> ## Documentation Index
> Fetch the complete documentation index at: https://help.pantaos.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Rollen und Berechtigungen

> PANTA OS nutzt zwei arbeitsbereichsweite Rollen, Admin und Nutzer, sowie zwei Sichtbarkeitsstufen für Assistenten: Privat und Öffentlich.

## Was es ist

PANTA OS nutzt ein bewusst einfaches Berechtigungsmodell mit zwei Ebenen.

Die erste Ebene ist die **Rolle**: Jeder Nutzer ist entweder **Admin** oder **Nutzer**. Die Rolle entscheidet, ob ein Nutzer auf das Admin Panel zugreifen und den Arbeitsbereich konfigurieren darf.

Die zweite Ebene ist die **Sichtbarkeit von Assistenten**: Jeder im Arbeitsbereich erstellte Assistent ist entweder **Privat** oder **Öffentlich**. Die Sichtbarkeit entscheidet, wer einen bestimmten Assistenten sehen und ausführen darf, unabhängig von der Rolle.

Rolle und Sichtbarkeit decken zusammen alles ab, was PANTA OS steuert. Es gibt keine Zwischenrollen, keine Team-Admin-Stufe und keine separate "Builder"-Berechtigung für das Erstellen von Assistenten. Jeder Nutzer kann einen Assistenten bauen; nur Administratoren können den Arbeitsbereich selbst verwalten.

## Warum es wichtig ist

Ein einfaches Modell ist leichter zu betreiben und leichter zu auditieren. Drei Dinge werden geschützt, ohne dass Berechtigungen zu einem eigenen Projekt werden.

<CardGroup cols={2}>
  <Card title="Kontrolle über den Arbeitsbereich" icon="shield">
    Nur Administratoren erreichen das Admin Panel, das die einzige Stelle ist, an der Nutzer, Teams, Integrationen, Branding, Community-Beiträge und Token-Limits konfiguriert werden.
  </Card>

  <Card title="Privatsphäre der Arbeit" icon="lock">
    Assistenten bleiben standardmäßig privat. Die Veröffentlichung ist ein ausdrücklicher Schritt des Erstellers, kein automatischer Nebeneffekt.
  </Card>

  <Card title="Teamspezifische Eingrenzung" icon="users">
    Öffentliche Assistenten können von Administratoren bestimmten Teams zugewiesen werden, sodass ein HR-Assistent bei HR bleiben kann, auch wenn er technisch arbeitsbereichsweit ist.
  </Card>

  <Card title="Keine Rollen-Wucherung" icon="layers">
    Zwei Rollen statt vier halten das Modell leicht verständlich. Beförderungsentscheidungen bleiben einfach.
  </Card>
</CardGroup>

## Die zwei Rollen

<CardGroup cols={2}>
  <Card title="Admin" icon="shield">
    Vollzugriff auf das Admin Panel. Verwaltet Nutzer (Benutzerverwaltung), Teams (Teamverwaltung), Mandanten-Integrationen (Integrationen), Branding und Identität des Arbeitsbereichs (Organisationseinstellungen), Beiträge im Community-Feed (Community-Verwaltung), Analysen des Arbeitsbereichs (Analysen) und Budget-Konfiguration (Token-Limits).
  </Card>

  <Card title="Nutzer" icon="user">
    Standard-Endnutzer. Nutzt Chats, Assistenten und Apps. Erstellt persönliche Assistenten über die KI- oder Manuelle Assistenten-Erstellung. Liest und markiert Community-Beiträge. Autorisiert persönliche Integrationen in den Einstellungen. Kein Zugriff auf das Admin Panel.
  </Card>
</CardGroup>

## Was jede Rolle tun kann

| Aktion                                                      | Nutzer | Admin |
| ----------------------------------------------------------- | ------ | ----- |
| Chats, Assistenten und Apps nutzen                          | Ja     | Ja    |
| Persönliche Assistenten erstellen                           | Ja     | Ja    |
| Wissensdateien zu eigenen Assistenten hochladen             | Ja     | Ja    |
| Community-Feed-Beiträge lesen                               | Ja     | Ja    |
| Community-Feed-Beiträge markieren                           | Ja     | Ja    |
| Community-Feed-Beiträge erstellen                           | Nein   | Ja    |
| Persönliche Integrationen in den Einstellungen autorisieren | Ja     | Ja    |
| Auf das Admin Panel zugreifen                               | Nein   | Ja    |
| Nutzer verwalten (Benutzerverwaltung)                       | Nein   | Ja    |
| Teams verwalten (Teamverwaltung)                            | Nein   | Ja    |
| Mandanten-Integrationen konfigurieren                       | Nein   | Ja    |
| Branding des Arbeitsbereichs bearbeiten                     | Nein   | Ja    |
| Token-Limits setzen                                         | Nein   | Ja    |
| Öffentliche Assistenten Teams zuweisen                      | Nein   | Ja    |

## Sichtbarkeit für Assistenten

Die Sichtbarkeit wird am Assistenten selbst gesetzt, im Bereich Datenschutzeinstellungen der Assistentenkonfiguration. Zwei Zustände existieren; es gibt keine teamspezifische oder hervorgehobene Stufe.

<CardGroup cols={2}>
  <Card title="Privat" icon="lock">
    Standardzustand für neue Assistenten. Nur der Ersteller kann den Assistenten sehen und ausführen. Andere Nutzer im Arbeitsbereich wissen nicht, dass er existiert.
  </Card>

  <Card title="Öffentlich" icon="globe">
    Im gesamten Arbeitsbereich sichtbar. Gesetzt durch Aktivieren von "Diesen Assistenten öffentlich machen" in den Datenschutzeinstellungen. Sobald öffentlich, können Administratoren den Assistenten über die Teamverwaltung bestimmten Teams zuweisen; Nutzer in diesen Teams sehen ihn dann in ihrem Dashboard-Raster.
  </Card>
</CardGroup>

## So nutzt du es

### Eine Nutzerrolle ändern

<Steps>
  <Step title="Admin Panel öffnen" icon="shield">
    Klicke auf Admin unten in der Seitenleiste. Nur für Administratoren sichtbar.
  </Step>

  <Step title="Benutzerverwaltung öffnen" icon="users">
    Wechsle zum Tab Benutzerverwaltung.
  </Step>

  <Step title="Nutzer bearbeiten" icon="pen">
    Klicke auf das Bearbeiten-Symbol neben dem Nutzer in der Tabelle. Wechsle die Rolle zwischen Admin und Nutzer.
  </Step>

  <Step title="Speichern" icon="check">
    Die Änderung wirkt sofort. Der Zugriff des Nutzers auf das Admin Panel ändert sich mit der Rolle.
  </Step>
</Steps>

### Einen Assistenten für andere verfügbar machen

<Steps>
  <Step title="Assistenten öffnen" icon="bot">
    Aus dem Dashboard-Raster oder dem Bereich Assistenten in der Seitenleiste.
  </Step>

  <Step title="Assistenteneinstellungen öffnen" icon="user-cog">
    Nutze die Bearbeiten-Aktion, um das Konfigurations-Dialogfenster des Assistenten zu öffnen.
  </Step>

  <Step title="Auf Öffentlich umschalten" icon="globe">
    Scrolle zu den Datenschutzeinstellungen und aktiviere "Diesen Assistenten öffentlich machen". Speichere mit Änderungen speichern.
  </Step>

  <Step title="Teams zuweisen (Admin)" icon="users">
    Sobald ein Assistent öffentlich ist, kann ein Administrator ihn über die Teamverwaltung im Tab Assistenten des Team-Dialogfensters bestimmten Teams zuweisen.
  </Step>
</Steps>

## Zentrale Einstellungen und Optionen

<CardGroup cols={2}>
  <Card title="Zwei Rollen" icon="user">
    Admin und Nutzer. Pro Nutzer in der Benutzerverwaltung gesetzt.
  </Card>

  <Card title="Zwei Sichtbarkeitsstufen" icon="eye">
    Privat (Standard) und Öffentlich. Pro Assistent in den Datenschutzeinstellungen gesetzt.
  </Card>

  <Card title="Team-Eingrenzung für Assistenten" icon="users">
    Administratoren weisen öffentliche Assistenten in der Teamverwaltung bestimmten Teams zu. Das engt ein, wer einen öffentlichen Assistenten sieht, ohne ihn wieder privat zu machen.
  </Card>

  <Card title="Keine Zwischenrollen" icon="x">
    Es gibt keine Rollen für Team-Admin, Builder oder Auditor. Das Zwei-Rollen-Modell deckt jedes administrative Szenario in PANTA OS ab.
  </Card>
</CardGroup>

## Tipps und Best Practices

* Halte die Anzahl der Administratoren klein. Genug, um Abwesenheiten abzudecken, klein genug, dass jeder Administrator weiß, was die anderen tun.
* Behandle Privat als Standard für neue Assistenten. Mache einen Assistenten erst dann öffentlich, wenn du ihn getestet hast und bestätigt ist, dass er tut, was du erwartest.
* Wenn ein Assistent nur ein Team erreichen soll, mache ihn öffentlich und bitte einen Administrator, ihn diesem Team zuzuweisen. Gezielte Reichweite ist der Standardweg zur Eingrenzung; versuche nicht, eine Team-Eingrenzung zu imitieren, indem du einen Assistenten privat hältst und den Link teilst.
* Prüfe in Onboarding- und Offboarding-Zyklen, wer Admin-Zugriff hat. Der einfachste Ort dafür ist die Spalte Rolle in der Benutzerverwaltung.

<Tip>
  PANTA OS hält Rollen und Sichtbarkeit bewusst minimal. Zwei Rollen plus zwei Sichtbarkeitsstufen reichen aus, um jeden praktischen Fall abzudecken; mehr Stufen würden Komplexität ohne klaren Nutzen hinzufügen.
</Tip>

## Hilfecenter

<AccordionGroup>
  <Accordion title="Wie viele Rollen gibt es in PANTA OS" icon="user">
    Zwei: Admin und Nutzer. Es gibt keine Stufe für Team-Admin, Builder oder Auditor.
  </Accordion>

  <Accordion title="Wo wird die Rolle gesetzt" icon="map-pin">
    Im Admin Panel unter Benutzerverwaltung. Bearbeite den Nutzer und wähle die Rolle.
  </Accordion>

  <Accordion title="Kann ein Nutzer Assistenten bauen" icon="bot">
    Ja. Jeder Nutzer kann eigene Assistenten über die KI- oder Manuelle Assistenten-Erstellung vom Dashboard aus erstellen. Es ist keine separate Builder-Berechtigung erforderlich.
  </Accordion>

  <Accordion title="Kann ein Nutzer in Community posten" icon="users-round">
    Nein. Beiträge im Community-Feed werden nur von Administratoren über Admin Panel, Community-Verwaltung erstellt. Endnutzer können Beiträge lesen und markieren, aber nicht posten.
  </Accordion>

  <Accordion title="Gibt es teamspezifische Rollen" icon="users">
    Nein. Rollen gelten arbeitsbereichsweit, nicht teamspezifisch. Die Mitgliedschaft in einem Team gewährt keine administrativen Rechte innerhalb dieses Teams.
  </Accordion>

  <Accordion title="Welche Sichtbarkeitsoptionen gibt es für Assistenten" icon="eye">
    Zwei: Privat (nur der Ersteller) und Öffentlich (arbeitsbereichsweit). Öffentliche Assistenten können von einem Administrator über die Teamverwaltung auf bestimmte Teams eingeengt werden. Es gibt keine hervorgehobene Stufe.
  </Accordion>

  <Accordion title="Werden Rollenänderungen auditiert" icon="clock">
    PANTA OS stellt derzeit kein Audit-Log für Rollenänderungen bereit. Für regelmäßige Überprüfungen prüfe die Spalte Rolle in der Benutzerverwaltung direkt.
  </Accordion>
</AccordionGroup>
