Vererbung von Gruppenrechten



  • Ist es korrekt, dass sich Gruppenrechte nur dann vererben, wenn der Gruppentyp, der untergeordneten Gruppe identisch ist?

    Wenn also jemand "Musiker" als "Bereich" angelegt hat aber die Untergruppen als "Dienst", dann gibt es keine Vererbung.

    NACHTRAG: Natürlich haben alle beiden Gruppentypen, einen komplett gleichen Aufbau. Mit Teilnehmer, Leiter etc.



  • @xMRi Was meinst du mit Gruppenrechten? Die Globalen oder Gruppen-internen Berechtigungen?



  • Sorry. Ich muss genauer bei der Beschreibung sein.

    Ich meine Gruppen-Interne Rechte. Dort kann ich für Untergruppen ja auch eine Vererbung festlegen auf soundso viel Ebenen.


  • admin

    Das ist eine gute Frage, ich gehe bisher davon aus, dass es unabhängig vom GT vererbt wird. Struktur ist ja nicht wichtig. Die Rollen gelten ja nur für die obere Gruppe



  • Also wie ich das sehe, ist der Gruppentyp entscheidend. Denn jede Gruppe kann ja eine andere Rechtekonstellation haben.
    Die Eine Gruppe hat Mitglieder und Leiter, die nächste Mitarbeiter und Leiter und dazu noch einen Supervisor.

    Woher soll Churchtools wissen wem er welche Rechte vererbt.
    Beim Wechsel eines Gruppentyps muss man ja die Rechtetransformation angeben...

    Ich gehe also Davon aus, dass es keine Vererbung gibt. Aber!!! Das ist so nicht dokumentiert (oder ich finde es nicht)... und nicht klar.


  • admin

    Ich verstehe die "Vererbung" anders. So gesehen ist es vermutlich nicht mal wirklich eine Vererbung.
    Wenn du Rechte für Untergruppen öffnest, gilt die Rechtsvergabe immer noch für die Rollen der Obergruppe.
    Also: Leiter von Obergruppe darf in Obergruppe Leute hinzufügen. Nun wählst du eine Ebene für Untergruppen aus: Wenn du nun hier "Leiter darf Leute hinzufügen" wählst, gilt: Der Leiter der Obergruppe, darf in Untergruppen der Ebene 1 Leute hinzufügen.
    Das gilt also nicht für den Leiter der Untergruppe.



  • Das ist mir klar. Was unter "Gruppen-interne Berechtigungen" steht wird nicht vererbt.

    Aber letzten Endes wird das was in "Berechtigung für die untergeordneten Gruppen" ausgewählt wird " vererbt und zwar auf soundso viel Ebenen. Was das ganze noch schwieriger macht, weil die Frage "In der wievielten Ebene sind wir nun" ist nicht einfach zu beantworten.
    Eine Baumansicht / Hierarchie haben wir ja nicht (Wunsch ;) )

    Und wenn nun der Gruppentyp ein anderer ist, dann hat die eine Gruppe "Mitglieder" die andere evtl. "Mitarbeiter"... das kann er nicht vererben.


  • admin

    @xMRi nein, das mein ich ja. Auch was unter Berechtigung für die untergeordneten Gruppen steht wird nicht vererbt an die Rollen der Untergeordneten Gruppe. Es sagt nur, dass wenn du die bestimmte Rolle der Obergruppe hast, gilt das ausgewählte Verhalten für alle ausgewählten Untergruppen. Schau mal was links neben den Rollen der untergeordneten Gruppen in der Rechtsverwaltung steht. Das ist die Beschreibung dazu



  • @MichaelG sagte in Vererbung von Gruppenrechten:

    Auch was unter Berechtigung für die untergeordneten Gruppen steht wird nicht vererbt an die Rollen der Untergeordneten Gruppe. Es sagt nur, dass wenn du die bestimmte Rolle der Obergruppe hast, gilt das ausgewählte Verhalten für alle ausgewählten Untergruppen.

    Ähmmmm. Für mich ist das Vererbung...

    XYZ-Maßnahmen (ist eine Gruppe)
    - spezielle Maßnahme (Untergruppe von XYZ-Maßnahmen)

    Also in der Gruppe bin ich Leiter. Oben (in der Übergeordneten Gruppe) habe ich "Agenda ändern", für Untergruppen hake ich das auch an, also brauche ich in den Untergruppen, dieses Recht nicht mehr extra vergeben. Deren Rechte Ansicht "erscheint" leer. Aber dennoch hat man das Recht.
    Ist das nun falsch was ich schreibe?
    Wäre es nun falsch in der untergeordneten Gruppe das Recht "Agenda ändern" in grau anzuzeigen?

    @MichaelG sagte in Vererbung von Gruppenrechten:

    Schau mal was links neben den Rollen der untergeordneten Gruppen in der Rechtsverwaltung steht. Das ist die Beschreibung dazu

    Das steht Rolle der übergeordneten Gruppe:! Und was sagt mir das?


  • admin

    Das steht Rolle der übergeordneten Gruppe:! Und was sagt mir das?

    Dass die Rollen der Untergruppen nicht entscheidend sind. Bei der Rechtsverwaltung geht es immer nur um die oberste Gruppe. Dabei ist es egal, welche Rollen die untergeordneten Gruppen haben.

    Ausgegraut wird nur, was über den Gruppentyp für diese Gruppe festgelegt wurde. Das gilt dann für alle Gruppen des Gruppentyps. Unabhängig davon, welche untergeordneten Gruppen diese Gruppe noch hat.



  • @MichaelG sagte in Vererbung von Gruppenrechten:

    Das steht Rolle der übergeordneten Gruppe:! Und was sagt mir das?

    Dass die Rollen der Untergruppen nicht entscheidend sind. Bei der Rechtsverwaltung geht es immer nur um die oberste Gruppe. Dabei ist es egal, welche Rollen die untergeordneten Gruppen haben.

    Wie kann das sein. Die Gruppen-Typ Rolle spielt eine Rolle. Nur wenn ich Leiter bin trifft auch die Spalte mit der Rolle Leiter wieder zu. Und wenn ich eine untergeordnete Gruppe habe und dort Leiter bin, dann gilt doch, dass was in übergeordneten Gruppen bei "Berechtigung für die untergeordneten Gruppen" vergeben wurde und zwar für die Rolle Leiter.

    Ich verstehe leider Deine Aussage in keiner Weise... (und eigentlich bin ich "vom Fach" :( ) oder wir reden aneinander vorbei.

    Anders gefragt, was ich zuvor um 13:57 geschildert habe, ist das nun richtig, oder ist das falsch?


  • admin

    @xMRi sagt: "Und wenn ich eine untergeordnete Gruppe habe und dort Leiter bin, dann gilt doch, dass was in übergeordneten Gruppen bei "Berechtigung für die untergeordneten Gruppen" vergeben wurde und zwar für die Rolle Leiter"

    Nein.

    Und damit auch was du davor geschildert hast: falsch

    Ich denke wir sollten nicht von Vererbung reden.

    Alle Einstellungen die du in der Ansicht für diese Gruppe triffst, gelten auch nur für die Rollen dieser (Ober-)Gruppe.

    Heißt: Weil du z.B. Leiter in der Obergruppe bist, darfst du die Sachen in den Untergruppen machen, die du für Untergruppen angehakt hast.
    (Dabei ist die Rolle der Untergruppe völlig egal. Alle Einstellungen die du bei den Rechten machst gelten nur für die Rollen dieser (Ober-)Gruppe)

    Bin leider nur am Handy, vielleicht kann es jemand noch mal besser mit Screenshots erklären.



  • Ahhh. :thumbsup: :face_palm:

    OK. Eben verstehe ich es...
    Sorry für meine Begriffsstutzigkeit. Danke für Deine Geduld! B)

    OK. Also ein Template erzeugen und für jede Gruppe brav separat setzen, sofern es eben nicht über den Gruppentyp geregelt ist.



  • Dann bitte ich darum, in CT die Bezeichnung "Vererbung" zu entfernen. Denn vererbt wird hier gar nichts. Es geht bei der Funktion darum, wie tief ein Recht wirkt. Es müsste also eher "Rechtetiefe" heißen.

    In diesem Zusammenhang ist dann auch dieser Feature-Wunsch in einem anderen Licht zu sehen. Es wurden nie gruppeninterne Rechte vererbt. Von daher müsste der Feature-Wunsch dahin geändert werden, das Rechte tatsächlich vererbt werden können - gruppeninterne und globale Rechte.



  • Meine Frage ist damit aber nicht beantwortet.

    Die aktualisierte und korrekte Frage muss also lauten.
    Was passiert mit der Weitergabe von Rechten an untergeordneten Gruppen (sofern dies eingeschaltet ist), wenn sich der Gruppentyp ändert?


  • admin

    @xMRi Äh, nichts.
    Bin ich beispielsweise Leiter einer Obergruppe und darf z. B. gruppenintern in ChurchDB Felder der Personendaten mit Level 4 sehen, dann darf ich das auch bei untergeordneten Gruppen ... egal welchen Typs und egal, ob ich überhaupt eine Rolle in der untergeordneten Gruppe habe!


  • admin

    @HS sagte in Vererbung von Gruppenrechten:

    Dann bitte ich darum, in CT die Bezeichnung "Vererbung" zu entfernen.

    Wo steht das denn?



  • Stimmt, wenn ich genau drüber nachdenke, ist das auch logisch. Denn die Rechte werden zwar je Rolle festgelegt, der spezifische Nutzer hat bestimmte Rechte und eine Rolle...
    Alle diese Rechte werden in der übergeordneten Gruppe und für alle Level in die Tiefe festgelegt... und ausschlaggebend ist nur die Mitgliedschaft und die Rolle in der übergeordneten Gruppe, oder noch weiter hinauf...
    (Ich halte mal ein Selbstgespräch ;) )

    Das Problem ist nur, dass man das "nicht sieht" für die untergeordnete Gruppe...
    Wahrscheinlich ist mein Wunschdenken und meine Erwartung einfach hier durch die Windowsrechte-Verwaltung geprägt. Und da "sehe" ich es und kann es "nachvollziehen".

    Nachvollziehen klappt jetzt für CT auch, aber dieses "Sehen" fehlt mir. Ich sehe nicht die "Ursache" woher mein Recht kommt. Ja... ein Wunsch. Und ich sehe schon, dass sich das technisch vermutlich nur realisieren lässt indem man das für einen User explizit auswählt und dann die Rechte-Situation anzeigt.

    Nochmal Danke! :clap:



  • @Andy Du hast recht. Das steht gar nicht in CT. Ich bin immer nur davon ausgegangen, das mit der Bezeichnung "Berechtigung für die untergeordneten Gruppen" eine Vererbung gemeint ist. Tatsächlich geht es nur darum, zu definieren, welche gruppeninternen Berechtigungen jemand in Untergruppen hat.


  • admin

    @HS Eben!



  • @Andy Das Einzige, was man zur Verdeutlichung machen könnte, wäre die Veränderung eines kleinen "Wörtchens":

    Nicht: "Berechtigung für die untergeordneten Gruppen"
    Das klingt ein bisschen so, als wenn da etwas übertragen wird, also die "untergeordneten Gruppen" etwas erhalten.

    Vielleicht besser: "Berechtigung in untergeordneten Gruppen"



Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.