Rollenbasierte Zugriffssteuerung

Rollenbasierte Zugriffssteuerung

Rollenbasierte Zugriffssteuerung

AB Projects verwendet ein einfaches, projektbezogenes Modell der rollenbasierten Zugriffssteuerung. Jedes Mitglied eines Projekts hat genau eine von drei Rollen — Eigentümer, Administrator oder Mitglied — und diese Rolle entscheidet, ob es das Projekt verwalten oder nur darin arbeiten kann. Rollen gelten pro Projekt: Das Ändern der Rolle einer Person in einem Projekt hat keine Auswirkungen auf ein anderes.

Die drei Rollen

  • Eigentümer — die Person, die das Projekt erstellt hat (oder an die die Eigentümerschaft übertragen wurde). Vollständige Kontrolle, plus die Eigentümerschaft selbst. Ein Projekt hat immer mindestens einen Eigentümer, und ein Eigentümer kann sich nicht einfach selbst herabstufen — die Eigentümerschaft muss an jemand anderen übertragen werden, wodurch diese Person befördert und der vorherige Eigentümer in einem Schritt auf Mitglied herabgestuft wird.
  • Administrator — Projektverwaltung. Ein Administrator kann:
    • Mitglieder hinzufügen, entfernen und ihre Rolle ändern
    • Den verbundenen Microsoft-Teams-Kanal verknüpfen oder die Verknüpfung aufheben
    • Den Workflow konfigurieren — Aufgabenstatus, -typen und -umgebungen
    • Aufgaben erstellen, bearbeiten und verwalten
  • Mitglied — die Standardarbeitsrolle. Ein Mitglied kann:
    • Aufgaben erstellen und bearbeiten
    • Andere Mitglieder kommentieren und erwähnen
    • Status, Priorität und Zuweisung von Aufgaben ändern
    • Aufgabenaktivität, Änderungsverlauf und Fristen anzeigen

Es gibt keine separate Rolle „Editor“ oder „Betrachter“ und keine schreibgeschützte Rolle — jeder in einem Projekt ist ein arbeitender Teilnehmer. Verwaltungsaktionen (Mitglieder, die Teams-Verknüpfung, Workflow-Konfiguration) sind auf Administrator und Eigentümer beschränkt; alles andere steht allen Mitgliedern offen.

Standardrolle, wenn jemand beitritt

  • Wenn eine Person einem Projekt beitritt — ob durch die automatische Teams-Kanal-Synchronisierung oder eine manuelle Einladung (siehe Mitglieder hinzufügen oder entfernen) — tritt sie als Mitglied bei.
  • Ein Eigentümer oder Administrator kann sie anschließend über die Registerkarte Mitglieder zum Administrator befördern.

Rollen ändern

Rollenänderungen werden von einem Eigentümer oder Administrator unter Projekteinstellungen → Mitglieder vorgenommen. Sie werden sofort wirksam und gelten nur für dieses Projekt. Einige Regeln werden durchgesetzt, damit jedes Projekt sicher verwaltbar bleibt:

  • Ein Projekt kann nicht ohne Administrator bleiben. Sie können den letzten Administrator nicht zum Mitglied herabstufen.
  • Die Eigentümerschaft ist keine normale Rollenänderung. Ein Eigentümer kann seine eigene Rolle nicht direkt wechseln; stattdessen wird die Eigentümerschaft an ein anderes Mitglied übertragen, das Eigentümer (oder Administrator) wird, während der vorherige Eigentümer Mitglied wird.
  • Keine Abkürzung zum Eigentümer. Ein Mitglied oder Administrator kann nicht direkt zum Eigentümer befördert werden — Eigentümer wird nur über diese Eigentümerübertragung festgelegt.

Bewährte Vorgehensweisen

  • Behalten Sie mindestens zwei Administratoren pro aktivem Projekt. Das System blockiert bereits das Entfernen des letzten Administrators, aber ein zweiter Administrator vermeidet einen Single Point of Failure, falls der Eigentümer nicht verfügbar ist.
  • Befördern Sie ein vertrauenswürdiges Mitglied zum Administrator, damit Mitglieder- und Workflow-Änderungen nicht am Eigentümer hängenbleiben.
  • Überprüfen Sie die Registerkarte Mitglieder regelmäßig — zusammen mit der Teams-Kanal-Teilnehmerliste, die die Mitgliedschaft überhaupt erst steuert —, damit Rollen und Zugriff angemessen bleiben, während sich das Team ändert.

Mit drei klaren Rollen, sinnvollen Schutzmechanismen und projektbezogenem Geltungsbereich hält AB Projects Verantwortung und Zugriff leicht nachvollziehbar, ohne der täglichen Arbeit im Weg zu stehen.

Veröffentlicht am 2025-07-07
Zuletzt aktualisiert am 2026-05-18
Version 1
AB Projects Rollen Projektberechtigungen rollenbasierter Zugriff Eigentümer Administrator Mitglied Standardrolle Mitglied Projektmitglieder verwalten Benutzerrollen Zugriffssteuerung Teams-Projektrollen RBAC

Kategorie

Teams-Integration
7
Aufgaben und Projekte
5
Erste Schritte
5
Erweiterte Funktionen
5
Sicherheit
5
Dokumente
4
Konto und Einstellungen
4
Teams und Berechtigungen
4
Fehlerbehebung
3
KI und MCP
3

Tags

Microsoft SSO 7 AB Projects 5 AB Projects Dokumente 4 Adaptive Card 3 Teams-Integration 3 AB 2 AB Projects Aufgabenerstellung 2 AB Projects Benachrichtigungen 2 Audit-Trail 2 Aufgaben-Thread 2

Suchverlauf

Aufgabensichtbarkeit 15 Teams channel 14 AB 13 Aufgabendetailfenster 13 Berechtigungen 13 Claude-Connector 13 AB-Projects-Speicher 12 Anwendungsberechtigungen 12 Aufgabendetailbereich 12 Aufgabenunterstützung 12 Aufgabenverwaltung 12 Aufgabenzusammenfassung 12 Aufgabenzuweisung 12 Auto-Fortschritt 12 Compliance 12 Datenwiederherstellung 12 Markdown 12 AB-Projects-Bot 11 AI assistant 11 ActionBridge 11 Anhänge 11 Aufgabenfilterung 11 Azure-Hosting 11 Dokumente-Wiki-Tools 11 Eltern-Kind-Aufgaben 11 Enterprise-Vereinbarung 11 Internationalisierung 11 Kommentarsynchronisierung 11 Microsoft-Entra-Zustimmung 11 Mitgliedschaftssynchronisierung 11