GC SurgeDocsRollen und Zugriffskontrolle verstehen
8 Min. Lesezeit

Rollen und Zugriffskontrolle verstehen

Zusammenfassung

GC Surge verwendet eine rollenbasierte Zugriffskontrolle (RBAC), um sicherzustellen, dass jeder Benutzer nur auf die Plattformfunktionen und Daten zugreifen kann, die für seine Funktion in der Organisation vorgesehen sind. Rollen werden bei der Einladung zugewiesen und steuern, welche Seitenleisten-Module sichtbar sind, welche Aktionen verfügbar sind und auf welche Daten zugegriffen werden kann. Behandelt: Was die Rollen- und Zugriffskontrolle leistet, GC Surge-Rollen, Super-Admin.

Was die Rollen- und Zugriffskontrolle leistet

Eine ordnungsgemäße Rollenverwaltung ist sowohl eine Sicherheitsanforderung als auch ein Werkzeug für die betriebliche Effizienz. Konten mit zu weitreichenden Berechtigungen schaffen unnötige Risiken. Konten mit zu geringen Berechtigungen führen zu Reibungsverlusten und erhöhtem Support-Aufwand.

GC Surge-Rollen

Super-Admin

Vollständiger Plattformzugriff. Super-Admins können Objekte erstellen und ändern, Benutzer verwalten (Benutzer einladen, Rollen zuweisen und Benutzer entfernen), NOVA99x konfigurieren, das Abonnement verwalten, alle Analysen einsehen und auf alle Werkzeuge zur Ereignisprüfung zugreifen.

Super-Admins sollten auf die Personen beschränkt werden, die tatsächlich die vollständige Kontrolle über die Plattform benötigen. Jedes Super-Admin-Konto ist eine potenzielle Angriffsfläche — wird eines kompromittiert, erhält der Angreifer Zugriff auf alle Plattformfunktionen.

Operator

Zugriff auf operative Werkzeuge: Videosuche, ZenMode und das Home-Dashboard. Operatoren können keine Objekte, Benutzer oder Abonnementeinstellungen verwalten. Dies ist die passende Rolle für Operatoren von Überwachungszentralen und Schichtleiter, die Zugriff auf Ereignisse benötigen, aber keine administrativen Änderungen vornehmen sollen.

Screenshot 2026-06-14 220950.png

Die Benutzerliste

Die Benutzerverwaltung ist über die Seitenleiste erreichbar und öffnet die Benutzerliste — eine Tabelle, die jeden Benutzer des Kontos anzeigt. Der Untertitel lautet: Laden Sie neue Benutzer ein, weisen Sie Rollen zu und verwalten Sie den Benutzerzugriff auf Ihre Organisation.

Tabellenspalten

  • Avatar — ein farbcodiertes Initialen-Abzeichen (oder ein hochgeladenes Foto), das den Benutzer auf einen Blick erkennbar macht.
  • Name — der Vor- und Nachname des Benutzers.
  • E-Mail — die E-Mail-Adresse, die zur Anmeldung und zum Empfang von Plattformbenachrichtigungen verwendet wird.
  • Rolle — entweder Super-Admin oder Operator.
  • Status — ein grüner Punkt zeigt an, dass das Konto aktiv ist.
  • Aktionen — ein Drei-Punkte-Menü (…), das benutzerspezifische Optionen für diese Zeile öffnet.

Symbolleiste

  • SPALTEN — wählen Sie aus, welche Tabellenspalten sichtbar sind. Ihre Auswahl wird pro Benutzer gespeichert und wirkt sich nicht auf die Ansicht anderer aus. Ausgeblendete Spalten werden nicht gelöscht — sie werden weiterhin einbezogen, wenn Sie auf Exportieren klicken.
  • DICHTE — legt den Zeilenabstand pro Benutzer fest. Kompakt wird für große Benutzerlisten empfohlen (30+ Benutzer ohne Scrollen anzeigen, nützlich für Zugriffsprüfungen). Standard ist angenehmer für die tägliche Verwaltung kleinerer Teams. Die Wahl wirkt sich nicht auf die Ansicht anderer aus.
  • EXPORTIEREN — lädt die vollständige Benutzerliste als users-export.csv herunter, einschließlich der von Ihnen ausgeblendeten Spalten. Der Export enthält: Name, E-Mail, Telefon, Rolle, Status, Einladungsdatum, Datum der letzten Aktivität, Zuweisungen zu Entitätsgruppen, Eingeladen von und Zeitstempel der letzten Anmeldung. Der Export berücksichtigt alle aktiven Filter — wenn Sie nach einer Rolle oder einem Status gefiltert haben, erscheinen nur diese Zeilen. Es handelt sich um eine Momentaufnahme der Zugriffsrechte, die als Compliance-Nachweis nützlich ist.
  • Suche (oben rechts) — filtert die Liste in Echtzeit nach Name oder E-Mail-Adresse.

Seitennummerierung

Zeilen pro Seite steuert, wie viele Benutzer pro Seite angezeigt werden (Standard: 10). Der Zähler auf der rechten Seite (z. B. 1–5 von 5) zeigt den sichtbaren Bereich und die Gesamtzahl an. Verwenden Sie die Pfeiltasten, um zwischen den Seiten zu navigieren.

Aktionsmenü

Ein Klick auf das Drei-Punkte-Symbol (…) in einer beliebigen Zeile öffnet drei Optionen:

  • Benutzer bearbeiten — öffnet ein Dialogfeld zum Aktualisieren des Namens, Fotos, der Telefonnummer oder Rolle des Benutzers.
  • Benutzerentitäten bearbeiten — öffnet ein Dialogfeld, um die spezifischen Objekte und Kameras zuzuweisen oder einzuschränken, die der Benutzer innerhalb seiner Rolle sehen kann.
  • Benutzer entfernen — deaktiviert das Benutzerkonto. Alle aktiven Sitzungen werden sofort beendet und der Benutzer verliert den Zugriff. Seine vergangenen Aktionen bleiben im Audit-Protokoll erhalten. Ein Super-Admin kann das Konto später über die Benutzerliste wieder aktivieren und dessen Rolle sowie Entitätszuweisungen wiederherstellen. Für eine dauerhafte Datenlöschung (DSGVO) wenden Sie sich an den GC Surge-Support.

Einen neuen Benutzer einladen

Die Schaltfläche + NEUEN BENUTZER EINLADEN (oben rechts in der Benutzerliste) öffnet das Einladungsdialogfeld. Pflichtfelder sind mit einem Sternchen (*) gekennzeichnet:

  • Vorname* und Nachname* — werden für den Anzeigenamen und den Initialen-Avatar verwendet.
  • E-Mail-Adresse* — die Adresse, an die der Einladungslink gesendet wird. Diese wird zur Anmelde-E-Mail des Benutzers. Die E-Mail-Adresse ist nach Annahme der Einladung unveränderlich — sie ist die Kontoidentität des Benutzers. Um sie später zu ändern, laden Sie einen neuen Benutzer mit der neuen E-Mail-Adresse ein, übertragen Sie dessen Rolle und Entitätszuweisungen und deaktivieren Sie anschließend das alte Konto.
  • Telefonnummer — optional. Enthält eine Auswahl für die Ländervorwahl (Flagge + Vorwahl). Nützlich, wenn der Benutzer ein Ansprechpartner vor Ort ist, dessen Objektschlüssel über WhatsApp gesendet wird, oder wenn Sie SMS als Ausweichlösung zum Zurücksetzen des Passworts verwenden möchten, falls E-Mail nicht verfügbar ist.
  • GC Surge-Rolle — wählen Sie entweder Operator oder Super-Admin aus dem Dropdown-Menü. Die Rolle bestimmt, welche Plattformfunktionen ab dem Moment zugänglich sind, in dem der Benutzer die Einladung annimmt. Ein Info-Symbol neben der Feldbeschriftung weist sie als Kontoeinstellung aus, die nicht leer gelassen werden darf.
  • Foto hochladen — optionales Profilfoto. Empfohlen: quadratisches Bild, mindestens 200×200 px. Wird kein Foto hochgeladen, generiert die Plattform automatisch ein Initialen-Abzeichen.

Dasselbe Formular erscheint, wenn Sie für einen bestehenden Benutzer Benutzer bearbeiten auswählen, sodass Rolle und persönliche Informationen nach dem Onboarding aktualisiert werden können. Beim Einladen wird durch Klicken auf Einladung senden eine E-Mail mit dem Titel Sie sind zu GC Surge eingeladen und einer Schaltfläche zum Annehmen der Einladung versendet. Der Link ist einmalig verwendbar und läuft nach 72 Stunden ab. Verpasst der Benutzer ihn, kann ein Super-Admin ihn über die Benutzerliste erneut senden. Rollen- und Entitätszuweisungen gelten ab dem Moment, in dem die Einladung angenommen wird — ohne zusätzlichen Genehmigungsschritt.

Invite user.gif

So funktioniert die Rollenzuweisung

Rollen werden zugewiesen, wenn ein Benutzer zur Plattform eingeladen wird. Der einladende Super-Admin wählt die Rolle aus einem Dropdown-Menü im Einladungsdialogfeld aus. Der Eingeladene erhält die Rolle als Teil seines Kontos ab dem Moment, in dem er die Einladung annimmt — er muss den Zugriff nicht separat anfordern.

Um die Rolle eines bestehenden Benutzers zu ändern, öffnet ein Super-Admin die Benutzerliste, sucht den Benutzer und wählt im Aktionsmenü der Zeile Benutzer bearbeiten aus, um dessen Rollenzuweisung zu aktualisieren. Die Änderung wird beim nächsten Seitenaufruf oder bei der nächsten Anmeldung des Benutzers sofort wirksam. Um zu steuern, auf welche bestimmten Standorte ein Benutzer innerhalb seiner Rolle zugreifen kann, wählt der Super-Admin im selben Aktionsmenü Benutzerentitäten bearbeiten aus — ein separates Dialogfeld, in dem der Benutzer mithilfe einer Baumansicht und den Optionen Überschreiben oder Zusammenführen Entitätsgruppen (benannten Sammlungen von Objekten und Kameras) zugewiesen oder von diesen entfernt wird.

Screenshot 2026-06-15 122629.png

Benutzerentitäten bearbeiten — Zugriff eingrenzen

Innerhalb der Rolle eines Benutzers steuern Entitäten, welche bestimmten Objekte und Kameras er sehen kann. Das Dialogfeld zum Bearbeiten von Benutzerentitäten verfügt über einige Steuerelemente:

  • Entitätsgruppe auswählen — weist den Benutzer einer benannten Sammlung von Bereichen zu (“Objekte Region Nord”, “Kunde X”, “Objekte Nachtschicht”). Die Zuweisung einer Gruppe gewährt Zugriff auf jeden Bereich darin, und wenn sich die Gruppe ändert (ein Objekt wird hinzugefügt oder entfernt), übernimmt jeder zugewiesene Benutzer die Änderung automatisch — ohne Gruppen müssten Sie jeden Benutzer einzeln aktualisieren.
  • Rollenentität vs. Benutzerentität — zwei Zugriffsquellen. Rollenentitäten sind organisationsweite Standardeinstellungen, die für jeden mit einer Rolle gelten (“jeder Operator sieht diesen Kunden”). Benutzerentitäten sind benutzerspezifische Ausnahmen (“dieser Operator sieht zusätzlich Kunde Y”). Verwenden Sie Rollenentitäten für den Standardumfang und Benutzerentitäten für Sonderfälle wie Auftragnehmer mit eingeschränktem Zugriff oder Vorgesetzte mit erweiterter Reichweite.
  • Überschreiben vs. Zusammenführen — wie die Zuweisungen eines Benutzers kombiniert werden. Zusammenführen ist der typische Fall: Der Benutzer erhält den Standardzugriff seiner Rolle plus einige individuell zugewiesene Erweiterungen. Überschreiben ist für eingeschränkte Benutzer gedacht — einen Auftragnehmer, der nur Kunde X sehen darf, oder einen temporären Prüfer, der genau vier Objekte sehen soll. Überschreiben ist sicherer, da es den Zugriff explizit auflistet, erfordert aber eine sorgfältige manuelle Pflege, da der Benutzer organisationsweite Änderungen am Standardumfang der Rolle nicht übernimmt.
  • Absenden — speichert die Entitätskonfiguration (die ausgewählte(n) Gruppe(n), die Wahl zwischen Zusammenführen/Überschreiben sowie alle einzeln hinzugefügten oder entfernten Entitäten). Der effektive Zugriff wird sofort auf dem Server neu berechnet; beim nächsten Seitenwechsel des Benutzers verschwinden ausgeblendete Objekte und Kameras und neu gewährte erscheinen. Die Änderung wird im Audit-Protokoll mit dem bearbeitenden Administrator, einem Zeitstempel und einem Vorher-/Nachher-Vergleich protokolliert.
Screenshot 2026-06-14 221147.png

Prinzip der minimalen Rechtevergabe

Weisen Sie immer die minimale Rolle zu, die es dem Benutzer ermöglicht, seine Funktion auszuüben:

  • Überwachungs-Operatoren: Operator-Rolle. Sie benötigen Videosuche und ZenMode. Sie benötigen keine Konfiguration oder Einsicht in das Abonnement.
  • Schichtleiter: Operator-Rolle. Wenn sie Berichte ausführen müssen, ziehen Sie eine Einsicht in die Analysen in Betracht — aber sie benötigen dennoch keinen Zugriff auf die Objektverwaltung oder Benutzerverwaltung.
  • Für das Onboarding verantwortliche Objektadministratoren: Super-Admin-Rolle, dies sollte jedoch ein kleiner Kreis sein.
  • Finanzkontakte, die die Abrechnung prüfen: Super-Admin-Rolle. Wenn Super-Admin-Zugriff gewährt werden muss, dokumentieren und überprüfen Sie ihn regelmäßig.

Best Practices für die Zugriffsverwaltung

  • Überprüfen Sie die Benutzerliste regelmäßig — mindestens monatlich bei aktiven Bereitstellungen, vierteljährlich bei stabilen. Verwenden Sie Benutzer entfernen für jeden Benutzer, der die Organisation verlassen hat oder keinen Zugriff mehr benötigt.
  • Dokumentieren Sie Ihre Richtlinie zur Rollenzuweisung. Halten Sie die Regeln fest, nach denen Ihre Organisation festlegt, wer welche Rolle erhält. Dies verhindert Inkonsistenzen und erleichtert das Onboarding neuer Mitarbeiter.
  • Prüfen Sie Super-Admin-Konten ausdrücklich. Wissen Sie jederzeit genau, wer Super-Admin-Zugriff hat. Die Liste sollte kurz und bewusst gewählt sein.
  • Verwenden Sie geschäftliche E-Mail-Adressen. Private E-Mail-Adressen erschweren die Kontoverwaltung und -wiederherstellung und schaffen ein Risiko, wenn ein Benutzer die Organisation verlässt, aber den Zugriff auf seine private E-Mail behält.
  • Behandeln Sie Austritte unverzüglich. Wenn ein Mitarbeiter ausscheidet, entfernen Sie sein Konto an seinem letzten Tag mit Benutzer entfernen. Warten Sie nicht auf den nächsten Überprüfungszyklus.
GC Surge