Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Berechtigungen: Bereiche besonders schützen

    Feature-Wünsche Web
    admin rechte schutz
    2
    4
    177
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • efgaugustfehn
      efgaugustfehn last edited by

      Moin,

      die Anpassbarkeit der Berechtigungen bei Churchtools ist wirklich großartig. Aber gleichzeitig kann man manchmal den Überblick etwas verlieren.

      Mir ist bei der Einrichtung aufgefallen, dass ich aus Versehen beinahe Inhalte, die nur für die Gemeindeleitung bestimmt sind, fast allgemein freigegeben hätte. Zum Glück konnte ich das rechtzeitig bemerken.

      Da kam mir der Gedanke, ob es möglich ist, dass man die Änderungen an gewissen Berechtigungen, die z.B. eine bestimmte Gruppe wie die Gemeindeleitung betreffen, besonders vor Änderungen schützen kann, z.B. durch ein Vier-Augen-Prinzip. Vor allem im Hinblick darauf, wo zusätzliche Berechtigungen freigeschaltet werden.

      Wäre das möglich? Wäre das wünschenswert?

      Andy 1 Reply Last reply Reply Quote 0
      • Andy
        Andy admin @efgaugustfehn last edited by

        @efgaugustfehn Wie soll das gehen? Dein Problemfall wäre damit doch auch gar nicht gelöst oder verstehe ich das falsch?

        Du willst Änderungen für Gruppen wie die Gemeindeleitung besonders schützen, hast aber fast den Fehler gemacht, dass du etwas für die Allgemeinheit freigegeben hättest. Was bringt dann ein "besonderer Schutz" für die Gruppe Gemeindeleitung? Es müsste also genau anders herum sein, würde aber m. E. den Workflow für einen Admin echt erschweren.

        Die Rechteverwaltung erfordert einfach enorm viel Aufmerksamkeit. Das ist immer so. Hilfreich ist es dann manchmal, wenn man Personen simuliert, um zu überprüfen, ob alles so funktioniert, wie man es erhofft hatte.

        efgaugustfehn 1 Reply Last reply Reply Quote 0
        • efgaugustfehn
          efgaugustfehn @Andy last edited by efgaugustfehn

          @Andy

          Ja, das mit dem Simulieren hatte mich dann gerettet.

          Mein Gedanke wäre im Beispielfall:

          Der Bereich "Church-Wiki, Kategorie: Gemeindeleitung" wird gesperrt. Wenn jetzt ein Admin versucht, diese Kategorie für jemanden außerhalb der Gruppe "Gemeindeleitung" freizugeben, dann würde z.B.

          a) ein Pop-Up Fenster auftauchen mit der Nachricht, dass u.U. sensible Daten mit dieser Einstellung freigegeben werden und man müsste das ein zweites Mal bestätigen

          oder

          b) Ein Fenster auftaucht, mit dem Hinweis, dass dieser Vorgang durch z.B. den Leiter der Gruppe "Gemeindeleitung" bestätigt werden muss

          So etwas in der Richtung. Gerade mit Blick auf sensible Daten, die durch einen falschen oder unbedachten Klick plötzlich freigegeben werden könnten, fände ich so etwas hilfreich.

          Andy 1 Reply Last reply Reply Quote 0
          • Andy
            Andy admin @efgaugustfehn last edited by

            @efgaugustfehn Also erstmal ist ja die Kategorie "Gemeindeleitung" nur eine Bezeichnung. Nur durch diese Buchstaben gibt es ja noch keine Verknüpfung zu einer relevanten Gruppe. Du müsstest also die Möglichkeit haben, innerhalb der Kategorie-Administration eine verantwortliche Gruppe direkt der Kategorie zuzuordnen. Richtig?
            Das würde aber das gesamte Berechtigungskonzept der CT auf den Kopf stellen.
            Da könnte man höchstens über etwas wie Sicherheitslevel für das Wiki nachdenken. Das würde zumindest ins Konzept passen.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post