Zum Hauptinhalt springen

Rollen und Zugriff

Der Zugriff in Zeno CY ist auf den Arbeitsbereich beschränkt und wird sowohl in der Benutzeroberfläche als auch im Backend durchgesetzt. Jeder Bildschirm weiß, welche Rolle vor ihm sitzt, und verweigert Aktionen außerhalb des Zuständigkeitsbereichs dieser Rolle.

Das aktuelle Rollenset

Eigentümer (Owner)

Vollständige Kontrolle über den Arbeitsbereich:

  • Einstellungen des Arbeitsbereichs,
  • Abrechnungssteuerung,
  • Team-Einladungen und Rollenwechsel,
  • vollständige Sichtbarkeit des Prüfprotokolls.

Administrator (Admin)

Operative Verwaltungsrolle:

  • führt die zentralen Arbeitsabläufe aus (Dokumente, Register, Transaktionen),
  • hat Zugriff auf das Prüfprotokoll,
  • kann keine Governance-Aktionen auf Eigentümer-Ebene durchführen (diese bleiben dem Eigentümer vorbehalten).

Buchhalter (Accountant)

Rolle für Finanzoperationen:

  • Dokumenten- und Registerabläufe,
  • Exporte und Prüfaufgaben,
  • hat keinen vollständigen Zugriff auf das Prüfprotokoll.

Prüfer (Auditor)

Lesefokussierte Compliance-Rolle:

  • Zugriff auf das Prüfprotokoll,
  • Lesezugriff zur Compliance-Prüfung.

Bank

Externer Lesezugriff für kontrolliertes Teilen – zum Beispiel, wenn eine Bank bestimmte Kontoauszugszeilen einsehen muss, ohne weiteres zu sehen. Der Zugriff ist bewusst eingeschränkt.

Sichtbarkeitsrichtlinie für das Prüfprotokoll

Die Prüfprotokoll-Seite ist zugänglich für:

  • owner
  • admin
  • auditor

Andere Rollen sehen eine Meldung über eingeschränkten Zugriff. Das ist beabsichtigt – das Prüfprotokoll bleibt nur dann belastbar, wenn der Zugriff darauf bewusst geregelt ist.

Einladungsrichtlinie

Nur der Eigentümer kann Team-Einladungen aus den Einstellungen versenden. Der gesamte Ablauf ist beschrieben unter Onboarding und Einladungen.

Fehlerbehebung bei verweigertem Zugriff

Wenn Sie eine Berechtigungsfehlermeldung sehen:

  1. Prüfen Sie Ihre zugewiesene Rolle unter Einstellungen.
  2. Bitten Sie den Eigentümer zu bestätigen, ob Ihre Rolle die Aktion umfassen sollte.
  3. Melden Sie sich nach einer Rollenänderung erneut an – der neue Zugriffsbereich wird erst mit der nächsten Sitzung wirksam.
  4. Wiederholen Sie die Aktion.

Wenn der Fehler bestehen bleibt, geben Sie die request_id sowie den Seitenpfad an, wenn Sie mich kontaktieren. Das erspart eine Rückfrage.

Verwandte Themen