Abteilungsstruktur und Rollen pflegen
Eine saubere Abteilungsstruktur und das richtige Rollen-Setup sind die Basis dafür, dass jeder Mitarbeiter genau die Berechtigungen hat, die er braucht — nicht mehr, nicht weniger. Diese Anleitung zeigt Ihnen, wie Sie das in SpeamCore steuern.
Wann mache ich das?
- Bei Strukturveränderungen — neue Abteilung, Auflösung, Umbenennung.
- Bei neuem Mitarbeiter — Zuordnung zu Abteilung und Rollen-Vergabe.
- Bei Funktions-Wechsel — Mitarbeiter wechselt Abteilung oder Position.
- Periodisch — alle 6 Monate Rolle-Audit, ob alle Berechtigungen noch passen.
Abteilungs-Struktur
Abteilungen-Modul öffnen
In der Sidebar auf Abteilungen. Sie sehen die Liste aller bestehenden Abteilungen.

Typische Struktur in einer Service-Firma:
- Geschäftsführung
- Vertrieb
- Innendienst
- Außendienst (Brandschutz, Sanitär, Elektro etc.)
- Buchhaltung
- HR / Personal
- Werkstatt
- Lager / Logistik
Pro Abteilung können Sie Hierarchien abbilden (Haupt-Abteilung mit Unter-Abteilungen) — über parentDepartmentId.
Neue Abteilung anlegen
Klick auf + Abteilung hinzufügen:
- Name — eindeutige Bezeichnung.
- Übergeordnete Abteilung — bei Hierarchie.
- Niederlassung — bei Mandanten mit mehreren Standorten.
- Verantwortlicher — Mitarbeiter, der die Abteilung leitet.
- Kostenstelle — optionale Verknüpfung für Kostenstelle.
Auto-Save speichert.
Mitarbeiter einer Abteilung zuordnen
Pro Mitarbeiter:
- Mitarbeiter-Detail öffnen.
- Im Tab Allgemeine Daten das Feld Abteilung wählen.
- Speichern.

Ein Mitarbeiter kann auch mehreren Abteilungen angehören (zum Beispiel Werkstatt + Außendienst), wenn die Mandanten-Konfiguration das erlaubt. Standard ist 1 Abteilung pro MA.
Rollen — wer darf was
Rollen-Modul öffnen
In der Sidebar auf Rollen. Sie sehen alle definierten Rollen.
Typische Standard-Rollen:
| Rolle | Was darf? |
|---|---|
| Servicetechniker (Außendienst) | Eigene Aufträge bearbeiten, Stempeln, Mängel erfassen. |
| Innendienst | Aufträge anlegen / disponieren / Stammdaten pflegen. |
| Vertrieb | Angebote, Auftragsbestätigungen, Rechnungen. |
| Buchhaltung — Sachbearbeitung | Banking, OP, Eingangsrechnungen. |
| Buchhaltung — Leitung | + BWA, Inventur, Konten-Setup. |
| HR — Sachbearbeitung | Mitarbeiter-Stammdaten, Verträge, Urlaubs-Erfassung. |
| HR — Leitung | + Genehmigungen, Compliance, Strukturen. |
| Geschäftsführung | Strategische Reports, Mandanten-Setup. |
| Admin | Vollzugriff — sehr restriktiv vergeben. |
Custom-Rollen für Mandanten-spezifische Bedürfnisse möglich.
Rolle einem Mitarbeiter zuweisen
Im Mitarbeiter-Detail Tab Rollen:
- + Rolle hinzufügen.
- Aus der Rolle-Liste die passende(n) Rolle(n) wählen.
- Speichern.
Mehrere Rollen pro MA sind möglich — zum Beispiel jemand der Innendienst + Lager macht. Die effektiven Rechte sind die Vereinigung aller zugewiesenen Rollen.
Custom-Rolle erstellen
Wenn die Standard-Rollen nicht passen, können Sie eine eigene erstellen:
- Im Rollen-Modul: + Rolle hinzufügen.
- Name — aussagekräftig („Senior-Servicetechniker").
- Berechtigungen — pro Modul / Action festlegen, was erlaubt ist (CASL-Model:
view:Customer,create:Workorderetc.). - Beschreibung — was die Rolle umfasst.
- Speichern.
Rollen-Audit halbjährlich
Mindestens 2x pro Jahr durchgehen:
- Welche Mitarbeiter haben welche Rollen? Pro Mitarbeiter eine Übersicht.
- Stimmen die Rollen mit aktueller Funktion überein? Bei Funktions-Wechsel oft Rollen vergessen anzupassen.
- Inaktive Mitarbeiter — haben sie noch Rollen? Sollten Login + Rollen entzogen werden.
- Admin-Rollen — wirklich nur die Personen, die das brauchen?
Dokumentation des Audits — Datum, geprüfte MAs, Maßnahmen.
Weg 2 — Rollen-Audit per KI-Chat
Beispiel-Prompts (nur Recherche, keine Berechtigungs-Änderungen):
Welche Mitarbeiter haben aktuell die Admin-Rolle? Mit Niederlassung,
letztem Login und Anzahl ausgeübter Admin-Aktionen im letzten Monat.
Welche Custom-Rollen wurden im letzten Jahr nicht zugewiesen oder
verwendet? Vorbereitung Aufräum-Vorschlag.
Was tue ich, wenn etwas schiefgeht?
Tipps aus der Praxis
- Onboarding-Checkliste mit Rollen — pro neuen Mitarbeiter direkt mitliefern, welche Rollen er bekommt. Verhindert Vergesser.
- Rolle-Audit dokumentieren — pro Audit ein Memo mit Datum, Prüfer, geänderte Zuweisungen.
- Hierarchie pflegen — nicht alle Rollen am Anfang anlegen, sondern bei Bedarf erweitern. Vermeidet komplexen Anfangs-Aufwand.
- Vorgesetzten-Sichten — Teamleiter brauchen oft Sicht auf ihre direkten Mitarbeiter. Spezielle Teamleiter-Rolle dafür sinnvoll.
Verwandte Tutorials
- Berechtigungen-CASL (Konzept) — wie das Berechtigungs-Modell funktioniert
- Mitarbeiter anlegen — Mitarbeiter-Stammdaten + erste Rollen-Zuweisung
- HR-Reports und Auswertungen — Rollen-Auswertungen
Für Admins: technische Details
- Abteilungen-Modul: Abteilungen und Sub-Route Abteilungs-Rollen.
- Rollen-Modul: Rollen und Sub-Route Rollen-Mitarbeiter (Aufrufpfad
/roles/:roleId/employees). - Mitarbeiter-Rollen: Sub-Route Mitarbeiter-Rollen als N:M-Verknüpfung.
- Permission-Editor: /permission-editor — UI für Custom-Rollen-Definition.
- CASL-Subjects ~430, siehe
_internal/codebase-inventory.mdfür vollständige Liste. - Effektive Berechtigung pro Mitarbeiter: Backend berechnet
Employee.roles[].permissionsals Vereinigung der CASL-Rules. - CASL:
view:Department,create:Department,update:Role(typisch HR-Leitung),assign:EmployeeRole.