Ungelöst Allgemeine Frage zur Rechteverwaltung

Ketty

Ich baue mir manchmal einen Knoten in der Rechteverwaltung. (Bis jetzt habe ich mich noch nicht selbst ausgesperrt.)
Leider hat mir die interne Hilfe und das Tutorial nicht geholfen wirklich absolut den Durchblick zu erhalten und klar zu sehen.
Gibt es irgendwo eine genaue Erklärung wie die Rechteverwaltung aufgebaut ist - also die Struktur - die Hierarchie.
Und eine genaue Erklärung der einzelnen Rechte - besonders im Status-Fenster, da verstehe ich nicht alles. Eine kurze Erklärung wäre sinnvoll.

Andy

@ketty sagte in Allgemeine Frage zur Rechteverwaltung:

Eine kurze Erklärung wäre sinnvoll.

Das ist bei dem komplexen Thema kaum möglich.

Ein paar Kleinigkeiten kann ich ja mal versuchen.

Oben links die Reiter (Status, Gruppentyp ...) berichtigen quasi von groß nach klein.

Die kleinste Einheit ist der Benutzer. Alles, was ich dort berechtige, gilt nur für diese eine Person.

Die Benutzer können aber auch in Gruppen zusammengeschlossen sein. Also kann ich dort Berechtigungen für ganze Einheiten festlegen.

Und mehrere Gruppen können zu einem Gruppentyp (z. B. Kleingruppe) gehören. Dort berechtige ich also für sämtliche Gruppen dieses Typs.

Ganz groß ist darüber aber der Status. Über den Status kann ich Personen zu noch größeren Einheiten zusammenfassen ... also z. B. Mitglied, Freund, Interessent o. ä.

Grundsätzlich ist es nicht empfehlenswert, auf der kleinsten Ebene (Benutzer) zu berechtigen. Da man dort schnell den Überblick verliert, sollte das eine absolute Ausnahme sein. Außerdem hängen die Berechtigungen ja meistens nicht an der speziellen Person, sondern an der Rolle bzw. Funktion, die die Person innerhalb der Gemeinde hat. Berechtige ich also über Gruppe oder Gruppentyp, dann passen auch bei einem Personalwechsel die Berechtigungen noch.

Innerhalb der Gruppen und Gruppentypen wird dann noch unterschieden zwischen globalen und gruppeninternen Berechtigungen. Wenn ich also z. B. der Leiter-Rolle des Typs Kleingruppen das gruppen-interne Recht gebe, alle Personen zu editieren, dann dürfen alle Kleingruppenleiter die Daten ihrer Gruppenmitglieder ändern. Aber eben nur die der eigenen Gruppe(n).

Vergebe ich an der Stelle globale Berechtigungen für die Rolle, dann dürften alle Kleingruppenleiter nicht nur in ihrer Gruppe die entsprechenden Änderungen vornehmen, sondern an allen für sie sichtbaren Gruppen oder Personen.

Hilft dir das ein wenig weiter? Jedes einzelne globale und gruppen-interne Recht zu beschreiben ist natürlich ein Fleißarbeit ...

Ketty

@andy Danke - ich glaube ja - ich muss es nochmals durchlesen und dann genau mit meinen Gruppen mir selbst veranschaulichen.
Du hast genau erkannt - wo mein Problem ist.