Kommentare der Personen auf Sicherheitslevel?
-
Gerne würde ich mal Fragen: Wir überlegen die Kommentare der Personen umzustellen auf die Sicherheitslevel. Momentan gibt es ja eigene Level für die Kommentare.
Es wäre dann zukünftig
Vorteile:
- Weniger Berechtigung und ein Stammdatensatz wird eingespart.
- Logische Fortführung des Sicherheitslevel-Konzeptes
- Es entspricht mehr der Realität: Je nach Leiterstatus für die Person sieht man wirklich unterschiedliche Kommentarebenen. Bis jetzt sieht man IMMER alle Kommentare auf z.B. Distriktleiterebene, egal ob man Distriktleiter für die Person ist oder nicht.
Nachteile
- Der Vorteil 3. ist genauso ein Nachteil, denn bei der Migration würden u.U. Leute nicht mehr Kommentare sehen die sie vorher gesehen haben. Der Umstieg ist nicht so einfach.
Was denkt Ihr dazu?
-
@jmrauen Ich fände es konzeptionell nur konsequent, teile aber die Bedenken bzgl. Problematik bei der Migration. Der berechtigte Personenkreis würde sich ändern ...
Aber grundsätzlich finde ich den Ansatz gut.
Das soll an der oben dargestellten Stelle abgebildet werden?
Also nicht gekoppelt an den Sicherheitslevel der Felder bei den gruppen-internen Berechtigungen?
-
Doch das richtet sich dann an das Sicherheitslevel was ich bei der Person sehen darf.
Das hier was ich als Screenhost gemacht habe wäre dann die Einstellung wenn ich den Kommentar poste. Dann kann ich wählen welchen Sicherheitslevel man braucht, um den Kommentar sehen zu dürfen.
-
@jmrauen Hm ... ich mache mir derzeit über die Auswirkungen Gedanken. Wir haben ein FollowUp für die Vorlage von Führungszeugnissen. Die Kommentare dazu darf nur ein kleiner Kreis einsehen. Hm ... ja, doch, das würde gehen ... glaube ich.
Und Gruppen, die alle Kommentare einsehen sollen, kann ich ja global Stufe 4 geben. Wobei es ja schon was anderes ist, ob eine Gruppe alle Kommentare oder auch alle Daten mit Stufe 4 sehen darf ...
-
Ich finde es grundsätzlich auch konsequent, dies durchzuführen - sehe aber auch, dass es dann weniger flexibel ist. Vier Sicherheitsstufen sind weniger flexibel als beliebig anlegbare Kommentar-Gruppen - so wie Andy schon gesagt hat, manche dürfen nur von einem kleinen Kreis gesehen werden.
Was mir für den Bereich wichtiger wäre: Dass man definieren kann, welches die Default-Einstellung für einen Kommentar ist. Wenn ich jetzt einen Kommentar erstelle, dann wird er immer für "alle" sichtbar, außer ich ändere es. ("Alle" hat bei uns die ID 0) - Also eine Sortierreihenfolge für die Level wäre super.
-
@eneri Na ja ... nee ... das ist schon sehr flexibel, da man ja unendlich gruppen-intern und global berechtigen kann. Du könntest ja sogar eigene Kommentargruppen anlegen.
Es wäre halt nur ein Umdenken nötig, da konzeptionell anders ... aber eben identisch mit der sonstigen Rechteverwaltung.
-
Habe das noch mal ein wenig sacken lassen und bin für mich zur Überzeugung gekommen, dass es so gut ist, wie es ist.
-
Ich könnte mir vorstellen etwas Zeit zu investieren die neuen Rechte entsprechend umzusetzen. Problematisch sind nur die bereits bestehenden Kommentare. Wenn hier was schief läuft mit der Berechtigung kann das echt zu Problemen kommen.
-
Vermultich müsste man einen manuellen Zwischenschritt bei der Migration einbauen. D.h. die neuen Rechte sind mit dem Update 3.xx verfügbar, aber der Admin entscheiden, wann sie tatsächlich live gehen und macht vorhere eine Art Mapping:
- Gruppentyp A - Kommentare für "Leiter" -> bekommt Sicherheits 3
- Gruppe XY und die Untergruppen - Kommentare für "Leiter" -> Sicherheitslevel 2
usw.
Mit einem dritten Dropdownfeld bei den gruppeninternen Berechtigungen wäre es noch flexibler und sogar unabhängig vom Level der Personendaten.
- Person Level 2
- Gruppen Level 3
- Kommetare Level 2
Dass ihr es zentral bei CT für jedes System steuert scheint mir sehr schwierig zu sein
Grüßle.
Irene
