Zum Inhalt springen
Picasi Dokumentation

Rollen und Berechtigungen — Konzept

import { LinkCard } from ‘@astrojs/starlight/components’;

Warum Rollen?

In einem kleinen Team ist es verlockend, allen dieselbe Rolle zu geben. Das ist einfacher zu verwalten — aber es birgt Risiken. Wenn jedes Mitglied Quellen löschen kann, kann ein versehentlicher Klick ein komplettes Datenset entfernen. Wenn jedes Mitglied API-Tokens erstellen kann, wird es schwieriger, den Zugriff bei einem Mitarbeiterwechsel vollständig zu bereinigen.

Picasas vier Rollen lösen dieses Problem durch ein gestuftes Zugriffsmodell: Jede Rolle hat genau die Berechtigungen, die sie für ihre Aufgaben braucht — nicht mehr.

Die vier Rollen und ihre typischen Einsatzbereiche

Eigentümer ist in der Regel die Person, die den Account erstellt hat — meist Marketing-Leitung oder Geschäftsführung. Sie hat Vollzugriff inklusive Abrechnung. Pro Workspace gibt es genau einen Eigentümer.

Admin ist die richtige Rolle für alle, die den Workspace aktiv verwalten: Quellen anlegen, Kanäle einrichten, Tags konfigurieren, Team-Mitglieder einladen. Das sind typischerweise Marketing-Manager oder Agenturen, die den Workspace für Kunden betreuen.

Mitglied ist die häufigste Rolle für aktive Nutzerinnen und Nutzer: Inbox bewerten, KI-Berichte generieren, Berichte lesen. Wer täglich mit Updates arbeitet, braucht diese Rolle — aber keinen Admin-Zugriff.

Leser ist für Personen gedacht, die nur konsumieren: Berichte lesen, Updates ansehen, ohne in den Workflow eingreifen zu können. Das eignet sich für Stakeholder, die regelmäßig auf dem Laufenden sein wollen, aber nicht aktiv in Picasi arbeiten.

Besonderheiten bei Agenturen

Wenn eine Agentur Picasi für mehrere Kunden betreibt, gibt es zwei Konstellationen:

Entweder hat die Agentur eigene Workspaces für jeden Kunden — dann ist die Agentur Eigentümer und vergibt Rollen an Kundenkontakte. Das gibt dem Kunden Einblick, ohne Kontrolle über die Workspace-Konfiguration.

Oder der Kunde ist Owner seines eigenen Workspace und lädt die Agentur als Admin ein. Das ist die transparentere Variante, weil der Kunde vollen Zugriff und Kontrolle behält.

Was bei Rollenänderungen zu beachten ist

Wenn ihr ein Mitglied zu einem niedrigeren Zugriffsumfang (z. B. von Admin auf Mitglied) downgradet, verliert es sofort den Zugriff auf die eingeschränkten Bereiche. Das kann in laufenden Prozessen zu Überraschungen führen — klärt solche Änderungen vorher ab.

Wenn ein Mitglied den Workspace verlässt, widerruft neben der Mitgliedschaft auch etwaige API-Tokens und OAuth-Verbindungen.

Weiterführende Themen