Wann sollte ich das ändern?
- Wenn die Standardrollen nicht ausreichen (z.B. „nur Lesen, aber keine Agenten bearbeiten”)
- Bei Compliance-Anforderungen, die feingranulare Zugriffssteuerung erfordern
- Wenn Sie neue Projektstrukturen einrichten, die spezifische Berechtigungen benötigen
Systemrollen
Diese Rollen sind vordefiniert und können nicht verändert oder gelöscht werden:| Rolle | Beschreibung |
|---|---|
| Space Admin | Vollzugriff auf alle Inhalte und Einstellungen des Space |
| Space Editor | Kann Inhalte erstellen und bearbeiten, aber keine Space-Einstellungen oder Mitglieder verwalten |
| Space Viewer | Nur-Lese-Zugriff auf Inhalte; kann Agenten nutzen, aber nichts verändern |
Custom Space Rollen erstellen
Wenn die Systemrollen nicht ausreichen, können Sie benutzerdefinierte Space-Rollen anlegen. Diese gelten innerhalb von Spaces und steuern granular, was ein Mitglied in einem Space tun darf – von Inhalten über Tools bis hin zu Mitgliederverwaltung und Space-Einstellungen. UI-Ort: Org-Einstellungen → Space-Rollen → Rolle erstellenFormular
| Feld | Beschreibung | Pflicht |
|---|---|---|
| Rollenname | Eindeutige Kennung für diese Rolle (z.B. „Content Editor” oder „Daten-Analyst”) | Ja |
| Beschreibung | Kurzerklärung des Einsatzzwecks | Nein |
Eine Erklärung aller Aktionstypen (Lesen, Erstellen, Verwalten, Reveal, Use etc.) finden Sie im Aktions-Glossar der Rollenvorlagen. Das Glossar gilt für Org- und Space-Rollen gleichermaßen.
Berechtigungskategorien im Space
Die folgende Tabelle zeigt die verfügbaren Kategorien für Space-Rollen. Im Vergleich zu Org-Rollen fehlen instanzweite Kategorien wie Organizations, Users (Instanz-Ebene) und Billing – diese werden ausschließlich über Org-Rollen gesteuert.| Kategorie | Typische Aktionen | Was ermöglicht das im Space? |
|---|---|---|
| Conversations | Erstellen, Lesen, Aktualisieren, Löschen, Nachricht senden | Steuert, wer im Space Chats führen, einsehen und bearbeiten darf. „Nachricht senden” ist die Grundvoraussetzung für die Interaktion mit Agenten. |
| Agents | Erstellen, Lesen, Aktualisieren, Löschen, Ausführen | Bestimmt, wer Agenten konfigurieren und nutzen darf. „Ausführen” allein reicht, um einen Agenten zu verwenden, ohne dessen Konfiguration ändern zu können. |
| Documents | Erstellen, Lesen, Aktualisieren, Löschen | Regelt, wer Dokumente hochladen, einsehen, bearbeiten oder entfernen darf. |
| Data | Erstellen, Lesen, Aktualisieren, Löschen | Steuert den Zugriff auf allgemeine Datenressourcen im Space. |
| Tools | Erstellen, Lesen, Aktualisieren, Löschen | Regelt, wer Werkzeuge (Tool-Server / MCPs) im Space anlegen, konfigurieren oder entfernen darf. |
| Tables | Erstellen, Lesen, Aktualisieren, Löschen, Schema verwalten, Abfragen | Steuert den Zugriff auf Tabellen – von Leserechten über Datenänderungen bis zur Schema-Bearbeitung und Abfragen. |
| Forms | Erstellen, Lesen, Aktualisieren, Löschen, Veröffentlichen, Duplizieren | Regelt Formulare: Erstellen, Bearbeiten, Veröffentlichen für Endbenutzer und Duplizieren bestehender Formulare. |
| Folder | Erstellen, Lesen, Aktualisieren, Löschen | Bestimmt, wer Ordnerstrukturen im Space anlegen, umbenennen oder entfernen darf. |
| Pins | Erstellen, Lesen, Löschen | Steuert, wer Elemente an den Space anheften oder entfernen darf. |
| Webhooks | Erstellen, Lesen, Aktualisieren, Löschen | Regelt die Verwaltung von Webhook-Endpunkten für externe Integrationen im Space. |
| Jobs | Lesen, Abbrechen, Wiederholen | Steuert den Zugriff auf Verarbeitungs-Jobs: Status einsehen, laufende Jobs stoppen oder fehlgeschlagene neu starten. |
| Scheduled Tasks | Erstellen, Lesen, Aktualisieren, Löschen | Regelt geplante Aufgaben im Space (z.B. regelmäßige Datenimports). |
| Credentials | Lesen, Erstellen, Aktualisieren, Löschen, Reveal, Use | Regelt den Umgang mit Zugangsdaten im Space. Use erlaubt die Nutzung durch Agenten/Tools, Reveal zeigt den Klartext – nur an wenige Personen vergeben. |
| Library | Lesen, Schreiben | Steuert den Zugriff auf die Bibliothek aus Space-Perspektive. Im Unterschied zu Org-Rollen steht hier kein „Verwalten” zur Verfügung – Freigabe und Verteilung werden auf Org-Ebene gesteuert. |
| Members | Hinzufügen, Einladen, Entfernen, Rollen zuweisen, Mitglieder verwalten, Lesen, Aktualisieren | Regelt die Mitgliederverwaltung im Space: Wer darf neue Mitglieder hinzufügen, bestehende entfernen und Rollen ändern. „Mitglieder verwalten” umfasst erweiterte administrative Aktionen. |
| Settings | Lesen, Aktualisieren, Mitglieder verwalten | Bestimmt, wer Space-Einstellungen einsehen und ändern darf. „Mitglieder verwalten” erlaubt zusätzlich die Verwaltung von Zugriffsrechten über die Einstellungen. |
| Spaces | Lesen, Aktualisieren, Löschen | Steuert grundlegende Space-Operationen. Löschen ist hochkritisch – entfernt den gesamten Space mit allen Inhalten unwiderruflich. |
| Apps | Erstellen, Lesen, Aktualisieren, Löschen, Ausführen | Steuert den Zugriff auf Apps im Space (z.B. Document Analysis, Transcription). |
| Transcriptions | Erstellen, Lesen, Löschen | Bestimmt, wer Transkriptionen im Space erstellen, einsehen oder entfernen darf. |
| Translations | Erstellen, Lesen, Löschen | Regelt den Zugriff auf Übersetzungsfunktionen im Space. |
| Audit Logs | Lesen, Exportieren | Bestimmt, wer Space-Aktivitätsprotokolle einsehen und exportieren darf. |
| Analytics | Lesen, Exportieren | Steuert den Zugriff auf Space-Nutzungsstatistiken und deren Export. |
Best Practices
Auswirkungen
- Neue Rollen stehen sofort in allen Spaces zur Verfügung – beim direkten Zuweisen von Mitgliedern und bei der Team-Space-Zuordnung.
- Änderungen an einer Rolle wirken sich auf alle Mitglieder aus, die diese Rolle in einem Space haben.
- Gelöschte Custom Rollen: Betroffene Mitglieder verlieren ihre spezifischen Rechte und müssen einer anderen Rolle zugewiesen werden.
Space-Einstellungen sind zusätzlich durch die Org-Limits begrenzt. Eine Space-Rolle kann zwar das Ändern von Settings erlauben, aber der Space-Admin kann Werte nur innerhalb der organisationsweit definierten Grenzen anpassen.
Details zur Nutzung von Rollen in Kombination mit Teams finden Sie unter Teams. Informationen zu instanzweiten Rollenvorlagen und dem vollständigen Aktions-Glossar finden Sie unter Rollenvorlagen.
