• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Passwort anfordern

    Fragen
    5
    18
    814
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • AndyA
      Andy admin @Jones
      last edited by Andy

      @Jones du hast Recht! Funktioniert tatsächlich erst dann, wenn man wirklich bereits ein eigenes Kennwort gesetzt hatte. Das war in der Tat mal anders. Erinnere mich nicht, dazu etwas im Changelog gelesen zu haben ...

      1 Reply Last reply Reply Quote 0
      • J
        Jones
        last edited by

        Also ein Bug?

        AndyA 1 Reply Last reply Reply Quote 0
        • AndyA
          Andy admin @Jones
          last edited by

          @Jones ich weiß es nicht. In Verbindung mit der anderen Namensgebung (Passwort vergessen statt anfordern) könnte das ja auch so gewollt sein.

          Klärt ihr das bitte auf @ChurchToolsMitarbeiter ... ?!

          1 Reply Last reply Reply Quote 0
          • davidschillingD
            davidschilling ChurchToolsMitarbeiter
            last edited by

            Das ist kein Bug sondern eine bewusste Änderung.

            Dass das bisher ging war immer so eine kleine Sicherheitslücke, weil man sich so Zugang zum System erschleichen konnte. Es war immer als Passwort Vergessen-Funktion gedacht.

            Um ins System zu kommen muss man entweder eingeladen werden, oder ein Passwort haben.

            AndyA 1 Reply Last reply Reply Quote 3
            • AndyA
              Andy admin @davidschilling
              last edited by Andy

              @davidschilling Das finde ich sehr gut! Ich habe das immer wieder mal bemängelt, aber es wurde mir bereits vor Jahren als Feature bestätigt.

              Jetzt haben wir das ja geklärt. Echt super!

              Aber ist das irgendwo mal im Changelog erwähnt worden? Habe ich das übersehen?

              Endlich muss ich neu angelegte Personen nicht manuell sperren.

              1 Reply Last reply Reply Quote 1
              • davidschillingD
                davidschilling ChurchToolsMitarbeiter
                last edited by

                Ich denke es gibt keinen Changelog dazu.

                Das ist öfters so bei Themen die Sicherheitsrelevant ist. Da will man nicht gleich jeden darauf stoßen, dass etwas nicht sicher war, damit nicht gleich jemand hingeht und eine Lücke in alten noch nicht aktualisierten ChurchTools Installationen ausnutzt.

                AndyA 1 Reply Last reply Reply Quote 0
                • AndyA
                  Andy admin @davidschilling
                  last edited by Andy

                  @davidschilling Schon klar. Vom Konzept soll es aber mal so gewollt gewesen sein, dass jeder sich den Zugang nehmen kann, der in der DB steht. Hat mir nie geschmeckt ... gibt noch viel Mailverkehr mit @jmrauen dazu. Liegt aber sicherlich schon 4 Jahre zurück. 🙂

                  Also ich bin begeistert über diese Änderung!

                  1 Reply Last reply Reply Quote 0
                  • AndyA
                    Andy admin
                    last edited by Andy

                    @Jones Ihr müsstet eure Vorgehensweise jetzt natürlich an die veränderten Gegebenheiten anpassen und mit der Einladung arbeiten. Die kann man ja auch als Batchjob (Personenfunktion) für eine größere Anzahl von Personen absenden.

                    1 Reply Last reply Reply Quote 0
                    • jmrauenJ
                      jmrauen ChurchToolsMitarbeiter
                      last edited by jmrauen

                      Entschuldigt bitte, dass das im Changelog durchgerutscht ist. Das sollte eigentlich nicht passieren.
                      Aber ja, es ist eine gewollte Änderung um die Sicherheit weiter zu erhöhen.

                      @Jones Ich hoffe das bringt bei Euch nicht zu viel Änderungen und Aufwand mit sich?

                      1 Reply Last reply Reply Quote 0
                      • koehdanielK
                        koehdaniel
                        last edited by

                        Uns geht es genau wie @Jones.
                        Wir haben eine Anleitung wo sich Personen selbständig einen Account über ein Gruppen-Anmeldeformular erstellen können und sich dann selbst ein Passwort anfordern.

                        Heute wurde ich von einer neuen Person in der Gemeinde darauf hingewiesen, dass er sich nicht einloggen kann, da er kein Passwort zugesandt bekommt.

                        Gibt es hier in naher Zukunft eine Möglichkeit, dass sich Personen selbständig einen Account anlegen können, ohne dass extra Aufwand zum Passwort vergeben besteht?

                        Oder ist es irgendwie jetzt schon möglich per Mail benachrichtigt zu werden, wenn sich eine Person meiner Gruppe per Anmeldeformular hinzufügt?
                        Ich hatte gehofft dass der Haken "Informiere per E-Mail über Änderungen" bei der Gruppeneinstellung dies tut, allerdings bekomme ich dort als Leiter der Gruppe keine E-Mail.

                        Gruß Daniel

                        AndyA 1 Reply Last reply Reply Quote 0
                        • AndyA
                          Andy admin @koehdaniel
                          last edited by

                          @koehdaniel sagte in Passwort anfordern:

                          allerdings bekomme ich dort als Leiter der Gruppe keine E-Mail.

                          Gruppenintern bei der Leiterrolle auch berechtigt?

                          koehdanielK 1 Reply Last reply Reply Quote 0
                          • koehdanielK
                            koehdaniel @Andy
                            last edited by

                            @Andy Welches Recht genau meinst du?

                            e08d3ce0-d093-4fc5-83ee-60e439082632-image.png

                            AndyA 1 Reply Last reply Reply Quote 0
                            • AndyA
                              Andy admin @koehdaniel
                              last edited by

                              @koehdaniel da bist du falsch.

                              Ich meine die gruppeninternen Berechtigungen in der Rechteverwaltung:

                              Unbenannt.png

                              koehdanielK 1 Reply Last reply Reply Quote 0
                              • koehdanielK
                                koehdaniel @Andy
                                last edited by

                                @Andy Die passt eigentlich auch, halt geerbt aus "Merkmal":
                                656bf704-2094-4f42-b14b-69dc93cc2056-image.png

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post