Berechtigungskonzept
In diesem Kapitel lernst du das Berechtigungskonzept der Zeiterfassung kennen. Du erfährst, welche Rollen es gibt, welche Berechtigungen sie haben und wie sie zugewiesen werden.
Übersicht der Berechtigungsgruppen
Die Zeiterfassung verwendet ein rollenbasiertes Berechtigungskonzept. Jede Rolle (Gruppe) hat bestimmte Berechtigungen:
Zeiterfassung
| Gruppe | Beschreibung | Hauptberechtigungen |
|---|---|---|
| timetracker_users | Standard-Benutzer | Eigene Arbeitszeiten erfassen |
| timetracker_admin | Administratoren | Voller Zugriff auf alle Zeiterfassungsfunktionen |
Spesen
| Gruppe | Beschreibung | Hauptberechtigungen |
|---|---|---|
| expense_users | Standard-Benutzer | Eigene Spesen erfassen |
| expense_admin | Administratoren | Voller Zugriff auf alle Spesenfunktionen |
| expense_approver | Genehmiger | Spesen anderer genehmigen/ablehnen |
| expense_reimburser | Auszahlungsverantwortliche | Spesen als erstattet markieren |
Detaillierte Berechtigungen
timetracker_users
Diese Gruppe ist für alle Mitarbeitenden gedacht, die ihre Arbeitszeit erfassen:
Berechtigungen:
- ✅ Eigene Arbeitszeiten erfassen (
add_worktime) - ✅ Eigene Arbeitszeiten bearbeiten
- ✅ Eigene Arbeitszeiten löschen (wenn Status erlaubt)
- ✅ Eigenen Monatsreport einsehen
- ✅ Eigene Abwesenheiten erfassen und einreichen
- ❌ Keine Einsicht in fremde Zeitdaten
- ❌ Keine Monatsabschlüsse durchführen
Typische Benutzer:
- Alle Mitarbeitenden mit Zeiterfassungspflicht
- Teilzeitmitarbeitende
- Temporäre Mitarbeitende
timetracker_admin
Diese Gruppe hat volle Kontrolle über alle Zeiterfassungsfunktionen:
Berechtigungen:
- ✅ Alle Berechtigungen von
timetracker_users - ✅ Arbeitszeiten aller Mitarbeitenden einsehen
- ✅ Arbeitszeiten anderer bearbeiten
- ✅ Monatsabschlüsse durchführen
- ✅ Manuelle Korrekturen vornehmen
- ✅ Ungültige Einträge akzeptieren
- ✅ Stundenarten verwalten
- ✅ Feiertage verwalten
- ✅ Berichte und Auswertungen erstellen
Typische Benutzer:
- HR-Mitarbeitende
- Abteilungsleiter mit Personalverantwortung
- Lohnbuchhaltung
expense_users
Diese Gruppe ist für alle Mitarbeitenden gedacht, die Spesen erfassen:
Berechtigungen:
- ✅ Eigene Spesen erfassen (
add_expense) - ✅ Eigene Spesen bearbeiten (wenn Status erlaubt)
- ✅ Eigene Spesen einreichen
- ✅ Belege hochladen
- ❌ Keine Einsicht in fremde Spesen
- ❌ Keine Genehmigung oder Erstattung
Typische Benutzer:
- Alle Mitarbeitenden mit Spesenrecht
- Aussendienst-Mitarbeitende
- Reisende Mitarbeitende
expense_admin
Diese Gruppe hat volle Kontrolle über alle Spesenfunktionen:
Berechtigungen:
- ✅ Alle Berechtigungen von
expense_users - ✅ Spesen aller Mitarbeitenden einsehen
- ✅ Spesen anderer bearbeiten
- ✅ Spesen genehmigen und ablehnen
- ✅ Spesen als erstattet markieren
- ✅ Spesenkategorien verwalten
- ✅ Berichte und Auswertungen erstellen
Typische Benutzer:
- HR-Mitarbeitende
- Finanzverantwortliche
- Geschäftsleitung
expense_approver
Diese Gruppe kann Spesen genehmigen, aber nicht erstatten:
Berechtigungen:
- ✅ Eingereichte Spesen einsehen
- ✅ Spesen genehmigen (
approve_expense) - ✅ Spesen ablehnen
- ✅ Prüfkommentare hinzufügen
- ❌ Keine Erstattung möglich
- ❌ Keine Verwaltung von Spesenkategorien
Typische Benutzer:
- Vorgesetzte
- Teamleiter
- Projektleiter
expense_reimburser
Diese Gruppe markiert genehmigte Spesen als erstattet:
Berechtigungen:
- ✅ Genehmigte Spesen einsehen
- ✅ Spesen als erstattet markieren (
reimburse_expense) - ✅ Sammelerstattungen durchführen
- ❌ Keine Genehmigung möglich
- ❌ Keine Bearbeitung von Spesen
Typische Benutzer:
- Buchhaltung
- Lohnbuchhaltung
- Finanzabteilung
Berechtigungsmatrix
Zeiterfassung
| Aktion | users | admin |
|---|---|---|
| Eigene Arbeitszeit erfassen | ✅ | ✅ |
| Eigene Arbeitszeit bearbeiten | ✅ | ✅ |
| Eigene Arbeitszeit löschen | ✅ | ✅ |
| Fremde Arbeitszeit einsehen | ❌ | ✅ |
| Fremde Arbeitszeit bearbeiten | ❌ | ✅ |
| Monatsabschluss durchführen | ❌ | ✅ |
| Manuelle Korrekturen | ❌ | ✅ |
| Stundenarten verwalten | ❌ | ✅ |
| Feiertage verwalten | ❌ | ✅ |
Abwesenheiten
| Aktion | users | admin |
|---|---|---|
| Eigene Abwesenheit erfassen | ✅ | ✅ |
| Eigene Abwesenheit einreichen | ✅ | ✅ |
| Fremde Abwesenheit einsehen | ❌ | ✅ |
| Abwesenheit genehmigen | ❌ | ✅ |
| Abwesenheit ablehnen | ❌ | ✅ |
| Abwesenheitsarten verwalten | ❌ | ✅ |
Absenzen-Sichtbarkeit im Monatsplan
Die Sichtbarkeit von Absenzen im Monatsplan und in Übersichten hängt von der Sichtbarkeitsstufe der Abwesenheitsart ab:
| Wer sieht die Absenz? | Öffentlich | Organisationseinheit | Privat |
|---|---|---|---|
| Betroffene Person selbst | ✅ | ✅ | ✅ |
| Vorgesetzte/r | ✅ | ✅ | ✅ |
| HR/Admin (view_absence) | ✅ | ✅ | ✅ |
| Gleiche Organisationseinheit | ✅ | ✅ | ❌ |
| Andere Mitarbeitende | ✅ | ❌ | ❌ |
Anonymisierte Darstellung:
Wenn die Systemeinstellung “Private Absenzen anonymisiert anzeigen” aktiviert ist, sehen Mitarbeitende ohne Sichtberechtigung ein neutrales “Belegt”-Symbol. Ist die Einstellung deaktiviert, werden nicht sichtbare Absenzen komplett ausgeblendet.
Spesen
| Aktion | users | approver | reimburser | admin |
|---|---|---|---|---|
| Eigene Spesen erfassen | ✅ | ✅ | ✅ | ✅ |
| Eigene Spesen einreichen | ✅ | ✅ | ✅ | ✅ |
| Fremde Spesen einsehen | ❌ | ✅ | ✅ | ✅ |
| Spesen genehmigen | ❌ | ✅ | ❌ | ✅ |
| Spesen ablehnen | ❌ | ✅ | ❌ | ✅ |
| Spesen erstatten | ❌ | ❌ | ✅ | ✅ |
| Spesenkategorien verwalten | ❌ | ❌ | ❌ | ✅ |
Vorgesetzten-Berechtigungen
Zusätzlich zu den Gruppenberechtigungen gibt es hierarchische Berechtigungen:
Vorgesetzte im Organigramm
Wenn du als Vorgesetzte/r einer Organisationseinheit eingetragen bist:
- ✅ Abwesenheiten deiner Mitarbeitenden genehmigen
- ✅ Spesen deiner Mitarbeitenden genehmigen (wenn expense_approver)
- ✅ Monatsreports deiner Mitarbeitenden einsehen
- ✅ Team-Kalender und Übersichten nutzen
- ✅ Arbeitszeiten deiner Mitarbeitenden auch ausserhalb des Bearbeitungszeitraums bearbeiten
Stellvertretung
Bei Abwesenheit des Vorgesetzten:
- Eine Stellvertretung kann konfiguriert werden
- Die Stellvertretung erhält temporär die Freigabe-Berechtigungen
- Dies wird in der Organisation eingerichtet
Berechtigungen zuweisen
Als Administrator
- Gehe zu Organisation → Mitarbeitende
- Öffne das Profil des Mitarbeitenden
- Wähle den Reiter Berechtigungen oder Gruppen
- Füge die gewünschten Gruppen hinzu:
timetracker_usersfür Zeiterfassungexpense_usersfür Spesenerfassung- Weitere Gruppen nach Bedarf
- Speichere die Änderungen
Empfohlene Gruppenzuweisungen
| Rolle | Empfohlene Gruppen |
|---|---|
| Standard-Mitarbeiter | timetracker_users, expense_users |
| Teamleiter | timetracker_users, expense_users, expense_approver |
| HR-Mitarbeiter | timetracker_admin, expense_admin |
| Buchhaltung | expense_reimburser |
| Geschäftsleitung | timetracker_admin, expense_admin |
Berechtigungen prüfen
Eigene Berechtigungen
Du kannst deine eigenen Berechtigungen einsehen:
- Klicke auf dein Profilbild (oben rechts)
- Wähle Mein Profil
- Scrolle zum Bereich Gruppen oder Berechtigungen
Als Administrator
Du kannst die Berechtigungen aller Mitarbeitenden einsehen:
- Gehe zu Organisation → Mitarbeitende
- Öffne das Profil eines Mitarbeitenden
- Prüfe den Bereich Gruppen
Typische Workflows nach Rolle
Als Standard-Mitarbeiter
Täglicher Workflow: 1. Arbeitszeit erfassen 2. Bei Bedarf Abwesenheit einreichen 3. Bei Bedarf Spesen erfassen und einreichen 4. Monatlich: Monatsreport prüfen
Als Teamleiter
Regelmässiger Workflow: 1. Eigene Arbeitszeit und Spesen erfassen 2. Offene Abwesenheitsanträge prüfen und genehmigen 3. Offene Spesenanträge prüfen und genehmigen 4. Team-Kalender überwachen
Als HR-Administrator
Monatlicher Workflow: 1. Alle Arbeitszeiten überprüfen 2. Ungültige Einträge bearbeiten 3. Monatsabschluss durchführen 4. Manuelle Korrekturen vornehmen 5. Berichte erstellen
Als Buchhaltung
Regelmässiger Workflow: 1. Genehmigte Spesen prüfen 2. Auszahlung veranlassen (extern) 3. Spesen als erstattet markieren 4. Spesenberichte erstellen
Sicherheitshinweise
Prinzip der minimalen Berechtigung
- ✅ Vergib nur die Berechtigungen, die wirklich benötigt werden
- ✅ Prüfe regelmässig, ob Berechtigungen noch aktuell sind
- ✅ Entferne Berechtigungen bei Rollenwechsel oder Austritt
Audit und Nachvollziehbarkeit
- Alle Aktionen werden protokolliert
- Änderungen an Arbeitszeiten sind nachvollziehbar
- Genehmigungen werden mit Benutzer und Zeitstempel gespeichert
Best Practices
- ✅ Verwende Gruppen statt Einzelberechtigungen
- ✅ Dokumentiere, wer welche Berechtigungen hat
- ✅ Führe regelmässige Reviews durch
- ✅ Trenne Genehmigung und Auszahlung (Vier-Augen-Prinzip)
Häufige Fragen
Ich kann meine Arbeitszeit nicht erfassen. Was tun?
Mögliche Ursachen:
- Du bist nicht in der Gruppe
timetracker_users - Der Monat ist bereits abgeschlossen
- Du hast kein gültiges Anstellungsverhältnis
- Der Tag liegt ausserhalb des Bearbeitungszeitraums (z.B. mehr als 14 Tage in der Vergangenheit)
→ Kontaktiere deinen Vorgesetzten oder Administrator.
Ich sehe keine Freigabe-Schaltfläche bei Abwesenheiten.
Mögliche Ursachen:
- Du bist nicht als Vorgesetzte/r eingetragen
- Du hast keine Freigabe-Berechtigung
- Die Abwesenheit ist nicht eingereicht
→ Prüfe deine Rolle im Organigramm.
Ich kann Spesen genehmigen, aber nicht erstatten.
Das ist korrekt so. Die Rollen expense_approver und expense_reimburser sind bewusst getrennt:
- Approver: Prüft und genehmigt die Spesen
- Reimburser: Bestätigt die Auszahlung
Dies folgt dem Vier-Augen-Prinzip.
Wie bekomme ich erweiterte Berechtigungen?
- Sprich mit deinem Vorgesetzten
- Begründe, warum du die Berechtigung benötigst
- Der Administrator kann die Berechtigung zuweisen
Warum kann ich fremde Arbeitszeiten nicht sehen?
Aus Datenschutzgründen können nur Berechtigte (Vorgesetzte, HR, Administratoren) die Arbeitszeiten anderer einsehen. Standard-Benutzer sehen nur ihre eigenen Daten.
Zusammenfassung
In diesem Kapitel hast du gelernt:
- ✅ Die verschiedenen Berechtigungsgruppen in der Zeiterfassung
- ✅ Welche Berechtigungen jede Gruppe hat
- ✅ Die Berechtigungsmatrix für Zeiterfassung, Abwesenheiten und Spesen
- ✅ Wie Vorgesetzten-Berechtigungen funktionieren
- ✅ Wie Berechtigungen zugewiesen werden
- ✅ Typische Workflows für verschiedene Rollen
- ✅ Sicherheitshinweise und Best Practices
Im nächsten Kapitel findest du Tipps, Tricks und häufig gestellte Fragen.