Der Zugang in circleOS wird in zwei Schichten gesteuert:
- Rollen beschreiben, welcher Kontotyp jemand ist.
- Berechtigungen entscheiden, welche Bereiche und Aktionen dieses Konto nutzen darf.
Für die meisten Alltagsfragen musst du nicht das komplette technische Modell kennen. Die praktische Frage ist einfacher: hat die Person die richtige Rolle und die richtige Berechtigungsgruppe?
Rollen
circleOS unterstützt aktuell diese Hauptrollen.
Admin
Admins kümmern sich um Einrichtung, Benutzerverwaltung, Integrationen und Support. Die Seiten Mitarbeitende und API-Schlüssel verlangen direkt Admin-Zugang.
Mitarbeiter
Die Standardrolle für den täglichen Backoffice- und Betriebszugang über Buchungen, Patienten, Dokumente, Formulare und ähnliche Arbeitsbereiche.
Anbieter
Für Kliniker, die Versorgung leisten. Diese Rolle ist auf klinische Arbeit rund um Termine, Patienten und Dokumentation ausgerichtet.
Terminanbieter
Eine engere, terminfokussierte Anbieterrolle. Diese Rolle ist derzeit eine der zwei Optionen im Selbstbedienungs-Onboarding.
Lokaler Betrieb
Eine fokussierte Betriebsrolle für Personal, das hauptsächlich Buchungen, Standorte und Besuchslogistik betreut.
Patient
Nur für patientenseitigen Zugang. Diese Rolle unterstützt patientenseitige Abläufe, nicht das Backoffice.
Was die meisten Teams heute sehen
Nicht jede Rolle ist gleich sichtbar in der Oberfläche. Das aktuelle Selbstbedienungs-Onboarding bietet nur:
- Admin
- Terminanbieter
Weitere Rollen existieren weiterhin, werden aber meistens von Administratoren oder im Identitätssystem vergeben.
Berechtigungen
Berechtigungen sind die zweite Schicht. Sie entscheiden, welche Arbeitsbereiche die Rolle tatsächlich öffnen oder ändern darf.
Häufige Bereiche
Berechtigungen decken häufig diese Bereiche ab:
| Ressource | Was sie steuert |
|---|---|
| Buchungen | Termine und Terminplanung |
| Patienten und Patientenprofil | Patientensuche, Akten und patientenseitiger Zugang |
| Dokumente | Klinische und operative Dokumente |
| Notizen | Besuchsnotizen und Dokumentation |
| Formulare | Formularvorlagen und Konfiguration |
| Formulareinreichungen | Ausgefüllte Formularantworten |
| Diagnostische Ergebnisse | Laboraufträge und zugehörige Patientenergebnisse |
| Gutscheine | Rabatt- und Anspruchsgutscheine |
| Services | Servicekatalog |
| Anbieter | Anbieterverzeichnis |
| Standorte | Praxisstandorte |
| Ereignisse | System- und Kalenderereignisse |
| Käufe | Kaufdatensätze |
| Benutzer | Benutzerkonten (Admin-Bereich) |
| API-Schlüssel | Entwickler-API-Schlüssel (Admin-Bereich) |
| Profil | Das eigene Profil des aktuellen Benutzers |
Praktische Regeln
- Erst Rolle, dann Berechtigungen. Eine passende Rollenbezeichnung reicht nicht aus, wenn die Berechtigungsgruppe nicht passt.
- Admin bleibt besonders. Einige Einrichtungsseiten prüfen direkt auf Admin-Zugang.
- Patientenzugang ist getrennt. Eine patientenseitige Rolle ist nicht dasselbe wie eine Mitarbeitendenrolle.
Fehlerbehebung beim Zugang
Wenn jemand eine Seite nicht sehen oder eine Aktion nicht ausführen kann:
- Prüfe die Rolle. Die Rolle kann die Person in den falschen Kontotyp einordnen. Eine Patientenrolle ist zum Beispiel für das Patientenportal gedacht, nicht für Backoffice-Arbeit.
- Prüfe die Berechtigungsgruppe. Fehlende Berechtigungen können eine Seite blockieren, obwohl die Rolle passend wirkt.
- Prüfe, ob die Seite admin-only ist. Mitarbeitende und API-Schlüssel sind häufige Beispiele.
- Frage einen Workspace-Administrator. Admins können Rollen und Berechtigungsgruppen prüfen und anpassen.