Team verwalten
Mitglieder einladen, Rollen zuweisen und einen Identity Provider verbinden.
Bauen Sie Ihr Team an zwei Stellen auf — Team (Mitglieder und Rollen) und Identity Provider (automatische Synchronisierung aus Entra ID / Google Workspace / Okta).
Team-Seite öffnen
Navigieren Sie zu Team in der Sidebar. Die Seite hat zwei Abschnitte:
- Identity Provider (oben) — SCIM-artige Nutzer-Synchronisierung verwalten. Siehe IdP konfigurieren.
- Mitgliederliste (unten) — jeder Nutzer mit Rolle, Status und letzter Aktivität.
📸 Screenshot: Team-Seite mit Mitgliederliste.
Die fünf Berechtigungsstufen
| Stufe | Typische Position |
|---|---|
owner | CTO, VP Engineering, Gründer |
admin | Engineering Manager, IT-Lead, MLOps-Lead |
editor | Compliance Officer, Datenschutzbeauftragter, Security Engineer |
viewer (Standard) | Software-Entwickler, Business-Stakeholder |
platform_admin | Palveron-Support-Personal — hier nicht zuweisbar |
Die vollständige Berechtigungs-Matrix steht unter Rollen & Berechtigungen.
Mitglied einladen
- Klicken Sie Mitglied einladen (oben rechts).
- Geben Sie die E-Mail-Adresse ein.
- Wählen Sie die Rolle (
admin,editoroderviewer—ownerwird bei der Projekt-Erstellung gesetzt und ist per Support übertragbar). - Klicken Sie Einladung senden.
Der eingeladene Nutzer erhält einen Aktivierungslink. Status: Eingeladen bis zur Annahme.
Reihenfolge zählt. Laden Sie mindestens einen editor (Compliance) vor der ersten Agent-Registrierung ein — der Wizard übergibt an die Compliance für die Risikoklassifikation. Laden Sie Developer als viewer zuletzt ein; ohne Agent zur Integration haben sie noch nichts zu tun.
Rolle ändern
- Klicken Sie auf die drei Punkte (⋯) neben einem Mitglied.
- Wählen Sie Rolle ändern.
- Wählen Sie die neue Rolle.
- Bestätigen.
Rollenänderungen wirken sofort auf dem Gateway und innerhalb von ~5 Sekunden in der Dashboard-Session des Nutzers (er muss eventuell neu laden).
Mitglied entfernen
- Klicken Sie auf die drei Punkte (⋯) → Entfernen.
- Bestätigen.
Wenn das entfernte Mitglied in der Verantwortungskette eines aktiven Agenten steht (Haftungsverantwortlicher, Technischer Betreuer oder Genehmigungsbefugter), wird das Entfernen blockiert, bis die Kette neu zugewiesen ist. Der Dialog listet jeden Agenten, der aktualisiert werden muss.
IdP-synchronisierte Mitglieder
Bei verbundenem Identity Provider erscheinen synchronisierte Nutzer mit einem IdP-Badge. Diese Nutzer:
- Können nicht manuell entfernt werden — verwalten Sie sie im IdP.
- Können nicht manuell umrollen — ändern Sie stattdessen die IdP-Gruppe und warten den nächsten Sync-Zyklus ab (oder erzwingen Sie einen sofortigen Sync mit Identity Provider → Jetzt synchronisieren).
- Werden automatisch deaktiviert, wenn sie aus dem IdP entfernt werden — innerhalb von ~5 Minuten nach der Änderung in Entra/Google/Okta.
Siehe IdP konfigurieren für das vollständige Setup.
Audit-Trail
Jede Team-Änderung (Einladung, Rollenwechsel, Entfernen) wird als Governance-Event erfasst. Finden Sie sie unter Monitoring → Governance Events gefiltert nach event_type: TEAM_*. Nützlich als Nachweis in Ihren eigenen SOC-2- oder ISO-27001-Audits (Palveron liefert den Trail; die Zertifizierung bleibt Ihre).