# Trust Team Permissions fuer futurezone.de

Trust Team Permissions für futurezone.de: 6 Rollen, 6 Berechtigungsmodule, 5 Freigabe-Workflows, Score 100.

> Trust Team Permissions ist ein Betreiber-Blueprint. Diese öffentliche Seite lädt keine echten Nutzer ein, ändert keine Rollen und veröffentlicht keine internen Mitgliederidentitäten.

## Rollen
- **Trust Owner** (high): Verantwortet Trust-Center-Inhalte, Freigaben, Go-live und regelmäßige Betreiberreviews.
- **Trust Collaborator** (medium): Pflegt zugewiesene Q&A, Dokumentmetadaten und Kundenantworten ohne Publish- oder Einstellungsrechte.
- **Sales Reviewer** (medium): Sieht relevante Connections, Access-Request-Kontext und freigegebene Antworten, ohne Knowledge Base zu verändern.
- **Legal Reviewer** (high): Prüft NDA-Versionen, Redlines, Dokument-NDA-Ausnahmen und lokale Legal-Hinweise vor Veröffentlichung.
- **Viewer Privacy Admin** (high): Bearbeitet Revocation, De-Identifizierung, Löschanfragen und Downstream-Cleanup ohne Content-Publish-Rechte.
- **Auditor View Only** (low): Erhält nur lesenden Zugriff auf freigegebene Nachweise, Auditlog-Auszüge und Reviewstatus.

## Freigaben
- [ ] Access Requests freigeben oder ablehnen: Zweistufige Prüfung für neue Domains, NDA-Ausnahmen und High-Risk-Gruppen.
- [ ] Neue oder aktualisierte Dokumente veröffentlichen: Owner, Ablaufdatum, Access-Level, NDA und Preview müssen vor Go-live bestätigt sein.
- [ ] Q&A und Fragebogenantworten freigeben: Antworten nur mit Quelle, Confidence, Produkt-/Region-Scope und Reviewstatus freigeben.
- [ ] Viewer löschen, de-identifizieren oder widerrufen: Identitätsprüfung, Ausnahmegrund, Downstream-Systeme und Auditlog müssen vor Abschluss gesetzt sein.
- [ ] Interne Rollen ändern: Keine Selbstfreigabe: Rollenänderungen brauchen zweiten Admin oder SSO/SCIM-Policy-Nachweis.

## Guardrails
- [ ] Keine internen Nutzerlisten, E-Mails oder Rollenzuordnungen öffentlich exportieren: enforced
- [ ] Kritische Freigaben nicht von derselben Person erstellen und genehmigen lassen: required
- [ ] Sales darf Access-Kontext sehen, aber keine Trust-Inhalte veröffentlichen: required
- [ ] Effektive Rollen und Audience-Preview vor Publish und Gruppenänderungen testen: required
- [ ] Austritte, Rollenwechsel und temporäre Auditoren zügig deprovisionieren: required
- [ ] Audit-Exporte aggregieren oder pseudonymisieren Viewer-Kontext: enforced