Benutzerrollen
DIE Bausoftware arbeitet mit vier Benutzerrollen, die unterschiedliche Berechtigungen haben.
Die vier Rollen
| Rolle | Beschreibung | Typische Aufgaben |
|---|---|---|
| Admin | Firmenweit | Alles |
| Backoffice (Office) | Projektgebunden | Budget, Dokumente, Genehmigungen, Rechnungen |
| Projektleitung | Projektgebunden | Einsatzplanung koordinieren, Genehmigungen bearbeiten |
| Mitarbeiter | Nur eigene Aufgaben | Dokumentation, Chat |
Berechtigungsmatrix
| Funktion | Admin | Office | Projektleiter | Worker |
|---|---|---|---|---|
| Projekte erstellen | ✅ | ✅ | ❌ | ❌ |
| Projekte bearbeiten | ✅ | ✅ | ✅ | ❌ |
| Projekte löschen | ✅ | ❌ | ❌ | ❌ |
| Projekte einsehen | ✅ | ✅ | ✅ | ✅ |
| Budget einsehen | ✅ | ✅ | ✅ | ❌ |
| Budget bearbeiten | ✅ | ✅ | ❌ | ❌ |
| GAEB importieren | ✅ | ✅ | ❌ | ❌ |
| Herzstück exportieren | ✅ | ✅ | ✅ | ❌ |
| Einsätze erstellen | ✅ | ✅ | ✅ | ❌ |
| Einsätze bearbeiten | ✅ | ✅ | ✅ | ❌ |
| Einsätze einsehen | ✅ | ✅ | ✅ | ✅ |
| Einsätze veröffentlichen | ✅ | ✅ | ✅ | ❌ |
| Eigene Zeit erfassen | ✅ | ✅ | ✅ | ✅ |
| Zeiten genehmigen | ✅ | ❌ | ❌ | ❌ |
| Zeiten korrigieren | ✅ | ✅ | ✅ | ❌ |
| Zeitberichte exportieren | ✅ | ✅ | ✅ | ❌ |
| Fotos hochladen | ✅ | ✅ | ✅ | ✅ |
| Bautagebuch erstellen | ✅ | ✅ | ✅ | ✅ |
| Dokumente hochladen | ✅ | ✅ | ✅ | ✅ |
| 3D-Scans erstellen | ✅ | ✅ | ✅ | ❌ |
| Genehmigungen erteilen | ✅ | ❌ | ❌ | ❌ |
| Genehmigungen einsehen | ✅ | ✅ | ✅ | ✅ |
| Manager Override | ✅ | ❌ | ❌ | ❌ |
| KI-Assistent nutzen | ✅ | ✅ | ✅ | ❌ |
| Projektwissen abfragen | ✅ | ✅ | ✅ | ❌ |
| Globales Firmenwissen | ✅ | ❌ | ❌ | ❌ |
| Benutzer verwalten | ✅ | ❌ | ❌ | ❌ |
| Rollen zuweisen | ✅ | ❌ | ❌ | ❌ |
| Firmeneinstellungen | ✅ | ❌ | ❌ | ❌ |
| Audit-Logs einsehen | ✅ | ❌ | ❌ | ❌ |
| Rechnungen erstellen | ✅ | ✅ | ❌ | ❌ |
| Angebote erstellen | ✅ | ✅ | ❌ | ❌ |
| Rechnungen einsehen | ✅ | ✅ | ✅ | ❌ |
✅ = Vollzugriff | ❌ = Kein Zugriff | ⚙️ = Mit expliziter Berechtigung | * = Eingeschränkt | ** = Erfordert Konstruktor-Berechtigung
Rechnungen und Angebote erstellen erfordert zusätzlich die Konstruktor-Berechtigung (konstruktor_access). Admins haben diese automatisch. Backoffice-Nutzer benötigen eine explizite Freischaltung durch den Admin in der Benutzerverwaltung.
Projektgebunden vs. Firmenweit
Admin (Firmenweit)
- Sieht alle Projekte
- Kann alle Benutzer verwalten
- Hat Zugriff auf alles
Alle anderen Rollen (Projektgebunden)
- Sehen nur Projekte, denen sie zugewiesen sind
- Ein Projektleiter kann z.B. auf Projekt A, B, C Zugriff haben, aber nicht auf D
- Zuweisung erfolgt durch Admin oder Backoffice
Granulare Projektberechtigungen
Zusätzlich zum Rollensystem gibt es projektspezifische Berechtigungen. Diese erlauben eine feinere Steuerung pro Benutzer pro Projekt:
| Berechtigung | Beschreibung |
|---|---|
| Projekt einsehen | Grundlegende Projektsichtbarkeit |
| Bautagebuch lesen | Bautagebuch-Einträge einsehen |
| Bautagebuch bearbeiten | Einträge erstellen und bearbeiten |
| Dokumente einsehen | Pläne, Fotos und Anhänge sehen |
| Dokumente hochladen | Neue Dokumente und Medien hochladen |
| Zeiteinträge einsehen | Zeiterfassungsdaten einsehen |
| Zeiteinträge bearbeiten | Eigene Zeiteinträge bearbeiten |
| Zeiten genehmigen | Zeiteinträge und Überstunden freigeben |
| Team verwalten | Team-Zuweisungen und Berechtigungen pflegen |
| KI-Assistent | Zugriff auf den Baustellen-Assistenten |
Diese Berechtigungen werden in der Teammitglieder-Verwaltung konfiguriert. Jede Rolle hat sinnvolle Standardwerte, die pro Benutzer und Projekt angepasst werden können.
Rolle ändern
Die Rolle eines Benutzers kann vom Admin geändert werden. Backoffice kann Benutzer anlegen und verwalten, aber keine Admin-Rolle vergeben.
- Gehen Sie zu Team
- Finden Sie den Benutzer
- Klicken Sie auf Bearbeiten
- Ändern Sie die Rolle
- Speichern Sie
Beim Rollenwechsel können Berechtigungen verloren gehen. Informieren Sie den Benutzer vorher.
Typische Arbeitsablaeufe nach Rolle
Die folgenden Workflows zeigen, wie jede Rolle den typischen Arbeitstag in DIE Bausoftware verbringt. Sie verdeutlichen, welche Module ineinandergreifen und wo die Uebergabepunkte zwischen den Rollen liegen.
Admin-Workflow (typischer Tag)
Der Admin ist der Daten-Owner und hat den vollstaendigen Ueberblick ueber alle Projekte, Benutzer und Finanzen. Ein typischer Tag:
- Dashboard pruefen -- Offene Genehmigungen? Neue Benachrichtigungen? Budget-Warnungen? Das Dashboard zeigt aggregierte Kennzahlen ueber alle Projekte hinweg.
- Budget-Importe pruefen -- Neue Angebote oder GAEB-Dateien im Herzstueck importieren. Der Admin kann als einziger auch die Budget-Strukturen aendern und Versionen verwalten.
- Genehmigungszentrale bearbeiten -- Der Admin sieht ALLE offenen Genehmigungen firmenweit (nicht nur fuer einzelne Projekte). Er hat den Manager Override, um blockierte Eintraege zu loesen.
- Rechnungen erstellen/versenden -- Rechnungen und Angebote im Rechnungsmodul bzw. ueber den Angebots-Konstruktor erstellen. Der Admin hat automatisch Konstruktor-Zugriff.
- Berichte generieren -- Herzstueck Export (PDF/CSV/JSON), Stundenzettel-Exporte, Bautagebuch-KI-Berichte.
- Firmeneinstellungen pflegen -- Stundensaetze, aktivierte Sprachen, Feature-Flags, Benachrichtigungs-Templates im Admin-Bereich. Diese Einstellungen wirken sich auf ALLE Module und ALLE Benutzer aus.
- Knowledge Base aktualisieren -- Firmenwissen fuer den KI-Assistenten pflegen (Vertraege, Vorlagen, Richtlinien).
Wenn der Admin z.B. den Standard-Stundensatz aendert, wirkt sich das auf alle kuenftigen Genehmigungen und damit auf die Kosten im Herzstueck aus. Feature-Flags (z.B. Konstruktor-Rechnungsmodus, Notfall-System, Maschinenpark) schalten ganze Module fuer alle Benutzer ein oder aus.
Backoffice-Workflow (typischer Tag)
Das Backoffice ist die Bruecke zwischen Buero und Baustelle -- es verwaltet Budget, Genehmigungen und Dokumente:
- Einsatzplanung fuer naechste Woche -- Aufgaben aus dem Budget ableiten, Team zuweisen, Anweisungen formulieren. Die Aufgaben koennen direkt aus Herzstueck-Positionen erstellt werden.
- Genehmigungen bearbeiten -- Bautagebuecher und Zeiteintraege pruefen. Nach Genehmigung fliesst der Y-Split: Kosten gehen ins Budget, Arbeitszeitnachweise ins Compliance-Archiv.
- Budget pruefen -- Soll-Ist-Abweichungen im Herzstueck kontrollieren. Sind die IST-Kosten (aus genehmigten Eintraegen) noch im Rahmen? Budget-Signale beachten.
- Bautagebuch-Reports generieren -- KI-Berichte (Wochen-/Monats-/Gesamtbericht) fuer die Projektakte, Stundenzettel als PDF/CSV/DATEV exportieren.
- Rechnungen vorbereiten -- Rechnungsdaten aus dem Herzstueck ableiten, Angebote und Rechnungen erstellen (mit Konstruktor-Berechtigung).
Das Backoffice sieht den vollstaendigen Datenfluss: Worker dokumentiert auf der Baustelle -> Eintrag wird genehmigt -> Kosten erscheinen im Herzstueck -> Soll-Ist-Vergleich zeigt Abweichungen -> Rechnungen werden erstellt. Ohne Backoffice-Genehmigungen bleiben die IST-Kosten bei Null.
Projektleiter-Workflow (typischer Tag)
Der Projektleiter ist der operative Kopf auf der Baustelle -- er plant, koordiniert und genehmigt, hat aber KEINEN Zugriff auf Finanzdaten:
- Einsatzplanung fuer sein Projekt -- Team fuer die Woche zuweisen, Aufgaben erstellen, Anweisungen formulieren. Der Projektleiter plant NUR fuer Projekte, denen er zugewiesen ist.
- Offene Genehmigungen bearbeiten -- Bautagebuecher und Zeiteintraege seiner Mitarbeiter pruefen und genehmigen. Bei Unklarheiten: Korrektur anfordern.
- Projektfortschritt im Dashboard pruefen -- Uebersicht ueber seine Projekte, offene Aufgaben, eingereichte aber noch nicht genehmigte Eintraege.
- Chat mit Team -- Tagesaktuelle Kommunikation, schnelle Abstimmung, Fotos teilen.
- Eigene Dokumentation -- Bautagebuch fuehren, Fotos dokumentieren, 3D-Scans erstellen.
Die Genehmigungen des Projektleiters sind ein kritischer Schritt im Datenfluss: Erst wenn der Projektleiter (oder Admin) einen Bautagebuch-Eintrag genehmigt, fliessen die darin enthaltenen Kosten (Arbeitszeit, Material) ins Herzstueck. Der Projektleiter sieht diese Kosten selbst nicht -- das ist Aufgabe von Admin/Backoffice. Er entscheidet aber, OB sie fliessen.
Mitarbeiter/Worker-Workflow (typischer Tag)
Der Mitarbeiter ist die Datenquelle des gesamten Systems -- ohne Worker-Input gibt es keine IST-Kosten, keine Baufortschrittsdokumentation, keine Compliance-Nachweise:
- Worker-App oeffnen -- "Mein Kalender" zeigt alle zugewiesenen Einsaetze fuer heute. Aufgabenbeschreibungen erscheinen in der bevorzugten Sprache.
- Auf der Baustelle arbeiten -- Anweisungen befolgen, Material und Werkzeuge nutzen.
- Dokumentation-Wizard starten -- 7 Schritte: Projekt -> Aufgabe -> Arbeitszeit -> Bericht -> Extras (Material, Fotos) -> Unterschrift-Typ -> Absenden.
- Bei Bedarf: Notfall melden -- Notfall-Wizard fuer Unfaelle oder kritische Situationen (wenn vom Admin aktiviert).
- Chat lesen/schreiben -- Projekt-Chat und Direktnachrichten mit Projektleiter und Team.
Der Worker hat KEINEN Zugriff auf: Budget/Herzstueck, Einsatzplanung (nur eigene Einsaetze), Genehmigungszentrale, Rechnungen, Dokumente-Verwaltung, KI-Assistent, Admin-Bereich. Er sieht ausschliesslich seine eigenen Daten -- eigene Einsaetze, eigene Bautagebuch-Eintraege, eigene Zeiteintraege.
Jeder Bautagebuch-Eintrag, den ein Worker erstellt, durchlaeuft folgenden Weg: Worker-App -> Bautagebuch -> Genehmigung -> Y-Split: Ast 1 = Kosten ins Herzstueck (Soll-Ist-Vergleich), Ast 2 = ArbZG-Compliance (PDF-Archivierung). Ohne Worker-Dokumentation bleibt das Herzstueck leer und Rechnungen haben keine Grundlage.
Welche Rolle fuer wen?
| Person | Empfohlene Rolle |
|---|---|
| Geschäftsführer | Admin |
| Bürokauffrau/-mann | Backoffice |
| Bauleiter | Projektleiter |
| Polier | Projektleiter oder Mitarbeiter |
| Handwerker/Arbeiter | Mitarbeiter |
| Auszubildende | Mitarbeiter |