Ungelöst Berechtigungen für Admins für FollowUps
-
Hallo zusammen,
sieht jemand eine Möglichkeit für eine zentrale "Admin" Gruppe - für alle Gruppen Gruppeninterne Rechte wie "Follow-Up Verwalten" zu vergeben ohne, dass die jeweiligen Personen zu den Gruppen hinzugefügt werden müssen?
Admin soll auch nicht eine Obergruppe von allen Gruppen werden... -
@ben-ste sagte in Berechtigungen für Admins für FollowUps:
Admin soll auch nicht eine Obergruppe von allen Gruppen werden...
Mit der Einschränkung nein
entweder du bekommst sie direkt oder vererbt. Anders geht es nicht. Du kannst die Gruppe aber verstecken, sodass sie nicht bei jedem in der Hierarchie der Gruppe auftaucht -
Stehe vor dem gleichen Problem. Die Admin-Gruppe als oberste Gruppe in der Hierarchie zu setzen, mag zwar funktionieren, dennoch würde ich lieber als Admin globale Rechte haben, um Follow-ups einstellen zu können, ohne an der Gruppen-Hierarchie herumtricksen zu müssen... Die Admin-Gruppe ist nunmal nicht die oberste Gruppe in der Hierarchie und daher würde ich sie dort auch ungern platzieren.
In manchen Fällen hilft jemanden mit den Rechten aus der Gruppe zu simulieren und es dann einzustellen, dann muss man aber - wenn weitere Rechte (die die Person nicht hat) verwendet werden sollen - wieder zurück zum einen User wechseln.
Unterm Strich macht ein solches Koppeln der Berechtigungen an die Gruppenmitgliedschaften ohne globale Rechte für Admins die Administration schwieriger. Sehe das auch schon bei den Bescheinigungen, die man nur sehen (und testen) kann, wenn man in Leiter-Rollen ist.
-
@jziegeler Bisschen unpraktisch das für alle Gruppen anzuwenden ... Vielleicht aber auch der Zeitpunkt die Hierachien mal insgesamt aufzuräumen ... theoretisch muss es ja nur irgendwie übergeordnet sein und auf alle Subs vererben.
Hab übrigens das gleiche Problem mit den Redaktionsthemen für Beiträge... -
@jziegeler also vss. ich hab nichts falsch konfiguriert haben wir hier ein Problem mit den Berechtigungen ... Hab euch ein Supportticket aufgemacht ... 168462
In meinem Beispiel ist die versteckte Gruppe in der Hierachie und dann sogar darüber traversierbar für nicht Admin User sichtbar. Ich schließe aber nicht aus, dass ich bei uns irgendwas global vestellt habe
Beispieluser und Gruppe sind im Supportticket enthalten.
-
@CVIT ich stimme dir im Prinzip zu, aber bei den Bescheinigungen basiert das nur auf Rollen, nicht auf Berechtigungen. Deshalb funktioniert das mit den Obergruppen da nicht.
Ansonsten finde ich das Propagieren von Rechten an Untergruppen nicht so schlecht. Du kannst ja mehrere Obergruppen haben. Ich habe sogar eine Gruppentyp Rechtegruppe angelegt. Damit wird die an sich undefinierte Beziehung der Gruppen klar.
