Benutzer und Berechtigungen

Zuletzt aktualisiert am 14.07.2026

Jede Person, die mit Komma arbeitet, hat einen eigenen Benutzerzugang. Gemeinsame Sammel-Logins gibt es bewusst nicht – nur mit persönlichen Zugängen bleibt nachvollziehbar, wer was geändert hat.

Einen Benutzer anlegen

Administrator:innen legen neue Benutzer im Bereich Admin → Benutzer an. Nötig ist nur die E-Mail-Adresse der Person – sie meldet sich anschließend selbst per Magic Link an, ein Passwort muss niemand vergeben oder verschicken.

Berechtigungen: Wer sieht was?

Nicht jedes Teammitglied braucht Zugriff auf alles. Komma steuert das über Berechtigungen:

  • Finanzen sind nur mit eigener Finanz-Berechtigung sichtbar.
  • Verwaltungsfunktionen (Benutzer, Sicherheit, Einstellungen) sind Administrator:innen und ausdrücklich berechtigten Personen vorbehalten.
  • Auch andere sensible Bereiche lassen sich gezielt freigeben.

Bereiche ohne Berechtigung erscheinen erst gar nicht in der Navigation – die Oberfläche bleibt für jede Person so schlank wie ihr Aufgabenbereich.

Empfohlene Praxis

  • So wenig Rechte wie möglich, so viele wie nötig. Rechte lassen sich jederzeit erweitern.
  • Zugänge zeitnah deaktivieren, wenn jemand die Organisation verlässt.
  • Mindestens zwei Administrator:innen pro Organisation – falls eine Person ausfällt.

Nachvollziehbarkeit

Alle wichtigen Aktionen werden im Audit-Log protokolliert. Das schützt nicht nur die Organisation, sondern auch jedes Teammitglied: Es lässt sich immer klären, was tatsächlich passiert ist.