@johannesgilbert Dann einfach die Sichtbarkeit Intern nutzen

@sitobias der Export kann ja nun auch xlsx direkt, hast du das schon mal probiert?

2023-12-04 at 19.05.33_CleanShot_Google Chrome@2x.png

Bildschirmfoto 2023-12-04 um 17.20.53.png

Das stand heue bei uns in einem Chat. Umfragen wären echt wichtig wie man sieht. Denn jetzt gibt es eine weitere WA-Gruppe, nur dafür 😞

Also: falls der Support hier noch mitliest: ja, die Relevanz ist gegeben 😉

Wenn bei den automatischen E-Mails die Gemeinde als Absender ausgewählt wird, stehen nur wenige ausgewählte Platzhalter zur Verfügung (Vorname, Nachname, Spitzname sowie die Geschlechts-ID für die Auswahl der Anrede). Dies liegt daran, dass beim allgemeinen Absender nicht eingestellt werden kann, mit welchen Berechtigungen dieser die Daten der Adressaten sehen kann.

In der aktuellen Version (3.103.2) werden fälschlicherweise noch alle verfügbaren Platzhalter angeboten, wenn die Gemeinde als Absender ausgewählt wird. Aber der Version 3.104.0 werden die wirklich möglichen Platzhalter angeboten, außerdem haben wir einen Hinweistext hinzugefügt.

Wenn die Gemeinde als Absender verwendet werden soll, und trotzdem alle Platzhalter genutzt werden möchten, kann eine extra "Person" für die Gemeinde angelegt werden mit entsprechenden Berechtigungen, die Personenfelder zu sehen. Wenn diese "Person" der Gruppe als Leiter hinzugefügt wird, kann sie auch als Absender ausgewählt werden.

Wir haben Keycloak mit dem Plugin von @simsa jetzt seit gut 6 Wochen produktiv im Einsatz:

Nextcloud via user_oidc WordPress via OAuth Single Sign On - SSO (OAuth Client) Korga (E-Mail-Verteiler-Erweiterung für ChurchTools)

Das Format des sub Claim von Keycloak mit Doppelpunkten macht die Einrichtung hier und da etwas schwierig, aber mit der richtigen Konfiguration läuft es seitdem einwandfrei.

Weil Keycloak auf einem anderen Origin als ChurchTools läuft und damit de facto eine Man-in-the-Middle-Attacke wie eine Phishing Seite ausführt, bekommen Nutzer nur vom Apple Schlüsselbund kein Passwort oder das falsche Passwort vorgeschlagen und müssen es manuell auswählen. Das ist sicherlich keine tolle Lösung, aber für uns akzeptabel, bis ChurchTools irgendwann selbst OpenID Connect einführt.

@wulmer sagte in Service Account // System User Token:

Ein Token (welches dann auch kein verwirrendes Session-Cookie des technischen Users erfordert) wäre da sehr hilfreich.

Was du suchst, ist vermutlich das Login Token. Das ist zeitlich unbegrenzt gültig und ermöglicht die Authentifizierung über den Authorization Header ohne Cookies.

⚠️ Ich würde dir jedoch dringend davon abraten, Login Tokens im JavaScript einzubinden und damit öffentlich ins Internet zu stellen. Auch die aktuelle Lösung, die du beschreibst, klingt gefährlich. Wenn euer Systemnutzer aus irgendeinem Grund z.B. einer Gruppenmitgliedschaft zu viele Berechtigungen erhält, sind schnell sehr viel mehr Daten öffentlich einsehbar, als du möchtest.

Aufwändiger aber deutlich sicherer wäre ein Backend, dass ausgewählte Informationen eurer Website über eine eigens dafür konzipierte API zur Verfügung stellt. Ich bin jetzt kein PHP Experte, aber mit den Libraries die es gibt, sollte das in unter 50 Zeilen Code umsetzbar sein.

Das funktioniert mit diesem externen Mitgliederlisten-Generator: https://github.com/smehrbrodt/churchtools-memberlist

Siehe auch dieser Forumsbeitrag: https://forum.church.tools/topic/4267/vordefinierte-listen-adressliste-geburtstagsliste-erstellen-als-pdf-zum-download-mit-logo-und-titel/14?_=1701689740121

@davidschilling
Ok, wäre gut wenn irgendwo die limits stehen würden und auch was für eine Retryzeit Sinn macht.

Bei uns ist das normalerweise kein Problem, ausser wir müssen den CRON Trigger wegen updates über allle Einträge laufen lassen.
Aber wir müssen halt schon alle Kalendereinträge des nächsten Jahres nach Veränderungen Abklappern...

Was von seiten Churchtool zum vermeinden solcher Themen machen könntet 😉 :

Sicher mal das hier, dann müssen wir nicht mehr pollen:
https://forum.church.tools/topic/9712/webhooks-implementieren

Und der hier, da könnte man direkt mindestens die EventID zurückgeben.
Ressourcen wären auch schön, aber hier haben wir das grundsätzliche REST Problem mit dem Over-/Underfetch

https://forum.church.tools/topic/9859/api-endpoint-für-verknüpfung-zwischen-calendar-appointment-und-event
https://forum.church.tools/topic/9747/gebuchte-ressourcen-via-rest-api-zu-kalendereintrag-erhalten

@bwl21 zumindest hat uns das der Support so bestätigt, dass diese Verhalten bewusst ausgeschlossen ist.

Aber ja, das, wie du es beschreibst, benötigt es für unseren Fall.

Wir sind nach wie vor auf Gruppen angewiesen u.a. wegen der automatischen Mails. Deswegen reicht es nicht ein custom field händisch zu pflegen. Damit ist die Gruppenteilnahme „führend“ und das Geld wird nur zur Ansicht synchronisiert.

Aber ja, bei zu vielen Dingen ist diese Lösung keine Lösung. Für uns taugt es in diesem Fall, weil es, einfach gesprochen, so etwas wie unser Mitgliedschaftskurs ist. Deswegen ist die Einsicht für Leiter darauf essenziell.

@bwl21 Wir mieten teilweise am Sonntag einen extra Raum für die Kids-Church dazu und für die Abrechnung wäre es super eine Liste zu haben auf der ersichtlich ist, wann wir diesen Raum bei uns unter "Ressourcen" gebucht haben...

@MatthiasT dann würde ich versuchen, das reproduziert zu kriegen und den Support zu kontaktieren - da kriegst du Hilfe, die schauen auf dein System - wenn du es gestattest.

@Herr-O Ich denke nicht, dass wir hier etwas angepasst haben.

@matthiasdupont sagte in Anzahl Dienste in Lizenz überschritten:

@Achim-Bloh Wenn du die Anzahl der Dienste sehen willst, kannst du in dem Modul in die Stammdaten gehen. Dort werden dann alle angezeigt. Vielleicht werden davon nicht alle bei jedem Event genutzt und dementsprechend angezeigt. Wir haben z.B. Dienste wie Auf- und Abbau oder Dekoration, die nur bei größeren Events aktiviert und damit angezeigt werden.

Top, genau das habe ich gesucht.
Danke dir

@sctech oder einen Platzhalter, der schon geeignete Links produziert.

was für URLs für welche Drittanwendungen schweben dir da vor?

@Andi-1 hab’s korrigiert. Ich wollte eigentlich andis Punkt mit der Sortierung der Themen umsetzen, hab’s dann aber wohl beim falschen eingestellt 🤪

@thommyb sagte in Kalender REST API Berechtigungsproblem seit v3.103.1:

@aschild Ist vielleicht eine blöde Frage, aber warum gibt es denn diese Retry-Logik? Warum schickst du nicht gleich/immer den Login-Token mit?

Wenn du mir sagst wie man das mit eurem JS client macht, dann her mit den Infos 🙂
In den anderen Clients (php etc.) wird das lgin token defaultmässig immer mitgesendet

@jziegeler Das Update hat tatsächlich geholfen! Danke!

@jziegeler Aha, das ist ja erstmal ein guter Tipp und hilft mir weiter! Danke!

@davidschilling Gut zu hören, dass ihr standardmäßig darauf achtet und dieser konkrete Fall ein unentdeckter Fehler ist und nicht als Refactoring so geplant war.

Ich möchte den Endpunkt in Korga einbauen, um Administratoren zu warnen, falls sie dem ChurchTools Konto für diese Anwendung zu wenige Rechte eingeräumt haben.

Viele Endpunkte der API geben - zu Recht - keinen 403 Forbidden zurück, sondern eine leere Liste. Stattet man jetzt den Nutzer von Korga mit zu wenigen Rechten aus, wundert man sich, wieso manche Funktionen nicht funktionieren. Damit Administratoren dann nicht lange nach dem Fehler suchen müssen, möchte ich eine Warnung anzeigen.