Zurück zu den DokumentenKernkonzepte

Berechtigungen

Steuerung pro Konnektor — Defaults, Freigaben, Audit, Widerruf.

Zuletzt aktualisiert am 27. Mai 2026 · 3 min read

Sie steuern, was Zero darf — Konnektor für Konnektor, Aktion für Aktion. Die Defaults sind konservativ: Lesen vor Schreiben, Fragen vor Senden, und ein einziger Klick widerruft den Zugriff vollständig.

Die Kurzfassung

  • Zero sieht Ihre Passwörter nie. Jedes Tool verbinden Sie per OAuth oder API-Token. Das Credential bleibt auf der VM0-Plattform — es wird nie an das Modell gesendet, in einem Log abgelegt oder Ihnen zurückgezeigt.
  • Jede Aktion wird protokolliert. Öffnen Sie einen Chat, um genau zu sehen, welche APIs Zero mit welchen Argumenten aufgerufen hat und was zurückkam. Admins sehen dieselbe Ansicht über jedes Mitglied.
  • Sie widerrufen mit einem Klick. Trennen Sie einen Konnektor, und Zero kann ihn sofort nicht mehr nutzen. Ihr Credential wird innerhalb von Minuten aus VM0 gelöscht.
  • Sensible Aktionen fragen zuerst. Externe E-Mails senden, Geld bewegen, öffentlich posten, Daten löschen — Zero pausiert immer und wartet auf Ihre Freigabe, bevor es eine dieser Aktionen ausführt.

Berechtigungen pro Konnektor

Jeder Konnektor hat sein eigenes feingranulares Berechtigungsmodell:

  • Read-only by default für die meisten Datenquellen. Zero darf Ihre Notion, Ihr Gmail und Ihre GitHub-Repos durchsuchen, ohne etwas zu ändern.
  • Schreibzugriff erfordert eine explizite Freigabe. Wird pro Konnektor oder pro Workspace erteilt. „Zero darf mein Slack lesen, aber nur in #cs-replies posten."
  • Sensible Aktionen brauchen eine Freigabe pro Chat, unabhängig von der allgemeinen Berechtigung. „Eine E-Mail an eine externe Adresse senden" und „Eine Karte einer Kundin belasten" pausieren immer für einen menschlichen Blick.

Sie verwalten diese Rechte auf der Connectors-Seite in Ihrem Workspace. Jeder Konnektor zeigt die aktuell erlaubten Aktionen.

Konnektor-Berechtigungs-Panel — pro Aktion und Agent erlauben oder ablehnen

Freigabe für sensible Aktionen

Manche Aktionen pausieren immer und bitten um Ihre Zustimmung. Die Defaults sind konservativ — lieber pausieren als überraschen:

  • E-Mail an eine externe Adresse senden (interne Adressen innerhalb Ihrer Domain sind meist erlaubt)
  • Karte belasten, Refund auslösen oder Geld bewegen über Stripe oder Banking-Konnektoren
  • Öffentlich unter Ihrem Namen posten auf X, LinkedIn, Threads oder im Firmenblog
  • Nicht-triviale Datenmengen löschen — etwa mehr als 50 Datensätze oder ein einzelner Datensatz aus einer „kritischen" Quelle
  • Nutzende in einen kostenpflichtigen Workspace einladen oder Admin-Änderungen vornehmen
  • Produktionsinfrastruktur ändern über Vercel, AWS oder ähnliche Konnektoren

Kommt eine sensible Aktion auf, pausiert Zero und bittet Sie um Bestätigung.

Was Admins sehen und tun

Audit-Logs folgen der Einzelperson. Jedes Mitglied sieht seine eigenen Chats, Tool-Calls und Freigaben — Admins bekommen keine team-weite Sicht darauf, woran wer gerade arbeitet.

Was Admins sehen, ist der Credit-Verbrauch pro Mitglied — wer ausgibt, für welche Skills und Zeitpläne, und wohin das Budget fließt. Die vollständige Aufschlüsselung steht auf der Seite Guthaben & Abrechnung.

Admins können außerdem:

  • Workspace-weit einschränken, welche Konnektoren verfügbar sind
  • Die Konnektor-Tokens beliebiger Mitglieder widerrufen

Mitglieder behalten die volle Sicht auf eigene Chats, Konnektoren und Verbrauch.

Was als Nächstes

  • Siehe Chat dafür, was an der Chat-Grenze passiert.
  • Siehe Konnektoren für den Katalog und die Fähigkeiten.
  • Siehe Für Teams für die Einrichtung von Berechtigungen auf Org-Ebene.