Benutzerrechte
-
@Andy sagte:
@mafe Krass, ja! Aber mit 3.0 wird dann ja alles besser.
Verstehe noch nicht, was sich dann ändert. Wie ich es verstanden habe, lassen sich dann Rechte je Status in Gruppe vergeben. Aber jemand, der E-Mail-Adressen in seiner Gruppe ändern kann, kann dann immer noch die Mail vom Admin ändern, wenn der in der in der Gruppe ist.
Es bräuchte ein Konzept, was verhindert, dass man sich auf irgendeinem Weg zusätzliche Rechte erschleicht. Habe da noch keine Idee. -
@mafe @Andy @jmrauen Das Szenario ist absolut denkbar! Es ist genau das, was auch wir hier am meisten fürchten. Sicherheitlücke übelster Sorte. Das muss gefixt werden. Also dass Gruppenleiter nur dann die E-Mailadresse ändern dürfen, wenn Sie gleiche oder mehr Rechte haben als die Person, von der Sie die E-Mailadresse ändern. Ich würde das zur allgemeinen Regel erheben, nicht nur für Gruppenleiter.
Generell ist es immer ein "Fehler", wenn man zulässt, dass andere Personen im System Identitätsmerkmale z. B. für Login ohne irgendwelche Einschränkungen ändern dürfen. Das ist hier jedoch leider der Fall.
-
Hatten wir nicht ein ähnliches Thema schonmal?
Da ging es doch auch drum, dass nun keiner mehr einfach die Emailadresse ändern kann.Weiß aber nicht mehr, was da die Lösung war.
Hier könnte man generell sagen, dass andere Personen von CT Usern die Adresse nicht mehr ohne bestimmtest Recht ändern können (bei nicht CT Usern gibt es das Problem nicht, jedoch muss die Adresse veränderbar sein, da sie nicht vom User selbst geändert werden kann, da er ja kein User ist).
Zusätzlich könnte eine Email an die bestehende Adresse gehen, dass gerade die Adresse durch xy geändert wurde und ob dies rückgängig gemacht werden soll.
-
-
@PtoX sagte:
Zusätzlich könnte eine Email an die bestehende Adresse gehen, dass gerade die Adresse durch xy geändert wurde und ob dies rückgängig gemacht werden soll.
Ich denke, das wäre eine gute Lösung. Ist nur sicherlich nicht so leicht umsetzbar, da ja bei der Änderung sofort in die Datenbank geschrieben wird.
-
@mafe: Das geht schon jetzt nicht mehr, dass man die E-Mail Adresse einer andere Person nehmen kann, die mehr Rechte hat als man selber.
ChurchTools prüft bei vorhandener E-Mail Adresse, wenn er eine gleiche findet prüft er jedes einzelne Recht durch, so dass das nicht passieren kann.Also gibt es sonst ein Szenario wo das ein Problem ist, dass ein Leiter etwas ändern kann?
-
@jmrauen Und das?
Er logt sich ein, ändert die E-Mail-Adresse vom CT-Admin Fritz in eine x-beliebige Adresse, auf die er Zugriff hat, lässt sich für diese Adresse ein neues Kennwort schicken und schon ist er Admin mit Vollzugriff.
-
Ok das stimmt, daran habe ich nicht gedacht, bin nicht so kriminell unterwegs
Also dann müßte man die Prüfung so weit ergänzen, dass man nur E-Mail Adressen von Personen ändern darf, die gleich oder weniger Rechte hat als man selber. Wäre das dann sinnvoll?
Nur auf zwei Rollen zu gehen bringt uns nicht weiter, denn es gibt ja viele Stufen der Berechtigung. Ein Ältester bei uns z.B. ist kein Admin hat aber sehr viel Rechte. -
@jmrauen
Das stimmt, generell sollte geprüft werden, dass man nur die Daten der Person ändern darf, die gleich viele oder weniger Rechte hat, als der Admin.
Die Alternative wäre es über Nutzerrollen zu machen, wie du schon angesprochen hast. -
@jmrauen Hilfreich wäre bei dem Check der Rechte aber dann ein Hinweis, warum man die Mail-Adresse nicht ändern kann. Sonst kann man das bei dem einen und bei dem anderen nicht und ist dann verwirrt...