Rollen: definieren welche Kacheln, also welche Apps ein Anwender grundsätzlich sieht
Rechte: Definieren pro Projekt, wer Zugriff in welcher Form auf das Projekt hat. Darf der entsprechende Anwender das Projekt nur sehen oder darf er auch etwas verändern.
Rechtegruppen: Eine Gruppe von Anwendern mit einem bestimmten Recht (Lesen, Ändern etc.). Wird diese Gruppe einem Projekt zugewiesen erhalten alle Anwender der Gruppe automatisch dieses Recht.
Administratoren-Gruppe: Spezielle Gruppe innerhalb der Rechtegruppen die immer vorhanden ist. Diese Anwender dürfen beispielsweise User vergeben, sprich Lizenzen aus dem Lizenzenpool zuweisen oder entfernen. Sind quasi SuperUser.
Resadmin: Ein besonderer User, der nicht entfernt werden kann. Ist immer in der Administratoren-Gruppe und kann selbst nicht entfernt werden. Er/Sie ist ein Fallback-User und ist immer der letzte Administrator. Wäre er/sie nicht vorhanden könnten niemals User angelegt oder gelöscht werden. Das Passwort für diesen User wird bei Cloud-Kunden übergeben und wird durch den Kunden geändert.
Und hier das kurze Video: