Zum Hauptinhalt springen

Abteilungsstruktur und Rollen pflegen

Eine saubere Abteilungsstruktur und das richtige Rollen-Setup sind die Basis dafür, dass jeder Mitarbeiter genau die Berechtigungen hat, die er braucht — nicht mehr, nicht weniger. Diese Anleitung zeigt Ihnen, wie Sie das in SpeamCore steuern.

Wann mache ich das?

  • Bei Strukturveränderungen — neue Abteilung, Auflösung, Umbenennung.
  • Bei neuem Mitarbeiter — Zuordnung zu Abteilung und Rollen-Vergabe.
  • Bei Funktions-Wechsel — Mitarbeiter wechselt Abteilung oder Position.
  • Periodisch — alle 6 Monate Rolle-Audit, ob alle Berechtigungen noch passen.

Abteilungs-Struktur

Abteilungen-Modul öffnen

In der Sidebar auf Abteilungen. Sie sehen die Liste aller bestehenden Abteilungen.

Abteilungen-Modul mit Liste der Departments und Toolbar Spalten / Filter / Zeilenhöhe.

Typische Struktur in einer Service-Firma:

  • Geschäftsführung
  • Vertrieb
  • Innendienst
  • Außendienst (Brandschutz, Sanitär, Elektro etc.)
  • Buchhaltung
  • HR / Personal
  • Werkstatt
  • Lager / Logistik

Pro Abteilung können Sie Hierarchien abbilden (Haupt-Abteilung mit Unter-Abteilungen) — über parentDepartmentId.

Neue Abteilung anlegen

Klick auf + Abteilung hinzufügen:

  • Name — eindeutige Bezeichnung.
  • Übergeordnete Abteilung — bei Hierarchie.
  • Niederlassung — bei Mandanten mit mehreren Standorten.
  • Verantwortlicher — Mitarbeiter, der die Abteilung leitet.
  • Kostenstelle — optionale Verknüpfung für Kostenstelle.

Auto-Save speichert.

Mitarbeiter einer Abteilung zuordnen

Pro Mitarbeiter:

  • Mitarbeiter-Detail öffnen.
  • Im Tab Allgemeine Daten das Feld Abteilung wählen.
  • Speichern.

Mitarbeiter-Detail Tab Rollen — Liste der zugewiesenen Rollen.

Ein Mitarbeiter kann auch mehreren Abteilungen angehören (zum Beispiel Werkstatt + Außendienst), wenn die Mandanten-Konfiguration das erlaubt. Standard ist 1 Abteilung pro MA.

Rollen — wer darf was

Rollen-Modul öffnen

In der Sidebar auf Rollen. Sie sehen alle definierten Rollen.

Typische Standard-Rollen:

RolleWas darf?
Servicetechniker (Außendienst)Eigene Aufträge bearbeiten, Stempeln, Mängel erfassen.
InnendienstAufträge anlegen / disponieren / Stammdaten pflegen.
VertriebAngebote, Auftragsbestätigungen, Rechnungen.
Buchhaltung — SachbearbeitungBanking, OP, Eingangsrechnungen.
Buchhaltung — Leitung+ BWA, Inventur, Konten-Setup.
HR — SachbearbeitungMitarbeiter-Stammdaten, Verträge, Urlaubs-Erfassung.
HR — Leitung+ Genehmigungen, Compliance, Strukturen.
GeschäftsführungStrategische Reports, Mandanten-Setup.
AdminVollzugriff — sehr restriktiv vergeben.

Custom-Rollen für Mandanten-spezifische Bedürfnisse möglich.

Rolle einem Mitarbeiter zuweisen

Im Mitarbeiter-Detail Tab Rollen:

  1. + Rolle hinzufügen.
  2. Aus der Rolle-Liste die passende(n) Rolle(n) wählen.
  3. Speichern.

Mehrere Rollen pro MA sind möglich — zum Beispiel jemand der Innendienst + Lager macht. Die effektiven Rechte sind die Vereinigung aller zugewiesenen Rollen.

Custom-Rolle erstellen

Wenn die Standard-Rollen nicht passen, können Sie eine eigene erstellen:

  1. Im Rollen-Modul: + Rolle hinzufügen.
  2. Name — aussagekräftig („Senior-Servicetechniker").
  3. Berechtigungen — pro Modul / Action festlegen, was erlaubt ist (CASL-Model: view:Customer, create:Workorder etc.).
  4. Beschreibung — was die Rolle umfasst.
  5. Speichern.

Rollen-Audit halbjährlich

Mindestens 2x pro Jahr durchgehen:

  • Welche Mitarbeiter haben welche Rollen? Pro Mitarbeiter eine Übersicht.
  • Stimmen die Rollen mit aktueller Funktion überein? Bei Funktions-Wechsel oft Rollen vergessen anzupassen.
  • Inaktive Mitarbeiter — haben sie noch Rollen? Sollten Login + Rollen entzogen werden.
  • Admin-Rollen — wirklich nur die Personen, die das brauchen?

Dokumentation des Audits — Datum, geprüfte MAs, Maßnahmen.

Weg 2 — Rollen-Audit per KI-Chat

Beispiel-Prompts (nur Recherche, keine Berechtigungs-Änderungen):

Welche Mitarbeiter haben aktuell die Admin-Rolle? Mit Niederlassung,
letztem Login und Anzahl ausgeübter Admin-Aktionen im letzten Monat.
Welche Custom-Rollen wurden im letzten Jahr nicht zugewiesen oder
verwendet? Vorbereitung Aufräum-Vorschlag.

Was tue ich, wenn etwas schiefgeht?

Tipps aus der Praxis

  • Onboarding-Checkliste mit Rollen — pro neuen Mitarbeiter direkt mitliefern, welche Rollen er bekommt. Verhindert Vergesser.
  • Rolle-Audit dokumentieren — pro Audit ein Memo mit Datum, Prüfer, geänderte Zuweisungen.
  • Hierarchie pflegen — nicht alle Rollen am Anfang anlegen, sondern bei Bedarf erweitern. Vermeidet komplexen Anfangs-Aufwand.
  • Vorgesetzten-Sichten — Teamleiter brauchen oft Sicht auf ihre direkten Mitarbeiter. Spezielle Teamleiter-Rolle dafür sinnvoll.

Verwandte Tutorials

Für Admins: technische Details
  • Abteilungen-Modul: Abteilungen und Sub-Route Abteilungs-Rollen.
  • Rollen-Modul: Rollen und Sub-Route Rollen-Mitarbeiter (Aufrufpfad /roles/:roleId/employees).
  • Mitarbeiter-Rollen: Sub-Route Mitarbeiter-Rollen als N:M-Verknüpfung.
  • Permission-Editor: /permission-editor — UI für Custom-Rollen-Definition.
  • CASL-Subjects ~430, siehe _internal/codebase-inventory.md für vollständige Liste.
  • Effektive Berechtigung pro Mitarbeiter: Backend berechnet Employee.roles[].permissions als Vereinigung der CASL-Rules.
  • CASL: view:Department, create:Department, update:Role (typisch HR-Leitung), assign:EmployeeRole.