Skip to main content
Space-Rollen steuern, was Mitglieder innerhalb eines Space tun dürfen. Sie definieren hier die verfügbaren Rollen für die gesamte Organisation – sowohl die geschützten Systemrollen als auch benutzerdefinierte Rollen für spezifische Anforderungen.
Erfordert die Rolle Org Admin.
v1.0.0-beta.5
Geändert: Berechtigungsprüfungen für Space-Rollen wurden überarbeitet und sind jetzt vorhersehbarer. Custom-Rollen aus früheren Versionen prüfen Sie bitte einmal nach dem Update.

Wann sollte ich das ändern?

  • Wenn die Standardrollen nicht ausreichen (z.B. „nur Lesen, aber keine Agenten bearbeiten”)
  • Bei Compliance-Anforderungen, die feingranulare Zugriffssteuerung erfordern
  • Wenn Sie neue Projektstrukturen einrichten, die spezifische Berechtigungen benötigen

Systemrollen

Diese Rollen sind vordefiniert und können nicht verändert oder gelöscht werden:
RolleBeschreibung
Space AdminVollzugriff auf alle Inhalte und Einstellungen des Space
Space EditorKann Inhalte erstellen und bearbeiten, aber keine Space-Einstellungen oder Mitglieder verwalten
Space ViewerNur-Lese-Zugriff auf Inhalte; kann Agenten nutzen, aber nichts verändern

Custom Space Rollen erstellen

Wenn die Systemrollen nicht ausreichen, können Sie benutzerdefinierte Space-Rollen anlegen. Diese gelten innerhalb von Spaces und steuern granular, was ein Mitglied in einem Space tun darf – von Inhalten über Tools bis hin zu Mitgliederverwaltung und Space-Einstellungen. UI-Ort: Org-Einstellungen → Space-Rollen → Rolle erstellen

Formular

FeldBeschreibungPflicht
RollennameEindeutige Kennung für diese Rolle (z.B. „Content Editor” oder „Daten-Analyst”)Ja
BeschreibungKurzerklärung des EinsatzzwecksNein
Im Berechtigungsbereich können Sie über die Suche („Kategorien oder Berechtigungen suchen…”) gezielt nach Berechtigungen filtern. Alle auswählen und Alle abwählen erleichtern die initiale Konfiguration.
Eine Erklärung aller Aktionstypen (Lesen, Erstellen, Verwalten, Reveal, Use etc.) finden Sie im Aktions-Glossar der Rollenvorlagen. Das Glossar gilt für Org- und Space-Rollen gleichermaßen.

Berechtigungskategorien im Space

Die folgende Tabelle zeigt alle 23 Space-Rollen-Kategorien. Ressourcen wie Organizations, Users, Roles, Api Keys, Admin Conversations, Teams oder Settings.2Fa/Agents/Smtp/Spaces existieren ausschließlich auf Org-Ebene und werden über Rollenvorlagen gesteuert.
KategorieAktionenWas ermöglicht das im Space?
AgentsErstellen, Lesen, Aktualisieren, Löschen, AusführenBestimmt, wer Agenten im Space konfigurieren und nutzen darf. „Ausführen” allein reicht, um einen Agenten zu verwenden, ohne dessen Konfiguration ändern zu können.
AnalyticsLesenZugriff auf Space-Nutzungsstatistiken.
AppsAnalyse nutzen, Automatisierung nutzen, Vergleich nutzen, Extraktion nutzen, Transkription nutzen, Übersetzung nutzenSteuert, welche App-Funktionen in der Space-Seitenleiste sichtbar und nutzbar sind. Pro App eine eigene „App nutzen”-Action.
Audit LogsLesen, ExportierenZugriff auf Space-Aktivitätsprotokolle und CSV-Export.
Base ModelsErstellen, Lesen, Aktualisieren, LöschenKI-Modell-Konfigurationen (LLM-Provider und -Settings), die Agenten im Space zur Verfügung stehen. Ermöglicht Pro-Space-Modellauswahl unabhängig von Org-Defaults.
BillingLesen, ExportierenAbrechnungsinformationen mit Space-Bezug einsehen.
ConversationsErstellen, Lesen, Aktualisieren, Löschen, Nachricht sendenWer im Space Chats führen, einsehen und bearbeiten darf. „Nachricht senden” ist die Grundvoraussetzung für die Interaktion mit Agenten.
CredentialsErstellen, Lesen, Aktualisieren, Löschen, Aufdecken, VerwendenAPI-Schlüssel, Tokens und Geheimnisse im Space. Verwenden erlaubt die Nutzung durch Agenten/Tools, Aufdecken zeigt den Klartext — nur an wenige Personen vergeben.
DataErstellen, Lesen, Aktualisieren, Löschen, VerwaltenDatei-Uploads und Datenquellen im Space. Steuert den Daten-Bereich in der Seitenleiste. „Verwalten” umfasst administrative Aktionen über die einzelnen CRUD-Aktionen hinaus.
DocumentsErstellen, Lesen, Aktualisieren, LöschenVerarbeitete Dokument-Ergebnisse aus Analyse-, Vergleichs- und Extraktions-Apps. Getrennt von Datei-Uploads (siehe Data).
FolderLesen, Schreiben, LöschenOrdner zum Organisieren von Agenten und Ressourcen innerhalb von Spaces. „Schreiben” deckt Anlegen und Umbenennen ab.
LibraryLesen, SchreibenZugriff auf die Bibliothek aus Space-Perspektive. Im Unterschied zu Org-Rollen steht hier kein „Verwalten” zur Verfügung — Freigabe und Verteilung werden auf Org-Ebene gesteuert.
MembersHinzufügen, Lesen, Aktualisieren, Entfernen, Rollen zuweisen, Mitglieder verwaltenMitgliederverwaltung im Space: Wer darf neue Mitglieder hinzufügen, bestehende entfernen und Rollen ändern. „Einladen” gibt es ausschließlich auf Org-Ebene.
PinsErstellen, Lesen, LöschenAngeheftete Elemente für schnellen Zugriff auf häufig verwendete Ressourcen.
Prompt VariablesErstellen, Lesen, Aktualisieren, LöschenWiederverwendbare Variablen, die in Agenten-Prompts eingefügt werden können.
Scheduled TasksErstellen, Lesen, Aktualisieren, LöschenAutomatisierte Aufgaben, die nach einem wiederkehrenden Zeitplan ausgeführt werden.
Settings.ChatLesenChat-Settings (Auto-Naming-Modell, Parsing-Mode, Dateigrößenlimits) auf Space-Ebene read-only sichtbar. Änderungen erfolgen auf Org-Ebene.
Settings.ParsersLesen, AktualisierenParser-Settings auf Space-Ebene anzeigen und überschreiben.
Settings.StorageLesenStorage-/Daten-Settings (Limits, Quotas) auf Space-Ebene read-only einsehen.
SpacesLesen, Aktualisieren, LöschenGrundlegende Space-Operationen. Löschen ist hochkritisch — entfernt den gesamten Space mit allen Inhalten unwiderruflich.
TablesErstellen, Lesen, Aktualisieren, Löschen, Schema verwalten, AbfragenStrukturierte Datentabellen, die von Agenten abgefragt und von Benutzern verwaltet werden können.
ToolsErstellen, Lesen, Aktualisieren, LöschenExterne Tools und MCP-Integrationen, die Agenten zur Verfügung stehen.
WebhooksErstellen, Lesen, Aktualisieren, Löschenn8n-Webhook-Integrationen für externe Automatisierungs-Workflows.

Best Practices

Custom Rollen nur anlegen, wenn Systemrollen nicht passen. Für häufige Szenarien empfehlen sich 2–3 Standard-Custom-Rollen:
  • Content Editor — Agents, Documents, Data, Tables: Erstellen/Lesen/Aktualisieren. Keine Settings- oder Members-Rechte.
  • Operator — Jobs, Scheduled Tasks, Documents: Lesen/Abbrechen/Wiederholen. Für Benutzer, die die Verarbeitung überwachen und eingreifen sollen.
  • Read-only + Execute — Alle Kategorien: Lesen. Agents und Apps: Ausführen. Conversations: Nachricht senden. Für Benutzer, die Agenten nutzen, aber nichts verändern sollen.
Hochrisiko-Berechtigungen sparsam vergeben:
  • Spaces → Löschen entfernt den gesamten Space unwiderruflich
  • Credentials → Reveal zeigt sensible Zugangsdaten im Klartext
  • Members → Rollen zuweisen / Mitglieder verwalten erlaubt Rechteeskalation
  • Settings → Aktualisieren ermöglicht Änderungen an Space-Limits und Konfiguration
Prüfen Sie regelmäßig, wer diese Berechtigungen hat.

Auswirkungen

  • Neue Rollen stehen sofort in allen Spaces zur Verfügung – beim direkten Zuweisen von Mitgliedern und bei der Team-Space-Zuordnung.
  • Änderungen an einer Rolle wirken sich auf alle Mitglieder aus, die diese Rolle in einem Space haben.
  • Gelöschte Custom Rollen: Betroffene Mitglieder verlieren ihre spezifischen Rechte und müssen einer anderen Rolle zugewiesen werden.
Letzte Rolle entfernen: Beim Entfernen der letzten Rolle eines Mitglieds erscheint seit v1.0.0-beta.4 ein Bestätigungsdialog, da das Mitglied dadurch vollständig aus dem Space entfernt wird. So lässt sich versehentliches Aussperren zuverlässig vermeiden.
Space-Einstellungen sind zusätzlich durch die Org-Limits begrenzt. Eine Space-Rolle kann zwar das Ändern von Settings erlauben, aber der Space-Admin kann Werte nur innerhalb der organisationsweit definierten Grenzen anpassen.
Details zur Nutzung von Rollen in Kombination mit Teams finden Sie unter Teams. Informationen zu instanzweiten Rollenvorlagen und dem vollständigen Aktions-Glossar finden Sie unter Rollenvorlagen.