Auf dieser Seite (/admin/rollen.php) legst Du per Häkchen-Matrix
fest, welche Rolle welche Aktion darf. Du brauchst das Recht
admin.roles. Was die einzelnen Permissions bedeuten und warum manche
nur bei bestimmten Rollen auftauchen, steht in der
Permission-Matrix — hier geht es um die Bedienung.
Jede Rolle bekommt eine eigene Karte. Darin sind die Permissions nach Bereich gruppiert: Einsätze, Abschnitte, Schwerpunkte, Einsatzmittel, Kommentar-Anhänge, Karten & Tools, Einsatz-Rollen, Administration.
So pflegst Du eine Rolle
- In der Karte der Rolle die Häkchen setzen oder entfernen.
- Speichern klicken — die Auswahl wird sofort wirksam, ohne dass die betroffenen User sich neu anmelden müssen.
- Sobald Du etwas änderst, erscheint im Kartenkopf der Marker „● Änderungen nicht gespeichert" — er erinnert Dich ans Speichern.
⚠️ Gibst Du einer Rolle eine Permission, gilt sie sofort für alle User dieser Rolle — auch für die gerade eingeloggten. Permission-Checks laufen pro Aufruf. Jede Änderung landet außerdem im Rollen-Audit-Log (siehe Diagnose & Werkzeuge).
„↺ Default"
Neben Speichern liegt der Knopf „↺ Default". Er setzt die Häkchen der Rolle nach Rückfrage wieder auf die im Code festgelegte Empfehlungs-Belegung zurück und verwirft alle bisherigen Änderungen dieser Rolle. Praktisch, wenn Du Dich verklickt hast.
Gesperrte Häkchen (Pflicht-Berechtigungen)
Manche Permission/Rolle-Kombinationen sind dauerhaft erzwungen — ohne sie wäre die Rolle funktionslos. Solche Häkchen sind angehakt und gesperrt (nicht abwählbar), tragen ein „Pflicht"-Badge und einen Hinweis-Hover. Über der Liste fasst ein Banner „Pflicht-Berechtigung" zusammen, welche Rechte das bei dieser Rolle sind.
Beispiele:
- Schwerpunkt-Dispo behält
schwerpunkt.viewzwingend — sonst sähe er seine eigenen Schwerpunkte nicht. - Dispo behält „Als Disponent arbeiten" (
dispo.act_as) zwingend — ein Disponent ist per Definition immer Disponent.
⚠️ Die Sperre ist mehr als Optik: Selbst ein direkter API-Aufruf, der sie umgehen wollte, läuft ins Leere — der Server schreibt die Pflicht-Berechtigungen beim Speichern automatisch wieder mit hinein.
Was Du hier nicht einstellst
- Die Rolle „admin" ist komplett gesperrt: Sie zeigt statt der Häkchen den Hinweis „Failsafe — alle Rechte erzwungen". Der Admin bekommt über den Admin-Failsafe ohnehin jedes Recht — so kann sich kein Admin selbst aussperren.
- Scope-Filter sind keine Häkchen, sondern fest verdrahtete
Code-Logik. Ein Banner unter dem Rollen-Titel weist darauf hin:
- Der Dispo-Eigentums-Filter („nur eigene/zugewiesene Einsätze").
- Der SP-Dispo-Scope („nur Einsätze und Abschnitte seiner Schwerpunkte") — sicherheitsrelevant und bewusst nicht abwählbar.
- Rollenspezifische Häkchen erscheinen nur bei den Rollen, für die sie Sinn ergeben (z. B. „Einsatz-Rollen vergeben" nur bei Lage und Einsatzleiter). Bei den übrigen Rollen tauchen sie gar nicht erst auf. Welche das sind und warum, steht in der Permission-Matrix.
ℹ️ Erst-Installation: Fehlen die Rollen-Tabellen noch (sehr alte Bestands-Installation), legt die Seite sie beim ersten Aufruf automatisch an und befüllt sie mit den Code-Defaults — eine Meldung bestätigt das. Klappt das nicht, hilft der Setup-Wizard.
Was als nächstes?
- Permission-Matrix — was jede Permission bedeutet
- Die 6 Rollen — das Rollen-Konzept
- Einsatz-Rollen — befristet eine höhere Rolle leihen