Fehler in Berechtigungsvergabe?



  • Hallo,
    mal abgesehen davon, dass ich die Berechtigungseinstellungen völlig verwirrend und teilweise nicht nachvollziehbar finde (kann man das nicht einfacher machen?) ist da wohl noch ein Bug drin.
    Ich habe (um dieses wirrwar mal verstehen zu wollen) einen Testuser angelegt und ihn als Freund (mit dessen Berechtigungen) deklariert.
    Sonst hat er keine Berechtigungen von mir bekommen. (siehe Bilder)
    Wenn ich jetzt auf Simulieren gehe, sehe ich, das er auch auf Resourcen zugreifen (sehen) darf, warum?
    Warum sieht er die Gemeindeliste nicht?
    Kann mich jemand mal bitte aufklären was ich da Falsch mache?0_1475494046002_Berechtigungen Freund_01.PNG

    0_1475494051575_Berechtigungen Freund_02.PNG

    0_1475494056460_Berechtigungen Freund_03.PNG

    0_1475494060704_Berechtigungen Freund_04.PNG



  • @Webmaster-EFM Darf er ChruchDB sehen?



  • @MaxStro - siehe Bild 2 (also: Ja) ;-)



  • @Webmaster-EFM 0_1475503266686_Berechtigungen Freund_05.PNG

    was mich irritiert bei der fehlenden Liste ist, dass angeblich ein Filter gesetzt ist.

    0_1475506057885_Berechtigungen Freund_06.PNG



  • @Webmaster-EFM
    OK, habs rausgefunden.
    Und dass muss mir mal jemand Erklären. !
    Es werden nur die Personen in der Liste angezeigt, zu der die jeweilige Person hinzugefügt wurde.
    Also. Wenn weder in Kleingruppe / Dienst / Maßnahme / Merkmal eine Zuordnung stattgefunden hat,
    dann wird auch nur die einzelne Person angezeigt. Wird zum Beispiel der Person der Dienst Musik
    zugeordnet, dann kann sie alle Personen sehen, die ebenfalls in Musik sind, wenn er zur Kleingruppe
    Mitarbeiterkreis, dann nur die, die dort eingtragen sind......
    Also dass macht kein Sinn !
    Gibt es eine Hirarchie, wie die Rechte zu vergeben sind?


  • ChurchTools Mitarbeiter

    Die Rechte sind komplex, das stimmt. Der Gemeindealltag aber auch. Ich denke wir haben einen guten Weg gefunden flexibel mit Rechten umgehen zu können und den Datenschutz hohe Beachtung zu geben aber trotzdem noch eine gewissen Übersicht zu haben und den Gemeindealltag gut abbilden zu können.

    Würde Dir gerne helfen, aber ich verstehe leider nicht was Du genau meinst.
    Du meinst Du hast es herausgefunden? Woran lag es?
    Was meinst du mir Hierarchie? Also immer von Status aus, dann Gruppentyp, dann Gruppe. Am besten keine Rechte an Personen, nur als absolute Ausnahmen.



  • @Webmaster-EFM
    Schau Dir mal die Gruppen bezogenen Rechte an. Dort kann man eine Sicherheitsschuhe einstellen. Entsprechend dieser Einstellung sind immer alle anderen Gruppenmitglieder sichtbar für ein Mitglied der Gruppe.

    Über die Gruppenzugehörigkeit kann man eigentlich super auch die Sichtbarkeit von Adressen steuern.



  • @jmrauen : Naja was ist mit denen die zwar Freund der Gemeinde, aber weder einem Gruppentyp noch einer Gruppe zugeordnet werden kann. (Warum auch immer...) dann kann er in der Gemeindeliste auch nur sich sehen, obwohl in der Berechtigung für den Status Freund angegeben ist:
    churchdb: ChurchDB sehen, Geburtagsliste einsehen, Mitgliederliste einsehen, Weitere Station zusätzlich zur eigenen sehen (alle)

    Aktuell haben die Gruppentypen keine Berechtigung eingerichtet.

    Und das habe ich, durch Probieren, herausgefunden. Ich habe mir halt mal einen ganzen Tag Zeit genommen, dass ganze zu verinnerlichen.

    Für dich mag es klar sein, da du damit "Groß" geworden bist. Aber viele (denk ich mal) machen das ganze nur so neben bei.
    Und für die sollte man auch ein bischen Verständnis haben, wenn sie dies Kompliziert finden.

    Ihr habt eine Phantastische Datenbank entwickelt, dass steht ausser Frage.



  • Wir haben eine versteckte Gruppe eingerichtet mit dem Namen "Rechte auf Kontakte".
    Dort haben wir alle Mitglieder und Freunde reingepackt, die Zugriff auf das Gemeindeverzeichnis haben sollen.

    Dort entsprechend den Sicherheitslevel gesetzt. Es gibt zwei Typen dort: "Zugehöriger und Leiter" mit den entsprechenden Rechten. Zugehörige haben nur das Recht an andere Mitglieder eine Email zu senden.

    Wir haben mehrere solche reinen "Rechte"-Gruppen. Darunter zum Beispiel auch "Rechte als Admin" etc.



  • @xMRi So wie ihr das macht, so läuft es auch bei uns. :-)

    Allerdings ist das immer ein zusätzlicher Arbeitsschritt, die Personen in die extra Rechte-Gruppe zu schieben. Und es ist natürlich auch fehleranfälliger, wenn man es mal vergisst.

    Ich würde mir wünschen, dass man anhand des Status ein Recht vergeben kann, Personen mit einem bestimmten Status sehen zu können.

    Außerdem frage ich mich, wie andere Gemeinden das bisher gelöst haben:
    Wie gebt ihr Personen mit definiertem Status das Recht, andere Personen zu sehen - äquivalent zu einem gedruckten Gemeindeverzeichnis?
    Also: Mitglieder, Freunde und Kinder können Mitglieder, Freunde und Kinder sehen. Interessenten und Externe können weder sich selbst noch andere sehen - und sie können auch nicht von anderen gesehen werden.



  • Ja es ist ein Schritt zusätzlich.
    Aber die Menge der Änderungen sind überschaubar.
    Löschungen betrifft es nicht. Den hier wird einfach archiviert und gut.
    Und wie oft kommen neue Personen hinzu. Schön wenn es jeden 7. Sonntag 3000 sind ;)

    Aber Du hast Recht. In diesem Bezug wäre der Status der richtige Aufhänger.


  • ChurchTools Mitarbeiter

    @Webmaster-EFM Dafür kannst Du dann ja das folgende setzen, da kann er dann alle Personen sehen.

    0_1475861149206_upload-0a2d0392-f50d-4b34-9551-68088128a0cb





  • @jmrauen Das würde aber voraussetzen, dass man mit "Bereichen" arbeitet.

    Sonst sieht man doch wieder alle Personen.


Anmelden zum Antworten
 

Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.