Login neu angelegter Personen nur mit Erlaubnis



  • Bei uns haben Gruppenleiter die Erlaubnis, Personen neu anzulegen und auch ihrer Gruppe zuzufügen. Soweit ich weiß, können die neu angelegten Personen mit der hinterlegten Kontakt-Mailadresse sich nun selbst in die Datenbank einloggen und haben u. U. durch die Gruppenrechte ihrer Gruppe Zugang zu den Daten anderer Personen. Es ist bislang für das Login nicht erforderlich, dass die Person eine Einladungsmail von ChurchTools erhalten hat.

    Als Admin muss ich aber sicherstellen können, dass diese Person vor dem ersten Login eine Datenschutzverpflichtung abgegeben hat. M.E. könnte dieses Ziel erreicht werden mit einem zusätzlichen Häkchenfeld "Login erlauben" unter "Berechtigungen anpassen". Eine andere Möglichkeit wäre, dass die neue Person sich nur dann einloggen kann, wenn zuvor eine ChurchTools-Einladungsmail generiert wurde.

    Eine Datenbank, zu der sich eine Person Zugang verschaffen kann, nur weil sie dort mit ihrer Kontakt-Mailadresse registriert ist, halte ich für ein sehr großes Sicherheitsrisiko, das sich aber einfach beheben ließe.



  • Hallo,

    Es lässt sich auch einstellen dass Personen nach dem ersten Login eine Verschwiegenheitserklärung akzeptieren müssen:

    Admin-Einstellungen -> Datenschutz/Sicherheit -> Personen müssen nach dem Anmelden einmalig die Verpflichtung auf Vertraulichkeit und Verschwiegenheit akzeptieren.

    Gruß Daniel



Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.