Info-Screen Link-Generierung durch jeden möglich?



  • Habe mir gerade den Info-Screen etwas näher angeschaut und dabei ist mir folgendes aufgefallen:

    Ist es gewollt/richtig so, dass jeder CTS-User diesen Link generieren kann, inklusive der Aktivierung "auch Termine anzeigen, die sonst nur für angemeldete Personen sichtbar sind" ?

    Finde das etwas kritisch, denn so kann jeder User alle Termine/Ressourcen-Nutzungen (die er sieht) veröffentlichen und somit frei zugänglich machen.

    Oder habe ich da was übersehen?


  • ChurchToolsMitarbeiter

    Jeder User kann hier einen Link generieren, die seinen Rechten entspricht.
    Ein User kann also nicht mehr sehen, als er darf.


  • admin

    @davidschilling Er könnte den Link aber weitergeben oder veröffentlichen ... und dann sehen ggf. doch Unbefugte diverse Kalenderinformationen. Mir wäre es sehr lieb, wenn es für die Generierung des Infoscreens eine Berechtigung gäbe! Ich hatte ja auch schon mal danach gefragt ...


  • ChurchToolsMitarbeiter

    Der Link der normalerweise generiert wird, enthält kein Login Token. Das heißt, dass dieser nur funktioniert wenn man schon in ChurchTools eingeloggt ist und dann auch nur die Dinge anzeigt für die man Berechtigungen hat.

    Erst wenn der Benutzer Admin-Rechte hat (ich bin mir gerade nicht ganz sicher welches Recht daran hängt vermutlich "administer person") kann auch ein Link mit einem login token erzeugt werden. Dieser kann dann auch ohne eingeloggt zu sein benutzt werden, damit dieser dann z.B. auf einem Bildschirm in der Gemeinde angezeigt werden kann.


  • admin

    @davidschilling Ah, ok! Werde mir das noch genauer anschauen (müssen). Wir wollen das Ding definitiv in wenigen Wochen nutzen. Habe einen Raspberry Pi 3 dafür angeschafft und schon soweit im Kiosk-Modus konfiguriert. Also wir werden dann demnächst erste Gehversuche damit unternehmen und konkreter berichten können.