Berechtigungen im Zugangsdaten-Tresor laufen auf zwei Ebenen: einer Rollen-Vorgabe auf Tenant-Ebene (was darf eine Rolle standardmäßig) und einer Eintrags-spezifischen Feinjustierung, mit der einzelne Einträge restriktiver oder permissiver als der Standard sein können. Beides spielt sauber zusammen, ist aber zwei getrennte Konzepte.
Die Plattform kennt drei Standard-Rollen, die für alle Tools gelten. Im Tresor verhalten sie sich wie folgt:
Volle Kontrolle über den Tresor:
Ein Tenant hat in der Regel ein bis drei Admins — typischerweise Inhaber:in und Büroleitung.
Operative Rolle. Darf:
Was eine Makler:in nicht darf:
Read-only-Rolle für Backoffice-Mitarbeitende, die einzelne Zugänge brauchen, aber keine Verantwortung für den Tresor tragen sollen. Darf:
Was eine Assistent:in nicht darf:
Diese Trennung ist bewusst hart. Wer mehr Rechte braucht, kriegt die Rolle Makler:in. Die Assistent:in-Rolle ist für vertrauliche Backoffice-Zugriffe gedacht ohne dass eine versehentliche Lösch- oder Bearbeitungs-Aktion das Team gefährden kann.
Über die Rolle hinaus lässt sich jeder Eintrag individuell konfigurieren. Drei Modi pro Eintrag:
Beispiel: Der Eintrag Schlüsselsafe-Code Musterstraße 12 darf normalerweise von allen Makler:innen gelesen werden (Inherit), wird aber im konkreten Fall auf zwei Personen restringiert, weil das Objekt extrem hochpreisig ist und der Eigentümer Diskretion erwartet. Umgekehrt: der Eintrag WLAN-Passwort Büro wird auf die Rolle Assistent:in geöffnet, damit auch das Backoffice-Personal ohne Admin-Aktion arbeiten kann.
In der Tresor-UI: Eintrag öffnen → Reiter Zugriff → Modus wählen → Personen oder Rolle hinzufügen → Speichern.
Wichtig:
Pro Tenant kann der Admin im Settings → Tools → Zugangsdaten-Tresor → Policy festlegen, welche Standard-Sichtbarkeit neue Einträge bekommen. Drei Optionen:
| Policy | Wirkung |
|---|---|
| Privat (Owner only) | Neue Einträge sind nur für den Owner sichtbar bis explizit geteilt. Restriktivster Modus — empfohlen für Büros mit häufigem externen Audit-Druck oder hohem Datenschutz-Bedarf. |
| Team (alle Makler:innen) | Neue Einträge sind für alle Makler:innen lesbar. Pragmatischer Default — empfohlen für kleinere Büros mit hoher Vertrauensbasis. |
| Custom | Pro Eintrag wird der Owner beim Anlegen gefragt. Flexibel, aber höherer Aufwand im Tagesgeschäft. |
Die Policy wirkt nur auf neu angelegte Einträge. Bestehende Einträge bleiben unverändert. Wer rückwirkend eine ganze Tresor-Bibliothek umkonfigurieren will, muss das pro Eintrag tun — oder mit dem Support eine Batch-Migration vereinbaren.
Wenn eine Person das Büro verlässt, bleiben ihre Tresor-Einträge zunächst bestehen, werden aber für die ausscheidende Person gesperrt. Der Admin sieht im Settings → Team → Ausgeschiedene eine Liste verwaister Einträge und kann sie an einen anderen User reassignen.
Empfohlener Workflow beim Austritt:
Der Schritt 4 ist organisatorisch und gehört in den Austrittsprozess des Büros — die Plattform unterstützt ihn durch eine Filter-Ansicht Audit → User → Letzte 90 Tage, die zeigt, welche Einträge die Person tatsächlich angesehen hat. Was sie nie geöffnet hat, muss nicht rotiert werden.