Logo StartupKit
DE

Zugriffssteuerung im Team

Geben Sie jedem Teammitglied die passende Zugriffsstufe für Recruiting, Security, Outreach und Schulungen — und prüfen oder entziehen Sie den Zugriff beim Ausscheiden.

Warum das zählt

Nicht jedes Teammitglied muss alles sehen. Ihr Recruiter braucht keine Schwachstellenmeldungen; Ihre Sicherheitsverantwortliche braucht keine Outreach-Kampagnen. Mit der Zugriffssteuerung im Team legen Sie pro Person und pro Produkt fest, wer ansehen darf, wer verwalten darf und wer außen vor bleibt — und Sie haben eine einzige Seite, die die Frage „Worauf genau kann diese Person zugreifen?“ beantwortet, wenn ein Audit oder ein Offboarding ansteht.

Produkte und Zugriffsstufen

Kit umfasst vier Produkte: Recruiting, Security, Outreach und Schulungen. Jedes Teammitglied erhält pro Produkt eine Zugriffsstufe:

Stufe Bedeutung
Kein Zugriff Das Produkt ist gesperrt. Beim Öffnen erscheint eine „Kein Zugriff“-Seite mit der Möglichkeit, Zugriff anzufordern.
Mitglied Standardzugriff für die tägliche Arbeit — Inhalte des Produkts ansehen und damit arbeiten, vorbehaltlich einzelner Zuweisungen (z. B. Stellenanzeigen mit eingeschränktem Zugriff).
Admin Volle Kontrolle über das Produkt — alles darin erstellen, konfigurieren und verwalten, ohne einzelne Zuweisungen zu benötigen.

Wenn Sie für eine Person nie eine Stufe festlegen, ist sie Mitglied — bestehende Teammitglieder arbeiten exakt wie bisher weiter; nichts wird gesperrt, bis Sie es ändern.

Konto-Admins stehen über den Produktstufen — sie sehen jedes Produkt, greifen auf alles zu und verwalten als Einzige den Zugriff des Teams.

Note

Produktstufen steuern den Zugriff auf ein ganzes Produkt. Innerhalb eines Produkts gelten weiterhin feinere Zuweisungen — Stellenanzeigen mit eingeschränktem Zugriff bleiben zum Beispiel nur für das zugewiesene Recruiting-Team sichtbar. Wie stellenspezifische Rollen funktionieren, lesen Sie unter Ihr Team einladen.

Die Modulmatrix

Unter Einstellungen → Team → Module finden Sie die Gesamtansicht für Ihr Team: eine Zeile pro Mitglied, eine Spalte pro Produkt. Wählen Sie in einer beliebigen Zelle eine Stufe — sie gilt sofort.

Zwei Abkürzungen beschleunigen das:

  • Rollen — jede Zeile hat eine Schnellauswahl mit vordefinierten Team-Rollen wie Recruiter, Security Analyst, Growth oder Trainer. Ein Klick darauf belegt alle vier Produkte mit sinnvollen Stufen vor; einzelne Zellen können Sie anschließend weiterhin anpassen.
  • Konto-Admin-Schalter — aktivieren Sie ihn, erhält die Person Vollzugriff auf alles und die Zeile wird eingeklappt, da Produktstufen dann nicht mehr gelten.

Tip

Mit einer Rolle starten, dann nachjustieren. Rollen bilden die Stufen ab, die die meisten Teams tatsächlich verwenden — Recruiter erhält Admin für Recruiting und wenig mehr, Security Analyst erhält Admin für Security. Das ist schneller und weniger fehleranfällig, als sechzehn Zellen von Hand zu setzen. Was jede Rolle abdeckt, lesen Sie unter Team-Rollen.

Die Zugriffsseite eines Mitglieds

Für den genauen Blick auf eine einzelne Person gehen Sie zu Einstellungen → Team → Teammitglieder und klicken Sie auf ein Mitglied. Die Zugriffsseite zeigt:

  • Rolle — die Team-Rolle der Person, vom vollen Admin bis zum Mitglied
  • Produktstufen — die Stufe für jedes der vier Produkte, direkt auf der Seite bearbeitbar
  • Zugriffsübersicht — eine schreibgeschützte Liste aller konkreten Elemente, auf die die Person zugreifen kann: welche Stellenanzeigen, welche Meldungen, welche Kampagnen — und seit wann

Die Zugriffsübersicht lesen

Die Übersicht beantwortet die Frage „Worauf kann diese Person zugreifen, und wo?“, ohne dass Sie sich durch vier Produkte klicken müssen. Jeder Eintrag nennt das Element, das zugehörige Produkt und das Datum, an dem der Zugriff erteilt wurde. Nutzen Sie die Übersicht, um:

  • sich auf ein Sicherheits- oder Compliance-Audit vorzubereiten
  • zu prüfen, ob eine externe Kraft wirklich nur das sieht, was sie sehen soll
  • vor dem Offboarding alles durchzugehen, womit ein ausscheidendes Mitglied arbeitet

Zugriff anfordern

Öffnet ein Mitglied ein Produkt, auf das es keinen Zugriff hat, erscheint eine „Kein Zugriff“-Seite — kein Fehler, sondern eine Tür. Sie enthält die Schaltfläche Zugriff anfordern, die mit einem Klick alle Konto-Admins benachrichtigt. Der Admin kann dann in der Modulmatrix oder auf der Zugriffsseite des Mitglieds eine Stufe gewähren.

Offboarding eines Mitglieds

Wenn jemand das Unternehmen verlässt, öffnen Sie die Zugriffsseite dieser Person. Sie haben zwei Optionen:

Aktion Was passiert
Zugriff entziehen Der Sitzplatz bleibt erhalten, aber jede Produktstufe und jede einzelne Berechtigung in der Zugriffsübersicht wird entfernt. Gut geeignet für längere Abwesenheiten oder Rollenwechsel.
Aus Konto entfernen Entfernt die Person vollständig aus dem Team.

Ist die Person alleiniger Eigentümer von etwas — der einzige Hiring-Manager einer Stellenanzeige, die einzige zugewiesene Person einer Meldung —, lässt Kit diese Elemente nicht verwaist zurück. Bevor der Entzug oder die Entfernung abgeschlossen wird, fragt Kit Sie, wer übernimmt, und vergibt alles im selben Schritt neu.

Warning

Der Entzug entfernt alles auf einmal und führt keine Rückgängig-Liste. Nach „Zugriff entziehen“ sind die einzelnen Berechtigungen des Mitglieds weg — sie wiederherzustellen heißt, jede einzelne von Hand neu zu vergeben. Prüfen Sie die Zugriffsübersicht, bevor Sie den Zugriff entziehen, und wählen Sie Nachfolger bei der Neuvergabe mit Bedacht: Sobald die Zuständigkeit übergeht, ist der bisherige Eigentümer vollständig von diesen Elementen getrennt.

Empfehlungen

Empfohlen Vermeiden
Rollen verwenden, um Stufen bei ähnlichen Personen durchgängig gleich zu setzen Sechzehn Zellen pro Person von Hand setzen, wenn eine Rolle 90 % davon abdeckt
Vor dem Offboarding die Zugriffsübersicht prüfen Ein Mitglied blind entfernen — bei allein verantworteten Elementen erzwingt Kit ohnehin eine Neuvergabe
„Zugriff entziehen“ für Abwesenheiten oder Rollenwechsel verwenden Jemanden aus dem Konto entfernen, der zurückkommt
Stufen für Mitglieder mit Standardzugriff einfach nicht setzen Überall standardmäßig „Kein Zugriff“ setzen — dafür ist der Entzug da

Kurz-Check

  • Öffnen Sie Einstellungen → Team → Module und prüfen Sie die Zeile jedes Mitglieds
  • Vergeben Sie Rollen für typische Aufgabenprofile und justieren Sie anschließend einzelne Zellen nach
  • Aktivieren Sie den Konto-Admin-Schalter nur für Personen, die das Team verwalten
  • Prüfen Sie stichprobenartig die Zugriffsseite und die Zugriffsübersicht eines Mitglieds, um zu bestätigen, dass alles den Erwartungen entspricht
  • Weisen Sie Ihr Team auf die Schaltfläche Zugriff anfordern hin, damit aus Zugriffsverweigerungen keine Support-Tickets werden
  • Beim Offboarding: Zugriffsübersicht prüfen, „Zugriff entziehen“ oder „Aus Konto entfernen“ wählen und Nachfolger für allein verantwortete Elemente festlegen

Suchbegriff eingeben...