Handbuch

Berechtigungen sauber bündeln und Rollen vergeben

Schritt-für-Schritt-Anleitung für Admins. So nutzen Sie Benutzergruppen in Jobilino: Berechtigungen wie 'manuelle Erfassung', 'Genehmigungen', 'Verwaltung' bündeln Sie in einer Gruppe, weisen Mitarbeitern eine Gruppe zu und steuern damit, was wer im System sehen und tun darf – inklusive der Abgrenzung zu Teams (Organisation) und Projektteams (Buchungserlaubnis).

Wie Benutzergruppen in Jobilino funktionieren

  1. Eine Gruppe = ein Berechtigungs­profil

    Eine Benutzergruppe bündelt Berechtigungen ('Permissions'): wer darf manuell Zeiteinträge erfassen, wer Anträge genehmigen, wer Stammdaten verwalten, wer Berichte sehen. Statt jedem Mitarbeiter einzeln Rechte zu geben, vergeben Sie die Gruppe – und ändern sich die Rechte zentral, wirken sie für alle Mitarbeiter dieser Gruppe.

    Tipp: Halten Sie die Anzahl Gruppen klein und sprechend. 'Administrator', 'Mitarbeiter' und ggf. 'Teamleiter' decken viele Fälle ab. Mehr Gruppen = mehr Pflegeaufwand.

  2. Pro Mitarbeiter genau eine Gruppe

    Jeder Mitarbeiter ist in genau einer Benutzergruppe. Mehrfach­zugehörigkeiten gibt es nicht – wenn Sie 'Mitarbeiter, der manchmal genehmigt' brauchen, legen Sie dafür eine eigene Gruppe an.

    Tipp: Berechtigungen werden additiv vererbt: alles, was die Gruppe erlaubt, darf der Mitarbeiter.

  3. Standardgruppen werden mitgeliefert

    Bei der Anlage eines neuen Mandanten erzeugt Jobilino automatisch zwei Gruppen: 'Administrator' (alle Rechte, is_admin = true) und 'Mitarbeiter' (Standard­rechte für die Zeiterfassung).

    Tipp: Diese Gruppen können Sie umbenennen und in den Berechtigungen anpassen, aber wir empfehlen, mindestens eine 'Administrator'-Gruppe immer aktiv und besetzt zu halten.

  4. Berechtigungen sind in Themen gruppiert

    Im Berechtigungs­bereich finden Sie thematische Gruppen wie 'Zeiterfassung', 'Profil-Dokumente', 'Arbeitszeitplanung'. Innerhalb jeder Gruppe gibt es einzelne Schalter (z. B. 'kann manuell erfassen', 'kann Profildateien hinzufügen').

    Tipp: Pflege siehe Verwaltung → Benutzergruppen. Die thematische Gruppierung erleichtert das Auffinden – z. B. alle Schichtplanungs-Rechte sind im Block 'Arbeitszeitplanung'.

  5. Keine Vererbung zwischen Gruppen

    Gruppen erben nicht voneinander. Eine 'Teamleiter'-Gruppe muss alle Rechte explizit aktiv haben, die ein Teamleiter braucht – auch jene, die ein 'Mitarbeiter' bereits hat.

    Tipp: Tipp beim Anlegen einer neuen Gruppe: orientieren Sie sich an einer bestehenden und ergänzen Sie nur die Unterschiede – das vermeidet Lücken.

  6. Abgrenzung zu Teams und Projektteams

    Drei Konzepte oft verwechselt: Benutzergruppe = Berechtigungsprofil (was darf jemand?). Team = organisatorische Einheit (Abteilung, Linie, Lead, Vertretungen). Projektteam = wer darf auf ein bestimmtes Projekt buchen.

    Tipp: Ein Mitarbeiter ist immer in genau einer Benutzergruppe, kann in beliebig vielen Teams und Projektteams sein. Die drei beeinflussen einander nicht direkt.

Die Standardgruppen im Überblick

  1. Administrator

    Hat alle Rechte: Mandantenverwaltung, Benutzerverwaltung, Berichte, Verträge, Urlaubsrichtlinien, Projektverwaltung, Schichtplanung, Genehmigungen, Profilakten anderer Mitarbeiter usw. Im Hintergrund hat die Gruppe 'is_admin = true' gesetzt – das schaltet zusätzliche Verwaltungs­bereiche frei.

    Tipp: Vergeben Sie diese Gruppe sparsam – Admin-Rechte sind weitreichend. Üblich sind 1 HR-/Personal-Admin + 1–2 IT-/Org-Admins.

  2. Mitarbeiter

    Standard­rechte für die operative Zeiterfassung: eigene Stunden buchen (live oder manuell), eigenes Profil sehen, eigenen Urlaub anfordern, eigene Profil­dateien hochladen. Keine Verwaltungs­rechte, keine fremden Daten.

    Tipp: Die meisten Beschäftigten landen in dieser Gruppe.

  3. Eigene Gruppen (z. B. Teamleiter)

    Brauchen Sie eine Mischrolle (z. B. genehmigen können, aber keine Stammdaten verwalten dürfen), legen Sie eine eigene Gruppe an – etwa 'Teamleiter', 'Schichtleiter', 'HR' oder 'Projektleiter'.

    Tipp: Wir empfehlen: orientieren Sie sich an 'Mitarbeiter' und ergänzen Sie nur die nötigen Zusatz­rechte.

Wichtige Berechtigungen – im Detail

  1. Zeiterfassung: kann manuell erfassen

    Mit dieser Berechtigung erscheint der Button 'Zeiteintrag erstellen' / 'Neuer Eintrag'. Ohne Berechtigung können Mitarbeiter nur live über 'Zeit starten' / 'Zeit beenden' buchen.

    Tipp: Praxis: Stempel-Mitarbeiter in Produktion oder Lager bekommen die Berechtigung oft NICHT, damit sie nur live buchen. Office-Mitarbeiter bekommen sie.

  2. Zeiterfassung: kann Einträge bearbeiten / entfernen

    Steuert, ob ein Mitarbeiter eigene Einträge nachträglich ändern oder löschen darf. Bei Typen mit Freigabeprozess kann statt 'Löschen' ein 'Löschanfrage'-Button erscheinen.

    Tipp: Bei strikter Lohn­abrechnung empfiehlt sich, das Bearbeiten/Löschen alter Einträge zu unterbinden – Korrekturen laufen dann zentral über HR/Admin.

  3. Zeiterfassung: kann manuell auschecken

    Wer einen Live-Eintrag eines anderen Mitarbeiters stoppen darf (z. B. Schichtleiter, der vergessene Stempel­zeiten am Tagesende beendet).

  4. Zeiterfassung: NFC-Scan

    Erlaubt das Ein-/Ausstempeln per NFC-Tag. Steuert, ob die NFC-Funktion in der App sichtbar wird.

  5. Zeiterfassung: jederzeit einchecken / Genehmigungen / Schichtplanung

    Diverse Zusatz­rechte rund um Genehmigungs­prozesse, Schicht­planung und besondere Erfassungs­fenster (z. B. außerhalb der eigentlichen Arbeitszeit).

    Tipp: Setzen Sie diese Rechte gezielt – sie sind in der Regel Teamleitern und Admins vorbehalten.

  6. Profil-Dokumente: hinzufügen / eigene entfernen

    Steuert, ob Mitarbeiter Profil­dateien (Verträge, Bescheinigungen) selbst hochladen oder löschen dürfen. Standard: Hinzufügen ja, eigene löschen nein – damit die Akte revisionssicher bleibt.

    Tipp: Wenn Mitarbeiter eigene Dokumente löschen können sollen (z. B. selbst hochgeladene Krankmeldungen ersetzen), aktivieren Sie 'kann eigene Profildateien entfernen'.

  7. Arbeitszeitplanung: anlegen / alle sehen / löschen

    Drei Berechtigungen rund um Schichtplanung: 'kann neue Planungen anlegen', 'kann alle Pläne sehen', 'kann Pläne löschen'. Mitarbeiter ohne 'kann alle sehen' sehen nur ihre eigenen Slots.

    Tipp: Teamleiter brauchen typischerweise alle drei. Mitarbeiter brauchen meist gar keine.

  8. Berichte und Verwaltung

    Spezifische Rechte für Berichte (z. B. Lohnreports), Verwaltungs­bereiche (Projekte, Kunden, Status) und Stammdaten anderer Mitarbeiter.

    Tipp: Die meisten dieser Rechte sind Admin-typisch – prüfen Sie pro Rolle individuell, ob Sie sie erteilen wollen.

Eigene Benutzergruppe anlegen

admins

  1. Verwaltung öffnen

    Verwaltung → Benutzergruppen.

  2. Hinzufügen klicken

    Klicken Sie auf 'Hinzufügen'. Es öffnet sich das Formular mit Name und Berechtigungs­matrix.

  3. Sprechenden Namen vergeben

    Wählen Sie einen Namen, der die Rolle klar beschreibt (z. B. 'Teamleiter Produktion', 'HR-Admin', 'Projektleiter'). Pflichtfeld.

    Tipp: Vermeiden Sie technische Namen wie 'Gruppe 3'. Spätere Admins müssen den Zweck auf den ersten Blick erkennen.

  4. Berechtigungen aktivieren

    Gehen Sie die thematischen Blöcke durch und schalten Sie ein, was die Rolle braucht. Innerhalb eines Blocks (z. B. 'Zeiterfassung') sehen Sie alle Schalter und ihre Beschreibungen.

    Tipp: Empfehlung: orientieren Sie sich an 'Mitarbeiter' und ergänzen Sie nur die Unterschiede für die neue Rolle.

  5. Speichern

    Klicken Sie auf 'Speichern'. Die Gruppe erscheint sofort in der Liste und im Mitarbeiter-Anlage-Formular zur Auswahl.

    Tipp: Vor der ersten Massen-Vergabe: Testen Sie die neue Gruppe an einem einzelnen Test­mitarbeiter, ob alle relevanten Funktionen wie gewünscht erscheinen.

Bestehende Gruppe bearbeiten

admins

  1. Auswirkungen einschätzen

    Eine Änderung wirkt sofort für alle Mitarbeiter dieser Gruppe. Eine zusätzliche Berechtigung erweitert ihren Zugriff, eine entfernte Berechtigung schränkt ihn ein.

    Tipp: Bei kritischen Änderungen (z. B. Wegnahme von 'kann manuell erfassen') informieren Sie Betroffene vorher – sonst wundern sie sich, warum ein Button verschwunden ist.

  2. Gruppe öffnen

    Verwaltung → Benutzergruppen → Klick auf die Gruppe.

  3. Werte anpassen und speichern

    Schalten Sie Berechtigungen ein/aus, ändern Sie ggf. den Namen und klicken Sie 'Speichern'. Die Änderung greift sofort.

    Tipp: Mitarbeiter, die gerade angemeldet sind, sehen die neuen Berechtigungen nach dem nächsten Seitenwechsel oder spätestens beim erneuten Login.

Mitarbeiter eine Gruppe zuweisen oder wechseln

admins

  1. Beim Anlegen

    Beim Einladen eines neuen Mitarbeiters wählen Sie die Benutzergruppe im Formular aus (Pflichtfeld). Siehe Handbuch-Kapitel 'Mitarbeiter einladen und verwalten'.

  2. Im laufenden Betrieb wechseln

    Verwaltung → Benutzer → Mitarbeiter öffnen → Stammdaten → Benutzergruppe ändern → Speichern. Ab diesem Moment gelten die Rechte der neuen Gruppe.

    Tipp: Praxisbeispiel: Beförderung eines 'Mitarbeiter' zum 'Teamleiter' = Gruppen­wechsel. Die alten Rechte werden automatisch ersetzt.

  3. Massen­wechsel

    Im Standard ändern Sie Mitarbeiter einzeln. Für größere Umstrukturierungen (z. B. neue Rolle 'Schichtleiter' für 8 Personen) wenden Sie sich an den Support – ein Importweg ist je nach Mandanten­konfiguration möglich.

Gruppe deaktivieren oder löschen

admins

  1. Vor dem Löschen alle Mitarbeiter umziehen

    Sie können eine Benutzergruppe nicht löschen, solange Mitarbeiter in ihr sind. Weisen Sie den Betroffenen zuerst eine andere Gruppe zu.

    Tipp: Eine Liste 'aktive Mitarbeiter pro Gruppe' sehen Sie direkt in der Übersicht der Benutzergruppen.

  2. Gruppe löschen

    In der Bearbeitungs­ansicht 'Löschen' klicken. Vorher prüft Jobilino die Mitarbeiter­zuordnung – sind keine mehr in der Gruppe, ist das Löschen möglich.

    Tipp: Tipp: Statt zu löschen, können Sie eine ungenutzte Gruppe einfach umbenennen ('zzz_archiv_alt') und leer lassen. So bleibt sie historisch erhalten, ohne zu stören.

  3. Administrator­gruppe nie ohne Mitglied lassen

    Achten Sie darauf, dass mindestens ein Administrator immer aktiv und der 'Administrator'-Gruppe zugeordnet ist – sonst kann niemand mehr verwalten.

    Tipp: Wir empfehlen mindestens zwei Administrator-Konten, um Krankheits-/Urlaubs­vertretung abzusichern.

Häufige Fragen

Worin unterscheiden sich Benutzergruppe, Team und Projektteam?
Benutzergruppe = Berechtigungsprofil (was darf jemand?), genau eine pro Mitarbeiter. Team = organisatorische Einheit (Abteilung, Linie, Schicht) mit Lead und primärer Zugehörigkeit, beliebig viele pro Mitarbeiter. Projektteam = wer darf auf ein bestimmtes Projekt buchen, beliebig viele pro Mitarbeiter. Die drei sind unabhängig und ergänzen einander.

Wie viele Benutzergruppen sollte ich anlegen?
Möglichst wenige. 'Administrator' und 'Mitarbeiter' decken die meisten Mandanten bereits ab. Eine zusätzliche 'Teamleiter'-Gruppe ist üblich, wenn Sie Genehmigungen delegieren. Mehr als 5–7 Gruppen werden in der Praxis schnell unübersichtlich – jede einzelne muss bei Berechtigungs­änderungen mitgepflegt werden.

Kann ich eine Berechtigung pro Mitarbeiter individuell setzen?
Nein. Berechtigungen werden ausschließlich über die Gruppe vergeben. Wenn Sie für einen einzigen Mitarbeiter eine besondere Mischung brauchen, legen Sie eine dedizierte Gruppe an (z. B. 'HR-Sonder'). Vorteil: solche Sonderrollen sind im System sichtbar und nachvollziehbar.

Was passiert mit den Daten eines Mitarbeiters, wenn ich seine Gruppe wechsle?
Stammdaten, Verträge, Zeiteinträge und Urlaubsbuchungen bleiben unverändert. Es ändern sich nur die Berechtigungen ab dem Moment des Wechsels. Verlauf der Gruppen­zuordnung wird im Audit-Trail festgehalten.

Was bedeutet 'is_admin = true' im Hintergrund einer Gruppe?
Die mitgelieferte 'Administrator'-Gruppe hat zusätzlich das technische Flag 'is_admin'. Dieses Flag schaltet bestimmte Verwaltungs­bereiche frei, die unabhängig von einzelnen Permissions-Schaltern wirken. Eigene Gruppen können dieses Flag in der Regel nicht setzen – wenn Sie Admin-Vollzugriff brauchen, ordnen Sie den Mitarbeiter der mitgelieferten 'Administrator'-Gruppe zu (oder einer Gruppe, die Sie davon abgeleitet haben).

Was passiert, wenn ich eine Berechtigung mitten am Tag entferne?
Die Änderung wirkt sofort. Mitarbeiter, die gerade in der App sind, sehen die Änderung beim nächsten Seitenwechsel; spätestens beim nächsten Login. Bei sicherheits­kritischen Änderungen (z. B. Verlust von Verwaltungs­rechten) sollten betroffene Sessions vom Mitarbeiter aktiv neu geöffnet werden.

Kann eine Benutzergruppe nur 'lesen' (Read-only)?
Ja – setzen Sie alle 'Bearbeiten'/'Anlegen'/'Löschen'-Berechtigungen aus und lassen Sie nur Sicht­rechte aktiv. Beispiel: eine 'Berichte-Lese'-Gruppe für Controller, die nur Auswertungen sehen, aber nichts ändern können.

Wie steuere ich, ob jemand Profilakten anderer Mitarbeiter sieht?
Über entsprechende Permissions im Block 'Profil-Dokumente' und 'Verwaltung'. Standard­mäßig sehen Mitarbeiter nur ihre eigene Akte; Admins sehen alle. Für HR-Rollen können Sie eine eigene Gruppe mit 'kann fremde Profildateien sehen / hinzufügen / entfernen' anlegen.

Kann ein Mitarbeiter ohne Benutzergruppe existieren?
Nein. Beim Anlegen eines Mitarbeiters ist die Gruppe Pflichtfeld. Auch eine spätere Änderung erfordert eine gültige Gruppe – Sie können das Feld nicht leer lassen.

Wie unterscheidet sich 'Administrator' vom 'Lead' eines Teams?
'Administrator' ist eine Benutzergruppe mit weitreichenden System­rechten. Ein 'Lead' ist die organisatorische Verantwortung in einem konkreten Team (siehe Handbuch-Kapitel 'Teams'). Beide Konzepte können sich überschneiden, müssen aber nicht: ein Lead muss kein Administrator sein, ein Administrator muss nicht Lead irgendeines Teams sein.

Wie sehe ich, wer aktuell in welcher Gruppe ist?
Verwaltung → Benutzergruppen zeigt eine Übersicht mit der Anzahl aktiver Mitarbeiter pro Gruppe. Klick auf die Gruppe öffnet die Detailansicht und – je nach Mandanten­konfiguration – auch eine Mitgliederliste. Alternativ filtern Sie in Verwaltung → Benutzer nach Benutzergruppe.

Was passiert mit Berechtigungen, wenn ein Mitarbeiter inaktiv gesetzt wird?
Inaktive Mitarbeiter können sich nicht anmelden – die Berechtigungen ihrer Gruppe sind dann faktisch ausgesetzt. Wird der Mitarbeiter wieder aktiv gesetzt, gelten automatisch wieder die Berechtigungen seiner aktuellen Gruppe (die Sie in der Zwischenzeit ggf. geändert haben).

Noch Fragen? Wir helfen gern.

Testen Sie Jobilino kostenlos oder vereinbaren Sie eine persönliche Demo.

Kostenlos testen Demo vereinbaren

Das könnte Sie auch interessieren

In Österreich entwickelt & betreut

DSGVO-konformer Datenschutz

Schneller, persönlicher Support

Newsletter: Praxiswissen zur Zeiterfassung

Rechtliches, Branchen-Tipps und Produkt-Updates – kompakt, ein paar Mal im Jahr. Jederzeit abbestellbar.