Mitgliederverwaltung Mitgliederverwaltung – Dokumentation

Administration

Rollen und Berechtigungen

Jeder Verein hat neun vorgegebene Rollen und kann zusätzlich beliebig viele eigene Rollen anlegen. Eine Rolle bündelt einzelne Berechtigungen — die Sichtbarkeit eines Bereichs (Mitglieder, Wasser, Müll …) wird über die Berechtigungen einer Rolle gesteuert, nicht über die Rolle selbst.

Rollen sind je Verein getrennt. Eine Rolle in Verein A wirkt nicht in Verein B.

#Vorgegebene Rollen

Rolle Beschreibung
Super Admin Plattformübergreifender Administrator; verwaltet Vereine und Funktionen. Wird von der Plattform betreut.
Administrator Vollzugriff auf alle Bereiche eines Vereins; einziger, der Rollen und Benutzer verwalten darf.
Vorstand Vollzugriff wie Administrator, ohne Rollen- und Benutzerverwaltung.
Kassenwart Mitglieder sehen inkl. Kontakt- und Finanzdaten; alle Zahlungen, Rechnungen, Mahnungen, Spendenquittungen und Exporte. Keine Bearbeitung von Parzellen, Wasser, Müll oder Protokollen.
Wasserwart Mitglieder sehen inkl. Kontaktdaten; Wasserzähler und Ablesungen verwalten; Parzellen lesen; Exporte. Keine Finanzdaten.
Müllwart Mitglieder sehen inkl. Kontaktdaten; Müllverwaltung verwalten; Parzellen lesen. Keine Finanzdaten.
Schriftführer Mitglieder verwalten inkl. Kontaktdaten; Protokolle verwalten; Vereinsheim-Räume und -Buchungen verwalten; Parzellen lesen; Exporte.
Gruppenleiter Mitglieder lesen inkl. Kontakt- und persönlicher Daten; Parzellen lesen. In Kombination mit einer Gruppen-/Wege-Einschränkung gedacht.
Mitglied Kein Zugriff auf den Verwaltungsbereich. Zugang zum Mitgliederportal (sofern aktiviert) ist davon unabhängig: er gilt für jedes Mitglied mit verknüpftem Benutzerkonto.

Die vier Systemrollen Super Admin, Administrator, Vorstand und Mitglied sind festgelegt und können nicht bearbeitet werden. Die fachlichen Rollen Kassenwart, Wasserwart, Müllwart, Schriftführer und Gruppenleiter sind ebenfalls vorgegeben, lassen sich aber bei Bedarf in den Berechtigungen anpassen oder auf den Standard zurücksetzen.

#Berechtigungskatalog

Berechtigungen folgen zwei Achsen.

#Bereiche und Aktionen

Pro Bereich gibt es jeweils eine Lese- und eine Verwaltungs-Berechtigung sowie einige spezielle Aktionen:

Bereich Berechtigungen
Mitglieder members.view, members.manage
Parzellen plots.view, plots.manage
Wasser water.view, water.manage
Müll waste.view, waste.manage
Arbeitsstunden working_hours.view, working_hours.manage
Zahlungen payments.view, payments.manage, payments.import
Rechnungen invoices.view, invoices.manage, invoices.batch_run
Mahnungen payment_notices.view, payment_notices.manage
Spendenquittungen donation_receipts.view, donation_receipts.manage (nur sichtbar, wenn der Verein als gemeinnützig markiert ist)
Protokolle meeting_minutes.view, meeting_minutes.manage
Begehungen inspections.view, inspections.manage
Vereinsheim clubhouse.rooms.manage, clubhouse.bookings.view, clubhouse.bookings.manage (nur sichtbar, wenn das Feature clubhouse aktiv ist)
Listen & Exporte exports.run
Vereinsverwaltung association.manage_settings, association.manage_roles, association.manage_users

#Datenschutz-Sichtbarkeiten für Mitgliederdaten

Damit z. B. ein Wasserwart die Telefonnummer eines Mitglieds sehen kann, ohne gleichzeitig IBAN oder Geburtsdatum zu sehen, sind Mitgliederdaten in drei Sichtbarkeiten unterteilt:

Berechtigung Was sichtbar wird
members.view_contact Anschrift, Telefon, E-Mail
members.view_personal Geburtsdatum, Gesundheitshinweise, interne Notizen
members.view_financial IBAN, SEPA-Mandat, Zahlungshistorie

members.view allein zeigt die Mitgliederliste mit Name, Parzelle und Status. Die drei Sichtbarkeiten schalten in der Detailansicht jeweils einen Abschnitt frei — und schalten gleichzeitig die zugehörigen Spalten in Listen sowie die Felder in Exporten frei.

#Eigene Rolle anlegen

Beispiel: ein Verein möchte einen Festausschuss abbilden, der Mitgliederdaten lesen, Sprechstunden-Protokolle pflegen und Arbeitsstunden ablesen darf.

  1. Öffnen Sie Vereinseinstellungen → Rollen.
  2. Klicken Sie oben rechts auf Neue Rolle.
  3. Tragen Sie einen Namen ein (z. B. „Festausschuss").
  4. Setzen Sie die gewünschten Häkchen:
    • members.view
    • members.view_contact
    • meeting_minutes.view, meeting_minutes.manage
    • working_hours.view
  5. Klicken Sie auf Anlegen.

Die Rolle erscheint in der Liste mit dem Typ „Eigene".

Beim Speichern muss mindestens eine Berechtigung gewählt sein. Der Name darf nur Buchstaben, Ziffern, Leerzeichen sowie _ und - enthalten und ist je Verein eindeutig.

#Rolle bearbeiten

  1. Öffnen Sie das Aktionsmenü (drei Punkte) der Rolle.
  2. Wählen Sie Bearbeiten.
  3. Passen Sie Berechtigungen an oder ändern Sie den Namen (außer bei Systemrollen).
  4. Speichern.

Bei den Systemrollen Administrator, Vorstand, Super Admin und Mitglied ist das Bearbeiten gesperrt — der Eintrag öffnet sich nur zur Anzeige. Die fachlichen Rollen Kassenwart, Wasserwart, Müllwart und Schriftführer können bearbeitet und über Auf Standard zurücksetzen jederzeit wieder auf die Werkseinstellung gebracht werden.

#Rolle löschen

Eigene Rollen lassen sich über das Aktionsmenü löschen. Voraussetzung: Die Rolle ist keinem Benutzer mehr zugewiesen. Andernfalls erscheint eine Fehlermeldung mit der Anzahl der betroffenen Benutzer — entfernen Sie die Zuweisung zuerst.

Systemrollen können nicht gelöscht werden.

#Schutz vor Selbstaussperrung

Die Berechtigung association.manage_roles darf nicht versehentlich aus allen Rollen entfernt werden — sonst gäbe es im Verein niemanden mehr, der Rollen verwalten darf. Wenn eine Änderung dazu führen würde, dass kein Benutzer mehr Rollen verwalten kann, lehnt das System die Speicherung mit einer Fehlermeldung ab.

#Rolle einem Benutzer zuweisen

Die Zuweisung erfolgt im Bearbeitungs-Flyout des Mitglieds:

  1. Öffnen Sie in der Mitgliederliste das Aktionsmenü (drei Punkte) eines aktivierten Benutzers und wählen Sie Benutzer bearbeiten.
  2. Wählen Sie die gewünschte Rolle aus der Liste — neben den Systemrollen erscheinen alle eigenen Rollen.
  3. Speichern.

Ein Benutzer hat genau eine Rolle pro Verein. Beim Einladungsfluss wird automatisch die Rolle Mitglied gesetzt; jede andere Rolle muss bewusst zugewiesen werden.

Nur Benutzer mit der Berechtigung association.manage_users können Rollen zuweisen. Standardmäßig ist das ausschließlich der Administrator.

#Rollen auf Gruppen oder Wege einschränken

Eine Rolle kann zusätzlich pro Benutzer auf bestimmte Gruppen oder Wege beschränkt werden — also auf das Gebiet, für das der Benutzer zuständig ist. Beispiel: Wasserwart Anna soll nur die Wasserzähler und Mitglieder auf den Wegen sehen, die ihr zugeordnet sind.

Die Einschränkung wird pro Benutzer gesetzt, nicht pro Rolle. Dieselbe Rolle kann für Benutzer A unbeschränkt und für Benutzer B auf zwei Wege beschränkt sein. Deshalb erfolgt die Einstellung im Zugang-Flyout des Mitglieds — und nicht auf der Seite „Rollen".

#So setzen Sie eine Einschränkung

  1. Öffnen Sie in der Mitgliederliste das Aktionsmenü (drei Punkte) eines Mitglieds und wählen Sie Benutzer bearbeiten.
  2. Wählen Sie die gewünschte Rolle aus.
  3. Direkt darunter erscheint ein zweites Feld:
    • Auf Gruppen einschränken — wenn der Verein Gruppen pflegt.
    • Auf Wege einschränken — wenn der Verein keine Gruppen, aber Wege pflegt.
  4. Wählen Sie eine oder mehrere Gruppen bzw. Wege aus. Lassen Sie das Feld leer, gilt die Rolle uneingeschränkt für den ganzen Verein.
  5. Speichern.

#Wofür gilt die Einschränkung?

Die Einschränkung wirkt automatisch auf alle operativen Bereiche:

  • Mitglieder, Parzellen, Wasser, Müll, Arbeitsstunden, Begehungen und Sprechstunden-Protokolle werden gefiltert — der Benutzer sieht in Listen, Detailansichten und Exporten ausschließlich Datensätze seiner Gruppen bzw. Wege.
  • Zugriffe auf Datensätze außerhalb der zugewiesenen Gruppen oder Wege werden vom System mit einer Fehlermeldung abgelehnt.
  • Mitglieder ohne aktive Parzelle werden für eingeschränkte Benutzer ausgeblendet.

Finanzdaten (Zahlungen, Rechnungen, Mahnungen) und Verwaltungsfunktionen bleiben grundsätzlich vereinsweit — diese Bereiche werden nicht eingeschränkt, weil die Buchhaltung den gesamten Verein abbildet.

#Wann erscheint das Feld nicht?

Für die Rollen Super Admin, Administrator, Vorstand und Mitglied wird kein Auswahlfeld angeboten — diese Rollen sind entweder vereinsweit oder ohne Verwaltungszugriff und benötigen keine Einschränkung. Wenn der Verein weder Gruppen noch Wege pflegt, entfällt das Feld ebenfalls. Wie Sie Gruppen und Wege einrichten, lesen Sie unter „Parzellen → Wege und Gruppen".

#Tipps für die Praxis

  • Klein anfangen. Die fachlichen Rollen Kassenwart, Wasserwart, Müllwart und Schriftführer decken die meisten Aufgaben in einem typischen Verein ab. Eine eigene Rolle lohnt sich erst, wenn keine der Vorgaben passt.
  • Aufgaben statt Personen abbilden. „Festausschuss" ist eine bessere Rolle als „Maria". Wenn Maria die Aufgabe abgibt, weisen Sie die Rolle einfach jemand anderem zu.
  • Datenschutz-Sichtbarkeiten gezielt setzen. Geben Sie nur die drei Mitglieder-Sichtbarkeiten frei, die für die Aufgabe wirklich nötig sind — gerade members.view_financial und members.view_personal sind sensibel.
  • Mehrere Rollen pro Person sind nicht vorgesehen. Wenn jemand mehrere Aufgabenbereiche kombiniert, legen Sie eine eigene Rolle mit der Vereinigung der Berechtigungen an.