Mitgliederberechtigungen verwalten

Dieser Leitfaden führt Sie durch das Einladen von Personen in Ihre Organisation, das Zuweisen der richtigen Stellung an jede Person und das genaue Feinjustieren, welche Anlagen und Portfolios sie erreichen dürfen. Sie verwalten all das an einem Ort — dem Reiter Team — und müssen einzelne Rechte nie Stück für Stück anfassen.

Zwei Schichten bestimmen, was ein Mitglied tun darf. Seine Organisationsrolle legt eine Standardstellung über alles fest, was Ihre Organisation besitzt, und eine optionale Funktionsrolle auf einer einzelnen Anlage oder einem Portfolio hebt oder senkt diesen Standard für genau diese eine Ressource. Das vollständige Modell hinter diesen Schichten finden Sie im Berechtigungssystem. Dieser Leitfaden konzentriert sich auf die Aufgaben.

In Mirox öffnen

Verwalten Sie Ihr Team über Organisation ▸ Team — der Link öffnet Ihre Organisation direkt im Reiter Team. (Das Einladen und Ändern von Rollen erfordert mindestens die Rolle Moderator — siehe die peer-bewusste Regel weiter unten.)

Ein Mitglied einladen

Wenn Sie jemanden einladen, erhält die Person eine E-Mail, registriert ein Konto und tritt Ihrer Organisation mit der von Ihnen gewählten Rolle bei. Der gesamte Ablauf läuft für sie im Selfservice — siehe Erste Schritte für die Sicht des neuen Mitglieds und Einladungen für die drei Einladungsarten.

  1. Wählen Sie im Reiter Team die Option Einladen.
  2. Geben Sie die E-Mail-Adresse der Person ein.
  3. Wählen Sie ihre Organisationsrolle (siehe Tabelle unten).
  4. Wählen Sie die Sprache, in der die Einladungs-E-Mail versendet wird.
  5. Wählen Sie Einladung senden.

Der neue Eintrag erscheint in der Teamliste als Eingeladen markiert, bis die Person annimmt. Über das Dropdown der Liste (Intern / Extern / Eingeladen / Alle) können Sie auf ausstehende Einladungen filtern, und über das Aktionsmenü eines Mitglieds eine Einladung erneut senden, falls sie abläuft.

Die Organisationsrolle wählen

Die gewählte Rolle ist die Standardstellung des Mitglieds in der gesamten Organisation. Jede Rolle bildet außerdem eine Standard-Funktionsrolle auf jeder Anlage ab, die Ihre Organisation besitzt.

OrganisationsrolleWas sie gewährtStandard-Befugnis pro Anlage
AdminVerwaltet alles — Mitglieder, Kooperationen, Abrechnung, sämtliche Ressourcen.Betreiber (vollständige Verwaltung)
ModeratorVerwaltet Mitglieder und Ressourcen, knapp unterhalb der vollen Organisationskontrolle.Betreiber (vollständige Verwaltung)
Asset Manager (Technisch)Technischer Asset Manager: vollständige Anlagenverwaltung, destruktive technische Aktionen, komplette Ticketbearbeitung.Technischer Manager
Asset Manager (Kaufmännisch)Kaufmännischer Asset Manager: verwaltet Anlagen und kaufmännische Daten, jedoch keine destruktiven technischen Aktionen und Tickets nur lesen/anlegen.Asset Manager
MitgliedStandard-Lesezugriff auf die Ressourcen der Organisation.Betrachter (nur lesen)
ExternKein Standardzugriff; erreicht Ressourcen ausschließlich über ausdrückliche Freigaben.Keine — pro Ressource zuweisen

Eine externe Person einladen

Externe Mitglieder erhalten keinen Zugriff, bis Sie ihn gewähren. Nachdem Sie eine externe Einladung gesendet haben, öffnet Mirox sofort den Berechtigungsdialog, damit Sie der Person eine Funktionsrolle auf den konkret benötigten Anlagen oder Portfolios gewähren können. Sie geben einer externen Person außerdem eine kurze Bezeichnung (zum Beispiel „Wartungsdienstleister"), um sie in der Teamliste zu identifizieren.

Die peer-bewusste Zuweisungsregel

Sie können Rollen nur auf oder unterhalb Ihrer eigenen Ebene zuweisen, und die beiden Asset-Manager-Rollen können einander nicht zuweisen.

  • Admins und Moderatoren können jede Rolle vergeben, einschließlich beider Asset-Manager-Rollen.
  • Ein Asset Manager (Technisch) kann Mitglieder, externe Personen und weitere Asset Manager (Technisch) einladen — aber keine Asset Manager (Kaufmännisch).
  • Ein Asset Manager (Kaufmännisch) kann Mitglieder, externe Personen und weitere Asset Manager (Kaufmännisch) einladen — aber keine Asset Manager (Technisch).

So bleiben die technische und die kaufmännische Schiene sauber getrennt: Keiner der beiden Manager kann Befugnisse an die jeweils andere Schiene weiterreichen.

Eine Funktionsrolle auf einer bestimmten Anlage oder einem Portfolio gewähren

Die Organisationsrolle eines Mitglieds gibt ihm bereits überall einen sinnvollen Standard. Vergeben Sie eine Funktionsrolle pro Ressource nur dann, wenn Sie diesen Standard für eine Anlage oder ein Portfolio anheben oder absenken möchten — zum Beispiel, um einer externen Person Lesezugriff auf einen einzelnen Park zu geben oder um ein Mitglied auf einer Anlage als Technischen Manager agieren zu lassen. Eine direkte Vergabe überschreibt stets den geerbten Standard.

  1. Öffnen Sie im Reiter Team das Aktionsmenü des Mitglieds (die Schaltfläche in seiner Zeile) und wählen Sie Berechtigungen bearbeiten.
  2. Wählen Sie den Ressourcentyp — Portfolio oder Park.
  3. Wählen Sie das konkrete Portfolio oder den konkreten Park aus der Liste.
  4. Wählen Sie die zu vergebende Funktionsrolle:
    • Betrachter — Nur-Lese-Zugriff auf die Daten und Metriken der Ressource.
    • Technischer Manager — technische Befugnis, einschließlich Komponenten- und Ereignisbearbeitung sowie vollständiger Ticketverwaltung.
    • Asset Manager — kaufmännische Befugnis; verwaltet die Ressource, jedoch keine destruktiven technischen Aktionen und Tickets nur lesen/anlegen.
  5. Legen Sie optional ein Ablaufdatum für die Vergabe fest (standardmäßig läuft sie nie ab).
  6. Wählen Sie Berechtigung hinzufügen.

Die Vergabe wird sofort wirksam und unter Aktuelle Berechtigungen aufgeführt, wo Sie ihr Ablaufdatum später verlängern oder die Berechtigung entfernen können.

Vergabe auf einem Portfolio vs. einem Park

Eine Vergabe auf einem Portfolio gilt für jeden darin enthaltenen Park; eine Vergabe auf einem einzelnen Park verfeinert den Zugriff nur für diesen Park. Weisen Sie auf der höchsten passenden Ebene zu und verfeinern Sie auf Park-Ebene nur bei echten Ausnahmen. Wie die Hierarchie fließt, zeigt Ressourcen & Hierarchie.

Begrenzt bei geteilten Ressourcen

Bei einer Anlage, die über eine Kooperation mit Ihnen geteilt wurde, können Sie höchstens bis zu der Rolle delegieren, die die besitzende Organisation geteilt hat — typischerweise Betrachter plus die eine geteilte Rolle. Sie können einem Mitglied auf einer geteilten Anlage nicht mehr Befugnis gewähren, als Ihre Organisation erhalten hat.

Ein Mitglied pausieren oder ein Ablaufdatum setzen

Sie können ein Mitglied vorübergehend aussetzen, ohne es zu entfernen, seine gesamte Mitgliedschaft zu einem Datum ablaufen lassen oder seine Organisationsrolle ändern — alles aus einem einzigen Dialog.

  1. Öffnen Sie im Reiter Team das Aktionsmenü des Mitglieds und wählen Sie Rolle bearbeiten.
  2. Passen Sie eines der folgenden Elemente an und wählen Sie dann Aktualisieren:
    • Rolle — ändern Sie die Organisationsrolle (unter Beachtung der oben genannten peer-bewussten Regel).
    • Mitgliedschaft aktiv — schalten Sie dies aus, um das Mitglied zu pausieren. Ein pausiertes Mitglied behält seinen Platz und seine Vergaben, ist aber von jeglichem Zugriff ausgeschlossen, bis Sie es wieder einschalten. Pausierte Mitglieder zeigen in der Liste ein Pausiert-Abzeichen.
    • Ablauf der Mitgliedschaft — legen Sie ein Datum fest, an dem ihr Zugriff automatisch endet. Nützlich für befristete Dienstleister und externe Personen.

Ablauf auf zwei Ebenen

Der Ablauf der Mitgliedschaft (in Rolle bearbeiten) beendet die gesamte Organisationsstellung des Mitglieds. Eine Vergabe pro Ressource kann ihr eigenes Ablaufdatum tragen (in Berechtigungen bearbeiten), das nur den Zugriff auf diese eine Anlage oder dieses eine Portfolio beendet. Nutzen Sie die Ebene, die zum Engagement passt.

Zugriff entfernen

  1. Öffnen Sie im Reiter Team das Aktionsmenü des Mitglieds und wählen Sie Mitglied entfernen.
  2. Bestätigen Sie im Dialog.

Beim Entfernen wird das Mitglied aus der Organisation genommen und sein Zugriff widerrufen. Dies kann nicht rückgängig gemacht werden — wenn Sie jemanden nur vorübergehend aussetzen möchten, nutzen Sie stattdessen Mitgliedschaft aktiv. Jede Zuweisung und Entfernung bleibt nachvollziehbar; siehe das Audit-Log.

Prüfen, was ein Mitglied erreichen kann

Bevor Sie sich auf eine Konfiguration verlassen, bestätigen Sie sie. Öffnen Sie die Zeile eines Mitglieds, um seine aktuelle Organisationsrolle, alle Vergaben pro Ressource und alle Ablaufdaten an einem Ort zu prüfen. Im Zweifel gewähren Sie die engste Rolle, die die Aufgabe erfüllt, und erweitern Sie später — Least Privilege hält den Zugriff leicht nachvollziehbar.

Verwandte Leitfäden

  • Berechtigungssystem — das vollständige Rollenmodell hinter Organisations- und Funktionsrollen
  • Einladungen — die drei Einladungsarten und wie Personen beitreten
  • Kooperationen erstellen — bestimmte Anlagen mit einer Partnerorganisation teilen
  • Ressourcen & Hierarchie — wie der Zugriff über Organisationen, Portfolios und Parks nach unten fließt
  • Audit-Log — wer wann auf welche Anlagengeräte zugegriffen hat
  • Erste Schritte — der durchgängige Weg, den ein neues Mitglied bis zu den ersten Daten geht
MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH