Zum Inhalt springen

Rollen & Berechtigungen

Du musst dein Event nicht allein wuppen. Über Rollen gibst du anderen Personen genau die Rechte, die sie brauchen – nicht mehr und nicht weniger. So teilst du die Arbeit auf und behältst trotzdem die Kontrolle.

Der wichtigste Grundsatz in PhotoGala: Rollen hängen am Einladungscode. Wer mit einem bestimmten Code beitritt, bekommt automatisch die Rolle, die du diesem Code zugewiesen hast. Es gibt also keine separate „Nutzer zu Admin machen“-Liste – du steuerst alles über die Codes in der Einladungsverwaltung.

PhotoGala kennt fünf vergebbare Rollen. Von eingeschränkt bis umfassend sind das:

Rolle Symbol Was die Rolle darf
Viewer (Betrachter) 👀 Auge, grau Galerie ansehen und Fotos liken. Kein Upload. Ideal für alle, die nur mitschauen möchten.
Contributor (Beitragende) 📸 Kamera, grün Fotos hochladen, Aufgaben erledigen, an Challenges teilnehmen. Die Standardrolle für Gäste.
Moderator 🛠️ Schraubenschlüssel, blau Inhalte freigeben und ablehnen (Moderation) sowie grundlegende Event-Einstellungen verwalten.
Admin ⚙️ Zahnrad, lila Volle Konfiguration und Nutzerverwaltung. Darf aber nur Moderator und niedriger einladen.
Owner (Eigentümer) Volle Kontrolle. Kann das Event löschen und jede Rolle vergeben – auch Admin und Owner. Das bist in der Regel du.

Die exakten Beschreibungen, die im Rollen-Dropdown erscheinen, lauten:

  • Viewer – „Can view photos and like them“
  • Contributor – „Can upload photos, complete tasks, and participate in challenges“
  • Moderator – „Approve/reject content and manage basic event settings“
  • Admin – „Full configuration access and user management capabilities“
  • Owner – „Full access and ultimate control over the event“

Nicht jeder darf jede Rolle weitergeben. PhotoGala erzwingt eine klare Hierarchie:

  • Owner darf jede Rolle vergeben – inklusive Admin und Owner.
  • Admin (der Event-Admin, nicht der globale PhotoGala-Admin) darf nur Moderator und niedriger vergeben. Ein Admin kann keine Admin- oder Owner-Codes erstellen und keine bestehenden Admin-/Owner-Codes bearbeiten.

Diese Regel äußert sich an mehreren Stellen im Interface. Wenn du als Admin einen Einladungscode anlegst, siehst du oben im Dialog einen gelben Hinweis:

„Event admins can create Moderator and lower invites. Only owners can create Admin or Owner invites.“

Versuchst du als Admin, einen fremden Admin- oder Owner-Code zu bearbeiten, erscheint ein roter Hinweis:

„Only owners can edit existing Admin or Owner invites.“

Im Rollen-Dropdown werden Rollen, die du nicht vergeben darfst, als deaktivierte Option mit dem Zusatz „(Owner only)“ angezeigt. Und in der Liste der eigenen Einladungscodes sieht ein Admin von vornherein nur die Codes, die er auch verwalten darf – Admin- und Owner-Codes bleiben ausgeblendet.

Rollen vergibst du in der erweiterten Einladungsverwaltung (Advanced Mode). So kommst du hin:

  1. Öffne den Admin-Bereich deines Events und wähle in der Seitenleiste Einladungen verwalten („Manage Invitations“, Route /admin/manage-invitations). Du landest zuerst in der einfachen Standardansicht.

    Einladungsverwaltung in der einfachen Ansicht mit Link, QR-Code und Standard-Zugangscode
    Die einfache Ansicht der Einladungsverwaltung. Oben rechts wechselst du in den erweiterten Modus.
  2. Klicke oben rechts auf „Switch to Advanced Mode“ (Zu erweitertem Modus wechseln). Die Ansicht wechselt in den Advanced-Modus, und die URL bekommt den Zusatz ?mode=advanced. Zurück geht es jederzeit über „Switch to Simple Mode“.

  3. Lege in der erweiterten Ansicht deine eigenen Codes mit je eigener Rolle an (siehe unten).

Ist für dein Event der Modus „Completely Private“ (vollständig privat) aktiv, wird der erweiterte Modus erzwungen – der Umschalter verschwindet und stattdessen erscheint ein lila Banner:

Completely Private Mode Active – „Only custom invitations you create here will grant access. The default invitation code is disabled.“

Das heißt: Der Standard-Zugangscode ist deaktiviert, und nur die eigenen Codes, die du hier anlegst, gewähren überhaupt Zugang. Diese Einstellung änderst du unter Einstellungen → Datenschutz (/admin/settings?tab=privacy), siehe Datenschutz & Moderation.

Je nach Zugriffsmodus zeigt die Einladungsverwaltung oben ein farbiges Banner:

  • Grün – „Public Gallery: Everyone can view and upload photos (No password required)!“ Deine Galerie ist offen, es ist kein Code nötig, und die Standardrolle ist Contributor.
  • Blau – „Password-Protected Gallery: A code is required to view or upload.“ Deine Galerie ist passwortgeschützt; nur wer den Code kennt, kommt hinein.

Im Advanced-Modus siehst du die Überschrift „Advanced Invitation Management“ mit dem Untertitel „Create and manage detailed access controls for your event uploaders.“ Die Ansicht besteht aus drei Bereichen.

Erweiterte Einladungsverwaltung mit Zugriffssteuerung, Default-Rolle und Liste eigener Einladungscodes
Die erweiterte Einladungsverwaltung: Zugriffsschutz, Standardrolle und beliebig viele eigene Codes.

Dieser aufklappbare Bereich zeigt den aktuellen Zugriffsmodus als Badge – Completely Private, Password Protected oder Open Access. Hier legst du außerdem die Standardrolle für den Standard-Zugangscode fest: zwei Karten stehen zur Wahl –

  • Viewer – Beitretende dürfen nur ansehen und liken.
  • Contributor – Beitretende dürfen zusätzlich hochladen und mitmachen.

Der Hinweis „Synced with Settings & Simple Mode“ bedeutet: Diese Standardrolle ist dieselbe Einstellung wie unter Einstellungen → Datenschutz und in der einfachen Ansicht. Änderungen sicherst du mit „Save Protection Settings“.

Das Herzstück. Hier legst du beliebig viele Zugangscodes mit je eigener Rolle an. Über den Button „Create New Invite“ (beim allerersten Mal „Create Your First Invite“) öffnest du den Dialog zum Anlegen. Bestehende Codes erscheinen in einer Tabelle mit diesen Spalten:

  • Code & Status – der Code selbst plus ein Chip Active oder Inactive.
  • Description – deine interne Beschreibung.
  • Role – die Rolle mit farbigem Symbol (Auge, Kamera, Schraubenschlüssel, Zahnrad).
  • Usage – ein Balken verwendet / maxUsage bzw. „∞“ bei unbegrenzt. Ist das Limit erreicht, erscheint rot „Limit reached“.
  • Actions – das Aktionsmenü (siehe unten).

Über der Tabelle findest du:

  • Ein Suchfeld „Search invites…“.
  • Ein „Filters“-Menü: Filter nach Rolle (All Roles / Viewer / Contributor), nach Status (All / Active / Inactive) und Sortierung (Date Created / Usage Count / Role).

Das Aktionsmenü (⋮ am Zeilenende, alternativ Rechtsklick bzw. langes Drücken) je Code bietet:

  • Edit Invite – Code bearbeiten.
  • Deactivate / Activate – Code deaktivieren bzw. wieder aktivieren.
  • Use within Template – den Code in einer Vorlage/QR-Karte verwenden (siehe Design Studio).
  • Share Invite – Einladung teilen.
  • Delete Invite – Code löschen (mit Bestätigung „Confirm Delete“).

Wählst du mehrere Codes über die Checkboxen aus, erscheinen Sammelaktionen: Activate, Deactivate oder Delete Selected.

Am Fuß der erweiterten Ansicht steht ein Hinweis: „Pro Tip: As a moderator/admin, you can unpublish images to maintain content quality. Use this feature responsibly!“ – ein Verweis darauf, dass Moderatoren und Admins Bilder aus der Galerie nehmen können.

Erweiterter Modus der Einladungsverwaltung mit benutzerdefinierten Rollen und Berechtigungen
Der erweiterte Modus: hier legst du benutzerdefinierte Rollen und eigene Zugangscodes mit abgestuften Berechtigungen an.

Der Dialog „Create New Invite“ / „Edit Invite“ – Feld für Feld

Abschnitt betitelt „Der Dialog „Create New Invite“ / „Edit Invite“ – Feld für Feld“

Über „Create New Invite“ (bzw. „Edit Invite“ beim Bearbeiten) öffnet sich der wichtigste Dialog. Er trägt den Untertitel „Generate new event access credentials“ (neu) bzw. „Update existing access code“ (bearbeiten) und ist in sechs nummerierte Abschnitte gegliedert.

  1. 1. Access Level Configuration (mit dem Badge „Most Important“). Hier wählst du im Dropdown die Rolle, die Beitretende mit diesem Code bekommen. Wählst du eine privilegierte Rolle (Moderator, Admin oder Owner), erscheint ein roter Sicherheitshinweis: „Security Note: For privileged roles, it is recommended to set max usage to 1 for better security.“ Rollen, die du nicht vergeben darfst, sind deaktiviert und mit „(Owner only)“ markiert.

  2. 2. Invite Code Setup. Ins Textfeld Code trägst du deinen Wunsch-Code ein (Platzhalter „Custom code (leave blank to auto-generate)“). Lässt du es leer, wird beim Speichern automatisch ein Code erzeugt. Der Button „Generate“ erzeugt sofort einen lesbaren, URL-freundlichen Token – zum Beispiel „happy-eagle-123“.

  3. 3. Invite Details. Ins Feld Description (Textarea, Platzhalter „Internal description (visible to admins only)“) schreibst du eine interne Notiz, wofür der Code gedacht ist. Diese Beschreibung sehen nur Admins, niemals die Gäste.

  4. 4. Access Settings. Zwei Schalter, deren Unterschied wichtig ist:

    • Enabled – „When enabled, new users can register using this invite code.“ Steuert, ob neue Personen mit diesem Code überhaupt noch beitreten können.
    • Active – „When active, users who previously used this code can still access the event.“ Steuert, ob Personen, die den Code bereits genutzt haben, weiterhin Zugriff behalten.

    Kurz: Enabled = Tür für Neue offen; Active = bereits Eingelassene bleiben drin. Du kannst also einen Code für Neue schließen (Enabled aus), ohne bestehende Gäste auszusperren (Active an).

  5. 5. Expiration Settings. Im Datumsfeld expiresAt (Datum + Uhrzeit) legst du fest, wann der Code aufhört zu funktionieren. „Leave blank for no expiration. Times are in your local timezone.“ – leer lassen heißt: läuft nie ab; die Uhrzeit gilt in deiner lokalen Zeitzone.

  6. 6. Usage Limits. Ins Zahlenfeld maxUsage trägst du ein, wie oft der Code verwendet werden darf (Platzhalter „0 = unlimited uses“, also 0 = unbegrenzt). Bei privilegierten Rollen und einem Wert ungleich 1 erscheint eine rote Box „Security Recommendation“ mit dem Hinweis, für solche Rollen maximal eine Nutzung zu erlauben.

Speichern. Unten stehen „Cancel“ und „Create Invite“ (neu) bzw. „Update Access Code“ (bearbeiten). Zwei Automatiken solltest du kennen:

  • Sobald du eine privilegierte Rolle (Moderator/Admin/Owner) wählst, setzt PhotoGala maxUsage automatisch auf 1, falls noch kein Wert gesetzt war.
  • Speicherst du trotzdem einen privilegierten Code mit einem anderen maxUsage-Wert, erscheint ein Bestätigungsdialog: „Security Warning: … it is recommended to set max usage to 1 … Do you want to proceed with a higher max usage?“ – du musst also aktiv zustimmen.
Dialog zum Anlegen einer benutzerdefinierten Rolle mit Rollenauswahl und Einladungscode
Der Anlege-Dialog: hier wählst du die Rolle und erstellst einen eigenen Einladungscode mit den passenden Berechtigungen.

Wenn dein Event größer wird, lohnt es sich, die Verantwortung zu teilen. Mit-Gastgeber als Admin oder Moderator nehmen dir viel Arbeit ab:

  • Während der Feier kann jemand die Moderation übernehmen, damit du selbst mitfeiern kannst.
  • Bei vielen Uploads sorgen mehrere Moderatoren dafür, dass die Galerie aufgeräumt bleibt.
  • Ein zweiter Admin kann kurzfristig Einstellungen anpassen, falls du gerade nicht erreichbar bist.

Lege für Mit-Gastgeber am besten je einen eigenen Code mit der passenden Rolle an – und für privilegierte Rollen mit maxUsage = 1, damit der Code nicht ungewollt weiterwandert.

Gast-Profilmenü oben rechts mit Verwaltung, Moderation und Admin-Portal
Über das Profilmenü oben rechts erreichen Moderatoren die Moderation und Admins das Admin-Portal.
  • Ich sehe den erweiterten Modus / eigene Codes nicht. Dir fehlt die Premium-Funktion für mehrere Rollen. Im kostenlosen Tarif gibt es nur einen Standard-Code mit einer Rolle. Siehe Tarif & Upgrade.
  • Ich kann keinen Admin- oder Owner-Code erstellen. Du bist Admin, nicht Owner. Nur der Owner vergibt Admin- und Owner-Rollen.
  • Ein Code funktioniert nicht mehr. Prüfe der Reihe nach: Ist Enabled aus? Ist Active aus? Ist das Ablaufdatum überschritten? Ist das Usage-Limit erreicht (rotes „Limit reached“)?
  • Alte, gedruckte Codes gehen nicht mehr. Wenn du den Standard-Zugangscode änderst, werden alle gedruckten Codes und Links ungültig („Password changes will update all printed codes and links. Old passwords stop working.“).
  • „Completely Private“ ist aktiv. Dann ist der Standard-Code deaktiviert – nur deine eigenen Codes gewähren Zugang. Umstellen unter Datenschutz & Moderation.
  • Die Owner-Rolle nur für dich selbst oder eine absolute Vertrauensperson.
  • Für privilegierte Rollen (Moderator/Admin/Owner) immer maxUsage = 1 – ein Code, eine Person.
  • Pro Zielgruppe oder Rolle einen eigenen Code anlegen (Fotografen, Trauzeugen, Kinder-Tisch …). So behältst du den Überblick.
  • Die interne Description konsequent nutzen, damit du jeden Code sofort zuordnen kannst.
  • Für temporäre Helfer ein Ablaufdatum setzen, damit sich der Zugang von selbst schließt.
  • Vorab mit deinen Mit-Gastgebern besprechen, wer welche Aufgabe übernimmt – so tretet ihr euch nicht gegenseitig auf die Füße.