Extra-Recht für Emailer



  • Hallo,

    ich hab gerade festgestellt, dass jeder mit Zugriff auf churchDB den Emailer verwenden darf - und in meinen Augen noch viel schlimmer: Sind keine Kontakte angehakt bzw. keine Filter gesetzt wird der E-Mailer standardmässig mit allen sichtbaren Personen vorbefüllt.

    Das ist mir sehr unwohl, selbst wenn jemand diese Funktion auch nur versehentlich benutzt spamt er die ganze Gemeinde zu.

    Ich würde daher sehr um ein eigenes globales Recht bitten, mit dem man den Zugriff auf den E-Mailer an eine Rolle oder Gruppe binden kann.

    Unabhängig davon wäre ich sehr dafür, den Default für den E-Mailer auf "an keine Person senden" anzupassen, wenn keine Personen in der Liste explizit angehakt sind. Möchte man tatsächlich eine Mail an alle tun kann man das dann ja immer noch über das "alle anhaken" Feature lösen.

    Es geht mir hier natürlich nur um den "Haupt-E-Mailer" in churchdb, die adneren Mailfunktionen sollten m.E. von diesem Recht nicht betroffen sein.


  • ChurchToolsMitarbeiter

    Hallo @AGo,
    gut, dass Du das Thema auf den Tisch bringst.
    So wie ich es von unseren Entwicklern verstanden habe ist es so: jede Person darf den Mailer benutzen (sozusagen das ChurchTools-Mail-Programm öffnen") und darin werden er irgendwie auch mehr Personen aufgelistet als er sehen darf - ABER es kommen bei Personen keine Mails an, deren Mailadresse sie nicht sehen darf. Also effektiv kann er keine Mails an nicht-sichtbare Personen schicken. Er merkt das nur nicht!

    Anders gesagt: der Mailer ist sicher, aber es sieht nicht sicher aus.
    Das steht auf unserer Liste aber trotzdem mit Prio Hoch und wird sicher bald gefixt werden.

    PS: Falls Du noch was anderes meinst, darfst Du es gerne erklären.



  • @simonruehl Danke dir! Tatsächlich meine ich weniger den Sicherheits/Privacy-Aspekt, als eine Missbrauch/Unfall-Gefahr.

    In unserer Gemeinde sind die E-Mail-Adressen für alle Mitglieder sichtbar, weil wir keine künstliche Kommunikations-Hürde ala "sag mir doch mal deine E-Mail-Adresse" einbauen wollen. Es ist auch vollkommen okay, dass jeder jedem andern E-Mails schreiben darf.

    Ich würde mir aber wünschen, dass man nicht "per Unfall" der ganzen Gemeinde eine E-Mail schreiben kann, so wie es aktuell möglich ist wenn man einfach nur den E-Mailer in churchdb aufruft, und dann vergisst den Empfängerkreis auszudünnen.

    Hier wäre z.B. auch eine Warnung wie "du schickst gerade eine Mail an mehr als X Personen, willst du das wirklich?" schon ausreichend. Aber am liebsten hätte ich wie gesagt ein Recht, mit dem ich nur den Leuten Zugriff auf den mailer gestatten kann, denen ich vertraue damit "bewusst" umzugehen.

    Macht es das klarer?



  • @AGo aber reicht dann nicht die Überschrift wie viele Leute man aktuell kontaktiert?

    56e6b88d-0f15-44b0-b81f-8c6ad6f52d1f-image.png

    Das ist doch schon ein großer Hinweis ....



  • @Denis-Gelb Hm, sicher das dieser Hinweis am Wochenende auf der alten Version auch schon da war?

    Ich frage deshalb, weil mit dem neuen Update ja auch der Standardtext des E-Mailers von "E-Mailer" zu "X Personen kontaktieren" geändert wurde - und das ist genau die Änderung die ich mir gewünscht habe! Damit wird schon vor dem Aufrufen des E-Mailers klar, was man hier gerade tut und es ist deutlich expliziter, das reicht mir schon um "Unfälle" zu vermeiden.

    Auch wenn der Default immer noch "Mail an alle angezeigten" ist, was ich etwas unglücklich finde, aber so wird es nun deutlich expliziter.


  • ChurchToolsMitarbeiter

    @AGo Dieser Hinweis steht schon seit vielen Versionen da.