Zum Hauptinhalt springen

Rollen

Twenty enthält standardmäßig die Rollen Admin und Member. Sie können je nach Bedarf Ihres Teams zusätzliche benutzerdefinierte Rollen erstellen (z. B. Vertriebsmitarbeiter, Manager, Nur-Lese-Benutzer).
Nein, die Admin-Rolle kann nicht gelöscht werden. Es muss immer mindestens ein Mitglied der Admin-Rolle zugewiesen sein.
Jedes Mitglied des Arbeitsbereichs, dem diese Rolle zugewiesen ist, wird automatisch der Standardrolle zugewiesen.
Gehen Sie zu Einstellungen → Rollen, suchen Sie die Option Standardrolle und wählen Sie aus, welche Rolle neue Mitglieder beim Beitritt automatisch erhalten sollen.
Nein, jeder Benutzer kann immer nur eine Rolle haben. Erstellen Sie eine benutzerdefinierte Rolle, wenn Sie eine Kombination von Berechtigungen benötigen.

Berechtigungen

  • Objektberechtigungen: Steuern den Zugriff auf ganze Datensätze (z. B. kann Personen-Datensätze sehen/bearbeiten/löschen)
  • Feldberechtigungen: Steuern den Zugriff auf bestimmte Felder innerhalb eines Objekts (z. B. kann das Feld Gehalt sehen, aber nicht bearbeiten)
Feldberechtigungen ermöglichen eine granularere Kontrolle über sensible Daten.
Berechtigungen kaskadieren von global zu spezifisch:
  1. Alle Objekte legt die Basis für alle Objekte fest
  2. Berechtigungen auf Objektebene können die globale Einstellung für bestimmte Objekte überschreiben
  3. Berechtigungen auf Feldebene können die Objekteinstellung für bestimmte Felder überschreiben
Spezifischere Einstellungen haben immer Vorrang.
Für Objekte:
  • Datensätze anzeigen: Datensätze in Listen und auf Detailseiten ansehen
  • Datensätze bearbeiten: Vorhandene Datensätze ändern
  • Datensätze löschen: Datensätze vorläufig löschen (können wiederhergestellt werden)
  • Datensätze vernichten: Datensätze dauerhaft löschen
Für Felder:
  • Feld anzeigen: Feldwert anzeigen
  • Feld bearbeiten: Feldwert ändern
  • Kein Zugriff: Feld ist vollständig ausgeblendet
Berechtigungen auf Zeilenebene werden bis Q1 2026 im Tarif Organization verfügbar sein. Damit können Sie den Zugriff auf bestimmte Datensätze anhand von Kriterien einschränken (z. B. nur die eigenen Verkaufschancen sehen).
  1. Gehen Sie zu Einstellungen → Rollen
  2. Wählen Sie die Rolle aus
  3. Navigieren Sie zu dem Objekt, das das Feld enthält
  4. Setzen Sie die Feldberechtigung auf Feld anzeigen (ohne Feld bearbeiten)

Einstellungen & Aktionen

Sie können den Zugriff auf Folgendes steuern:
  • Erstellung von API-Schlüsseln
  • Arbeitsbereichseinstellungen
  • Rollenzuweisung
  • Konfiguration des Datenmodells
  • Sicherheitseinstellungen
  • Workflow-Management
Verwenden Sie Settings All Access, um vollen Zugriff zu gewähren, oder aktivieren Sie bestimmte Berechtigungen.
Sie können steuern:
  • E-Mail senden: Möglichkeit, E-Mails aus Twenty zu senden
  • CSV importieren: Möglichkeit, Daten per CSV zu importieren
  • CSV exportieren: Möglichkeit, Daten als CSV zu exportieren
Verwenden Sie Application All Access, um alle Aktionen zu gewähren, oder aktivieren Sie einzelne.

SSO

Nein, SSO ist eine Premium-Funktion und nur im Tarif Organization verfügbar.
Twenty unterstützt:
  • SAML 2.0 (funktioniert mit den meisten Identitätsanbietern für Unternehmen)
  • Google Workspace
  • Microsoft Entra ID (früher Azure AD)
Mit JIT-Bereitstellung werden Benutzerkonten in Twenty automatisch erstellt, wenn sich jemand zum ersten Mal über SSO anmeldet. Ihnen wird automatisch die Standardrolle zugewiesen.
Ja, sobald SSO konfiguriert ist, können Sie die Anmeldung per Passwort für SSO-Benutzer deaktivieren, um die Authentifizierung über Ihren Identitätsanbieter durchzusetzen.