Rollen
| Rolle | Intern | Beschreibung |
|---|
| Eigentümer | owner | Ersteller des Workspace; voller Zugriff inkl. Billing und Workspace-Löschung |
| Admin | admin | Verwaltet Quellen, Kanäle, Tags, Team und KI-Einstellungen |
| Mitglied | member | Kann Inbox bewerten und KI-Berichte generieren |
| Leser | reader | Kann nur lesen und fertige KI-Berichte einsehen |
Berechtigungs-Matrix
| Berechtigung | Leser | Mitglied | Admin | Eigentümer |
|---|
read:updates — Updates lesen | ✓ | ✓ | ✓ | ✓ |
read:sources — Quellen und Kanäle ansehen | ✓ | ✓ | ✓ | ✓ |
read:reports — Berichte lesen | ✓ | ✓ | ✓ | ✓ |
read:team — Team einsehen | ✓ | ✓ | ✓ | ✓ |
write:inbox — Inbox bewerten (Speichern/Verwerfen) | — | ✓ | ✓ | ✓ |
generate:reports — KI-Berichte generieren | — | ✓ | ✓ | ✓ |
write:sources — Quellen anlegen, bearbeiten, löschen | — | — | ✓ | ✓ |
write:channels — Kanäle anlegen, bearbeiten, löschen | — | — | ✓ | ✓ |
manage:team — Team-Mitglieder einladen, bearbeiten, entfernen | — | — | ✓ | ✓ |
manage:ai-settings — KI-Kontext, geplante Berichte, Buffer | — | — | ✓ | ✓ |
manage:billing — Plan, Abonnement, Rechnungen | — | — | — | ✓ |
| Workspace löschen | — | — | — | ✓ |
API-Token-Rollen
API-Tokens erhalten eine eigene Rolle, die unabhängig von der Benutzer-Rolle ist:
| Token-Rolle | Entspricht Berechtigungen von |
|---|
reader | Leser |
member | Mitglied |
admin | Admin |
owner | Eigentümer |
OAuth-Verbindungen (Claude.ai, ChatGPT)
OAuth-Verbindungen haben zwei Zugriffsumfänge:
| Scope | Erlaubt |
|---|
| Nur lesen | Updates, Quellen, Berichte und Team-Kontext abrufen |
| Lesen und schreiben | Zusätzlich Quellen, Kanäle und Tags anlegen, bearbeiten, löschen |
