Teams-Modul
Verwaltung von Microsoft Teams und Sicherheitsgruppen in KlarKonform
Das Teams-Modul in KlarKonform ermoeglicht die Integration und Verwaltung von Microsoft Teams sowie Sicherheitsgruppen aus Microsoft 365. Es bietet eine bidirektionale Synchronisation mit der Microsoft Graph API und ein granulares Berechtigungssystem.
Moduluebersicht
| Bereich | Beschreibung | Funktion |
|---|---|---|
| Microsoft Teams | Synchronisierte Teams aus M365 | Schichtplanung, Mitglieder |
| Sicherheitsgruppen | Gruppen mit Berechtigungen | Zugriffssteuerung |
| Mitgliedschaft | Benutzer-Gruppen-Zuordnung | Rollenverwaltung |
Architektur
Pessimistisches Sync-Pattern
Das Modul verwendet ein "Pessimistic Sync" Pattern:
- Aenderungen zuerst in M365 - Daten werden zuerst in Microsoft 365 geschrieben
- Bei Erfolg lokale DB aktualisieren - Nur wenn M365 erfolgreich, wird lokal gespeichert
- Bei Fehler keine lokale Aenderung - Konsistenz wird gewahrt
Funktionsuebersicht
Microsoft Teams
| Funktion | Beschreibung | Sync-Richtung |
|---|---|---|
| Teams auflisten | Alle synchronisierten Teams anzeigen | M365 -> Lokal |
| Team-Details | Kanaele, Mitglieder, E-Mail | M365 -> Lokal |
| Team bearbeiten | Name, Beschreibung, Sichtbarkeit | Lokal -> M365 |
| Schichtplanung | Schedule aktivieren/deaktivieren | Lokal -> M365 |
| Synchronisation | Manueller oder automatischer Sync | M365 -> Lokal |
Sicherheitsgruppen
| Funktion | Beschreibung | Sync-Richtung |
|---|---|---|
| Gruppen auflisten | Alle Sicherheitsgruppen anzeigen | M365 -> Lokal |
| Gruppe erstellen | Neue Gruppe in M365 anlegen | Lokal -> M365 |
| Gruppe bearbeiten | Name, Beschreibung aendern | Lokal -> M365 |
| Gruppe loeschen | Gruppe aus M365 entfernen | Lokal -> M365 |
| Mitglieder verwalten | Benutzer hinzufuegen/entfernen | Lokal -> M365 |
Berechtigungen
Das Modul definiert 31 granulare Berechtigungen in 10 Kategorien:
| Kategorie | Berechtigungen |
|---|---|
| Super Admin | admin (ueberschreibt alle anderen) |
| Dashboard | view_dashboard |
| Kunden/Lieferanten | manage_customers, manage_suppliers, view_customers, view_suppliers |
| Rechnungen | manage_invoices, view_invoices, manage_accounting |
| Dokumente | manage_documents, view_documents, sign_documents |
| Kommunikation | manage_mail, send_mail, view_mail, manage_conversations, view_conversations |
| Dateien | manage_files, view_files, browse_files, manage_backups, view_backups |
| Benutzer | manage_users, manage_roles, manage_groups |
| Schichten | manage_shifts, view_shifts, clock_in_out |
| System | manage_settings, manage_subscription, view_admin_panel |
System-Gruppen
Es gibt zwei vordefinierte System-Gruppen, die nicht geloescht werden koennen:
| Gruppe | Beschreibung | Berechtigungen |
|---|---|---|
| Admin | Administratoren | admin (alle Rechte) |
| User | Standard-Benutzer | Grundrechte ohne Admin-Zugang |
Schnellstart
1. Teams synchronisieren
- Navigieren Sie zu Teams
- Klicken Sie auf "Synchronisieren"
- Warten Sie, bis die Synchronisation abgeschlossen ist
- Ihre Microsoft Teams erscheinen in der Liste
2. Sicherheitsgruppe erstellen
- Navigieren Sie zu Sicherheitsgruppen
- Klicken Sie auf "Erstellen"
- Geben Sie Name und Mail-Alias ein
- Klicken Sie auf "Speichern"
- Die Gruppe wird in M365 erstellt und lokal synchronisiert
3. Mitglieder verwalten
- Oeffnen Sie eine Sicherheitsgruppe
- Klicken Sie auf "Bearbeiten"
- Waehlen Sie einen Benutzer aus der Dropdown-Liste
- Klicken Sie auf "Hinzufuegen"
- Der Benutzer wird der M365-Gruppe hinzugefuegt
Zugriffsberechtigung
Das Teams-Modul erfordert unterschiedliche Berechtigungen:
| Aktion | Erforderliche Berechtigung |
|---|---|
| Teams anzeigen | admin oder view_shifts |
| Teams bearbeiten | admin |
| Teams synchronisieren | admin |
| Gruppen verwalten | admin oder manage_groups |
| Mitglieder verwalten | admin oder manage_groups |