Gruppenmitglieder verstecken - wie?

thommyb

@jmgrassau Der Haken ist "Personen eines Bereiches sehen". Ich bin selbst auch schon mehrfach darüber gestolpert und habe mich schließlich dazu durchgerungen, diese Berechtigung anders zu realisieren. (Geht ja über automatische Mitgliedschaften ganz gut).

jmgrassau

Hallo @thommyb, danke für die schnelle Reaktion!

Hm, ich bin nicht ganz sicher, ob ich folgen kann: Wie sollen da automatische Mitgliedschaften ins Spiel kommen, um das zu beheben?

Das Problem ist ja, dass diese Personen einander grundsätzlich durchaus sehen sollen (in der Personenliste, in anderen Gruppen usw.), aber eben nicht den "Riesengruppen" (u.a. Newsletter-Verteiler) eines bestimmten Gruppentyps. Ich hätte gehofft, dass das möglich ist, indem man in diesem Gruppentyp und den darin befindlichen Gruppen keinerlei Berechtigungen vergibt.

Oder verstehe ich dich richtig, dass, wenn Person A die Person B grundsätzlich sehen kann, dass sie Person B dann immer auch als Gruppenmitglied einer gemeinsamen Gruppe sehen kann – selbst wenn in Gruppentyp und Gruppe keinerlei Berechtigung dazu vergeben wird?

Viele Grüße
Jörg-Michael

Karin D

@thommyb, @jmgrassau Die Logik dahinter erschließt sich mir auch nicht. Daher habe ich schon lange "Personen eines Bereiches sehen" deaktiviert.
Das Verhalten ist anders, wenn dieselben Leute alle in einer Gruppe sind und sich darüber sehen können. Diese Gruppe selbst muss als "Versteckt" eingestellt werden, wenn die Personen die Zugehörigkeit der anderen nicht sehen sollen. Damit kann das gewünschte Szenario realisiert werden.

bwl21

@Karin-D "Personen eines Bereiches sehen" zeigt alle Personen inkklusiver ihrer Gruppenmitgliedschaften.

Das recht vergeben wir nur an Personen, welche schwerpunktmässig die Personen eines Gemeindebereiches bearbeiten (da haben wir aktuell drei Bereiche).

such mal in Rechteverwaltung | Dokumentation nach [view alldata], dann siehst du, wo das überall greift.

Karin D

@bwl21 Danke für die Aufklärung. Dort habe ich in diesem Zusammenhang bisher nicht geschaut, wegen anderer Fragen natürlich schon.

Simon2

Hmmm,

Also vielleicht habe ich das Problem nicht richtig verstanden, aber das „nicht sehen, wer sonst noch in der Gruppe ist“ lösen wir mit gruppenspezifischen Rechten. Jedenfalls nachdem wir geschnallt hatten, dass es d/was bedeutet, wenn man den Sicherheitslevel bei Gruppenmitgliedern leer lässt (also nicht Level1 oder so auswählt).

Bei uns macht es jedenfalls das, was wir brauchen.

thommyb

@Simon2 Das ist richtig, aber bereichsweite Sichtbarkeit funkt mächtig dazwischen. Als Admin betrachte ich dieses Recht als mittelprächtiges Übel. Leider lässt sich das aktuelle Verhalten nicht einfach ändern, ohne die Sichtbarkeit in Gemeinden durcheinanderzuwirbeln, die es eher bequem halten (oder lax -- wie man es nimmt).

Andi 1

@thommyb sagte in Gruppenmitglieder verstecken - wie?:

die es eher bequem halten (oder lax -- wie man es nimmt).

Wir zum Beispiel, bei uns kann jeder jeden im Bereich sehen...

Simon2

@thommyb Achso. Ja, wir haben sowas nicht.

joe24

@Andi-1 Ganz so ist es bei uns nicht, aber das lässt sich ja auch mit automatischen Gruppen realisieren. Ich würde sogar soweit gehen, dass das Recht "alle Personen eines Bereichs sehen" entfernt werden sollte. Jedenfalls passt es nicht zu einem additiven Rechtekonzept, wenn einzelne Rechte andere im Baum überschreiben. Vor dem Hintergrund finde ich auch die "Daten sehen bis Sicherheitslevel x" Rechte unsinnig. Es wäre besser und leichter verständlich, wenn man diese auch einzeln auswählen könnte. Aber anderes Thema, die automatischen Gruppen lassen sich zum Glück für fast jeden Workaround den ich brauch nutzen. Ist zwar nicht immer schön und brauch etwas arbeit, aber der normale Nutzer kriegts zumindest nicht mit, wie es im Hintergrund aussieht