Berechtigungen: Bereiche besonders schützen



  • Moin,

    die Anpassbarkeit der Berechtigungen bei Churchtools ist wirklich großartig. Aber gleichzeitig kann man manchmal den Überblick etwas verlieren.

    Mir ist bei der Einrichtung aufgefallen, dass ich aus Versehen beinahe Inhalte, die nur für die Gemeindeleitung bestimmt sind, fast allgemein freigegeben hätte. Zum Glück konnte ich das rechtzeitig bemerken.

    Da kam mir der Gedanke, ob es möglich ist, dass man die Änderungen an gewissen Berechtigungen, die z.B. eine bestimmte Gruppe wie die Gemeindeleitung betreffen, besonders vor Änderungen schützen kann, z.B. durch ein Vier-Augen-Prinzip. Vor allem im Hinblick darauf, wo zusätzliche Berechtigungen freigeschaltet werden.

    Wäre das möglich? Wäre das wünschenswert?


  • admin

    @efgaugustfehn Wie soll das gehen? Dein Problemfall wäre damit doch auch gar nicht gelöst oder verstehe ich das falsch?

    Du willst Änderungen für Gruppen wie die Gemeindeleitung besonders schützen, hast aber fast den Fehler gemacht, dass du etwas für die Allgemeinheit freigegeben hättest. Was bringt dann ein "besonderer Schutz" für die Gruppe Gemeindeleitung? Es müsste also genau anders herum sein, würde aber m. E. den Workflow für einen Admin echt erschweren.

    Die Rechteverwaltung erfordert einfach enorm viel Aufmerksamkeit. Das ist immer so. Hilfreich ist es dann manchmal, wenn man Personen simuliert, um zu überprüfen, ob alles so funktioniert, wie man es erhofft hatte.



  • @Andy

    Ja, das mit dem Simulieren hatte mich dann gerettet.

    Mein Gedanke wäre im Beispielfall:

    Der Bereich "Church-Wiki, Kategorie: Gemeindeleitung" wird gesperrt. Wenn jetzt ein Admin versucht, diese Kategorie für jemanden außerhalb der Gruppe "Gemeindeleitung" freizugeben, dann würde z.B.

    a) ein Pop-Up Fenster auftauchen mit der Nachricht, dass u.U. sensible Daten mit dieser Einstellung freigegeben werden und man müsste das ein zweites Mal bestätigen

    oder

    b) Ein Fenster auftaucht, mit dem Hinweis, dass dieser Vorgang durch z.B. den Leiter der Gruppe "Gemeindeleitung" bestätigt werden muss

    So etwas in der Richtung. Gerade mit Blick auf sensible Daten, die durch einen falschen oder unbedachten Klick plötzlich freigegeben werden könnten, fände ich so etwas hilfreich.


  • admin

    @efgaugustfehn Also erstmal ist ja die Kategorie "Gemeindeleitung" nur eine Bezeichnung. Nur durch diese Buchstaben gibt es ja noch keine Verknüpfung zu einer relevanten Gruppe. Du müsstest also die Möglichkeit haben, innerhalb der Kategorie-Administration eine verantwortliche Gruppe direkt der Kategorie zuzuordnen. Richtig?
    Das würde aber das gesamte Berechtigungskonzept der CT auf den Kopf stellen.
    Da könnte man höchstens über etwas wie Sicherheitslevel für das Wiki nachdenken. Das würde zumindest ins Konzept passen.