# Mitglieder und Rollen

Ein Lora-Workspace kennt drei Rollen: **Eigentümer**, **Admin** und **Mitglied**. Deine Rolle wird auf deiner Mitgliedschaft gespeichert und gilt pro Workspace. Admin in einem Workspace zu sein, sagt nichts über deine Rolle in einem anderen aus.

## Die drei Rollen

### Eigentümer

Jeder Workspace hat genau einen Eigentümer, der beim Erstellen festgelegt wird. Der Eigentümer hat alle Admin-Rechte und zusätzlich ein paar Dinge, die nur er selbst tun kann:

- Den Workspace löschen (auf jedem Plan)
- Auf dem Enterprise-Plan: Abrechnung verwalten, Audit-Protokoll einsehen, Workspace-Exporte erstellen, OAuth-Apps genehmigen und Sicherheitseinstellungen ändern (2FA-Pflicht und IP-Allowlist)

Die Eigentümer-Rolle kann an ein anderes Mitglied übertragen werden, aber sie kann nicht leer bleiben. Wenn der Eigentümer den Workspace verlassen möchte, öffnet Lora vorher einen Übertragungsdialog.

### Admin

Admins kümmern sich um den laufenden Betrieb des Workspaces. Sie können:

- Mitglieder in jeder Rolle einladen (außer Eigentümer)
- Mitglieder suspendieren oder entfernen und Rollen ändern
- Jeden Shortcut im Workspace bearbeiten und löschen, mit einer Ausnahme: private Shortcuts, die ihnen nicht selbst gehören (siehe [Shortcut-Eigentum](#shortcut-eigentum))
- Workspace-Einstellungen ändern, inklusive der [Berechtigungs-Schalter](#workspace-berechtigungen)
- [Workspace-Analytics](/docs/workspace-analysen) einsehen
- Auf den Plänen Basic und Business die Abrechnung verwalten. Auf Enterprise liegt die Abrechnung nur beim Eigentümer.

### Mitglied

Mitglied ist die Standardrolle für eingeladene Personen. Ein Mitglied kann:

- Eigene Shortcuts erstellen und ihnen gehört das Shortcut
- Eigene Shortcuts bearbeiten und löschen
- Workspace-Shortcuts anderer bearbeiten, wenn der Workspace-Schalter dies erlaubt (standardmäßig deaktiviert)
- Andere Personen einladen, aber nur als Mitglied
- Die eigenen [persönlichen Analysen](/docs/persoenliche-analysen) einsehen

Ein Mitglied kann keine Workspace-Einstellungen ändern, keine Abrechnung verwalten und sich nicht selbst per Einladung befördern.

## Shortcut-Eigentum

Jeder Shortcut hat einen Eigentümer: die Person, die ihn erstellt hat, oder jemand, dem er übertragen wurde. Das Eigentum bestimmt zusammen mit der [Sichtbarkeit](/docs/shortcuts-erstellen#sichtbarkeit) des Shortcuts, wer ihn bearbeiten oder löschen darf.

| Sichtbarkeit | Eigentümer darf bearbeiten/löschen | Andere Mitglieder | Admin und Eigentümer |
| --- | --- | --- | --- |
| **Workspace** | Immer | Wenn der Workspace-Schalter es erlaubt | Ja |
| **Nicht gelistet** | Immer | Nein | Ja |
| **Privat** | Immer | Nein | Nein |

Die letzte Zeile ist das Datenschutzversprechen: Selbst ein Admin oder der Eigentümer kann einen privaten Shortcut nicht öffnen, wenn er ihm nicht gehört. Privat bleibt privat. Verlässt ein Mitglied den Workspace und besitzt noch private Shortcuts, gibt Lora ihm die Möglichkeit, diese vor dem Entfernen freizugeben oder zu übertragen. Der Workspace übernimmt sie nicht automatisch.

Mitglieder können das Eigentum an Shortcuts übertragen, die ihnen gehören. Admins und der Eigentümer können das Eigentum an jedem Shortcut übertragen.

## Workspace-Berechtigungen

Unter **Administration → Workspaces → Berechtigungen** stehen dem Eigentümer und den Admins zwei Schalter zur Verfügung, mit denen sich einschränken lässt, was Mitglieder mit Shortcuts anderer tun dürfen. Beide sind standardmäßig deaktiviert, was Loras älterem Verhalten entspricht. Wer einen umlegt, macht den Workspace strenger.

- **Löschen einschränken**: Wenn aktiviert, können nur Admins und der Eigentümer Shortcuts löschen, die ihnen nicht gehören. Mitglieder können ihre eigenen weiterhin löschen.
- **Bearbeiten einschränken**: Wenn aktiviert, können Mitglieder nur die Shortcuts bearbeiten, die ihnen gehören. Admins und der Eigentümer können weiterhin jeden Shortcut bearbeiten.

Die exakten UI-Beschriftungen und Hilfetexte findest du im Dokument [Workspace-Einstellungen](/docs/workspaces#berechtigungen).

## Pläne

Die Rollenlogik ist auf jedem Plan gleich, mit zwei Ausnahmen:

- **Free**: Jedes aktive Mitglied wird wie ein Admin behandelt. Für ein kleines Team muss niemand befördert werden. Die einzige Aktion, die dem Eigentümer vorbehalten bleibt, ist das Löschen des Workspaces.
- **Enterprise**: Die Abrechnung wandert vom Admin zum Eigentümer, und der Eigentümer erhält das Compliance-Paket (Audit-Protokoll, Workspace-Exporte, OAuth-App-Genehmigungen, Sicherheitseinstellungen).

| | Free | Basic | Business | Enterprise |
| --- | --- | --- | --- | --- |
| Effektive Rolle für Mitglieder | Admin | Mitglied | Mitglied | Mitglied |
| Workspace-Berechtigungs-Schalter | Ohne Wirkung (alle sind effektiv Admin) | Konfigurierbar | Konfigurierbar | Konfigurierbar |
| Zugriff auf Abrechnung | Nicht verfügbar | Admins und Eigentümer | Admins und Eigentümer | **Nur Eigentümer** |
| Workspace löschen | Nur Eigentümer | Nur Eigentümer | Nur Eigentümer | Nur Eigentümer |
| Audit-Protokoll, Exporte, OAuth-Genehmigungen, Sicherheitseinstellungen | — | — | — | **Nur Eigentümer** |

Wenn ein Free-Workspace auf einen kostenpflichtigen Plan upgraded, entfällt die Free-spezifische „alle sind Admin"-Regelung. Die Person, die auf „Upgrade" geklickt hat, wird in der Datenbank als Admin gesetzt; alle anderen fallen auf ihre gespeicherte Rolle zurück, was für eingeladene Mitglieder standardmäßig „Mitglied" bedeutet. Es gibt keine Massen-Beförderung und keinen Snapshot-Dialog. Wenn bestimmte Personen nach dem Upgrade weiterhin Admin sein sollen, ändere ihre Rolle explizit.

## Rollen verwalten

Um die Rolle einer Person zu ändern, gehe zu **Administration → Mitglieder**, öffne ihre Zeile und wähle eine neue Rolle. Admins und der Eigentümer sehen diese Steuerung.

Um die Eigentümer-Rolle zu übertragen, klickt der aktuelle Eigentümer in seinem eigenen Mitgliederpanel auf **Workspace verlassen**. Lora öffnet einen Übertragungsdialog, in dem der dienstälteste Admin als vorgeschlagener neuer Eigentümer voreingestellt ist. Der aktuelle Eigentümer wählt den neuen Eigentümer, entscheidet, ob er selbst als Admin bleiben, zum Mitglied werden oder den Workspace ganz verlassen möchte, und bestätigt. Die Übertragung läuft atomar ab, sodass der Workspace nie ohne Eigentümer dasteht.

Ist der Eigentümer die einzige Person im Workspace, wird **Verlassen** durch **Workspace löschen** ersetzt. Ein Workspace kann nicht mit null Mitgliedern weiterlaufen.

## Rollenvergleich

Die Tabellen unten fassen zusammen, was jede Rolle auf einem kostenpflichtigen Plan tun kann. Auf Free verhält sich jedes Mitglied wie ein Admin, mit Ausnahme von **Workspace löschen**. Das bleibt auf jedem Plan dem Eigentümer vorbehalten.

### Shortcuts

| Aktion | Mitglied | Admin | Eigentümer |
| --- | --- | --- | --- |
| Shortcuts erstellen | ✅ | ✅ | ✅ |
| Eigene Shortcuts bearbeiten und löschen | ✅ | ✅ | ✅ |
| Workspace-Shortcuts anderer bearbeiten/löschen | Wenn der Schalter es erlaubt | ✅ | ✅ |
| Nicht gelistete Shortcuts anderer bearbeiten/löschen | ❌ | ✅ | ✅ |
| Private Shortcuts anderer bearbeiten/löschen | ❌ | ❌ | ❌ |
| Eigentum eigener Shortcuts übertragen | ✅ | ✅ | ✅ |
| Eigentum beliebiger Shortcuts übertragen | ❌ | ✅ | ✅ |

### Mitglieder und Einladungen

| Aktion | Mitglied | Admin | Eigentümer |
| --- | --- | --- | --- |
| Als Mitglied einladen | ✅ | ✅ | ✅ |
| Als Admin einladen | ❌ | ✅ | ✅ |
| Mitglieder suspendieren oder entfernen | ❌ | ✅ | ✅ |
| Mitgliederrollen ändern | ❌ | ✅ | ✅ |
| Eigentümer-Rolle übertragen | ❌ | ❌ | ✅ |

### Workspace und Analytics

| Aktion | Mitglied | Admin | Eigentümer |
| --- | --- | --- | --- |
| [Persönliche Analysen](/docs/persoenliche-analysen) ansehen | ✅ | ✅ | ✅ |
| [Workspace-Analytics](/docs/workspace-analysen) ansehen | ❌ | ✅ | ✅ |
| [Workspace-Einstellungen](/docs/workspaces) ändern | ❌ | ✅ | ✅ |
| Abrechnung auf Basic und Business verwalten | ❌ | ✅ | ✅ |
| Abrechnung auf Enterprise verwalten | ❌ | ❌ | ✅ |
| Workspace löschen | ❌ | ❌ | ✅ |
| Audit-Protokoll, Exporte, OAuth-Genehmigungen, Sicherheitseinstellungen (Enterprise) | ❌ | ❌ | ✅ |