@Veronika-Tuma
Wir haben uns einen Gruppentypen "Funktionsrolle" und den Rollen "aktiv" und "passiv" gebaut.
Für Gruppen dieses Typs kann man definieren, dass die Rolle "aktiv" die gewünschten Rechte hat (und passiv keine).
In die Gruppe aufnehmen und den Rollenwechsel (aktiv <-> passiv) dürfen nur Admins vornehmen.
Damit können Admins bestimmte Leute einfach & zuverlässig "berechtigen" (= aufnehmen in die richtige Gruppe als "aktiv") und auch wieder "entrechten" (= "passiv" oder ganz aus der Gruppe raus).
Außerdem haben sie einen direkten Überblick, wer gerade welche "Sonderrechte" hat.
Den Rest dann eben "organisatorisch": Sprich: Bei Bedarf/Anfrage die Leute berechtigen und nach einer Woche o.ä. wieder "entrechten".
Nur mal so eine Idee
Simon2
