# Rollen ## Was sind Rollen? Rollen werden verwendet, um Zugriffsrechte zuzuweisen. Mit Rollen können Sie granular steuern, welche [-> Benutzer](https://docs.buildings.ability.abb/collection/german/pflichtbasis/platform-core/workspace-and-identity/users) auf welche Funktionen der BuildingPro Suites zugreifen können. Sie können Benutzern erlauben, nur die von Ihnen definierten Funktionen zu verwenden. Sie können die Verwendung anderer Funktionen verbieten. ## Wie funktionieren Rollen? Sie erstellen eine Rolle und konfigurieren innerhalb dieser Rolle Lese- und Schreibberechtigungen. Sie weisen diese Rolle dann einem oder mehreren Benutzern zu. Den Benutzern mit dieser Rolle ist dann nur gestattet, die von der Rolle erlaubten Aktionen auszuführen. Durch die Zuweisung einer Rolle an mehrere Benutzer können Sie schnell und einfach Benutzergruppen erstellen. ## Systemrollen vs. Mandantenrollen Es gibt 2 Arten von Rollen: Mandantenrollen und Systemrollen. Es ist wichtig, den Unterschied zwischen Mandantenrollen und Systemrollen zu verstehen. ### Systemrollen Die Einstellungen in **Systemrollen** regeln die Berechtigungen für Optionen, die systemweit gelten. Die von dieser Rolle gesteuerten Optionen bleiben in allen Mandanten gleich. ### Mandantenrollen Mandantenrollen gelten pro Mandant und regeln mandantenspezifische Berechtigungen, z. B. den Zugriff auf bestimmte Assets. ### Automatische Rollenzuweisung Wenn ein Benutzer erstellt wird, wird ihm immer automatisch eine Systemrolle zugewiesen. Wenn einem Benutzer ein Mandant zugewiesen wird, wird ihm immer automatisch eine Mandantenrolle zugewiesen. Wenn einem Benutzer mehrere Mandanten zugewiesen sind, kann der Benutzer für jeden Mandanten eine andere Mandantenrolle haben. ## Berechtigungen Für jede einzelne Rolle können die folgenden Berechtigungen festgelegt werden: ### Leseberechtigung Wenn die Leseberechtigung erteilt wurde, können Benutzer Einträge und Menüpunkte sehen, sie aber nicht ändern. Wenn **keine** Leseberechtigung erteilt wurde, können Benutzer **NICHT** Einträge sehen. {% hint style="info" %} Indem Sie keine Leseberechtigungen erteilen, können Sie einzelne Menüpunkte vollständig vor Benutzern verbergen. {% endhint %} ### Schreibberechtigung Wenn die Schreibberechtigung erteilt wurde, kann ein Benutzer Werte eingeben, Objekte löschen und neue erstellen. Schreibberechtigung kann nur erteilt werden, wenn Leseberechtigung vorhanden ist. Schreibberechtigung ohne Leseberechtigung ist nicht möglich. ### "Verwalten"-Berechtigung Diese Berechtigung existiert ausschließlich in Mandantenrollen. Wenn diese Berechtigung aktiviert ist, kann ein Benutzer die folgenden Elemente auf andere Benutzer kopieren: 1. Dashboards 2. Analysen 3. Berichte 4. Smart Views