Passwort anfordern
-
Hmm.. ich hab mal nen Test Benutzer angelegt und versucht ein Passwort anzufragen und das hat nicht funktioniert..
Cronjob ist davor gelaufen. Also Benutzer ist angelegt. Kannst du das mal bei deiner Installation überprüfen?
-
@Jones Ja, kann ich nachher mal machen. Melde mich dazu dann noch mal.
-
@Jones du hast Recht! Funktioniert tatsächlich erst dann, wenn man wirklich bereits ein eigenes Kennwort gesetzt hatte. Das war in der Tat mal anders. Erinnere mich nicht, dazu etwas im Changelog gelesen zu haben ...
-
Also ein Bug?
-
@Jones ich weiß es nicht. In Verbindung mit der anderen Namensgebung (Passwort vergessen statt anfordern) könnte das ja auch so gewollt sein.
Klärt ihr das bitte auf @ChurchToolsMitarbeiter ... ?!
-
Das ist kein Bug sondern eine bewusste Änderung.
Dass das bisher ging war immer so eine kleine Sicherheitslücke, weil man sich so Zugang zum System erschleichen konnte. Es war immer als Passwort Vergessen-Funktion gedacht.
Um ins System zu kommen muss man entweder eingeladen werden, oder ein Passwort haben.
-
@davidschilling Das finde ich sehr gut! Ich habe das immer wieder mal bemängelt, aber es wurde mir bereits vor Jahren als Feature bestätigt.
Jetzt haben wir das ja geklärt. Echt super!
Aber ist das irgendwo mal im Changelog erwähnt worden? Habe ich das übersehen?
Endlich muss ich neu angelegte Personen nicht manuell sperren.
-
Ich denke es gibt keinen Changelog dazu.
Das ist öfters so bei Themen die Sicherheitsrelevant ist. Da will man nicht gleich jeden darauf stoßen, dass etwas nicht sicher war, damit nicht gleich jemand hingeht und eine Lücke in alten noch nicht aktualisierten ChurchTools Installationen ausnutzt.
-
@davidschilling Schon klar. Vom Konzept soll es aber mal so gewollt gewesen sein, dass jeder sich den Zugang nehmen kann, der in der DB steht. Hat mir nie geschmeckt ... gibt noch viel Mailverkehr mit @jmrauen dazu. Liegt aber sicherlich schon 4 Jahre zurück.
Also ich bin begeistert über diese Änderung!
-
@Jones Ihr müsstet eure Vorgehensweise jetzt natürlich an die veränderten Gegebenheiten anpassen und mit der Einladung arbeiten. Die kann man ja auch als Batchjob (Personenfunktion) für eine größere Anzahl von Personen absenden.
-
Entschuldigt bitte, dass das im Changelog durchgerutscht ist. Das sollte eigentlich nicht passieren.
Aber ja, es ist eine gewollte Änderung um die Sicherheit weiter zu erhöhen.@Jones Ich hoffe das bringt bei Euch nicht zu viel Änderungen und Aufwand mit sich?
-
Uns geht es genau wie @Jones.
Wir haben eine Anleitung wo sich Personen selbständig einen Account über ein Gruppen-Anmeldeformular erstellen können und sich dann selbst ein Passwort anfordern.Heute wurde ich von einer neuen Person in der Gemeinde darauf hingewiesen, dass er sich nicht einloggen kann, da er kein Passwort zugesandt bekommt.
Gibt es hier in naher Zukunft eine Möglichkeit, dass sich Personen selbständig einen Account anlegen können, ohne dass extra Aufwand zum Passwort vergeben besteht?
Oder ist es irgendwie jetzt schon möglich per Mail benachrichtigt zu werden, wenn sich eine Person meiner Gruppe per Anmeldeformular hinzufügt?
Ich hatte gehofft dass der Haken "Informiere per E-Mail über Änderungen" bei der Gruppeneinstellung dies tut, allerdings bekomme ich dort als Leiter der Gruppe keine E-Mail.Gruß Daniel
-
@koehdaniel sagte in Passwort anfordern:
allerdings bekomme ich dort als Leiter der Gruppe keine E-Mail.
Gruppenintern bei der Leiterrolle auch berechtigt?
-
@Andy Welches Recht genau meinst du?
-
@koehdaniel da bist du falsch.
Ich meine die gruppeninternen Berechtigungen in der Rechteverwaltung:
-
@Andy Die passt eigentlich auch, halt geerbt aus "Merkmal":
