Rollen, Berechtigungen & Sichtbarkeit
Cosmos steuert für jeden Nutzer genau, welche Bereiche, Menüs und Funktionen er sehen und nutzen darf. Das sorgt dafür, dass jeder nur das sieht, was für seine Rolle relevant ist – und schützt sensible Bereiche vor unbefugtem Zugriff.
Berechtigungsgruppen
Administratoren können Nutzer zu Berechtigungsgruppen zusammenfassen (z. B. „Vertrieb“, „Buchhaltung“, „Support“). Eine Gruppe legt fest, welche Menüpunkte und Unterbereiche für ihre Mitglieder sichtbar sind:
- Nicht erlaubte Menüpunkte und Untermenüs werden in der Seitenleiste automatisch ausgeblendet.
- Versucht ein Nutzer trotzdem, über einen direkten Link auf einen gesperrten Bereich zuzugreifen, landet er auf einer Hinweisseite „Keine Berechtigung“ statt auf dem Inhalt.
Die Verwaltung der Berechtigungsgruppen erfolgt über die Team- bzw. Nutzerverwaltung in den Einstellungen.
Feinere Sichtbarkeitssteuerung je Bereich
Zusätzlich zu den Berechtigungsgruppen lässt sich für einzelne Bereiche (z. B. Kontakte) noch feiner einstellen, ob ein Nutzer oder eine Nutzergruppe einen Bereich
- gar nicht sieht („Versteckt“), oder
- nur ansehen, aber nicht bearbeiten darf („Nur ansehen“).
Diese Einstellung wirkt konsequent überall dort, wo der Bereich sonst auftauchen würde: in der Seitenleiste, in der globalen Suche und in der mobilen Navigation. Bei „Nur ansehen“ bzw. „Versteckt“ ist zusätzlich das Bearbeiten der Daten gesperrt – auch wenn jemand versuchen würde, dies über einen Umweg zu tun. Das reine Ansehen (Lesen) bleibt davon unberührt.
Diese Funktion wird schrittweise auf weitere Bereiche ausgeweitet; aktuell ist sie z. B. für den Bereich „Kontakte“ bereits vollständig aktiv.
Besondere Administrator-Rollen
Für die Betreuung mehrerer Mandanten gibt es übergeordnete Administrator-Rollen (u. a. für das Cosmos-Betreiberteam), die mandantenübergreifend auf Verwaltungsfunktionen zugreifen können. Diese Rollen werden zentral vergeben und sind für normale Firmennutzer nicht relevant.
Wenn Ihnen ein Menüpunkt fehlt, den Sie für Ihre Arbeit benötigen, wenden Sie sich an Ihren Tenant-Owner oder Administrator – er kann die Berechtigungsgruppen entsprechend anpassen.