• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Recht "Gruppen administrieren" nur für bestimmte Gruppentypen

    Feature-Vorschläge Web
    3
    6
    753
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • J
      jukon
      zuletzt editiert von jukon

      Ich würde mir wünschen, das Recht "Gruppen administrieren" nur für bestimmte Gruppentypen zuzulassen.

      Hintergrund ist, dass wir einen speziellen Gruppentyp "Berechtigung" haben. Gruppen mit diesem Gruppentyp repräsentieren keine realen Gruppen in unserer Gemeinde, sondern eine spezielle Berechtigung innerhalb von CT (z.B. Einträge im öffentlichen Kalender erstellen, Adressverwaltung, E-Mailer verwenden, Daten exportieren, usw.).

      Wenn nun z.B. Diakone innerhalb ihres Diakonats Gruppen erstellen, ändern, löschen können sollen, dann kann ich ihnen das nur mittels dem Recht "Gruppen administrieren" ermöglichen. Damit wird ihnen aber nun auch ermöglicht Personen zu einer "Berechtigungs-Gruppe" hinzuzufügen, daraus zu entfernen oder sogar ganze "Berechtigungs-Gruppen" zu löschen. Das hebelt unser ganzes Rechtemanagement aus. Es hilft übrigens auch nicht, wenn man "view group" für einen Gruppentyp deaktiviert. Das Recht "Gruppen administrieren" ist da stärker, somit sieht man damit erst wieder alle Gruppen.

      Wir sind gerade dabei, unser Berechtigungskonzept zu erstellen und umzusetzen. Gibt es eine bessere Lösung, eine Idee? Wie setzt ihr eure Rechtemanagement um? Wenn wir, wie oben vorgeschlagen, das Recht "Gruppen administrieren" nur für bestimmte Gruppentypen zulassen könnten, wäre unser Problem gelöst.

      AndyA 1 Antwort Letzte Antwort Antworten Zitieren 4
      • AndyA
        Andy admin @jukon
        zuletzt editiert von

        @jukon Jo, eine gute Idee ... finde ich. Ist dann aber wohl eher ein Feature-Wunsch, oder?
        Aber zu deiner Frage: In Teilbereichen löse ich das über den Gruppentyp 'Merkmal' ... dort gibt es z. B. auch eine Gruppe 'Hauptbenutzer' also quasi sowas wie 'Unteradmins', denen ich weitreichende Rechte einräume. Aber ja ... die können dann schon recht viel. Die Einschränkung auf Gruppentypen fände ich daher nicht übel.
        Soll ich zu Feature-Wünsche verschieben, @jukon ?

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • J
          jukon
          zuletzt editiert von

          @Andy Ja, bitte verschieb es zu den Feature-Wünschen! Da sollte es ursprünglich eh hin 🙂

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • MichaelGM
            MichaelG
            zuletzt editiert von

            Ist das nicht über Untergruppen und der internen Brechtigung machbar!?

            Wenn ich nur Gruppen meines Bereichs verwalten will bekomme ich als Leiter die Rechte, über den Teilnehmerstatus, der Untergruppen um diese zu ändern. Das Recht muss also nicht global vergeben werden

            Installation bei CT -> immer neueste Version

            AndyA 1 Antwort Letzte Antwort Antworten Zitieren 0
            • AndyA
              Andy admin @MichaelG
              zuletzt editiert von

              @MichaelG Das geht aber nicht, wenn ich einen Gruppentyp 'Berechtigung' habe und Personen dieses Typs sollen z. B. Kleingruppen oder Dienste administrieren können. Das ginge über die internen Berechtigungen nur, wenn ich im jeweiligen Gruppentyp eine neue Rolle (z. B. Admin) hinzufüge.

              MichaelGM 1 Antwort Letzte Antwort Antworten Zitieren 0
              • MichaelGM
                MichaelG @Andy
                zuletzt editiert von

                @Andy Ja genau, mit den extra Rollen haben wir es gelöst.

                Da lassen sich dann sogar mehrere Leitungseben abbilden. Und eben sonderpositionen wie Admin oder Assistenz

                Installation bei CT -> immer neueste Version

                1 Antwort Letzte Antwort Antworten Zitieren 0
                • Erster Beitrag
                  Letzter Beitrag