Vinitor verwendet ein kombiniertes System aus Rollen und Berechtigungen. Jeder Benutzer hat genau eine Rolle, die seine Hierarchiestufe bestimmt. Zusätzlich werden Berechtigungen individuell pro Benutzer zugewiesen — sie leiten sich nicht automatisch aus der Rolle ab.
| Rolle | Interner Name | Beschreibung |
|---|
| Eigentümer*in | OWNER | Höchste Hierarchiestufe. Vollzugriff auf alle Funktionen inkl. Betriebseinstellungen und Abrechnung. |
| Administrator | ADMIN | Verwaltung von Mitarbeitern, Weingärten, Aufgaben und allen Betriebsfunktionen. |
| Leiter*in | LEADER | Teamleitung mit Zugriff auf operative Funktionen wie Aufgaben, Pflanzenschutz und Meldungen. |
| Mitarbeiter*in | WORKER | Standardrolle für Feldarbeiter. Zugriff auf zugewiesene Aufgaben, GPS-Tracking und Meldungen. |
Rollen sind hierarchisch geordnet: Eigentümer*in > Administrator > Leiter*in > Mitarbeiter*in. Ein Benutzer kann nur Rollen auf oder unter seiner eigenen Hierarchiestufe zuweisen:
| Eigene Rolle | Kann zuweisen |
|---|
| Eigentümer*in | Eigentümer*in, Administrator, Leiter*in, Mitarbeiter*in |
| Administrator | Administrator, Leiter*in, Mitarbeiter*in |
| Leiter*in | Leiter*in, Mitarbeiter*in |
| Mitarbeiter*in | — (keine Benutzerverwaltung) |
Vinitor kennt 32 Einzelberechtigungen, die individuell pro Benutzer zugewiesen werden. Die Berechtigungen sind in folgende Kategorien gegliedert:
| Berechtigung | Beschreibung |
|---|
VINEYARD_READ | Weingärten und deren Details einsehen |
VINEYARD_WRITE | Weingärten anlegen und bearbeiten |
VINEYARD_DELETE | Weingärten löschen |
| Berechtigung | Beschreibung |
|---|
TASK_READ | Aufgaben einsehen |
TASK_WRITE | Aufgaben erstellen und bearbeiten |
TASK_DELETE | Aufgaben löschen |
TASK_TABLE_READ | Aufgabentabelle (Matrix-Ansicht) einsehen |
| Berechtigung | Beschreibung |
|---|
USER_READ | Mitarbeiterliste und Detailansicht einsehen |
USER_WRITE | Mitarbeiter erstellen und bearbeiten |
USER_DELETE | Mitarbeiter archivieren/löschen |
USER_WRITE_SELF | Eigenes Profil bearbeiten (Name, Kontaktdaten, Profilbild) |
| Berechtigung | Beschreibung |
|---|
EQUIPMENT_READ | Maschinen und Geräte einsehen |
EQUIPMENT_WRITE | Maschinen und Geräte anlegen und bearbeiten |
EQUIPMENT_DELETE | Maschinen und Geräte löschen |
| Berechtigung | Beschreibung |
|---|
PLANT_PROTECTION_READ | Spritzpläne, Wirkstoffe und Mixturen einsehen |
PLANT_PROTECTION_WRITE | Spritzpläne erstellen und bearbeiten, Wirkstoffe und Mixturen verwalten |
| Berechtigung | Beschreibung |
|---|
REPORT_READ | Meldungen einsehen |
REPORT_WRITE | Meldungen erstellen und bearbeiten |
| Berechtigung | Beschreibung |
|---|
STATISTICS_READ | Auswertungen und Statistiken einsehen |
| Berechtigung | Beschreibung |
|---|
GPS_TRACKING_READ | GPS-Tracking-Daten einsehen |
GPS_TRACKING_WRITE | GPS-Tracking-Einstellungen verwalten |
MAP_READ | Kartenansicht einsehen |
| Berechtigung | Beschreibung |
|---|
TIME_TRACKING_READ | Zeiterfassungsübersicht einsehen |
TIME_TRACKING_EXPORT | Zeiterfassungsdaten als PDF oder CSV exportieren |
TIME_TRACKING_EDIT_OWN | Eigene Arbeitszeiten bearbeiten |
TIME_TRACKING_EDIT_ALL | Arbeitszeiten aller Mitarbeiter bearbeiten |
| Berechtigung | Beschreibung |
|---|
LEAVE_REQUEST | Urlaub und Abwesenheit beantragen |
LEAVE_APPROVE | Abwesenheitsanträge genehmigen oder ablehnen |
| Berechtigung | Beschreibung |
|---|
SALARY_READ | Gehaltseinträge einsehen |
SALARY_WRITE | Gehaltseinträge erstellen und bearbeiten |
| Berechtigung | Beschreibung |
|---|
COMPANY_MANAGE | Betriebseinstellungen verwalten |
BILLING_MANAGE | Abrechnung und Rechnungen verwalten |
