Das ist ja alles schön und gut, aber ...
Was das Admin-Konto an sich anbelangt, fährt CT keinen minimalen, sondern einen maximalen Ansatz. Das kann man gut oder schlecht finden. (Disclaimer: ich finde es gut) Fakt ist nunmal: Die Admin-Rolle besitzt (fast) volle Rechte, weil das im Code so festgelegt ist. Ich kann mir deshalb als Admin gar keine Rechte wegnehmen, weil die Rechteverwaltung das schlicht nicht hergibt. Deshalb ist es müßig, über andere Sicherheitskonzepte zu sprechen. Die Entscheidung für ein minimales oder maximales Sicherheitskonzept kann bzw. sollte nicht an einem einzelnen Recht festgemacht werden. Ein Sicherheitskonzept solllte m.E. vor allem in sich stimmig sein und dann stringent umgesetzt werden.
Ich denke, das ist bei CT weitestgehend der Fall - bis auf das Recht zum Check-In, wie sich nun herausstellt. Mein Punkt weiter oben ist ja gerade, dass ich mir das globale Recht "Check-In durchführen" als Admin eben nicht verleihen kann, sondern mir umständlich durch Simulation oder Pseudo-Admins in einer Gruppe verleihen muss. Bei den Kalendern (wo das implizite Recht ebenfalls fehlt, warum auch immer) kann ich dem Admin wenigstens das Recht explizit vergeben, ob auf alle, die meisten oder einige wenige Kalender. Beim Check-In geht selbst das nicht. Und das wundert mich nun doch sehr, denn soooo sensibel sind Anwesenheiten m.E. nicht.
Naja, meine ursprüngliche Frage hat sich ja geklärt, auch wenn mich die Antwort nicht zufriedenstellt. Ich werde einen entsprechenden Feature-Wunsch aufmachen.
