## Warum das zählt

Jemanden einzurichten sollte nicht heißen, jedes Produkt einzeln durchzudenken. Eine **Rolle** beantwortet mit einem Klick die Frage „Wofür ist diese Person hier?“ — wählen Sie sie aus, und Kit belegt den Zugriff passend vor. Jedes Produkt können Sie anschließend weiterhin nachjustieren: Rollen schlagen vor, sie sperren nicht.

## Die Rollen

| Rolle | Für wen |
|-------|---------|
| **Admin** | Vollzugriff auf alles — jedes Produkt, dazu Abrechnung, Teamverwaltung, Sicherheitseinstellungen und Integrationen. |
| **Billing Admin** | Verwaltet Abrechnung und Abonnement, ohne Zugriff auf die Produktmodule. Ideal für die Finanzabteilung. |
| **Security Analyst** | Verantwortet das Sicherheitsmodul und verwaltet Sicherheitseinstellungen wie SSO und API-Zugriff. |
| **Recruiter** | Vollzugriff auf Recruiting. |
| **Growth** | Vollzugriff auf Outreach. |
| **Trainer** | Vollzugriff auf Schulungen. |
| **Mitglied** | Der Standard. Kein besonderer Zugriff — gewähren Sie Modulstufen nach Bedarf. |

Zwei Dinge sollten Sie wissen:

- **Nur Admins verwalten das Konto selbst.** Abrechnung, Teammitgliedschaft und Kontoeinstellungen bleiben bei Admins — mit zwei bewussten Ausnahmen: Ein Billing Admin darf die Abrechnung verwalten, ein Security Analyst die Sicherheitseinstellungen. Die übrigen Rollen sind Produktrollen; sie schalten keine Kontoeinstellungen frei.
- **Bestehende Mitglieder sind nicht betroffen.** Alle behalten die Rolle, die ihrem bisherigen Stand entspricht: Konto-Admins sind **Admins**, alle anderen sind **Mitglieder**.

## Eine Rolle zuweisen

Gehen Sie zu **Einstellungen → Team**, öffnen Sie ein Mitglied, wählen Sie eine Rolle aus den Auswahlkarten und speichern Sie — Rolle und Modulstufen werden gemeinsam gespeichert. Rollen können Sie auch in der **Modulmatrix** zuweisen, über die Rollenauswahl in der Zeile jedes Mitglieds.

Wenn Sie eine Rolle zuweisen, belegt Kit die Zugriffsstufen des Mitglieds für Recruiting, Security, Outreach und Schulungen mit sinnvollen Voreinstellungen für diese Rolle vor — ein Recruiter erhält Recruiting, ein Trainer erhält Schulungen, ein Billing Admin erhält keines der Produkte.

## Rollen schlagen vor, sie sperren nicht

Die vorbelegten Stufen sind ein Ausgangspunkt, kein Käfig. Öffnen Sie nach der Rollenzuweisung eine beliebige Zelle in der [Modulmatrix](/docs/team-access-control) und ändern Sie sie — die Anpassung bleibt bestehen. Ein Recruiter, der auch bei den Schulungen mithilft? Geben Sie ihm die Rolle Recruiter und ergänzen Sie dann den Zugriff auf Schulungen. Ändern Sie die Rolle später, schlägt Kit die Stufen für die neue Rolle erneut vor; alles, was abweichend bleiben soll, setzen Sie einfach noch einmal.

> [!TIP]
> **Mit einer Rolle starten, dann nachjustieren.** Die passendste Rolle zu wählen und ein oder zwei Produkte anzupassen ist schneller und weniger fehleranfällig, als den Zugriff einer Person von Grund auf aufzubauen — und ähnliche Personen bleiben durchgängig gleich eingerichtet.

> [!NOTE]
> Eine Rolle ändert, worauf jemand *zugreifen kann* — nicht, wofür die Person eingeteilt ist. Einzelne Zuweisungen — etwa Stellenanzeigen mit eingeschränktem Zugriff oder die Zuständigkeit für Meldungen — funktionieren weiterhin genau so, wie in [Zugriffssteuerung im Team](/docs/team-access-control) beschrieben.

## Kurz-Check

- [ ] Wählen Sie beim Einladen neuer Personen zuallererst die Rolle, die zur Aufgabe passt
- [ ] Justieren Sie einzelne Produktstufen nur dort nach, wo die Voreinstellungen der Rolle nicht passen
- [ ] Reservieren Sie **Admin** für Personen, die das Konto tatsächlich verwalten
- [ ] Verwenden Sie **Billing Admin** für die Finanzabteilung, statt daraus volle Admins zu machen
- [ ] Werfen Sie nach einem Rollenwechsel einen Blick auf die Zugriffsseite der Person, um zu bestätigen, dass die Stufen stimmen