[ChurchDB] Benutzername bei Exporter



  • Der Benutzername sowie die ID sind aus meiner Sicht für den Exporter des "normalen" Anwenders unnötig und eher ein Sicherheitsproblem.
    Würde ich daher aus dem Export rausnehmen.
    Der Admin kommt ja immer dran.



  • Warum soll dann jeder Anwender die Berechtigung für den Exporten haben? Diese Berechtigung muss man ja nicht vergeben.



  • wenn das Feature schon da ist, sollten auch möglichst viele einen Nutzen davon haben. Nur für den Admin macht ja wenig Sinn. Es ist sicher einfacher, die beiden Spalten zu deaktivieren u. damit den anderen Anwendern den Nutzen zur Verfügung zu stellen als ein eigenes Berechtigungskonzept darüber zu setzen.



  • Da hast Du natürlich Recht. Mir erschließt sich nur nicht, an welchem Punkt die Kenntnis des Benutzernames ein Sicherheitsproblem darstellen soll. Die eMail-Adressen kann man ja auch sehen und Passwörter werden nicht mit exportiert.



  • hier denke ich vor allem an die Kombination Benutzername (oder auch Mailadresse) mit ID. Und beides ist aus meiner Sicht für alle anderen Anwender unnötig. Also denke ich: besser ganz weglassen



  • das Thema ließe sich elegant über die Sicherheitslevel lösen.
    Benutzername --> steht bei uns schon auf Level 2, ist aber trotzdem für alle sichtbar (Fehler)
    ID --> könnte noch in die DB-Felder aufgenommen u. ebenfalls mit Sicherheitslevel versehen werden (Feature-Wunsch)


  • admin

    Gute Idee, wenn sich der Exporter an das Sicherheitslevel hält, dann muss man keine Daten von Haus aus ausschließen.


Log in to reply