Documentation
Deutsch
Mitglieder, Rollen & Gruppen

Mitglieder, Rollen & Gruppen

SKH bietet ein flexibles, mehrstufiges Berechtigungsmodell:

  1. Organisations-Mitgliedschaft – Wer gehört überhaupt zur Organisation?
  2. Workspace-Mitgliedschaft – Wer hat Zugriff auf welchen Arbeitsbereich, mit welcher Rolle?
  3. Seiten-Mitgliedschaft – Optional, falls eine einzelne Seite anders behandelt werden soll als der Rest des Workspaces.
  4. Individuelle Rollen – Falls die eingebauten Rollen nicht ausreichen.
  5. Gruppen – Bündeln mehrerer Mitglieder zur einfacheren Verwaltung.

Eingebaute Rollen

RolleStandard-Rechte
OwnerAlles, inklusive Abrechnung, Owner-Wechsel und Löschen der Organisation
AdminAlles ausser Owner-spezifische Aktionen (Mitglieder verwalten, Workspaces, Integrationen, MCP-Server, AI-Konfiguration)
MitgliedStandardnutzer (Workspaces, Chat, Dokumente entsprechend seinen Mitgliedschaften)

Auf Workspace-Ebene gibt es separat eine Rolle pro Mitglied. Ein Organisations-Mitglied kann z. B. Admin in Workspace A und nur Mitglied in Workspace B sein.

Auf Seiten-Ebene:

  • Mitglied – Lesen
  • Bearbeiter – Lesen + Schreiben
  • Administrator – Vollzugriff inkl. Verwaltung weiterer Seiten-Mitglieder

Berechtigungs-Modell für individuelle Rollen

Jede individuelle Rolle ist eine Auswahl aus 20 atomaren Berechtigungen – eine Kombination aus Aktion und Ressource:

AktionRessource
ErstellenArbeitsbereich
LesenSeite
BearbeitenOrdner
LöschenDatei
Mitglied

Beispiele:

  • Reine Lese-Rolle: Lesen aller Inhaltsarten.
  • Bearbeiter: Lese-Rechte + Dateien erstellen, bearbeiten, löschen + Ordner erstellen.
  • Workspace-Verwalter: Bearbeiter-Rechte + Arbeitsbereich erstellen/bearbeiten + Mitglieder lesen/bearbeiten.

Mitglied einladen

  1. Einstellungen → Members.
  2. Mitglied einladen.
  3. E-Mail-Adresse eingeben (oder mehrere via Komma).
  4. Rolle wählen – eingebaute oder individuelle Rolle.
  5. Einladung senden.

Die Empfänger erhalten eine E-Mail mit einem Link, der 7 Tage gültig ist. Nach Annahme wird das Mitglied automatisch in die Organisation aufgenommen.

Bulk-Einladung via CSV

Für grosse Onboardings gibt es einen CSV-Bulk-Import:

  1. Mitglied einladen → Massenupload.
  2. CSV mit Spalten für E-Mail und Rolle hochladen.
  3. Vorschau-Tabelle prüft Format und Duplikate.
  4. Einladungen senden.

Individuelle Rolle anlegen

  1. Einstellungen → Roles.
  2. Rolle erstellen.
  3. Geben Sie Name (z. B. „Compliance-Reviewer") und Beschreibung an.
  4. Wählen Sie aus der Berechtigungs-Matrix die nötigen Rechte.
  5. Optional: Auf bestimmte Workspaces beschränken.
  6. Speichern.

Die Rolle steht ab sofort beim Einladen und beim Bearbeiten bestehender Mitglieder zur Verfügung.

Eingebaute Rollen anpassen

Sie können auch die eingebauten Rollen pro Organisation überschreiben – z. B. wenn „Mitglied" standardmässig keine Datei-Lesen-Rechte haben soll. Die Anpassung gilt nur für Ihre Organisation.

Gruppen

Gruppen bündeln mehrere Mitglieder zur leichteren Verwaltung:

  • Mitglieder – Wer in der Gruppe ist.
  • Workspaces – Welche Arbeitsbereiche die Gruppe automatisch sieht.
  • Tool-Berechtigungen – Welche MCP-Tools alle Gruppenmitglieder im Chat aufrufen dürfen.

Gruppe anlegen

  1. Einstellungen → Groups.
  2. Gruppe erstellen mit Name und Beschreibung.
  3. Mitglieder hinzufügen (per Suche oder CSV-Import).
  4. Optional: Workspaces zuweisen.
  5. Optional: Tool-Berechtigungen vergeben.

Wenn ein neues Mitglied der Gruppe beitritt, erhält es automatisch alle Workspace- und Tool-Zugriffe der Gruppe – kein Mehrfach-Setup nötig.

Seiten-Mitgliedschaften

Pro Seite können Sie zusätzlich zu den Workspace-Mitgliedschaften feiner steuern, wer welchen Inhalt sieht. Quellen:

  • Manuell – Ein Admin hat das Mitglied explizit zur Seite hinzugefügt.
  • Aus Workspace – Aus der Workspace-Mitgliedschaft geerbt (kein expliziter Eintrag nötig).
  • Aus SharePoint – Automatisch aus SharePoint-Berechtigungen synchronisiert.

Empfehlung: Nutzen Sie Seiten-Mitgliedschaften nur dann, wenn Sie wirklich pro Seite differenzieren wollen. In den meisten Fällen reicht die Workspace-Mitgliedschaft.

Mitglieder verwalten

Rolle ändern

  1. Einstellungen → Members.
  2. Beim gewünschten Mitglied auf das Drei-Punkte-Menü.
  3. Rolle bearbeiten → neue Rolle wählen → speichern.

Aus Organisation entfernen

  • Beim Drei-Punkte-Menü → Mitglied entfernen.
  • Sämtliche Workspace-Mitgliedschaften werden mitentfernt.
  • Daten, die das Mitglied erstellt hat (Chats, hochgeladene Dateien), bleiben erhalten.

Owner-Wechsel

Aktuell muss ein Owner-Wechsel auf Anfrage über den Plattform-Support erfolgen.

User Workspace Management

Für grosse Organisationen gibt es eine spezielle Ansicht Einstellungen → User Workspace Management, die Mitglieder × Workspaces als Matrix darstellt:

  • Mehrere Mitglieder gleichzeitig zu mehreren Workspaces hinzufügen.
  • Massenmässig Rollen anpassen.
  • Filterbar nach Mitglied, Rolle, Workspace.

Best Practices

  • So wenig Berechtigungen wie nötig – Standard ist „Mitglied". „Admin" nur dort, wo wirklich administriert werden muss.
  • Individuelle Rollen sinnvoll benennen – Nennen Sie sie nach der Funktion („Compliance-Reviewer"), nicht nach den Rechten.
  • Gruppen statt Einzelvergaben – Wenn 5+ Mitglieder dieselben Rechte brauchen, bauen Sie eine Gruppe.
  • Quartalsweises Audit – Prüfen Sie ein Mal pro Quartal, wer noch in welcher Rolle ist. Inaktive Mitglieder entfernen oder reduzieren.
  • Workspace-First – Bevor Sie Seiten-Mitgliedschaften definieren, lieber Workspaces aufteilen.
AdministratorübersichtIntegrationen