[CT] Standardbenutzer "Admin" gegen Änderung schützen



  • Wieso gibt es kein Flag, wo man einzelne Adressen gegen Änderung durch andere Benutzer sperren kann?

    Konkret finde ich es gefährlich, dass der Benutzername des Standardbenutzer, welcher ja oft als Superadmin benutzt wird einfach von irgendeinem Benutzer geändert werden kann.

    Was ist die Überlegung dahinter?
    Gibt es eine Lösung wie man eine solche Änderung verhindern kann?


  • ChurchToolsMitarbeiter

    Du kannst doch das Sicherheitslevel für Benutzernamen hochschrauben.



  • @jmrauen: Danke: Habe ich vermutet, dass man das so machen könnte. Das heisst es ist so gewollt, dass man auch den Standardbenutzer löschen könnte? Was passiert, wenn nun ein Benutzer der Löschrechte hat plötzlich meint er wolle jetzt den überflüssigen Benuter löschen und weg sind alle Rechte :-O.

    In anderen Systemen habe ich schon gesehen, dass man mindestens einen Stadardbenutzer nicht löschen kann - ist über ein Attribut so einstellbar.


  • admin

    @LouR Was ist denn ein "Standardbenutzer"? :-o



  • @Andy - Nach der Installation von CT ist ja ein Admin Benutzer erfasst. Diesen habe ich in meinen Ausführungen als Standardbenutzer bezeichnet.

    Ja ich weiss in einem CRM (oder CMS :-)) geht es nicht in erster Linie um eine Benutzerverwaltung, das ist mir klar. Nur damit nicht der Verdacht aufkommt ich verstünde das System nicht :-).

    Mein Punkt geht auch etwas in eine andere Richtung: In jedem System muss es aus meiner Sicht einen Administrator geben, dessen Einstellungen nicht von anderen Benutzern verändert werden können. Ich würde deshalb erwarten, dass dieser im CT auch als Kontakt geführt wird, aber die Kontaktdaten nur für den Administrator sichtbar und von diesem verändert werden können.

    Was mich zu diesem Wunsch treibt: Nun in den Konfigurationseinstellungen von CT ist es ja notwendig mindestens einen Benutzer als Admin zu bezeichnen. Somit würde ich erwarten, dass dieser auch unverrückbar als solcher existiert und dessen Angaben nicht einfach geändert werden können. Heute ist es aber so, dass alle Benutzer genau gleich im CT geführt werden. Dies kann einerseits für mich nachvollziehbare Gründe haben. Andererseits führt diese Konstellation zu Zusatzaufwand, weil ich jedem Benutzer klarmachen muss, dass dieser spezielle Benutzer unter keinen Umständen verändert werden resp. archiviert werden darf, ansonsten ich mit diesem nicht mehr ins System einsteigen kann.

    Die Frage ist nun, was wäre also eine valable Möglichkeit:
    Variante 1: Es gibt einen Benutzer der nicht sichtbar ist (Superadmin) - ist der Kontakt der am Anfang nach der Installation von CT existiert. Dieser kann per Definition auch nicht gelöscht oder archiviert werden.

    Variante 2: Jeder Kontakt kann zu einer Art Superadmin definiert werden. Solange ein solcher Kontakt einen solchen Status hat kann dieser nicht archiviert werden.

    Offene Fragen:

    • Wer kann einem solchen Superadmin dieses Recht wieder entziehen. Müsste wahrscheinlich ein Superadmin aus der Variante 1 sein?
    • ...

  • admin

    @LouR Also bei uns ist der Admin ein ganz normales Mitglied (ich). Dafür gibt es keinen extra User.



  • @Andy: Wie verhinderst Du den, dass ein anderer Benutzer Deinen Kontakt archiviert und Du Dich danach nicht mehr anmelden kannst?



  • @LouR Niemand sonst das Recht zum archivieren geben...
    @jmrauen Oder die IDs, die in der Config als Admin eingetragen sind vom Archivieren ausnehmen.



  • Ich eröffne dann mal einen Feature Request :-).



Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.