Orimora nutzt Gruppen mit feingranularen Capabilities statt eines einzelnen „Admin vs. Mitglied“-Schalters. Collection- und Tag-Berechtigungen fügen eine weitere Ebene für den Inhaltszugriff hinzu.
Einstellungen → Gruppen listet alle Team-Gruppen:
| Typ | Beschreibung |
|---|
| Systemgruppen | Eingebaut: Admins, Editors, Members, Viewers — Capabilities können angepasst werden, Gruppe nicht löschbar |
| Eigene Gruppen | Von Admins angelegt — Name, Farbe, Beschreibung, beliebige Capability-Kombination |
Die vier Systemgruppen und ihre Standard-Capabilities:
| Gruppe | Standard-Capabilities |
|---|
| Admins | Alle Capabilities |
| Editors | Alle außer Einstellungen, Developer, Publishing, Mitglieder sperren, Gruppen verwalten |
| Members | Dokumente anlegen, Collections anlegen, Tags anlegen/nutzen, Templates anlegen, KI nutzen |
| Viewers | Keine — Lesezugriff nur über Collection-/Dokument-Berechtigungen |
Klicke eine Gruppe an, um den Drawer mit den Tabs Mitglieder und Capabilities zu öffnen.
- Gruppe öffnen → Tab Mitglieder
- Nach einem Teammitglied suchen und hinzufügen
- Nutzer erben alle Capabilities jeder Gruppe, der sie angehören
Das Entfernen eines Mitglieds aus einer Gruppe entzieht Capabilities, die nicht anderweitig vergeben sind.
Capabilities sind additiv — ein Nutzer hat die Vereinigung aller Capabilities aus allen seinen Gruppen.
| Capability | Erlaubt |
|---|
| Dokumente anlegen | Neue Dokumente in Collections |
| Beliebige Dokumente löschen | Fremde Dokumente löschen |
| Beliebige Dokumente archivieren | Beliebiges Dokument archivieren/wiederherstellen |
| Collections anlegen | Neue Collections |
| Beliebige Collections löschen | Fremde Collections löschen |
| Collection-Berechtigungen verwalten | Zugriffsregeln pro Collection setzen |
| Capability | Erlaubt |
|---|
| Tags anlegen | Neue Team-Tags |
| Tags nutzen | Tags an Dokumenten setzen/entfernen |
| Tags verwalten | Beliebiges Tag umbenennen oder umfärben |
| Tag-Berechtigungen verwalten | Zugriffssteuerung pro Tag |
| Vorlagen anlegen | Neue Dokumentvorlagen |
| Beliebige Vorlage bearbeiten | Fremde Vorlagen bearbeiten |
| Beliebige Vorlage löschen | Fremde Vorlagen löschen |
| Capability | Erlaubt |
|---|
| Mitglieder einladen | Team-Einladungen versenden |
| Mitglieder sperren | Nutzer sperren oder reaktivieren |
| Gruppenmitgliedschaft verwalten | Nutzer zu Gruppen hinzufügen/entfernen |
| Gruppen verwalten | Gruppen anlegen, bearbeiten, löschen |
| Team-Einstellungen | Workspace-Name, Logo, Domain |
| Capability | Erlaubt |
|---|
| Pflichtlektüre | Pflichtlektüre-Dokumente verwalten |
| Gamification | Punkte, Badges, Streaks |
| Audit-Log | Team-Audit-Log einsehen |
| Backups | Backups auslösen und wiederherstellen |
| KI-Einstellungen | LLM-Provider konfigurieren |
| Capability | Erlaubt |
|---|
| API-Schlüssel | API-Schlüssel anlegen und verwalten |
| Webhooks | Webhooks anlegen und verwalten |
| MCP-Endpunkt | HTTP-MCP für externe Tools aktivieren |
| Publishing | Publishing-Kanäle anlegen und verwalten |
| Capability | Erlaubt |
|---|
| KI nutzen | Zugriff auf KI-Chat, Bildgenerierung und Smart-Actions (Cost-Control-Gate) |
| Capability | Erlaubt |
|---|
| Beliebige Kommentare löschen | Kommentare anderer Nutzer entfernen |
Selbst mit „Dokumente anlegen“ sieht ein Nutzer möglicherweise nicht jede Collection. Regeln pro Collection beschränken den Sicht-/Bearbeitungs-Zugriff auf bestimmte Gruppen oder Mitglieder.
Verwaltung über die Collection-Einstellungen (erfordert Collection-Berechtigungen verwalten).
Tags können eigene Zugriffsregeln haben — nützlich für sensible Labels (z. B. „Vertraulich“). Erfordert Tag-Berechtigungen verwalten.
| Rolle | Vorgeschlagene Gruppen / Capabilities |
|---|
| Leser | Nur Members-Gruppe — keine Create-/Delete-Capabilities |
| Autor | Dokumente anlegen, Tags nutzen, Collections anlegen |
| Redaktionsleitung | + Beliebige Dokumente löschen, Collection-Berechtigungen verwalten |
| Integrations-Admin | API-Schlüssel, Webhooks, Publishing, MCP-Endpunkt |
| Workspace-Admin | Admins-Gruppe oder manuell alle Capabilities zuweisen |
