VATE GMBH · PHOTOVATE 2.0 · ERP SOFTWARE

Vom starren Rollensystem zum flexiblen Berechtigungskonzept

Wie 11 Interviews und zwei Entscheidungsworkshops ein starres RBAC-System in ein editierbares Rollen-Template-Konzept übersetzt haben. Inklusive einer bewussten Entscheidung gegen ein klares Research-Signal.

VATE GMBH · PHOTOVATE 2.0 · ERP SOFTWARE

Vom starren Rollen-system zum flexiblen Berechtigungskonzept

Wie elf Interviews und zwei Entscheidungsworkshops ein starres RBAC-System in ein editierbares Rollen-Template-Konzept übersetzt haben. Inklusive einer bewussten Entscheidung gegen ein klares Research-Signal.

Zusammenfassung

Das Wichtigste in 30 Sekunden

Qualitative Interviews
Affinity Mapping
Entscheidungsworkshops
Skalen-Einschätzung
Wettbewerbsanalyse
Prototyping
Meine Rolle

Owner vom Berechtigungsthema, UX Research, UX Design und später QA

Zeitraum

Okt. – Dez. 2024 (von Research bis MVP-Konzept)

Team

Product Team, C-Level (Konzept-Entscheidung) · Customer Success, Tech Support & Marketing (Hypothesenbildung)

Kernergebnis

Ein modulares Berechtigungssystem anstatt einem starren Rollensystem, basierend auf einer Kombination aus RBAC und MAC mit acht validierten Standardrollen (80 % Interviewabdeckung), zwei zentralen Dimensionen (Interaktionsrecht und Zugriffsradius) sowie klar geregelten Zuständigkeiten zwischen Owner und Admins. Es ermöglicht granulare, modulbezogene Steuerung inklusive optionaler Hierarchiestufen (Abteilungen) und differenzierter Einstellungen bis auf Feature-Ebene.

Zusammenfassung

Das Wichtigste in 30 Sekunden

Qualitative Interviews
Affinity Mapping
Entscheidungsworkshops
Skalen-Einschätzung
Wettbewerbsanalyse
Prototyping
Meine Rolle

Owner vom Berechtigungsthema, UX Research, UX Design und später QA

Zeitraum

Okt. – Dez. 2024 (von Research bis MVP-Konzept)

Team

Product Team, C-Level (Konzept-Entscheidung) · Customer Success, Tech Support & Marketing (Hypothesenbildung)

Kernergebnis

Ein modulares Berechtigungssystem anstatt einem starren Rollensystem, basierend auf einer Kombination aus RBAC und MAC mit acht validierten Standardrollen (80 % Interviewabdeckung), zwei zentralen Dimensionen (Interaktionsrecht und Zugriffsradius) sowie klar geregelten Zuständigkeiten zwischen Owner und Admins. Es ermöglicht granulare, modulbezogene Steuerung inklusive optionaler Hierarchiestufen (Abteilungen) und differenzierter Einstellungen bis auf Feature-Ebene.

Zusammenfassung

Das Wichtigste in 30 Sekunden

Qualitative Interviews
Affinity Mapping
Entscheidungsworkshops
Skalen-Einschätzung
Wettbewerbsanalyse
Prototyping
Meine Rolle

Owner vom Berechtigungsthema, UX Research, UX Design und später QA

Zeitraum

Okt. – Dez. 2024 (von Research bis MVP-Konzept)

Team

Product Team, C-Level (Konzept-Entscheidung) · Customer Success, Tech Support & Marketing (Hypothesenbildung)

Kernergebnis

Ein modulares Berechtigungssystem anstatt einem starren Rollensystem, basierend auf einer Kombination aus RBAC und MAC mit acht validierten Standardrollen (80 % Interviewabdeckung), zwei zentralen Dimensionen (Interaktionsrecht und Zugriffsradius) sowie klar geregelten Zuständigkeiten zwischen Owner und Admins. Es ermöglicht granulare, modulbezogene Steuerung inklusive optionaler Hierarchiestufen (Abteilungen) und differenzierter Einstellungen bis auf Feature-Ebene.

01 · AUSGANGSLAGE

Kontext & Problemstellung

Photovate ist eine Branchensoftware (ERP) für Solar- und PV-Installationsbetriebe. Photovate 1.0 nutzt ein starres Role-Based-Access-Control-System (RBAC): Berechtigungen sind fest an vordefinierte Rollen gekoppelt und lassen sich weder unternehmens- noch personenspezifisch anpassen.

Kernprobleme

  1. Komplexes Berechtigungskonzept und schlechte Übersicht

    Die Kunden haben keine Übersicht über die Berechtigungen, die mit den Rollen zusammenhängen

  2. Unpassende Beschreibung der Rollen

    Die Kunden können sich unter den Rollenbezeichnungen nicht wirklich was vorstellen. Beispiel: Rolle “editor” oder Unterschied “Vertrieb” und “Vertrieb+”

  3. Zu viele Rollen

    Insgesamt zu viele Rollenoptionen

  4. Unflexibles Berechtigungssystem

    Berechtigungen können nicht von den Kunden angepasst werden

Ich sehe einer Rolle einfach nicht an, was sie darf. Und wenn ich etwas ändern will, muss ich es komplett neu denken.

Geschäftsführung, Solarunternehmen

Wir wachsen halt und es entstehen dauernd neue Strukturen (…) Dadurch, dass wir halt dauernd uns neu organisieren, ändert sich die Berechtigung die ganze Zeit.

Geschäftsführung, Solarunternehmen

Altes Rollen und Berechtigungssystem in Photovate 1.0

02 · VERANTWORTUNG

Meine Rolle & Team

Eigenständig

  • Planung und Durchführung der Research mit Hypothesenbildung, Wettbewerbsanalyse, Leitfaden Aufbau, Rekrutierung, Durchführung und Auswertung

  • Aufbereitung und Leitung von Entscheidungsworkshops auf inkl. Aufbereitung einer konkreten Handlungsempfehlung

  • Konzeption und Prototyping inkl. der verschiedenen Zugriffsberechtigungskombinationen auf jede Modulebene

  • Durchführung der Qualitätskontrolle (QA)

Im Team

  • Briefing vom Product Team

  • Gemeinsam mit dem Product Team und dem C-Level in zwei Entscheidungsworkshops (04.12. & 13.12.2024) die Research-Insights in ein konkretes, MVP-fähiges Konzept übersetzt

03 · Prozess

Herangehensweise

1

Interner Kick-Off

Hypothesen in internen Interviews mit C-Level, Customer Success, Tech Support & Marketing geschärft.

2

Wettbewerbsanalyse

Deep Research zu bestehenden Berechtigungssystemen und Clusterung (RBAC, MAC, …)

3

Externe Interviews

11 Interviews mit Bestandskunden inkl. Skalen-Einschätzung (sowohl Admins, als auch spezifischen Rollen) zur Identifizierung der Anforderungen.

4

Entscheidungs-workshop

Entscheidungsworkshop

Basierend auf der Auswertung Insights mit dem Product-Team gegen technische Machbarkeit & MVP-Scope abwägen.

5

Prototyping

Aufbau und Verantwortung eines flexiblen Rollen basierten Berechtigungskonzepts mit Implementierung der Berechtigungen auf jeder Ebene.

Affinity Mapping, um die häufigsten Standardrollen zu evaluieren

Brainstorming und Notizen vom Entscheidungworkshop (04.12.2024)

04 · Entscheidungen

Zentrale Entscheidungen

Bewusster Trade-Off

Verzicht auf technische Rollenhierarchie

Entscheidung

Keine technische Hierarchie zwischen Rollen. Leitungsrollen bekommen Zusatzrechte über ein eigenes Template; Vorgesetzten-Zuordnung wird auf Mitarbeiterebene gepflegt.

Research-Signal

Interviews zeigten wiederholt eine klare Unterscheidung zwischen Key User (Leitung) und Standard User.

Warum bewusst dagegen entschieden

Eine generelle Hierarchie hätte unverhältnismäßig viel technische Komplexität bedeutet und neue Rollen dauerhaft weniger flexibel gemacht. Leitungen brauchen Zugriff nur für Personalthemen (Urlaub, Zeiterfassung).

Abteilungen von Rollen entkoppelt

Entscheidung

Abteilungen werden manuell pro Mitarbeiter zugewiesen, können hierarchisch aufgebaut werden und sind rein optional.

Verworfene alternative

Rollenspezifische Abteilungszuweisung.

Grund

Sonst hätte jede Abteilungskombination eine neue Rolle erfordert. Bei kleinen Firmen wäre unnötig viel „Rollenmüll" entstanden.

Berechtigung "Löschen" in Bearbeiten inkludiert

Entscheidung

Es gibt keine extra "Löschen" Berechtigung. Erstellen, Bearbeiten und Löschen wird gemeinsam unter der Berechtigung "Bearbeiten" zusammengefasst.

Verworfene alternative

Eigene Berechtigungsebene für Löschen (wie in der vorherigen Version).

Grund

Ein Pain-Point aus dem vorherigen Berechtigungssystem: User konnten versehentlich erstellte Datensätze nicht selber löschen. Zusätzlich reduziert die Zusammenfassung in eine Stufe die Komplexität des Systems.

Datenbasierte Scope-Priorisierung für den MVP

Entscheidung

Nur Rollen, die in mindestens 80 % der Interviews genannt wurden, kommen in den MVP. Ergebnis: 8 Standardrollen.

Verworfene alternative

Alle in den Interviews genannten Rollenwünsche umsetzen.

Grund

Individuelle Sonderwünsche wurden zurückgestellt, um den MVP schlank und wartbar zu halten.

Bewusster Trade-Off

Verzicht auf technische Rollenhierarchie

Entscheidung

Keine technische Hierarchie zwischen Rollen. Leitungsrollen bekommen Zusatzrechte über ein eigenes Template; Vorgesetzten-Zuordnung wird auf Mitarbeiterebene gepflegt.

Research-Signal

Interviews zeigten wiederholt eine klare Unterscheidung zwischen Key User (Leitung) und Standard User.

Warum bewusst dagegen entschieden

Eine generelle Hierarchie hätte unverhältnismäßig viel technische Komplexität bedeutet und neue Rollen dauerhaft weniger flexibel gemacht. Leitungen brauchen Zugriff nur für Personalthemen (Urlaub, Zeiterfassung).

Berechtigung "Löschen" in Bearbeiten inkludiert

Entscheidung

Es gibt keine extra "Löschen" Berechtigung. Erstellen, Bearbeiten und Löschen wird gemeinsam unter der Berechtigung "Bearbeiten" zusammengefasst.

Verworfene alternative

Eigene Berechtigungsebene für Löschen (wie in der vorherigen Version).

Grund

Ein Pain-Point aus dem vorherigen Berechtigungssystem: User konnten versehentlich erstellte Datensätze nicht selber löschen. Zusätzlich reduziert die Zusammenfassung in eine Stufe die Komplexität des Systems.

Abteilungen von Rollen entkoppelt

Entscheidung

Abteilungen werden manuell pro Mitarbeiter zugewiesen, können hierarchisch aufgebaut werden und sind rein optional.

Verworfene alternative

Rollenspezifische Abteilungszuweisung.

Grund

Sonst hätte jede Abteilungskombination eine neue Rolle erfordert. Bei kleinen Firmen wäre unnötig viel „Rollenmüll" entstanden.

Datenbasierte Scope-Priorisierung für den MVP

Entscheidung

Nur Rollen, die in mindestens 80 % der Interviews genannt wurden, kommen in den MVP. Ergebnis: 8 Standardrollen.

Verworfene alternative

Alle in den Interviews genannten Rollenwünsche umsetzen.

Grund

Individuelle Sonderwünsche wurden zurückgestellt, um den MVP schlank und wartbar zu halten.

05 · Lösung

Das finale Modul

Kern Insights

  1. Zuweisung muss flexibel sein, aber schnell

    Berechtigungen müssen anpassbar sein, aber es sollte nicht bei jeder Einladung neu vergeben werden müssen.

  2. Minimale Ansicht

    Die User sollen nur die Module sehen, wo sie auch Aktionen machen können (ansonsten zu unübersichtlich und verwirrend)

  3. Möglichkeit für multiple Hierarchiestufen geben

    Lösung für Abteilungsleiter mitdenken (sollen nicht auf alle Datensätze zugreifen, sondern nur auf die aus der Abteilung

  4. Extra Berechtigungen für sensible Daten

    Sensible Unternehmensdaten wie Einkaufspreise oder Margen brauchen eine extra Berechtigungseinstellung

Lösung

  • Mischung aus RBAC (Role-Based-Access-Control) und MAC (Mandatory Access Control)

  • 8 editierbare Standardrollen Templates, die in 80% der Interviews genannt wurden

  • 2 Berechtigungsdimensionen:

    • Interaktionsrecht (lesen / bearbeiten)

    • Zugriffsradius (Keine/ nur eigene / Abteilung / alle)

  • Nur Admins und Owner können Berechtigungen einstellen (Owner hat Kontrolle über Admins)

  • Modulares Berechtigungssystem: Module können komplett an- oder ausgeschaltet werden, innerhalb der Module gibt es extra Berechtigungseinstellungen (z.B. Einkaufspreis)

  • Mit der Berechtigungsoption "Aus Abteilung" gibt es die Möglichkeit Hierarchiestufen aufzubauen (optional)

Drei Orte im System

Die Rollenberechtigungen können über drei Ebenen im Workflow gesteuert werden. Nur die Rollen Owner und Administrator (mehrere möglich) können auf diese drei Ebenen zugreifen, damit eine zentralisierte Steuerung gewährleistet ist.

1

Berechtigungs-Ebene

In den Einstellungen, hier ist der Ort, an dem Rollen, Templates & Berechtigungen global auf modularer Ebene bearbeitet werden.

2

Einladung

Bei einer Mitarbeitereinladung muss eine Rolle vergeben werden. Nur bestehende Rollen sind zuweisbar, kein Erstellen neuer Rollen. Das hält den Einladungsprozess schnell.

3

Mitarbeiter-Ebene

Auf der Mitarbeiterebene können Rollen nachträglich pro Mitarbeiter bearbeitet werden. Ebenfalls können hier Abteilungen optional gesetzt und hierarchisch aufgebaut werden.

06 · IMpact

Was das Konzept bewirkt

8

validierte Standardrollen: Priorisiert an einer harten Schwelle (≥80 % Interview-Nennung) statt Bauchgefühl.

11

externe + mehrere interne Stakeholder-Perspektiven zu einem gemeinsam getragenen MVP-Konzept konsolidiert.

-90%

Support-Tickets zu Berechtigungsanfragen

100 %

Mehr Flexibilität, Sicherheit und Skalierbarkeit für Administratoren bei der Berechtigungsvergabe.

06 · IMpact

Was das Konzept bewirkt

8

validierte Standardrollen: Priorisiert an einer harten Schwelle (≥80 % Interview-Nennung) statt Bauchgefühl.

11

externe + mehrere interne Stakeholder-Perspektiven zu einem gemeinsam getragenen MVP-Konzept konsolidiert.

-90%

Support-Tickets zu Berechtigungsanfragen

100 %

Mehr Flexibilität, Sicherheit und Skalierbarkeit für Administratoren bei der Berechtigungsvergabe.

06 · IMpact

Was das Konzept bewirkt

8

validierte Standardrollen: Priorisiert an einer harten Schwelle (≥80 % Interview-Nennung) statt Bauchgefühl.

11

externe + mehrere interne Stakeholder-Perspektiven zu einem gemeinsam getragenen MVP-Konzept konsolidiert.

-90%

Support-Tickets zu Berechtigungsanfragen

100 %

Mehr Flexibilität, Sicherheit und Skalierbarkeit für Administratoren bei der Berechtigungsvergabe.

06 · IMpact

Was das Konzept bewirkt

8

validierte Standardrollen: Priorisiert an einer harten Schwelle (≥80 % Interview-Nennung) statt Bauchgefühl.

11

externe + mehrere interne Stakeholder-Perspektiven zu einem gemeinsam getragenen MVP-Konzept konsolidiert.

-90%

Support-Tickets zu Berechtigungsanfragen

100 %

Mehr Flexibilität, Sicherheit und Skalierbarkeit für Administratoren bei der Berechtigungsvergabe.

07 · REFLEXION

Was ich mitnehme

Die zentrale Herausforderung bestand darin, die unterschiedlichen Komplexitätsanforderungen von kleinen und großen Unternehmen in einem konsistenten Konzept zu vereinen. Während größere Organisationen granulare Berechtigungen und Hierarchien benötigen, erwarten kleinere eine schnelle und einfache Vergabe. Die wichtigste Erkenntnis: Standards sollten möglichst schlank für den 80 %-Use-Case gestaltet sein, ergänzt durch optionale Erweiterungen für komplexere Anforderungen.


Besonders lehrreich war der Moment, in dem das Team gegen ein klares Research-Signal (Rollenhierarchie) entschieden hat: Gute UX-Arbeit bedeutet nicht, jedes Insight 1:1 umzusetzen, sondern es gegen technische Machbarkeit und Wartbarkeit abzuwägen und diesen Trade-off transparent zu machen.

Zur besseren Lesbarkeit verwende ich das generische Maskulinum. Selbstverständlich sind damit alle gemeint!

Zur besseren Lesbarkeit verwende ich das generische Maskulinum. Selbstverständlich sind damit alle gemeint!

Zur besseren Lesbarkeit verwende ich das generische Maskulinum. Selbstverständlich sind damit alle gemeint!