Abteilungen und Zugriffsrollen in 3CX verwalten

In größeren Unternehmen ist eine klare Hierarchie der Benutzerrechte essentiell. 3CX bietet ein flexibles und granulares System zur Verwaltung von Abteilungen, Rollen und Berechtigungen. Diese Anleitung zeigt, wie Sie eine sichere und effiziente Organisationsstruktur aufbauen: Definieren Sie Abteilungen, erstellen Sie benutzerdefinierte Rollen, weisen Sie Berechtigungen zu und kontrollieren Sie, wer Zugriff auf welche Funktionen und Informationen hat. Mit korrekter Konfiguration können Sie sicherstellen, dass jeder Benutzer genau die Rechte hat, die er benötigt, und nichts mehr.

Grundkonzepte: Abteilungen, Rollen und Berechtigungen

Bevor Sie die Konfiguration starten, ist es wichtig, die Unterschiede zu verstehen:

  • Abteilung: Eine logische Gruppe von Benutzern, die zusammenhängend arbeiten (z.B. Vertrieb, Kundensupport, Technik, Verwaltung). Abteilungen können verschachtelt sein (Vertrieb > Vertrieb Regional).
  • Rolle: Ein Set von Berechtigungen und Zuständigkeiten. Beispiele sind Administrator, Manager, Benutzer, Gast. Benutzer haben eine oder mehrere Rollen.
  • Berechtigung: Ein spezifisches Recht, etwas zu tun (z.B. "Benutzer erstellen", "Warteschleifen editieren", "Berichte ansehen"). Berechtigungen werden Rollen zugewiesen.
  • Sichtbarkeit: Kontrolle, welche Informationen ein Benutzer sehen kann. Beispiel: Ein Benutzer sieht nur Verzeichnis-Einträge aus der eigenen Abteilung.

Das System funktioniert so: Ein Benutzer gehört zu einer Abteilung (z.B. Vertrieb). Der Benutzer hat eine Rolle (z.B. Sales Manager). Die Rolle hat mehrere Berechtigungen (z.B. "Kundengespräche monitoring", "Bericht exportieren"). Diese Berechtigungen gelten für die Benutzer-Abteilung und Unter-Abteilungen.

Schritt 1: Organisationsstruktur planen

Eine gute Planung ist das Fundament für effektive Berechtigungsverwaltung. Nehmen Sie sich Zeit am Anfang.

1

Unternehmensstruktur dokumentieren

Erstellen Sie ein Organigramm Ihres Unternehmens. Identifizieren Sie Abteilungen und Unter-Abteilungen. Beispiel:

Direktion
├─ Vertrieb
│  ├─ Sales Team 1
│  └─ Sales Team 2
├─ Kundensupport
│  ├─ Hotline
│  └─ Email Support
├─ Technik
│  ├─ Infrastruktur
│  └─ Support
└─ Verwaltung
2

Rollen und Hierarchie definieren

Definieren Sie für jede Abteilung, welche Rollen benötigt werden:

Abteilung Rolle Hauptaufgaben
Vertrieb Vertriebsmanager Team-Verwaltung, Leistungsbericht, Kunden-CRM
Vertrieb Außendienstler Telefonieren, Client nutzen, Nachrichten senden
Kundensupport Support-Leiter Team-Verwaltung, Call-Monitoring, Eskalationen
Kundensupport Support-Agent Anrufe entgegennehmen, Tickets bearbeiten
Technik System-Admin System-Einstellungen, Backups, Sicherheit
3

Berechtigungsmatrix erstellen

Dokumentieren Sie für jede Rolle, welche Berechtigungen sie haben sollte. Dies wird später in 3CX konfiguriert. Beispiel für Vertriebsmanager:

  • Lesen: Alle Benutzer in Vertrieb, Gesprächsprotokolle
  • Schreiben: Benutzer in Vertrieb erstellen/bearbeiten, Berichte erstellen
  • Nicht erlaubt: System-Einstellungen, andere Abteilungen sehen, Benutzer löschen

Schritt 2: Abteilungen in 3CX erstellen

1

Navigieren zu Abteilungsverwaltung

Melden Sie sich als Administrator in 3CX an. Gehen Sie zu "Settings" (Einstellungen) → "Company Info" oder "Abteilungen" → "Manage Departments". Dies zeigt alle existierenden Abteilungen an.

2

Neue Abteilung hinzufügen

Klicken Sie "New Department" oder "Neue Abteilung". Geben Sie folgende Informationen ein:

  • Name: Der vollständige Name (z.B. "Vertrieb")
  • Description: Kurze Beschreibung der Abteilung
  • Code/Kürzel: Optional, interne Referenz (z.B. "SAL" für Sales)
  • Parent Department: Die übergeordnete Abteilung, falls vorhanden (z.B. Unter-Abteilung)
  • Department Manager: Wählen Sie den Manager dieser Abteilung
  • Members: Fügen Sie Benutzer hinzu, die zu dieser Abteilung gehören
3

Hierarchie-Struktur aufbauen

Erstellen Sie Unter-Abteilungen, indem Sie sie der Hauptabteilung zuordnen. Beispiel: Erstelle "Vertrieb Regional" als Unter-Abteilung von "Vertrieb". 3CX zeigt dann Ihr Organigramm visuell.

4

Sichtbarkeitseinstellungen konfigurieren

Jede Abteilung hat Sichtbarkeitseinstellungen:

  • Private Abteilung: Nur Mitglieder dieser Abteilung sehen sich gegenseitig
  • Öffentliche Abteilung: Alle Benutzer können die Abteilung sehen und kontaktieren
  • Hierarchische Sichtbarkeit: Über-Abteilungen sehen Unter-Abteilungen, aber nicht umgekehrt

Schritt 3: Rollen und Berechtigungen definieren

3CX bietet mehrere vordefinierte Rollen, aber Sie können auch benutzerdefinierte Rollen erstellen.

1

Vordefinierte Rollen verstehen

3CX hat Standard-Rollen, die Sie als Basis verwenden können:

  • System Administrator: Vollständiger Zugriff auf alle Funktionen und Einstellungen. Sehr hohe Berechtigung.
  • Department Manager: Verwaltet Benutzer in der eigenen Abteilung, kann Berichte sehen, aber keine System-Einstellungen ändern
  • Supervisor/Team Lead: Ähnlich Manager, aber mit einigen zusätzlichen Berechtigungen für Call-Monitoring
  • Regular User: Basisrechte, kann nur die Telefonie nutzen und sein eigenes Profil ändern
  • Guest/Limited User: Stark eingeschränkte Rechte, typisch für externe Nutzer oder Praktikanten
2

Benutzerdefinierte Rollen erstellen

Navigieren Sie zu "Settings" → "Roles" oder "Rollen". Klicken Sie "New Role" oder "Neue Rolle". Geben Sie an:

  • Name: Der Rollenname (z.B. "Vertriebsmanager Deutschland")
  • Description: Zweck dieser Rolle
  • Scope: Auf welche Abteilungen bezieht sich diese Rolle
3

Berechtigungen zuweisen

Sie sehen eine Liste von Berechtigungen. Aktivieren Sie Kontrollkästchen für jede Berechtigung, die diese Rolle haben sollte. Kategorien sind typisch:

  • System Administration: Benutzer erstellen/löschen, Einstellungen ändern, Lizenzen verwalten
  • Department Management: Benutzer in der Abteilung verwalten, Berichte sehen
  • Call Monitoring: Anrufe abhören, Gespräche aufzeichnen, Queue-Monitoring
  • Reporting: Zugriff auf Berichte und Analytics
  • CRM Integration: Kontakte verwalten, CRM-Integrationen konfigurieren
  • User Profile: Eigenes Profil bearbeiten, Passwort ändern
4

Spezial-Berechtigungen

Einige wichtige Berechtigungen sind oft zu separate konfigurieren:

  • Call Recording: Darf Gespräche aufzeichnen?
  • Access Recordings: Darf Aufzeichnungen abhören?
  • Export Data: Darf Berichte/Daten exportieren?
  • Manage IVR: Darf Automatische Ansagen bearbeiten?
  • Manage Queues: Darf Warteschleifen verwalten?
  • Emergency Access: Darf in Notfall alle Einstellungen sehen?

Schritt 4: Benutzer zu Abteilungen und Rollen zuweisen

1

Benutzer bearbeiten

Gehen Sie zu "Settings" → "Extensions/Users" oder "Benutzer". Wählen Sie einen Benutzer aus, den Sie konfigurieren möchten.

2

Abteilung zuweisen

Im Benutzer-Formular sehen Sie ein Feld "Department" oder "Abteilung". Wählen Sie die primäre Abteilung des Benutzers aus. Sie können typisch mehrere Abteilungen zuweisen (für Matrix-Organisationen).

3

Rolle(n) zuweisen

Im gleichen Benutzer-Formular weisen Sie eine oder mehrere Rollen zu. Beispiel: Benutzer "Max Mustermann" bekommt Rolle "Vertriebsmanager" und "CRM Administrator".

4

Manager-Zuordnung

Sie können angeben, wer der direkte Manager dieses Benutzers ist. Dies ist wichtig für Berichtshierarchien und Genehmigungsworkflows. Beispiel: Der Manager von "Hans Schmidt" ist "Petra Müller".

Schritt 5: Sichtbarkeit und Verzeichnis-Kontrolle

Ein wichtiger Aspekt der Berechtigungsverwaltung ist zu kontrollieren, wer welche Informationen sieht.

1

Globales Verzeichnis konfigurieren

Das globale Verzeichnis zeigt allen Benutzern die Liste aller Kontakte. Sie können dies einschränken: "Settings" → "Directory" oder "Verzeichnis". Optionen sind:

  • Zeige alle Benutzer: Jeder sieht das vollständige Unternehmens-Verzeichnis
  • Zeige nur Abteilungs-Benutzer: Benutzer sehen nur Kontakte der eigenen Abteilung
  • Zeige Hierarchie: Benutzer sehen eigene Abteilung + übergeordnete Abteilungen
  • Benutzerdefiniert: Pro Abteilung definieren, was sichtbar ist
2

Nebenstellen-Sichtbarkeit

Bei jeder Nebenstelle können Sie einstellen, ob sie im Verzeichnis sichtbar ist. Private Nummern (z.B. von Geschäftsführung) können auf "Hidden" gesetzt werden. Normal sind diese "Public" oder "Internal Only".

3

Kontakt-Sichtbarkeit in CRM

Falls Sie ein CRM-System nutzen, können Sie pro Kontakt definieren, wer ihn sehen darf. Beispiel: Kontakt "Siemens AG" ist nur für Vertrieb sichtbar, nicht für Support.

4

Bericht-Sichtbarkeit

Manager können üblicherweise Berichte ihrer Abteilung sehen, aber nicht von anderen Abteilungen. Dies wird durch die Rollen-Berechtigung "View Department Reports" gesteuert.

Praktische Beispiele für Konfigurationen

Beispiel 1: Kundensupport-Abteilung

Abteilung: Kundensupport
Manager: Team Lead Andreas Möller
Rollen: Support-Agent (5 Personen) + Support-Manager (1 Person)
Berechtigungen Support-Agent: Telefoniere, Tickets bearbeiten, Chat unterstützen
Berechtigungen Support-Manager: Alles wie Agent + Monitoring, Team-Berichte sehen, Eskalationen handhaben
Sichtbarkeit: Agents sehen nur Kontakte in Support, Manager sieht Support + Vertrieb (zur Koordination)

Beispiel 2: Multi-Abteilungs-Manager

Benutzer: Klaus Bergmann, Geschäftsführer
Abteilungen: Vertrieb + Kundensupport (Primär)
Rollen: Executive Administrator
Berechtigungen: Alle Berichtsfunktionen, Systemeinstellungen, Emergency Access
Sichtbarkeit: Sieht alle Abteilungen, alle Kontakte, alle Berichte

Beispiel 3: Hierarchische Struktur

Vertsrieb (Abteilung)
├─ Vertrieb Regional Süd (Unter-Abteilung)
│ Manager: Peter Schmidt
│ Agents: 3 Vertriebler
└─ Vertrieb Regional Nord (Unter-Abteilung)
   Manager: Claudia Köhler
   Agents: 2 Vertriebler
Berechtigungen: Jeder Regional-Manager sieht nur seine Region, der Vertriebs-Direktor sieht alle

Sicherheits-Best-Practices

Warnung: Falsch konfigurierte Berechtigungen sind ein erhebliches Sicherheitsrisiko. Eine Rolle mit zu vielen Berechtigungen könnte Datenlecks oder Missbrauch ermöglichen.

  • Prinzip der geringsten Berechtigung: Geben Sie jedem Benutzer nur die Berechtigungen, die er wirklich braucht. Nicht mehr.
  • Regelmäßige Audits: Überprüfen Sie quartalsweise, ob die Berechtigungen noch aktuell sind. Entfernen Sie Rechte, die nicht mehr benötigt werden.
  • Dokumentation: Halten Sie eine Dokumentation, welche Rolle welche Rechte hat. Dies hilft bei Audits und beim Onboarding.
  • Admin-Konten separat: Geben Sie Admin-Rechten nicht an normale Benutzer. Schränken Sie Admin-Zugang ein.
  • Manager-Wechsel: Wenn ein Manager die Abteilung wechselt, vergessen Sie nicht, sein Admin-Konto zu downgraden.
  • Logging: Aktivieren Sie Audit-Logging für alle Admin-Aktivitäten. Dies hilft bei Sicherheit-Untersuchungen.

Häufig gestellte Fragen zu Abteilungen und Rollen

Was sind Abteilungen in 3CX?

Abteilungen sind logische Gruppen von Benutzern, die zusammenhängende Aufgaben erfüllen. Ein Benutzer kann einer oder mehreren Abteilungen angehören. Abteilungen erben Berechtigungen und kontrollieren Sichtbarkeit.

Welche Standard-Rollen gibt es in 3CX?

3CX bietet Standard-Rollen wie: System Administrator (alle Rechte), Department Manager (Abteilungs-Management), Supervisor (Monitoring), Regular User (Basis-Telefonie), und Guest (eingeschränkt). Sie können benutzerdefinierte Rollen erstellen.

Kann ein Benutzer mehreren Abteilungen angehören?

Ja, ein Benutzer kann mehreren Abteilungen angehören. Dies ist nützlich für Projektteams oder Matrix-Organisationen. Der Benutzer erbt Berechtigungen aus allen Abteilungen und kann Kontakte von allen sehen.

Wie funktioniert die Sichtbarkeit von Verzeichnis-Einträgen?

Benutzer sehen nur Kontakte aus ihrer Abteilung und globale Abteilungen. Unter-Abteilungen sehen ihre über-Abteilungen. Private Abteilungen und versteckte Nebenstellen sind nicht sichtbar. Dies wird pro Abteilung konfiguriert.

Was ist der Unterschied zwischen Admin und Manager Rollen?

Admins haben Zugriff auf System-weite Einstellungen, Lizenzmanagement und Sicherheit. Manager haben Zugriff auf Abteilungs-spezifische Funktionen wie Benutzer-Management und Berichte ihrer Abteilung, aber nicht auf System-Einstellungen.

BitBlade Partner-Unterstützung für Berechtigungsverwaltung

Die Konfiguration von Abteilungen und Rollen ist ein komplexer Prozess, der sorgfältige Planung erfordert. BitBlade Solutions unterstützt Sie als 3CX-Partner:

  • Organisationsstruktur-Analyse: Wir analysieren Ihre Unternehmensstruktur und empfehlen die beste Konfiguration
  • Rollen-Auswahl: Wir helfen Ihnen, die richtigen Rollen zu definieren mit angemessenen Berechtigungen
  • Sichere Implementierung: Wir richten alles ein und überprüfen auf Sicherheitslücken
  • Schulung: Wir schulen Ihre Manager und Administratoren im System
  • Regelmäßige Audits: Jährliche Überprüfung der Berechtigungen auf Aktualität und Sicherheit

Kontaktieren Sie BitBlade für eine kostenlose Beratung zur Strukturierung Ihrer 3CX-Berechtigungen. Mit der richtigen Konfiguration sparen Sie Zeit und erhöhen die Sicherheit.

Verwandte Anleitungen und Ressourcen

3CX Sicherheit und Verschlüsselung

Umfassende Sicherheitsmaßnahmen und DSGVO-Compliance

3CX Installation und Setup

Basis-Installation der Telefonanlage

Nebenstellen in 3CX einrichten

Erweiterungsverwaltung und Benutzer-Setup

Alle Admin-Anleitungen

Übersicht aller 3CX Administrator-Guides

Brauchen Sie Hilfe? BitBlade Solutions als 3CX-Partner unterstützt Sie

Eine korrekte Berechtigungsverwaltung ist essentiell für Sicherheit und Effizienz. BitBlade Solutions hilft Ihnen, eine sichere und wartbare Berechtigungsstruktur aufzubauen. Unsere Experten wissen, wie man komplexe Organisationen richtig konfiguriert:

Kostenlose Demo anfordern Sicherheitsberatung buchen