Rollen & Berechtigungen
Die fünf Rollen
Rollen sind kumulativ: Jede höhere Rolle kann alles, was die niedrigeren können — plus ihre eigenen Rechte.
Gast → Teilnehmer → Koordinator → Ersteller → Org-Admin| Rolle | Wofür gedacht |
|---|---|
| Gast | Nimmt ohne Konto an einem Lauf teil. Wird beim Beitritt automatisch angelegt. |
| Teilnehmer | Wie Gast, aber mit dauerhaftem Konto — kann auf mehreren Geräten weitermachen und an mehreren Läufen teilnehmen. |
| Koordinator | Führt Läufe durch: startet, pausiert, beendet, bewertet Einreichungen, sendet Feed-Nachrichten. |
| Ersteller | Pflegt die Inhalte: Rallyes, Stationen, Aufgaben. Kann zusätzlich alles, was Koordinator:innen können. |
| Org-Admin | Verwaltet die Organisation: Nutzer, Rollen, Einstellungen, Rechtstexte, Audit-Log. Vollzugriff. |
Wer darf was
| Aktion | Gast | Teiln. | Koord. | Erst. | Admin |
|---|---|---|---|---|---|
| An einem Lauf teilnehmen, Aufgaben einreichen | ✓ | ✓ | ✓ | ✓ | ✓ |
| Im eigenen Teamchat schreiben | ✓ | ✓ | ✓ | ✓ | ✓ |
| Fremden Teamchat lesen/schreiben | nur auf Anfrage des Teams¹ | nur auf Anfrage¹ | nur auf Anfrage¹ | ||
| Läufe anlegen, starten, pausieren, beenden | ✓ | ✓ | ✓ | ||
| Einreichungen bewerten, Bewertung erneut öffnen | ✓ | ✓ | ✓ | ||
| Feed-Nachrichten senden | ✓ | ✓ | ✓ | ||
| Rallyes, Stationen, Aufgaben anlegen und ändern | ✓ | ✓ | |||
| Inhalte archivieren, wiederherstellen, endgültig löschen | ✓ | ||||
| Nutzer und Rollen verwalten | ✓ | ||||
| Organisationseinstellungen und Rechtstexte | ✓ | ||||
| Audit-Log einsehen und exportieren | ✓ |
¹ Teamchats sind privat. Die Koordination erhält Zugriff erst, wenn ein Team über Hilfe anfordern darum bittet — dann inklusive des bisherigen Verlaufs. Über Chat verlassen endet der Zugriff wieder. Das gilt für alle Rollen ab Koordinator, auch für Org-Admins. Details: Live-Monitoring und Chat.
Rollen vergeben
Rollen werden unter Nutzer über Bearbeiten zugewiesen und wirken sofort.
Sparsam vergeben
Vergib immer die niedrigste ausreichende Rolle. Wer nur Läufe durchführt, braucht keine Ersteller-Rechte; wer nur Inhalte pflegt, braucht keinen Admin-Zugang. Das begrenzt den Schaden, wenn ein Konto kompromittiert wird — und ist zugleich Datenschutz-Praxis.
2FA-Pflicht für Admins
Org-Admins müssen die Zwei-Faktor-Authentifizierung einrichten; die Anwendung führt sie bei der ersten Anmeldung zwingend durch diesen Schritt. Für alle anderen Rollen ist 2FA möglich, aber freiwillig. Siehe 2FA.