Berechtigungen in Soldo helfen Ihnen dabei, zu steuern, was Benutzer sehen und tun können. Als Super-Admin nutzen Sie Berechtigungen, um Aufgaben sicher zu delegieren, sensible Daten zu schützen und den Zugriff entsprechend der Struktur Ihrer Organisation anzupassen.
Berechtigungen werden über Rollen verwaltet. Eine Rolle ist ein Satz von Berechtigungen, der festlegt, was ein Benutzer in Soldo tun darf – etwa Karten verwalten, Benutzer erstellen, Berichte exportieren oder Einstellungen konfigurieren.
Jede Rolle basiert auf einem Rollentyp:
- Administrator – Vollständiger Zugriff auf alle Unternehmensressourcen
- Manager – Zugriff nur auf ausgewählte Ressourcen wie bestimmte Benutzer, Wallets oder Karten
- Mitarbeiter – Zugriff ausschließlich auf zugewiesene eigene Ressourcen
Der Rollentyp wird festgelegt, wenn eine benutzerdefinierte Rolle erstellt wird. Vordefinierte Rollen wie Eingeschränkter Administrator oder Eingeschränkter Zugriff haben einen bereits definierten Rollentyp.
Wenn einem Benutzer eine Manager-Rolle zugewiesen wird, müssen Sie außerdem ein Ressourcenset oder eine Gruppe zuweisen. Dies bestimmt, auf welche konkreten Ressourcen er Zugriff hat – etwa ein bestimmtes Team, eine Gruppe oder eine Auswahl an Wallets.
Warum Rollen verwenden?
Die Rollenvergabe ist der beste Weg, den Zugriff innerhalb Ihrer Organisation zu skalieren und gleichzeitig die Kontrolle darüber zu behalten, wer was tun darf. Rollen helfen Ihnen dabei:
- Sicher zu delegieren – zum Beispiel einem Regionalleiter die Aufsicht über die Ausgaben seines Teams zu ermöglichen
- Die Sichtbarkeit einzuschränken – etwa einem externen Buchhalter nur Zugriff auf Berichte zu gewähren
Standardrollen in Soldo
Soldo enthält integrierte Rollen für gängige Aufgabenbereiche. Diese Standardrollen können nicht geändert oder gelöscht werden:
- Super-Admin – Vollständiger Zugriff auf alles, einschließlich Berechtigungen und Kontoeinstellungen
- Administrator – Zugriff auf und Verwaltung aller Funktionen, jedoch ohne Berechtigungen festlegen zu können
- Eingeschränkter Administrator – Zugriff auf und Verwaltung aller Funktionen, aber ohne Berechtigungen festlegen zu können und ohne Zugriff auf die Konfigurationssektion
- Teamleiter – Eine Manager-Rolle mit vordefiniertem Zugriff auf eine Gruppe
- Buchhalter – Zugriff ausschließlich auf den Berichtbereich sowie das Verwalten von Tags
- Mitarbeiter – Zugriff auf alle Informationen zu eigenen Aktivitäten und Berichten (Standardrolle für neu erstellte Benutzer)
- Eingeschränkter Zugriff – Eine Mitarbeiterrolle mit der Möglichkeit, nur eigene Ausgaben zu verwalten und mit temporären virtuellen Karten zu bezahlen
- Fahrer – Eine Mitarbeiterrolle mit ausschließlichem Zugriff auf das Bezahlen mit Soldo-Tankkarten
Alle Benutzer erhalten automatisch die Rolle Mitarbeiter. Weitere Rollen können je nach Zuständigkeit zusätzlich zugewiesen werden.
Warum benutzerdefinierte Rollen erstellen?
Benutzerdefinierte Rollen ermöglichen es Ihnen, den Zugriff genau so zu gestalten, wie Ihr Unternehmen funktioniert. Mögliche Anwendungsfälle sind:
- Einer Marketing-Teamleitung Zugriff auf Wallets und Karten ihres Teams geben – aber auf nichts anderes
- Einem Mitglied des Finanzteams erlauben, Wallets aufzuladen, ohne vertrauliche Mitarbeiterdaten einzusehen
- Separate Rollen für projektbasierte Gruppen, Abteilungen oder Geschäftseinheiten einrichten
Benutzerdefinierte Rollen basieren auf drei Rollentypen:
- Administrator – Zugriff auf alle Ressourcen
- Manager – Zugriff auf ausgewählte Ressourcen
- Mitarbeiter – Zugriff auf eigene Ressourcen
Wenn Sie eine benutzerdefinierte Rolle erstellen, überlegen Sie, was der Benutzer tun soll und auf welche Personen oder Ressourcen er Zugriff braucht:
- Wählen Sie den Rollentyp Mitarbeiter für jemanden, der nur seine eigenen Ausgaben verwaltet
- Verwenden Sie den Typ Manager für jemanden, der ein Team, eine Abteilung oder eine Benutzergruppe betreut
- Wählen Sie den Typ Administrator für jemanden, der unternehmensweiten Überblick und Kontrolle benötigt
So stellen Sie sicher, dass Benutzer genau den richtigen Zugriff erhalten – nicht mehr und nicht weniger.
Kann ein Benutzer mehrere Rollen haben?
Ja. Benutzer können in Soldo mehrere Rollen gleichzeitig haben. Das ist hilfreich, wenn jemand mehrere Funktionen übernimmt.
Beispiel: Eine Leitung im Bereich Operations könnte:
- Die Rolle Mitarbeiter haben, um eigene Karten zu verwalten
- Als Manager für das Logistikteam fungieren
- Zusätzlich Buchhalter-Zugriff haben, um Monatsberichte abzurufen
Benutzer können im Web oder in der mobilen App ganz einfach zwischen ihren Rollen wechseln. Erfahren Sie, wie Sie Rollen wechseln.
Wie erstellt man eine benutzerdefinierte Rolle?
- Melden Sie sich in der Web-App als Super-Admin an.
- Gehen Sie zu Konfigurieren > Berechtigungen
- Wählen Sie Rolle hinzufügen
- Wählen Sie einen Rollentyp:
- Manager – Benutzerdefinierter Zugriff auf ausgewählte Ressourcen
- Administrator – Vollständiger Zugriff auf alle Ressourcen
- Mitarbeiter – Zugriff auf eigene Ressourcen
- Geben Sie der Rolle einen Namen und eine Beschreibung
- Wählen Sie die Berechtigungen aus, die die Rolle erhalten soll
- Klicken Sie auf Speichern
Wie weist man einem Benutzer eine Rolle zu?
- Gehen Sie zum Bereich Benutzer
- Wählen Sie den Benutzer aus
- Öffnen Sie den Tab Rollen
Um eine Administratorrolle zuzuweisen:
- Aktivieren Sie den Administrator-Schalter
- Wählen Sie die Rolle aus dem Dropdown-Menü
- Klicken Sie auf Speichern
Um eine Managerrolle zuzuweisen:
- Klicken Sie unter dem Bereich Manager auf Rolle zuweisen
- Wählen Sie die Rolle und ein Ressourcenset (z. B. Team oder Wallets)
- Klicken Sie auf Speichern
Wie erstellt man ein Ressourcenset?
Ein Ressourcenset definiert, auf welche Benutzer, Karten, Wallets oder Gruppen ein Manager Zugriff hat. So können Sie den Zugriff gezielt auf Teams, Abteilungen oder Regionen zuschneiden.
- Gehen Sie zu Konfigurieren > Berechtigungen
- Wählen Sie Ressourcenset erstellen
- Geben Sie dem Ressourcenset einen Namen und eine Beschreibung
- Wählen Sie für jede Ressourcentyp den Zugriff (Keine, Liste oder Alle)
- Klicken Sie auf Speichern
Rollen bearbeiten oder löschen
Nur benutzerdefinierte Rollen können bearbeitet oder gelöscht werden. Standardrollen wie Super-Admin, Administrator, Teamleiter oder Mitarbeiter können nicht geändert werden.
So bearbeiten Sie eine benutzerdefinierte Rolle:
- Gehen Sie zu Konfigurieren > Berechtigungen
- Wählen Sie die benutzerdefinierte Rolle aus
- Nehmen Sie die gewünschten Änderungen vor
- Klicken Sie auf Speichern
So löschen Sie eine benutzerdefinierte Rolle:
- Bewegen Sie den Mauszeiger über die Rolle und klicken Sie auf das Papierkorb-Symbol
- Bestätigen Sie mit Ja, entfernen
Falls das Löschen fehlschlägt, ist die Rolle vermutlich noch einem Benutzer zugewiesen. Sie müssen sie zuerst entfernen:
- Administratorrollen: Deaktivieren Sie den Admin-Schalter beim Benutzer
- Managerrollen: Entfernen Sie die Rolle beim Benutzer