Jetzt mit KI-gestütztem Page Building über den MCP-Server
Documentation

Mitglieder & Rollen

Lade Teamkollegen in deinen Workspace ein, weise Rollen zu und steuere, was jedes Mitglied tun kann. Behandelt Systemrollen, eigene Rollen, Einladungen und den Lifecycle.

Last updated: 24. April 2026

Überblick

Workspaces sind kollaborativ. Du lädst Teamkollegen ein, weist ihnen eine Rolle zu, und diese Rolle bestimmt, was sie tun können. Diese Seite behandelt Workspace-Mitglieder — Personen, die sich im Admin-Dashboard anmelden, um deine Site zu verwalten.

Nicht dasselbe wie Site-Mitglieder. Endnutzer deiner veröffentlichten Site (registrierte Besucher, Newsletter-Abonnenten usw.) sind ein separates System in einer anderen Collection. Sie berühren den Admin nicht. Für diese Seite siehe Mitglieder-Authentifizierung.

Systemrollen

Jeder Workspace kommt mit fünf eingebauten Rollen. Zwei davon gewähren Zugriff aufs Admin-Dashboard („Plattform-Rollen“), drei dienen der Endnutzer-Klassifizierung auf der öffentlichen Site („App-User-Rollen“).

Plattform-Rollen (Admin-Dashboard)

RolleBeschreibung
OwnerBedingungsloser Zugriff auf alles. Genau einer pro Workspace. Umgeht alle Berechtigungsprüfungen. Kann die Ownership übertragen, aber nicht gehen, ohne vorher zu übertragen. Kann den Workspace löschen.
MemberStandardrolle für eingeladene Teamkollegen. Kann Seiten, Medien, eigene Datenmodelle und Seitentypen ansehen/erstellen/bearbeiten. Kann Formulare, Formular-Einsendungen, E-Mail-Kampagnen, Newsletter und Logs ansehen. Kann ohne Erweiterung keine anderen Mitglieder einladen oder entfernen, keine Einstellungen ändern und keine Rollen verwalten.

App-User-Rollen (veröffentlichte Site)

RolleAnwendungsfall
GuestAnonymer Besucher. Wird für unauthentifiziertes Tracking genutzt.
Member (App)Registrierter Besucher. Standardrolle für jeden, der sich auf deiner veröffentlichten Site registriert.
PremiumZahlender/upgegradeter Besucher. Erweitere sie mit eigenen Berechtigungen für Paywall-Content.

App-User-Rollen werden automatisch anhand des Sign-up-Flows auf deiner öffentlichen Site zugewiesen. Du verwaltest sie selten von Hand.

Berechtigungsmodell

Jede Rolle trägt einen Satz Berechtigungen. Cmssy liefert ~50 Berechtigungen, gruppiert nach Domäne. Eine Berechtigung ist eine Fähigkeit wie pages:publish oder users:invite.

DomäneBeispiele
Seitenpages:view, pages:create, pages:edit, pages:delete, pages:publish
Medienmedia:view, media:upload, media:edit, media:delete
Nutzerusers:view, users:invite, users:edit, users:remove
Rollenroles:view, roles:manage
Datenmodellemodels:view, models:create, models:edit, models:delete
Formulareforms:view, forms:create, forms:edit, forms:submissions:manage
Marketingcampaigns:manage, campaigns:send, newsletter:manage, email:templates:manage
AIai:use, ai:configure
Workspaceworkspace:edit, workspace:billing, workspace:delete, integrations:manage, site:config:edit

Die Owner-Rolle hat jede Berechtigung. Die Standard-Member-Rolle hat eine kuratierte Teilmenge (Content erstellen/bearbeiten, das meiste ansehen, aber keine Einstellungen und keine Nutzerverwaltung). Um mehr zu gewähren, als Member hat, befördere den Nutzer entweder zum Owner (per Ownership-Transfer) oder erstelle eine eigene Rolle.

Ein Mitglied einladen

  1. Öffne Dashboard → Users.
  2. Klicke auf Invite.
  3. Gib die E-Mail der eingeladenen Person ein und wähle eine Rolle (Standard: Member).
  4. Klicke auf Send invitation. Eine E-Mail mit Annahme-Link geht raus.

Das neue Mitglied erscheint in der Users-Liste mit Status pending, bis es annimmt. Lädst du dieselbe E-Mail zweimal ein, wird die zweite Einladung abgelehnt.

Das Einladen ist zudem durch das maxUsers-Limit deines Plans begrenzt. Die Obergrenze deiner Stufe findest du unter Workspaces.

Eine Einladung annehmen

Die eingeladene Person klickt den Link in ihrer E-Mail. Zwei Pfade:

  • Sie hat bereits ein Cmssy-Konto — sie meldet sich an, landet auf /auth/accept-invitation, und der Workspace wird ihrem Konto mit der zugewiesenen Rolle hinzugefügt. Der Status wechselt auf active.
  • Sie hat noch kein Konto — sie wird zur Registrierung aufgefordert. Nach der E-Mail-Verifizierung kehrt sie zum Annahme-Flow zurück und die Mitgliedschaft wird an das neue Konto geknüpft.

Ein einzelner Nutzer kann Einladungen zu mehreren Workspaces annehmen. Er wechselt zwischen ihnen über den Workspace-Selektor.

Mitgliedsstatus

Jedes Mitglied befindet sich in einem von drei Zuständen:

  • pending — eingeladen, noch nicht angenommen. Kein Zugriff auf den Workspace.
  • active — angenommen und funktionsfähig. Standard nach Annahme der Einladung.
  • suspended — Zugriff entzogen, Datensatz aber erhalten. Nützlich für temporäre Sperren ohne Verlust der Attribution.

Gesperrte Mitglieder können sich nicht im Workspace anmelden, bis ihr Status wieder auf active gesetzt wird.

Die Rolle eines Mitglieds ändern

  1. Dashboard → Users.
  2. Finde das Mitglied, klicke auf das Aktionsmenü seiner Zeile.
  3. Wähle eine neue Rolle aus dem Dropdown.

Rollenänderungen greifen beim nächsten Request des Mitglieds — ein Aus- und Wiedereinloggen ist nicht nötig. Erfordert die Berechtigung users:edit. Die Rolle des Owners lässt sich so nicht ändern; nutze stattdessen den Ownership-Transfer.

Ein Mitglied entfernen

Dasselbe Menü wie bei der Rollenänderung: Remove from workspace.

Das Entfernen ist unumkehrbar — braucht der Nutzer wieder Zugriff, musst du ihn komplett neu einladen. Sein historischer Content (von ihm erstellte Seiten, von ihm bearbeitete Formulare) bleibt intakt. Die Attribution auf diesen Objekten bleibt, aber der Nutzer hat keine Berechtigung mehr, etwas Neues zu bearbeiten.

Der Owner kann nicht entfernt werden. Übertrage zuerst die Ownership.

Einen Workspace verlassen

Jedes Nicht-Owner-Mitglied kann freiwillig gehen. Das ist rollenunabhängig — auch Admins können gehen.

Dashboard → Users → [deine Zeile]Leave workspace. Oder über das Menü deiner Kontoeinstellungen.

Der Owner kann nicht gehen, ohne vorher die Ownership zu übertragen. Das System weist Verlassen-Versuche mit einem klaren Fehler ab.

Eigene Rollen

Die zwei System-Plattform-Rollen decken die meisten Fälle ab. Wenn du feinere Berechtigungen brauchst — z. B. einen „Content Editor“, der Seiten bearbeiten, aber nicht veröffentlichen darf, oder einen „Analyst“, der nur Reports sehen darf — erstelle eine eigene Rolle.

  1. Dashboard → Settings → RolesCreate role.
  2. Fülle aus:
    • Name (z. B. Content Editor).
    • Zugriff aufs Admin-Dashboard (Plattform-Rolle) oder Nur Site (App-User-Rolle).
    • Berechtigungen — Checkbox-Liste, gruppiert nach Domäne.
    • Farbe (optional, zur schnellen visuellen Erkennung in der Users-Tabelle).
  3. Speichern. Die Rolle ist jetzt beim Einladen oder Ändern eines Mitglieds zuweisbar.

Eigene Rollen bearbeiten

Settings → Roles → Rolle auswählen → Name, Berechtigungen oder Farbe bearbeiten. Änderungen propagieren zu allen Mitgliedern mit dieser Rolle bei ihrem nächsten Request.

Systemrollen sind unveränderlich

Die fünf eingebauten Rollen (Owner, Member, Guest, App Member, App Premium) können nicht bearbeitet oder gelöscht werden. Versuchst du es, weist das UI die Aktion ab. Eigene Rollen sind voll editier- und löschbar.

Eine eigene Rolle löschen

Wenn du eine eigene Rolle löschst, brauchen die ihr zugewiesenen Mitglieder eine neue Rolle. Der Löschdialog fordert dich auf, eine Fallback-Rolle zu wählen — jedes betroffene Mitglied erhält diese Rolle, bevor die alte entfernt wird. Das verhindert verwaiste Mitgliedschaften.

Verwandtes