Das mit den additiven Berechtigungen ist mir schon klar, aber das die Rechte eines anderen Nutzers übernommen werden (genau so sieht es zur Zeit aus), geht einfach mal gar nicht.
Das müsste zumindest an Ort und Stelle auffällig dokumentiert werden.
Da irgendwas zu ändern (wie auch immer) ist für mich kein Feature-Request, sondern ein Sicherheitsrisiko und damit ein Fehler.
Abgesehen davon, sehe ich in der jetzigen Lösung mit "Öffentlicher Nutzer" als Master einige Nachteile:
jeder potentielle Nutzer braucht Schreibzugriff auf diesen Kalender und hat damit einen mehr in seiner Liste, von denen er den richtigen wählen muss.
er kann dort alle Termine ändern, nicht nur seine eigenen (bzw. die seines Arbeitsbereiches)
es müssen zwei Kalender abonniert werden (ical am Handy), um alle Termine zu sehen. Zusätzlich bekommt man so einen Haufen Termine rein, die einen nicht interessieren.
Wir haben es zur Zeit so gelöst, dass es für jeden Arbeitsbereich einen Kalender gibt und so etwas wie Team-Treffen dort als "Nicht öffentlich sichtbar" eingetragen werden. Das ist für jeden Nutzer einleuchtend und funktioniert relativ fehlerfrei. Und leicht zu administrieren ist es auch.
Da wir den Status "unbekannt" kaum Nutzen, ist es uns zur Zeit egal, dass da einiges ungewöhnlich gelöst ist, aber falls doch müsste ich entweder für jeden Bereich einen zweiten Kalender anlegen (aufwendig und ggf. teuer) oder mit oben genannten Nachteilen leben.
Warum nicht einfach den "Öffentlichen Nutzer" als Nutzer ohne Status, Gruppenzugehörigkeit und Anmeldemöglichkeit betrachten? Das finde ich einleuchtender, flexibler und alles bisherige kann man auch weiter so abbilden. Und sogar automatisch umstellen, indem einfach alle Status die Rechte des öffentlichen Nutzers bekommen.
