EUPTD Check
Zurück zur Hilfe-Übersicht

Hilfe für Plattform-Admins

Sie arbeiten mit globaler Wirkung. Arbeiten Sie deshalb in dieser Reihenfolge: Muster belegen, lokalen Weg ausschließen, global gezielt ändern, Wirkung danach prüfen.

Das Wichtigste für Sie

Als Plattform-Admin greifen Sie nur dort ein, wo sich aus vielen gleichartigen Fällen wirklich eine globale Regel-, Policy-, Konfigurations- oder Wartungsfrage ableitet. Ein einzelner Ausfall-, Vertretungs- oder Offboarding-Fall bleibt in der Regel lokal.

Diese Seite gibt Ihnen eine klare Reihenfolge für sensible Eingriffe: erst Fallbild und Scope prüfen, dann lokalen Lösungsweg ausschließen, danach gezielt global handeln und die Wirkung über Audit, Sichtbarkeit und Hauptpfade absichern.

Direkt zu den passenden Bereichen

BerechtigungenKonfigurationAudit Trail

Womit Sie im Alltag meistens zu tun haben

Ihr Alltag beginnt selten mit einer Änderung. Er beginnt fast immer mit der Prüfung, ob ein gemeldetes Problem tatsächlich global ist.

  • Prüfen Sie globale Konfigurationen, Schutzmechanismen und Governance-Themen.
  • Nutzen Sie den Audit Trail, um administrative Ketten und kritische Änderungen nachzuvollziehen.
  • Bewerten Sie, ob eine Berechtigungsfrage lokal oder wirklich systemweit relevant ist.
  • Typischer Fall Rollenmatrix: Mehrere Benutzerkonten derselben Rolle erreichen denselben Pfad systematisch nicht oder sehen systematisch zu viel.
  • Typischer Fall Konfiguration: Ein globaler Schalter, eine Policy oder ein Schutzmechanismus verhält sich in mehreren Kontexten gleich falsch.
  • Typischer Fall Betriebsabsicherung: Wartung, Reparatur oder Notfallmaßnahme muss den Betrieb für viele Bereiche gleichzeitig absichern.

So unterscheiden Sie Einzelfall und globale Regel

Bevor Sie global eingreifen, beantworten Sie immer zuerst dieselbe Frage: Liegt ein lokaler Zuordnungsfehler vor oder ein wiederholbarer Systemfehler?

  • Einzelfall: Ein Benutzerkonto oder ein einzelner Kundenkontext braucht eine saubere Zuordnung oder Vertretung.
  • Globale Regel: Viele Benutzerkonten derselben Rolle stoßen dauerhaft an denselben systematischen Fehler.
  • Wenn nur ein einzelner Vertretungs-, Ausfall- oder Offboarding-Fall vorliegt, prüfen Sie zuerst den lokalen Pfad; die Matrix ist dann in der Regel nicht der erste Hebel.
  • Prüfen Sie bei Einzelfällen zuerst Benutzerkonto, Organisationsmitgliedschaft, lokalen Scope und Objektstatus.
  • Ziehen Sie einen Fall erst dann auf globale Ebene, wenn sich derselbe Fehler mit sauber vergleichbaren Voraussetzungen an mehreren Stellen wiederholt.
  • Typischer Fehlgriff: Eine globale Matrix zu ändern, obwohl nur eine lokale Vertretung, Übergabe oder falsche Mitgliedschaft korrigiert werden müsste.

Globale Berechtigungen und Matrizen nur mit Muster ändern

Die globale Rollen- oder Rechte-Matrix ist kein Werkzeug für einzelne Sonderfälle, sondern für stabile, wiederkehrende Regeln.

  • Greifen Sie global ein, wenn eine Rolle systematisch falsch ausgestattet ist.
  • Greifen Sie global ein, wenn Schutzlogik, Policy oder Konfiguration zentral korrigiert werden müssen.
  • Greifen Sie global ein, wenn Wartung oder technische Reparatur den Betrieb tatsächlich systemweit absichern müssen.
  • Greifen Sie global ein, wenn ein dokumentierter Soll-Ist-Unterschied zwischen Fachvorgabe und Implementierung vorliegt.
  • Sammeln Sie vor der Änderung mindestens zwei bis drei vergleichbare Fälle oder einen eindeutig reproduzierbaren Systempfad.
  • Halten Sie fest, welche Rollen, Menüs, API-Pfade oder Statusübergänge von der Änderung unmittelbar betroffen sind.
  • Prüfen Sie vor dem Speichern, welche lokalen Workarounds dadurch bewusst ersetzt oder ausgeschlossen werden.

Kundenfälle sauber triagieren statt globalisieren

Wenn Kundenfälle bei Ihnen landen, ist Ihre erste Aufgabe oft nicht die Änderung selbst, sondern die saubere Rückführung in den richtigen Scope.

  • Prüfen Sie zuerst, ob der Fall lokal über Benutzerkonto und Organisationsmitgliedschaft lösbar ist.
  • Bei Krankheit, Vertretung oder Austritt im Kundenkontext ist fast immer zuerst der Firmen- oder Verbands-Admin gefragt.
  • Ziehen Sie einen Kundenfall nur dann auf die globale Ebene, wenn sich daraus tatsächlich eine wiederkehrende Systemregel ableitet.
  • Fordern Sie bei unklaren Meldungen zuerst den konkreten Pfad, die betroffene Rolle, das betroffene Organisationsobjekt und die fehlgeschlagene Aktion an.
  • Geben Sie einen Fall an den Firmen- oder Verbands-Admin zurück, wenn keine globale Regel verletzt ist, sondern nur lokale Zuordnung, Vertretung oder Pflege fehlt.
  • Typischer Fall Eskalation: Mehrere lokale Admins melden denselben reproduzierbaren Bruch; erst dann wird aus Support- oder Kundenrückmeldung ein globaler Handlungsfall.

Konfiguration, Policy und Audit zusammen prüfen

Globale Probleme entstehen oft nicht an einer einzigen Stelle. Prüfen Sie Konfiguration, Schutzlogik und Nachvollziehbarkeit deshalb gemeinsam.

  • Unterscheiden Sie sauber zwischen Konfiguration, Berechtigung, Scope-Filter, Ownership und Objektstatus.
  • Prüfen Sie im Audit Trail, ob der gemeldete Effekt wirklich durch Ihre globale Einstellung ausgelöst wurde oder ob ein lokaler Folgefehler davor liegt.
  • Wenn ein Pfad gesperrt ist, klären Sie zuerst, ob dies gewollte Schutzlogik, fehlerhafte Policy oder ein echter Implementierungsfehler ist.
  • Dokumentieren Sie bei sensiblen Änderungen kurz den Anlass, die betroffenen Rollen und den erwarteten Effekt.
  • Typischer Fall Diagnose: Sichtbarkeit passt, Bearbeitung aber nicht; dann liegt das Problem oft nicht an der Menüfreigabe, sondern an Status, Ownership oder serverseitiger Schutzlogik.

Vor und nach globalen Änderungen Wirkung absichern

Ein globaler Eingriff ist erst dann sauber abgeschlossen, wenn Rückweg, Auditspur und betroffene Hauptpfade geprüft sind.

  • Prüfen Sie vor Änderungen, welche Benutzerkonten, Prozesse und Menüs sofort mitbetroffen sind.
  • Prüfen Sie, ob ein einfacherer lokaler Weg das Problem bereits sauber löst.
  • Prüfen Sie, ob Audit, Sichtbarkeit, Folgeprozesse und Dokumentation mitgedacht sind.
  • Prüfen Sie, ob die Änderung später fachlich nachvollziehbar und begründbar bleibt.
  • Prüfen Sie vor der Freigabe, wie Sie die Änderung notfalls schnell und kontrolliert zurücknehmen können.
  • Testen Sie nach der Änderung nicht nur die Problemstelle, sondern mindestens einen betroffenen Hauptpfad aus Sicht der Rolle.
  • Typischer Abschluss: Audit-Eintrag prüfen, sichtbare Menüs kontrollieren, geschützte Aktion ausführen und erst danach die Änderung als stabil ansehen.