====== Rollen und Berechtigungen ======

Das Rollenmodell trennt fachliche Mitarbeit, Freigabe, Prüfung und technische Administration. Zugriffe werden nur im für die jeweilige Aufgabe erforderlichen Umfang vergeben.

===== Informationsbereiche =====

^ Bereich ^ Typische Inhalte ^ Zugriff ^
| **Öffentlich** | freigegebene Leitlinien und allgemeine Informationen | lesbar ohne Anmeldung oder für einen breiten Benutzerkreis |
| **Intern** | Unternehmensstruktur, Maßnahmen, Risiken und operative Nachweise | nur berechtigte Projekt- und Fachrollen |
| **Administration** | Benutzerverwaltung, Konfiguration und besonders geschützte Inhalte | ausschließlich Administratoren und ausdrücklich Berechtigte |

===== Rollenmodell =====

^ Rolle ^ Öffentliche Inhalte ^ Interne Inhalte ^ Maßnahmen ^ Administration ^
| Geschäftsleitung | lesen | lesen | prüfen und freigeben | kein Zugriff |
| ISB / NIS2-Koordination | bearbeiten | bearbeiten | bearbeiten und steuern | eingeschränkt |
| Maßnahmenverantwortliche | lesen | zugewiesene Inhalte | zugewiesene Maßnahmen bearbeiten | kein Zugriff |
| Prüfung / Audit | lesen | freigegebene Inhalte lesen | Nachweise prüfen | kein Zugriff |
| Administration | technisch verwalten | technisch verwalten | keine fachliche Freigabe | vollständig |

===== Grundprinzipien =====

  * **Erforderlichkeit:** Zugriff nur, soweit er für die Aufgabe benötigt wird.
  * **Trennung:** Öffentliche, interne und administrative Inhalte werden abgegrenzt.
  * **Nachvollziehbarkeit:** Änderungen bleiben über Versionen und Freigaben prüfbar.
  * **Überprüfung:** Berechtigungen werden regelmäßig sowie bei Rollenwechseln kontrolliert.

<WRAP important>
Das dargestellte Modell ist eine allgemeine Ausgangsbasis. Die konkrete Rechtevergabe wird für jede Organisation anhand ihrer Rollen, Schutzbedarfe und Arbeitsabläufe festgelegt.
</WRAP>