@Andi-1 Ganz so ist es bei uns nicht, aber das lässt sich ja auch mit automatischen Gruppen realisieren. Ich würde sogar soweit gehen, dass das Recht "alle Personen eines Bereichs sehen" entfernt werden sollte. Jedenfalls passt es nicht zu einem additiven Rechtekonzept, wenn einzelne Rechte andere im Baum überschreiben. Vor dem Hintergrund finde ich auch die "Daten sehen bis Sicherheitslevel x" Rechte unsinnig. Es wäre besser und leichter verständlich, wenn man diese auch einzeln auswählen könnte. Aber anderes Thema, die automatischen Gruppen lassen sich zum Glück für fast jeden Workaround den ich brauch nutzen. Ist zwar nicht immer schön und brauch etwas arbeit, aber der normale Nutzer kriegts zumindest nicht mit, wie es im Hintergrund aussieht 😅

@bwl21 Ich würde sogar noch darüber hinaus gehen und sagen - ich hätte gerne die Möglichkeit im Kalender auf "Beitrag erstellen" zu klicken und dann ein vorausgefüllten Beitrag mit Infos aus dem Kalendertermin zu bewerben. Gerne als Link auf den echten Termin, im Zweifel aber auch einfach als "Kopie" der Kalenderinhalte.

Es geht vor allem darum beim "Bewerben" von Veranstaltungen Titel, Ort und Zeit sowie ggf. Bild nicht erneut abtippen zu müssen. Die Kalender sind bei uns so voll, da verirrt sich kaum jemand der "eingeladen" wird rein ...

@MichaelG-CT ich habe vor einigen jahren mal einen generator geschrieben, der anzeigt welche eechte an wen vergeben sind.

2025-12-01 at 10.34.42_CleanShot_IntelliJ IDEA@2x.png

ab und an lass ich das laufen und halte das ergebnis in geinem Git repository. Manchmal schreibe ich so gar den konkreten anlass der Änderung mit hin, so dass ich bei großen sachen auch nachvollziehen kann, warum die rechte vergeben wurden.

Das ist leider noch ganz einfach zu verallgemeinern, daher poste ich es. hier erher als Anregung

@acvo0001
In der Rechteverwaltung dafür musst du die Rechte für die sog. "Nicht eingeloggte Person" bestimmen.

Diese Rechte erhält dann ein Besucher eures ChurchTools Systems wenn er nicht angemeldet ist.

Zu finden im Einstellungsmenü (oben rechts) > Rechteverwaltung

und dort dann unter "Benutzer"

Bildschirmfoto 2025-12-05 um 13.12.01.png

@ben-ste das lässt sich wunderbar als Alternative nutzen 🙂

@dlichtistw an dem Wert hat sich nichts geändert. Wenn dann werden wir den Wert aber reduzieren und nicht erhöhen. 600 Requests Pro Minute ist schon ne Menge.

Wie @ben-ste schreibt, kann man das einfach im Client abfangen ein bisschen warten und dann den Request erneut ausführen. Dann ist der genaue Rate-Limit Wert egal.

Ja, mit Untergruppen geht bestimmt was. Das machen wir z.T. auch. Das bedeutet aber, dass man hierarchische Strukturen generiert, die zwangsläufig nicht immer passen werden. Das macht es sehr starr und aus meiner Sicht bei Erweiterungen ziemlich unflexibel.

ChurchTools ermöglich es ja, Mitgliedern von Gruppen, Mitglieder anderer Gruppen zu sehen (zu definieren über die Berechtigungsvergabe). Allerdings ist es nicht möglich, den Security Level dabei mit anzugeben, Zumindest habe ich das nicht gefunden.

@Basti Verstehe ich und wünsche ich mir (so ähnlich) auch. In deinem Beispiel sind es nur zwei Dienste, Events haben idR aber mehrere – d.h. irgendwann wird es in der App sehr unübersichtlich. Daher wäre mein Vorschlag, dass man sich je Dienst eine Übersicht über mehrere Wochen anzeigen lassen kann. Sieh dir dazu mal den von mir verlinkten Beitrag an, ob dir das weiterhlefen würde. Falls ja, kannst du gerne den Wunsch hoch-voten. Bzw. weitere Ideen in den thread hineinschreiben.

@smhr wir sind mit unserer Hauptbuchhaltung bei Datev und nutzen ct Finanzen nur für Spendenvewaltung, weil dort der Personenbezug wichig ist.

@JonathanW
Aktuell ist dafür "administer persons" notwendig. Eine Übersicht verschiedener Funktionalitäten und den dazugehörigen Berechtigungen findest du im Authdoc in der Academy oder innerhalb deines Systems unter "Rechteverwaltung" > "Dokumentation"

@jason-johnson sagte in Support for Federated IDP:

Hello all

Is there any plan to support federated IDP systems? At my church, as it is non-profit, we receive the Microsoft grant for free email, Office 365 licenses and Azure credits. We would very much like to use ChurchTools for integration with things like Songbeamer, easier managing of teams across various church services and so on. But having to duplicate users, groups and so on in two systems is a non-starter. We also have no interest in having ChurchTools be the IDP because all our integrations come from Entra ID and will continue to do so (it was hard enough to get workers in the church to accept our MS accounts and Teams for communications).

I saw there is apparently some kind of LDAP integration but this is also problematic as Entra ID does not support LDAP. To make the connection requires settings up a special VLAN and a legacy Azure AD forest (this is strongly discouraged from MS as it's not very secure) which is configured to replicate from Entra ID. And all this just on the Microsoft side. I'm still not sure what I would need on the CT side to complete the configuration. In any case this is also not going to be a workable solution.

Our paster had a lot of experience using Churchtools from his previous church and has interest in this tool but without some way to use Entra ID as the IDP the IT team cannot support its usage.

2 Antworten Letzte Antwort 12. März 2025, 12:59
Antworten

I hear you. Federated IDP via Entra ID/SAML is a highly requested feature on our roadmap. For now, the LDAP connector is the only option, but we are actively evaluating modern SSO solutions.

@Andy ist das oben beschriebenen generieren von Auswertungen mit SQL Abfragen aktuell noch möglich (ich konnte es mit der Beschreibung oben nicht finden)?

Falls nicht, gibt es eine Alternative, mit der man als Administrator flexible Reports mit den Daten zu Liedern erstellen kann:

Wann wurde das Lied zuletzt gespielt? Häufigkeit eines Liedes pro Monat ...

Grüße Basti

Ich möchte mich dem anschließen. Mir fehlt auch jegliche Möglichkeit eine Kostenstelle schnell und einfach auszuwerten.

Der Wunsch ist ja nun schon recht alt. Gibt es von Seiten Churtools dazu schon eine Rückmeldung ob das in die Roadmap aufgenommen wurde?

Scheint mittlerweile implementiert worden zu sein:

c91743a0-f476-4614-893b-09eda283406c-grafik.png

Außerdem gibt es im Editor (etwas versteckt) eine Vorschau-Funktion 😉

26b4ccfb-ac56-4c61-8f26-6ee8bce4ce4b-grafik.png

Ich habe vom Support folgende Hinweise hierzu bekommen:

Beim Erfassen einer Buchung muss als Spendenkonto ein Konto angegeben werden, das als Kontofunktion "Spendenkonto" angegeben hat. Dann erscheint im Buchungsdialog eine Checkbox "Verzicht auf Erstattung von Aufwendungen".

Beispiel:
25e63600-794c-47d3-9c9e-b2843313b6f5-grafik.png

dfb639b3-8d78-417f-abd6-2c565fefa031-grafik.png

62b6cf23-f4d9-41f3-a500-d8ae613e28d1-grafik.png

@Simon2 sagte in Löschen eines Events soll (optional) auch Kalendereintrag löschen:

Wir propagieren das sehr prominent: "Macht ALLES über den Kalender."

Ist auch konsistent dann mit der App.

Ist das so?
Habe eben versucht einen Termin in der App zu löschen. Der Button ist aber ausgegraut:
"Termine können in der App nicht gelöscht werden, wenn sie mit Events verknüpft sind."

Im Web ging es....

@schmmic sagte in Abwesenheit-Management:

wenn die Kommentare bei der Abwesenheit von den jeweiligen Gruppenleitern auch gesehen werden könnten

Wer kann die Kommentare überhaupt sehen? Auch als Superadmin sehe ich sie nicht.