hat die volle Kontrolle. Er kann Mitglieder einladen, deren Rolle ändern und sie entfernen, neue Projekte erstellen und zuweisen, Projekt-Besitzer einladen (das kann ausschließlich ein Organisations-Besitzer) sowie Name und Einstellungen der Organisation anpassen.
Mitglied sieht ausschließlich die Projekte, denen es zugewiesen wurde, und kann dort – je nach Projektrolle – Inhalte einsehen oder bearbeiten. Mitglieder können keine neuen Projekte erstellen und niemanden in die Organisation einladen. Nur Mitglieder können einem Projekt als Projekt-Besitzer zugewiesen werden.
Gast sind alle Personen, die Zugriff auf einzelne Besprechungsreihen oder Projektteams haben, aber nicht offiziell zur Organisation gehören – z. B. externe Planer, Subunternehmer oder Bauherren. Gäste sehen ausschließlich die für sie freigeschalteten Inhalte; Organisationseinstellungen bleiben unsichtbar.
Gäste-Übersicht
Im Reiter Gäste siehst du transparent, für welche Projektteams und Protokollreihen ein Gast freigegeben ist und ob er dort Lese- oder Schreibrechte besitzt. Hier kannst du offene Einladungen widerrufen oder einen Gast aus der Organisation entfernen – er verliert dadurch alle Zugriffe.
Ebene 2 – Projekt
In der Rechteverwaltung des Projekts legst du fest, wer auf dieses Projekt zugreifen darf. Diese Rechte gelten ausschließlich für das aktuell geöffnete Projekt – unabhängig von der Rolle auf Organisationsebene.
Projekt-Besitzer dürfen Inhalte in den ihnen zugewiesenen Bereichen bearbeiten und können neue Gäste ins Projekt einladen. Die Rechte werden dabei pro Bereich vergeben (siehe unten).
Projektmitglied hat ausschließlich Lesezugriff: Inhalte einsehen, aber nichts ändern.
Beim Einladen wählst du als Projektteam-Rolle zwischen Editor (bearbeiten) und Betrachter (nur lesen). Gehört die eingeladene Person bereits zur Organisation, erscheint sie anschließend als Mitglied; externe Personen werden automatisch als Gäste geführt – sowohl im Projekt als auch in der Gäste-Übersicht der Organisation.
Ebene 3 – Besprechungsreihe
Auf Ebene der einzelnen Besprechungsreihe (Projektteam) gibt es drei Rollen:
Administrator hat vollen Zugriff auf alle Funktionen und Projektteams.
Editor kann Inhalte im Projektteam erstellen und bearbeiten – also Protokolle, Aufgaben und Dokumente.
Viewer hat nur Leserechte und kann Inhalte ansehen, aber nicht bearbeiten.
Neue Benutzer fügst du über Hinzufügen mit der jeweiligen Rolle zur Besprechungsreihe hinzu. Projekt-Administratoren können nur auf der Projektverwaltungsseite hinzugefügt oder entfernt werden.
Granulare Rechte
Rechte müssen nicht für ein ganzes Projekt einheitlich sein. Du kannst sie pro Bereich getrennt vergeben – zum Beispiel:
Editor-Rechte für eine bestimmte Besprechungsreihe, aber nur Lesezugriff auf die Projektbeteiligten-Liste (oder umgekehrt).
Projekt-Besitzer für eine Protokollreihe, gleichzeitig nur Projektmitglied für eine andere.
So stellst du sicher, dass externe Beteiligte genau das sehen, was sie sehen sollen – und nicht mehr.
Upload-Rechte für Mails & Dokumente
Über die Mail-Integration kannst du steuern, welche Projektmitglieder die per Mail eingegangenen Inhalte einsehen und die Liste freigegebener Absender verwalten dürfen. Diese Berechtigung vergibst du im Mail-Zugriff der Integration. Berechtigte Nutzer können E-Mails einsehen und Absender freigeben, jedoch selbst keine weiteren Zugriffe vergeben.
Was hier NICHT verwaltet wird
Einige Einstellungen werden bewusst an anderer Stelle vergeben:
Albert-Fähigkeiten, Chat-History und Integrationen sind zentral in den Projekteinstellungen zusammengeführt – nicht in der Organisationsverwaltung.
Team-Zusammensetzung und Stammbesetzung legst du in der Besprechungsreihen-Verwaltung fest (siehe „Die ersten Einstellungen der Projektteams festlegen"), die Projektbeteiligten in der Projektbeteiligtenliste.
Typische Admin-Aufgaben
Person in die Organisation einladen
Öffne Einstellungen → Rechteverwaltung der Organisation → Mitglieder.
Klicke auf „In die Organisation einladen" und trage die E-Mail-Adresse ein.
Wähle die Rolle: Organisations-Besitzer, Mitglied oder Gast.
Organisations-Besitzer: keine weitere Konfiguration nötig – voller Zugriff auf alle Projekte.
Mitglied: wähle die zuzuweisenden Projekte; das Mitglied wird dort automatisch Projekt-Besitzer. Die konkreten Bearbeitungs- und Leserechte vergibst du danach im jeweiligen Projekt.
Gast: lege fest, auf welche Projekte, Projektteams und Protokollreihen der Gast zugreifen darf – Lese- und Schreibrechte sind pro Protokollreihe oder Projektbeteiligten-Liste fein einstellbar.
Versende die Einladung – der Empfänger erhält automatisch eine E-Mail mit Einladungslink.
Externe Beteiligte einschränken
Lade Externe als Gast ein und gib gezielt nur die Besprechungsreihen frei, die sie sehen sollen. Vergib dort Betrachter-Rechte, wenn sie nur mitlesen, und Editor-Rechte nur, wenn sie aktiv mitarbeiten sollen.
Rolle ändern oder Person entfernen
Über das Kontextmenü in der Mitglieder- bzw. Gäste-Liste kannst du:
die Rolle wechseln (z. B. Mitglied ↔ Organisations-Besitzer),
einzelne Rechte (Editor / Betrachter) für Projektteam, einzelne Protokollreihen oder die Projektbeteiligten-Liste anpassen,
die Person aus Projekt oder Organisation entfernen,
eine noch nicht angenommene Einladung zurückziehen.
⚠️ Wer aus der Organisation entfernt wird, verliert den Zugriff auf alle Projekte. Wer nur aus einem Projekt entfernt wird, behält Zugriff auf andere Projekte und Freigaben der Organisation.
Was this helpful?