Nutzergruppen und Berechtigungen in der one.intelligence platform

Nutzergruppen und Berechtigungen in der one.intelligence platform


Info
Dieser Artikel erklärt die Funktionsweise von Nutzergruppen, Sichtbarkeiten und Berechtigungen für Modelle und Wissensspeicher innerhalb der one.intelligence platform.

In der one.intelligence platform wird die Sichtbarkeit und der Zugriff auf Inhalte wie Modelle, Wissensspeicher und Notizen über ein System von Nutzergruppen und Berechtigungsstufen gesteuert.

Die Grundprinzipien der Berechtigungen

  1. Teilen erfolgt immer pro Nutzergruppe: Inhalte können niemals mit einzelnen Nutzern, sondern ausschließlich mit ganzen Nutzergruppen geteilt werden.
  2. Nutzergruppen = Mandantenstruktur: Die Nutzergruppen in der Plattform entsprechen 1:1 der Mandantenstruktur aus destination.data. Jeder Hauptmandant, Submandant und auch jeder Submandant eines Submandanten stellt eine eigene, separate Nutzergruppe dar. 
  3. Hierarchische Sichtbarkeit: Die Struktur ist hierarchisch. Ein übergeordneter Hauptmandant sieht die Nutzergruppen und die für sie freigegebenen Inhalte seiner untergeordneten Submandanten. Ein Submandant kann jedoch keine Inhalte des Hauptmandanten sehen, die nicht explizit mit ihm geteilt wurden.
  4. Exklusive Admin-Gruppen: Für jede Nutzergruppe (also für jeden Mandanten) existiert automatisch eine zugehörige, exklusive Admin-Nutzergruppe. Diese trägt denselben Namen wie die Hauptgruppe, ergänzt um den Zusatz „(Admin)". Dies ermöglicht es, Inhalte beispielsweise für alle Mitarbeiter einer Abteilung nur lesbar, für die Admins derselben Abteilung aber bearbeitbar zu machen.

Die drei Stufen der Sichtbarkeit und Freigabe

Stufe 1: Individuell & Privat
Wenn ein Nutzer ein neues Modell oder einen Wissensspeicher erstellt und keine Freigabe für eine Nutzergruppe erteilt, ist dieser Inhalt komplett privat.
  1. Sichtbarkeit: Nur der Ersteller kann den Inhalt sehen.
  2. Berechtigung: Nur der Ersteller kann den Inhalt bearbeiten.
  3. Effekt: Weder Kollegen aus der eigenen Nutzergruppe noch Admins oder übergeordnete Mandanten haben Zugriff oder Kenntnis von diesem Inhalt.

Stufe 2: Geteilt mit einer Nutzergruppe
Der Ersteller kann seine Inhalte (Modelle, Wissensspeicher etc.) mit einer oder mehreren Nutzergruppen teilen. Dabei gibt es zwei verschiedene Zugriffslevel: Lesezugriff und Schreibzugriff.
  1. Lesezugriff ("LESEN"):
    1. Wo zu finden? Nutzer dieser Gruppe finden das freigegebene Modell oben links in der Dropdown-Liste der Modellauswahl. Wissensspeicher erscheinen entsprechend in der Auswahl der Wissensspeicher.
    2. Was ist erlaubt? Die Inhalte können eingesehen und genutzt, aber nicht verändert oder gespeichert werden.
  2. Schreibzugriff ("SCHREIBEN"):
    1. Wo zu finden? Nutzer dieser Gruppe finden das freigegebene Modell prominent in ihrem persönlichen Arbeitsbereich (Workspace).
    2. Was ist erlaubt? Die Inhalte können vollständig eingesehen, bearbeitet und verändert werden.
Beispiel: Ein Mitarbeiter kann ein Modell erstellen und es mit seiner Abteilung (Nutzergruppe) auf "LESEN" teilen und gleichzeitig der Admin-Gruppe seiner Abteilung "SCHREIBEN"-Rechte geben.

Stufe 3: Die Rolle des übergeordneten Hauptmandanten
Sobald ein Inhalt mit einer Nutzergruppe eines Submandanten geteilt wird, "erbt" der übergeordnete Hauptmandant exakt dieselben Rechte. Dies gilt ausschließlich für die Admins des Hauptmandanten, um die Governance und den Überblick zu gewährleisten.
  1. Regel: Die Berechtigung, die ein Submandant erhält, wird 1:1 an die Admins des Hauptmandanten weitergegeben.
  2. Beispiel 1 (Lesezugriff): Teilt ein Nutzer aus dem Submandanten "Team Vertrieb" ein Modell mit seiner Gruppe auf "LESEN", können auch die Admins des Hauptmandanten "Firma GmbH" dieses Modell nur lesend über die Modellauswahl sehen.
  3. Beispiel 2 (Schreibzugriff): Teilt derselbe Nutzer das Modell auf "SCHREIBEN", erscheint es auch bei den Admins der "Firma GmbH" im Arbeitsbereich mit vollen Bearbeitungsrechten.
Dieses Prinzip der Vererbung setzt sich über alle Hierarchieebenen fort.

Zusammenfassung

Die folgende Grafik veranschaulicht den Prozess der Rechtevergabe von der individuellen Erstellung bis zur Sichtbarkeit im übergeordneten Hauptmandanten:

Nutzerrollen in der one.intelligence platform

In der one.intelligence platform gibt es grundsätzlich drei verschiedene Nutzerrollen: Redakteur, Admin und Light. Während die Rollen Redakteur und Admin jeweils eine eigene Nutzergruppe in der one.intelligence platform bilden, ist die Light-Rolle kein eigenständiger Nutzergruppen-Typ.

Die Nutzerrollen werden grundsätzlich im Mandanteneditor in one.data (ehemals destination.data) eingestellt und bearbeitet. Diese Funktion ist Admins in den jeweiligen Mandanten vorbehalten. Diese finden die Mandantenstruktur im Hauptmenü von one.data unter Tools > Mandantenstruktur. Dort können Sie auf die einzelnen Nutzer in Ihren Mandanten bzw. Untermandanten klicken und denen im Reiter Allgemein eine Rolle zuweisen.

Redakteur – Die Standardrolle

Die Redakteur-Rolle ist die Standardrolle in der one.intelligence platform. Nutzer mit dieser Rolle haben Zugriff auf den Arbeitsbereich in der Seitenleiste links und können somit eigene Modelle erstellen und bearbeiten. Sie sehen alle Modelle, die mit ihrem Mandanten (Nutzergruppe Mandantenname) geteilt wurden, sowie plattformweit verfügbare LLMs und Assistenten.

Admin – Erweiterte Verwaltungsfunktionen

Admins verfügen über die gleichen Grundfunktionen wie Redakteure – sie können ebenfalls den Arbeitsbereich nutzen und eigene Modelle anlegen und bearbeiten. Darüber hinaus haben sie zusätzliche Privilegien:
  1. Eigene Nutzergruppe: Pro Mandant (egal ob Haupt- oder Submandant) gehören alle Admins automatisch zur Nutzergruppe „Mandantenname (Admin)". Damit besitzen sie eine eigene Nutzergruppe, mit der Modelle, Wissensspeicher und Prompts geteilt werden können. Admins können damit Modelle, Wissensspeicher und Prompts zunächst im Kreis der Admins anlegen und testen, bevor sie allen Nutzern im Mandanten zur Verfügung gestellt werden. Gleiches gilt für eine gezielte Verteilung von Lese- und Schreibrechten auf Modelle, wenn nicht alle User eines Mandanten Modell-Einstellungen bearbeiten können sollen.
  2. Sichtbarkeit von Submandanten: Admins sehen auch die Modelle, die mit den Nutzergruppen ihrer Submandanten geteilt wurden.

Light – Vereinfachter Zugang

Die Light-Rolle wurde ab Januar 2026 eingeführt, um die one.intelligence platform ausgewählten Usern in vereinfachter Form zur Verfügung zu stellen. Der Funktionsumfang von Light-Usern ist dabei gezielt eingeschränkt:
  1. Kein Arbeitsbereich: Light-User haben keinen Zugriff auf die Arbeitsbereich-Funktion in der Seitenleiste links. Sie können daher keine Modelle erstellen oder bearbeiten.
  2. Begrenzte Modellsichtbarkeit: Light-User sehen ausschließlich die Modelle, die mit ihrer jeweiligen Nutzergruppe geteilt wurden. Plattformweit verfügbare LLMs und Assistenten sind für sie nicht sichtbar.
  3. Keine eigene Nutzergruppe: Light-User bilden keine eigenständige Nutzergruppe. Sie werden dem Mandanten zugeordnet und sehen nur dessen geteilte Modelle.
Wichtig für die Bereitstellung von Standard-LLMs: Wenn Sie einem Light-User ein unverändertes Sprachmodell wie Gemini 3 Pro zur Verfügung stellen möchten, müssen Sie ein eigenes Modell anlegen (mit leerem Systemprompt und Gemini 3 Pro als Basismodell) und dieses mit der entsprechenden Nutzergruppe teilen. Nur dann kann der Light-User damit arbeiten.

    • Related Articles

    • Login - one.intelligence platform

      Alle Informationen zum Login bei der one.intelligence platform sind in folgendem Video enthalten: <br> Schritt-für-Schritt-Anleitung Die one.intelligence platform ist über folgenden Link erreichbar: ...

    • Bedienung - one.intelligence platform

      Alle Informationen zur Bedienung der one.intelligence platform (inkl. Demonstration der Nutzung eines individuellen KI-Modells) sind in folgendem Video enthalten: ...

    • Dokumentenupload und -verarbeitung in der one.intelligence platform

      In der one.intelligence Platform können Wissensspeicher erstellt und Sprachmodelle mit diesen verknüpft werden, um präzise und kontextbezogene Antworten zu erhalten. Dieser Artikel beschreibt den Prozess des Dokumentenuploads, der Verarbeitung und ...

    • Allgemeine Informationen zur one.intelligence.platform

      Grundgedanke & Zielsetzung Zentrale, sichere KI-Plattform für den Tourismus: Die one.intelligence platform ermöglicht touristischen Akteur:innen einen einfachen, sicheren und DSGVO-konformen Zugang zur Künstlichen Intelligenz – unabhängig von der ...

    • Bildgenerierung in der one.intelligence platform

      Die one.intelligence platform bietet eine integrierte, modellunabhängige Bildgenerierung, die in allen Standard‑Sprachmodellen sowie in individuellen Modellen und Assistenten genutzt werden kann. Die Generierung bzw. Änderung eines Bildes kostet ...