Funktion · Plattform
Wer was sieht,
wer was darf — und nachvollziehbar.
Fünf vordefinierte Rollen mit individuellen Zusatzrechten pro Nutzer. Unveränderliches Audit-Log. Multi-Tenant-Isolation auf Datenbankebene mit zwei unabhängigen Schutzschichten.
Der Prüfer fragt, wer den Stundensatz geändert hat. Audit-Log öffnen, filtern: Name, Datum, alter Wert, neuer Wert. Frage beantwortet — in dreißig Sekunden.
Was diese Funktion macht
Fünf Rollen — vom Admin bis Einkauf/Lager — regeln den Alltag; wo sie nicht reichen, erweitern Sie einzelne Nutzer gezielt um Zusatzrechte, auch zeitlich befristet („nur bis 31.12."). Sensible Zahlen wie Einkaufspreise und Stundensätze sind eigene Rechte: Wer sie nicht sehen darf, sieht sie nirgends — nicht in der Kalkulation, nicht im Export. Jede kritische Änderung landet unveränderlich im Audit-Log, mit Vorher- und Nachher-Wert. Und darunter liegen zwei unabhängige Schutzschichten der Mandantentrennung: Selbst ein Fehler in der Anwendung würde Ihre Daten nicht mit denen anderer Betriebe vermischen.
Was Sie damit können
Wer darf was, wer tat was. Beides jederzeit beantwortet.
Fünf vordefinierte Rollen
Admin (alles), Planer (Aufträge, Schreibtisch, Angebote), Teamleiter (eigene Aufträge), Mitarbeiter (Meine Arbeit, Stempeluhr), Einkauf/Lager (Material und Beschaffung). Die Rollen sind fest vorgegeben, decken die gängigen Aufgabenbereiche im Handwerksbetrieb ab.
Individuelle Rechte pro Nutzer
Auch wenn die Rollen fix sind, können einzelne Nutzer individuelle Zusatzrechte bekommen. Beispiel: Mitarbeiter Max hat die Standard-Rolle "Mitarbeiter", bekommt aber zusätzlich die Berechtigung, Angebote zu erstellen — weil er als rechte Hand des Chefs agiert. So bleibt das System einfach und trotzdem flexibel.
Sichtbarkeit von EK und VK
Einkaufs- und Verkaufspreise, Margen und Stundensätze sind pro Rolle ein- und ausblendbar. Mitarbeiter sehen keine Kalkulationswerte, Teamleiter optional. Der Admin entscheidet, wer was sehen darf.
Zeitlich begrenzte Berechtigungen
Jede Zusatz-Berechtigung kann ein "Gültig bis"-Datum bekommen — ideal für externe Berater, Praktikanten oder befristete Vertretungen. Nach Ablauf wird die Berechtigung bei jeder Prüfung ignoriert; der Nutzer verliert den Zugriff ab Mitternacht des Stichtags. Der Admin kann sie jederzeit verlängern.
Umfangreiches Audit-Log
Protokolliert werden alle Schreib-Operationen auf wichtige Objekte (Aufträge, Aufgaben, Material, Zeiten, Kunden, Mitarbeiter), Login und Logout, Passwort-Resets, Berechtigungs-Änderungen, Datenexporte, Soft-Deletes und Konfigurations-Änderungen. Nicht erfasst werden Lese-Zugriffe — aus Datenschutz- und Performance-Gründen. Das Log ist append-only, wird nie automatisch gelöscht und kann nicht nachträglich verändert werden.
Multi-Tenant-Isolation mit zwei Schutzschichten
Jeder Mandant ist auf Datenbank-Ebene strikt von allen anderen getrennt. Gantway nutzt PostgreSQL Row Level Security auf allen relevanten Tabellen — systematisch, ohne Ausnahme. Zusätzlich filtert auch der Anwendungs-Code auf jeder Abfrage nach dem Mandanten. Zwei unabhängige Schutzschichten stellen sicher, dass niemals Daten zwischen Mandanten sichtbar werden — selbst im theoretischen Fehlerfall auf Anwendungs-Ebene.
Anwendungsfälle
So nutzen Sie es.
Drei typische Situationen.
Geselle ohne Margen-Sicht
Ein Geselle soll seine Aufgaben sehen und Zeiten buchen, aber keine Preise oder Margen. Sie weisen ihm die Rolle "Mitarbeiter" zu — Margen-Felder sind ausgeblendet, EK/VK nicht sichtbar.
Externer Berater mit Zeitlimit
Ein Berater kommt für ein Optimierungsprojekt, soll für drei Monate Lese-Zugriff haben. Sie legen einen User mit Rolle "Planer (read-only)" und Ablaufdatum 30.06. an. Am 1.7. ist sein Zugang automatisch entzogen.
Datenschutz-Anfrage
Ein ehemaliger Mitarbeiter fragt nach seinen Daten. Im Audit-Log filtern Sie nach Nutzer, sehen alle Aktionen — und können einen kompletten Auszug erstellen.
Rechte, Audit & Sicherheit
in Ihrer Werkstatt sehen.
In 15 Minuten zeigen wir Gantway anhand Ihrer typischen Aufträge — unverbindlich, kostenlos, mit Fokus auf Ihre Branche.