Berechtigungskonzept#

In diesem Kapitel lernst du das Berechtigungssystem des OKR-Moduls kennen und verstehst, wie die verschiedenen Rollen und Zugriffsrechte funktionieren.

Übersicht#

Das OKR-Modul verwendet ein mehrstufiges Berechtigungssystem:

┌─────────────────────────────────────────────────────────────────┐
│  1. Systemgruppen (ELIZA-Benutzergruppen)                       │
│     ↓                                                           │
│  2. Eigentümer-basierte Berechtigungen (Verantwortliche)        │
│     ↓                                                           │
│  3. Sichtbarkeits-Einstellungen (Normal/Geschützt)              │
│     ↓                                                           │
│  4. Organisationseinheiten-basierter Zugriff                    │
└─────────────────────────────────────────────────────────────────┘

Systemgruppen#

ELIZA definiert zwei Hauptgruppen für das OKR-Modul:

okr_users (Lesezugriff)#

Mitglieder dieser Gruppe können:

Berechtigung	Beschreibung
✅ Zielsysteme ansehen	Alle normalen Zielsysteme lesen
❌ Zielsysteme erstellen	Keine Berechtigung
❌ Zielsysteme bearbeiten	Keine Berechtigung
❌ Zielsysteme löschen	Keine Berechtigung

Hinweis: Die Gruppe okr_users hat nur Lesezugriff auf Zielsysteme. Perioden, Objectives und Key Results werden über das Zielsystem vererbt.

okr_admin (Vollzugriff)#

Mitglieder dieser Gruppe haben vollständigen Zugriff:

Objekt	Ansehen	Erstellen	Bearbeiten	Löschen
Zielsystem	✅	✅	✅	✅
Periode	✅	✅	✅	✅
Zielsetzung	✅	✅	✅	✅
Ergebnis	✅	✅	✅	✅
Update	✅	✅	✅	✅

Eigentümer-basierte Berechtigungen#

Unabhängig von den Systemgruppen haben Verantwortliche (Owners) erweiterte Rechte.

Was ist ein Verantwortlicher?#

Verantwortliche sind Benutzer, die im Feld “Verantwortung” eines Objekts eingetragen sind.

Rechte der Verantwortlichen#

Objekt	Verantwortlicher kann
Zielsystem	Ansehen, Bearbeiten, Perioden hinzufügen
Periode	Ansehen, Bearbeiten, Objectives hinzufügen
Zielsetzung	Ansehen, Bearbeiten, Key Results hinzufügen
Ergebnis	Ansehen, Bearbeiten, Updates hinzufügen

💡 Wichtig: Ein Verantwortlicher auf einem Zielsystem hat automatisch Zugriff auf alle untergeordneten Objekte!

Vererbung der Berechtigungen#

Die Berechtigungen vererben sich nach unten:

Zielsystem (Owner: Anna)
    │
    ├── Periode 1 (Owner: Anna, erbt von System)
    │       │
    │       └── Objective 1 (Owner: Bruno, plus Zugriff für Anna)
    │               │
    │               └── Key Result 1 (Owner: Clara, plus Zugriff für Anna und Bruno)
    │
    └── Periode 2 (Owner: Daniel, plus Zugriff für Anna)

Sichtbarkeits-Einstellungen#

Normale Sichtbarkeit#

Bei Zielsystemen mit normaler Sichtbarkeit gilt:

Alle Benutzer mit okr.view_system Berechtigung können das System sehen
Standard-Berechtigungen greifen

Geschützte Sichtbarkeit#

Bei Zielsystemen mit geschützter Sichtbarkeit gilt:

Nur Verantwortliche können das System sehen
Oder Mitglieder der zugeordneten Organisationseinheiten
Oder Benutzer mit Löschberechtigung (okr.delete_system)

💡 Tipp: Nutze geschützte Sichtbarkeit für vertrauliche strategische Ziele!

Organisationseinheiten-basierter Zugriff#

Bei geschützten Zielsystemen können Organisationseinheiten zugeordnet werden:

Funktionsweise#

Ein geschütztes Zielsystem hat beteiligte Organisationseinheiten
Benutzer, die Mitglied einer dieser Organisationseinheiten sind, erhalten Lesezugriff
Dies wird über die Gruppenverknüpfung der Organisationseinheit gesteuert

Beispiel#

Zielsystem: "Vertrauliche Strategie 2025"
- Sichtbarkeit: geschützt
- Verantwortliche: CEO, CFO
- Beteiligte Organisationseinheiten: Geschäftsleitung, Controlling

→ Alle Mitglieder der Geschäftsleitung und Controlling können das System sehen

Status und Sichtbarkeit#

Zielsetzungen im Entwurf#

Objectives im Status “Entwurf” sind nur sichtbar für:

Den/die Verantwortlichen des Objectives
Benutzer mit Löschberechtigung (okr.delete_objective)

Freigegebene Objekte#

Nach der Freigabe gelten die normalen Berechtigungsregeln über das übergeordnete Objekt.

Berechtigungsmatrix#

Zusammenfassung der Zugriffsrechte#

Rolle	System ansehen	System erstellen	Periode erstellen	Objective erstellen	Key Result erstellen	Update erstellen
okr_users	✅¹	❌	❌	❌	❌	❌
okr_admin	✅	✅	✅	✅	✅	✅
System-Owner	✅	—	✅	✅²	✅²	✅²
Perioden-Owner	✅²	—	—	✅	✅³	✅³
Objective-Owner	✅²	—	—	—	✅	✅⁴
Key Result-Owner	✅²	—	—	—	—	✅

Legende:

¹ Nur normale Systeme, keine geschützten
² Über Vererbung vom übergeordneten Objekt
³ Innerhalb der eigenen Periode/des eigenen Objectives
⁴ Für die eigenen Key Results

Typische Szenarien#

Szenario 1: Unternehmensweites OKR#

Setup:

Ein Zielsystem für das gesamte Unternehmen
Sichtbarkeit: normal
Alle Mitarbeiter in Gruppe okr_users
Führungskräfte in Gruppe okr_admin

Ergebnis:

Alle können Ziele sehen
Nur Führungskräfte können erstellen/bearbeiten

Szenario 2: Abteilungsspezifische OKRs#

Setup:

Separate Zielsysteme pro Abteilung
Sichtbarkeit: geschützt
Abteilungsleiter als Verantwortliche
Abteilung als beteiligte Organisationseinheit

Ergebnis:

Nur Abteilungsmitglieder sehen ihre Ziele
Abteilungsleiter können bearbeiten

Szenario 3: Team-Level OKRs#

Setup:

Objectives/Key Results mit Team-Mitgliedern als Verantwortliche
Jedes Team-Mitglied pflegt seine eigenen Key Results

Ergebnis:

Jeder sieht alle Ziele (normale Sichtbarkeit)
Jeder aktualisiert seine eigenen Key Results

Berechtigungen prüfen#

Als Benutzer#

Du kannst deine Berechtigungen überprüfen durch:

Menü prüfen: Wenn du “OKR” im Menü siehst, hast du Lesezugriff
Aktionsbuttons: Wenn du “Bearbeiten” oder “Löschen” siehst, hast du erweiterte Rechte
Hinzufügen-Buttons: Grüne Buttons zeigen Erstellungsrechte

Als Administrator#

Administratoren können Gruppenmitgliedschaften im Benutzer-Management prüfen und anpassen.

Tipps für Administratoren#

✅ Empfehlungen#

Minimal-Prinzip: Vergib nur notwendige Berechtigungen
Verantwortliche nutzen: Statt breite Admin-Rechte zu vergeben
Geschützt für Sensibles: Nutze geschützte Sichtbarkeit für vertrauliche Ziele
Regelmässige Prüfung: Überprüfe Gruppenmitgliedschaften periodisch

❌ Zu vermeiden#

Alle Benutzer in okr_admin aufnehmen
Keine Verantwortlichen zuweisen
Geschützte Systeme ohne Organisationseinheiten

Häufige Fragen#

Warum sehe ich ein Zielsystem nicht?#

Mögliche Gründe:

Du bist nicht in der Gruppe okr_users oder okr_admin
Das System ist geschützt und du bist nicht Verantwortlicher oder Mitglied der Organisationseinheit
Das System wurde gelöscht

Warum kann ich nichts bearbeiten?#

Mögliche Gründe:

Du bist nicht in der Gruppe okr_admin
Du bist nicht als Verantwortlicher eingetragen
Das Objekt gehört zu einem geschützten System, auf das du keinen Zugriff hast

Wie werde ich Verantwortlicher?#

Ein bestehender Verantwortlicher oder Administrator kann dich im Feld “Verantwortung” hinzufügen.

Kann ich meine eigenen Updates bearbeiten?#

Ja, wenn du die entsprechende Berechtigung auf das Key Result hast (als Owner oder über Gruppen).

Zusammenfassung#

In diesem Kapitel hast du gelernt:

✅ Die zwei Systemgruppen (okr_admin, okr_users) und ihre Rechte
✅ Wie Eigentümer-basierte Berechtigungen funktionieren
✅ Den Unterschied zwischen normaler und geschützter Sichtbarkeit
✅ Wie Organisationseinheiten den Zugriff steuern
✅ Typische Szenarien für die Berechtigungskonfiguration

Du hast das OKR Benutzerhandbuch abgeschlossen! 🎉

Zurück zur Übersicht