Rollen & Berechtigungen
Du musst dein Event nicht allein wuppen. Über Rollen gibst du anderen Personen genau die Rechte, die sie brauchen – nicht mehr und nicht weniger. So teilst du die Arbeit auf und behältst trotzdem die Kontrolle.
Der wichtigste Grundsatz in PhotoGala: Rollen hängen am Einladungscode. Wer mit einem bestimmten Code beitritt, bekommt automatisch die Rolle, die du diesem Code zugewiesen hast. Es gibt also keine separate „Nutzer zu Admin machen“-Liste – du steuerst alles über die Codes in der Einladungsverwaltung.
Die fünf Rollen im Überblick
Abschnitt betitelt „Die fünf Rollen im Überblick“PhotoGala kennt fünf vergebbare Rollen. Von eingeschränkt bis umfassend sind das:
| Rolle | Symbol | Was die Rolle darf |
|---|---|---|
| Viewer (Betrachter) 👀 | Auge, grau | Galerie ansehen und Fotos liken. Kein Upload. Ideal für alle, die nur mitschauen möchten. |
| Contributor (Beitragende) 📸 | Kamera, grün | Fotos hochladen, Aufgaben erledigen, an Challenges teilnehmen. Die Standardrolle für Gäste. |
| Moderator 🛠️ | Schraubenschlüssel, blau | Inhalte freigeben und ablehnen (Moderation) sowie grundlegende Event-Einstellungen verwalten. |
| Admin ⚙️ | Zahnrad, lila | Volle Konfiguration und Nutzerverwaltung. Darf aber nur Moderator und niedriger einladen. |
| Owner (Eigentümer) | – | Volle Kontrolle. Kann das Event löschen und jede Rolle vergeben – auch Admin und Owner. Das bist in der Regel du. |
Die exakten Beschreibungen, die im Rollen-Dropdown erscheinen, lauten:
- Viewer – „Can view photos and like them“
- Contributor – „Can upload photos, complete tasks, and participate in challenges“
- Moderator – „Approve/reject content and manage basic event settings“
- Admin – „Full configuration access and user management capabilities“
- Owner – „Full access and ultimate control over the event“
Wichtig: Wer darf welche Rolle vergeben?
Abschnitt betitelt „Wichtig: Wer darf welche Rolle vergeben?“Nicht jeder darf jede Rolle weitergeben. PhotoGala erzwingt eine klare Hierarchie:
- Owner darf jede Rolle vergeben – inklusive Admin und Owner.
- Admin (der Event-Admin, nicht der globale PhotoGala-Admin) darf nur Moderator und niedriger vergeben. Ein Admin kann keine Admin- oder Owner-Codes erstellen und keine bestehenden Admin-/Owner-Codes bearbeiten.
Diese Regel äußert sich an mehreren Stellen im Interface. Wenn du als Admin einen Einladungscode anlegst, siehst du oben im Dialog einen gelben Hinweis:
„Event admins can create Moderator and lower invites. Only owners can create Admin or Owner invites.“
Versuchst du als Admin, einen fremden Admin- oder Owner-Code zu bearbeiten, erscheint ein roter Hinweis:
„Only owners can edit existing Admin or Owner invites.“
Im Rollen-Dropdown werden Rollen, die du nicht vergeben darfst, als deaktivierte Option mit dem Zusatz „(Owner only)“ angezeigt. Und in der Liste der eigenen Einladungscodes sieht ein Admin von vornherein nur die Codes, die er auch verwalten darf – Admin- und Owner-Codes bleiben ausgeblendet.
Der Weg zur erweiterten Einladungsverwaltung
Abschnitt betitelt „Der Weg zur erweiterten Einladungsverwaltung“Rollen vergibst du in der erweiterten Einladungsverwaltung (Advanced Mode). So kommst du hin:
-
Öffne den Admin-Bereich deines Events und wähle in der Seitenleiste Einladungen verwalten („Manage Invitations“, Route
/admin/manage-invitations). Du landest zuerst in der einfachen Standardansicht.

Die einfache Ansicht der Einladungsverwaltung. Oben rechts wechselst du in den erweiterten Modus. -
Klicke oben rechts auf „Switch to Advanced Mode“ (Zu erweitertem Modus wechseln). Die Ansicht wechselt in den Advanced-Modus, und die URL bekommt den Zusatz
?mode=advanced. Zurück geht es jederzeit über „Switch to Simple Mode“. -
Lege in der erweiterten Ansicht deine eigenen Codes mit je eigener Rolle an (siehe unten).
Sonderfall: Vollständig privat
Abschnitt betitelt „Sonderfall: Vollständig privat“Ist für dein Event der Modus „Completely Private“ (vollständig privat) aktiv, wird der erweiterte Modus erzwungen – der Umschalter verschwindet und stattdessen erscheint ein lila Banner:
Completely Private Mode Active – „Only custom invitations you create here will grant access. The default invitation code is disabled.“
Das heißt: Der Standard-Zugangscode ist deaktiviert, und nur die eigenen Codes, die du hier anlegst, gewähren überhaupt Zugang. Diese Einstellung änderst du unter Einstellungen → Datenschutz (/admin/settings?tab=privacy), siehe Datenschutz & Moderation.
Die Banner am Kopf einordnen
Abschnitt betitelt „Die Banner am Kopf einordnen“Je nach Zugriffsmodus zeigt die Einladungsverwaltung oben ein farbiges Banner:
- Grün – „Public Gallery: Everyone can view and upload photos (No password required)!“ Deine Galerie ist offen, es ist kein Code nötig, und die Standardrolle ist Contributor.
- Blau – „Password-Protected Gallery: A code is required to view or upload.“ Deine Galerie ist passwortgeschützt; nur wer den Code kennt, kommt hinein.
Die erweiterte Einladungsverwaltung im Detail
Abschnitt betitelt „Die erweiterte Einladungsverwaltung im Detail“Im Advanced-Modus siehst du die Überschrift „Advanced Invitation Management“ mit dem Untertitel „Create and manage detailed access controls for your event uploaders.“ Die Ansicht besteht aus drei Bereichen.


Bereich „Gallery Protection“ (Zugriffsschutz)
Abschnitt betitelt „Bereich „Gallery Protection“ (Zugriffsschutz)“Dieser aufklappbare Bereich zeigt den aktuellen Zugriffsmodus als Badge – Completely Private, Password Protected oder Open Access. Hier legst du außerdem die Standardrolle für den Standard-Zugangscode fest: zwei Karten stehen zur Wahl –
- Viewer – Beitretende dürfen nur ansehen und liken.
- Contributor – Beitretende dürfen zusätzlich hochladen und mitmachen.
Der Hinweis „Synced with Settings & Simple Mode“ bedeutet: Diese Standardrolle ist dieselbe Einstellung wie unter Einstellungen → Datenschutz und in der einfachen Ansicht. Änderungen sicherst du mit „Save Protection Settings“.
Bereich „Custom Invitations“ (Eigene Codes)
Abschnitt betitelt „Bereich „Custom Invitations“ (Eigene Codes)“Das Herzstück. Hier legst du beliebig viele Zugangscodes mit je eigener Rolle an. Über den Button „Create New Invite“ (beim allerersten Mal „Create Your First Invite“) öffnest du den Dialog zum Anlegen. Bestehende Codes erscheinen in einer Tabelle mit diesen Spalten:
- Code & Status – der Code selbst plus ein Chip Active oder Inactive.
- Description – deine interne Beschreibung.
- Role – die Rolle mit farbigem Symbol (Auge, Kamera, Schraubenschlüssel, Zahnrad).
- Usage – ein Balken
verwendet / maxUsagebzw. „∞“ bei unbegrenzt. Ist das Limit erreicht, erscheint rot „Limit reached“. - Actions – das Aktionsmenü (siehe unten).
Über der Tabelle findest du:
- Ein Suchfeld „Search invites…“.
- Ein „Filters“-Menü: Filter nach Rolle (All Roles / Viewer / Contributor), nach Status (All / Active / Inactive) und Sortierung (Date Created / Usage Count / Role).
Das Aktionsmenü (⋮ am Zeilenende, alternativ Rechtsklick bzw. langes Drücken) je Code bietet:
- Edit Invite – Code bearbeiten.
- Deactivate / Activate – Code deaktivieren bzw. wieder aktivieren.
- Use within Template – den Code in einer Vorlage/QR-Karte verwenden (siehe Design Studio).
- Share Invite – Einladung teilen.
- Delete Invite – Code löschen (mit Bestätigung „Confirm Delete“).
Wählst du mehrere Codes über die Checkboxen aus, erscheinen Sammelaktionen: Activate, Deactivate oder Delete Selected.
Pro-Tipp-Box unten
Abschnitt betitelt „Pro-Tipp-Box unten“Am Fuß der erweiterten Ansicht steht ein Hinweis: „Pro Tip: As a moderator/admin, you can unpublish images to maintain content quality. Use this feature responsibly!“ – ein Verweis darauf, dass Moderatoren und Admins Bilder aus der Galerie nehmen können.


Der Dialog „Create New Invite“ / „Edit Invite“ – Feld für Feld
Abschnitt betitelt „Der Dialog „Create New Invite“ / „Edit Invite“ – Feld für Feld“Über „Create New Invite“ (bzw. „Edit Invite“ beim Bearbeiten) öffnet sich der wichtigste Dialog. Er trägt den Untertitel „Generate new event access credentials“ (neu) bzw. „Update existing access code“ (bearbeiten) und ist in sechs nummerierte Abschnitte gegliedert.
-
1. Access Level Configuration (mit dem Badge „Most Important“). Hier wählst du im Dropdown die Rolle, die Beitretende mit diesem Code bekommen. Wählst du eine privilegierte Rolle (Moderator, Admin oder Owner), erscheint ein roter Sicherheitshinweis: „Security Note: For privileged roles, it is recommended to set max usage to 1 for better security.“ Rollen, die du nicht vergeben darfst, sind deaktiviert und mit „(Owner only)“ markiert.
-
2. Invite Code Setup. Ins Textfeld Code trägst du deinen Wunsch-Code ein (Platzhalter „Custom code (leave blank to auto-generate)“). Lässt du es leer, wird beim Speichern automatisch ein Code erzeugt. Der Button „Generate“ erzeugt sofort einen lesbaren, URL-freundlichen Token – zum Beispiel „happy-eagle-123“.
-
3. Invite Details. Ins Feld Description (Textarea, Platzhalter „Internal description (visible to admins only)“) schreibst du eine interne Notiz, wofür der Code gedacht ist. Diese Beschreibung sehen nur Admins, niemals die Gäste.
-
4. Access Settings. Zwei Schalter, deren Unterschied wichtig ist:
- Enabled – „When enabled, new users can register using this invite code.“ Steuert, ob neue Personen mit diesem Code überhaupt noch beitreten können.
- Active – „When active, users who previously used this code can still access the event.“ Steuert, ob Personen, die den Code bereits genutzt haben, weiterhin Zugriff behalten.
Kurz: Enabled = Tür für Neue offen; Active = bereits Eingelassene bleiben drin. Du kannst also einen Code für Neue schließen (Enabled aus), ohne bestehende Gäste auszusperren (Active an).
-
5. Expiration Settings. Im Datumsfeld expiresAt (Datum + Uhrzeit) legst du fest, wann der Code aufhört zu funktionieren. „Leave blank for no expiration. Times are in your local timezone.“ – leer lassen heißt: läuft nie ab; die Uhrzeit gilt in deiner lokalen Zeitzone.
-
6. Usage Limits. Ins Zahlenfeld maxUsage trägst du ein, wie oft der Code verwendet werden darf (Platzhalter „0 = unlimited uses“, also 0 = unbegrenzt). Bei privilegierten Rollen und einem Wert ungleich 1 erscheint eine rote Box „Security Recommendation“ mit dem Hinweis, für solche Rollen maximal eine Nutzung zu erlauben.
Speichern. Unten stehen „Cancel“ und „Create Invite“ (neu) bzw. „Update Access Code“ (bearbeiten). Zwei Automatiken solltest du kennen:
- Sobald du eine privilegierte Rolle (Moderator/Admin/Owner) wählst, setzt PhotoGala maxUsage automatisch auf 1, falls noch kein Wert gesetzt war.
- Speicherst du trotzdem einen privilegierten Code mit einem anderen maxUsage-Wert, erscheint ein Bestätigungsdialog: „Security Warning: … it is recommended to set max usage to 1 … Do you want to proceed with a higher max usage?“ – du musst also aktiv zustimmen.


Mit-Gastgeber für größere Events
Abschnitt betitelt „Mit-Gastgeber für größere Events“Wenn dein Event größer wird, lohnt es sich, die Verantwortung zu teilen. Mit-Gastgeber als Admin oder Moderator nehmen dir viel Arbeit ab:
- Während der Feier kann jemand die Moderation übernehmen, damit du selbst mitfeiern kannst.
- Bei vielen Uploads sorgen mehrere Moderatoren dafür, dass die Galerie aufgeräumt bleibt.
- Ein zweiter Admin kann kurzfristig Einstellungen anpassen, falls du gerade nicht erreichbar bist.
Lege für Mit-Gastgeber am besten je einen eigenen Code mit der passenden Rolle an – und für privilegierte Rollen mit maxUsage = 1, damit der Code nicht ungewollt weiterwandert.


Edge Cases & Fehlersuche
Abschnitt betitelt „Edge Cases & Fehlersuche“- Ich sehe den erweiterten Modus / eigene Codes nicht. Dir fehlt die Premium-Funktion für mehrere Rollen. Im kostenlosen Tarif gibt es nur einen Standard-Code mit einer Rolle. Siehe Tarif & Upgrade.
- Ich kann keinen Admin- oder Owner-Code erstellen. Du bist Admin, nicht Owner. Nur der Owner vergibt Admin- und Owner-Rollen.
- Ein Code funktioniert nicht mehr. Prüfe der Reihe nach: Ist Enabled aus? Ist Active aus? Ist das Ablaufdatum überschritten? Ist das Usage-Limit erreicht (rotes „Limit reached“)?
- Alte, gedruckte Codes gehen nicht mehr. Wenn du den Standard-Zugangscode änderst, werden alle gedruckten Codes und Links ungültig („Password changes will update all printed codes and links. Old passwords stop working.“).
- „Completely Private“ ist aktiv. Dann ist der Standard-Code deaktiviert – nur deine eigenen Codes gewähren Zugang. Umstellen unter Datenschutz & Moderation.
Best Practices
Abschnitt betitelt „Best Practices“- Die Owner-Rolle nur für dich selbst oder eine absolute Vertrauensperson.
- Für privilegierte Rollen (Moderator/Admin/Owner) immer maxUsage = 1 – ein Code, eine Person.
- Pro Zielgruppe oder Rolle einen eigenen Code anlegen (Fotografen, Trauzeugen, Kinder-Tisch …). So behältst du den Überblick.
- Die interne Description konsequent nutzen, damit du jeden Code sofort zuordnen kannst.
- Für temporäre Helfer ein Ablaufdatum setzen, damit sich der Zugang von selbst schließt.
- Vorab mit deinen Mit-Gastgebern besprechen, wer welche Aufgabe übernimmt – so tretet ihr euch nicht gegenseitig auf die Füße.
Verwandte Hilfe
Abschnitt betitelt „Verwandte Hilfe“- Gäste einladen – der komplette Einlade-Ablauf mit Link, QR-Code und Codes.
- Moderation – Inhalte freigeben, ausblenden und melden bearbeiten.
- Datenschutz & Moderation – Zugriffsmodi, „Completely Private“ und Standardrolle.
- Registrierte Nutzer – wer aktuell im Event ist.
- Als Event beitreten – die Gast-Sicht beim Eingeben eines Codes.