• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Passwort anfordern

    Fragen
    5
    18
    814
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jones
      last edited by

      Also ein Bug?

      AndyA 1 Reply Last reply Reply Quote 0
      • AndyA
        Andy admin @Jones
        last edited by

        @Jones ich weiß es nicht. In Verbindung mit der anderen Namensgebung (Passwort vergessen statt anfordern) könnte das ja auch so gewollt sein.

        Klärt ihr das bitte auf @ChurchToolsMitarbeiter ... ?!

        1 Reply Last reply Reply Quote 0
        • davidschillingD
          davidschilling ChurchToolsMitarbeiter
          last edited by

          Das ist kein Bug sondern eine bewusste Änderung.

          Dass das bisher ging war immer so eine kleine Sicherheitslücke, weil man sich so Zugang zum System erschleichen konnte. Es war immer als Passwort Vergessen-Funktion gedacht.

          Um ins System zu kommen muss man entweder eingeladen werden, oder ein Passwort haben.

          AndyA 1 Reply Last reply Reply Quote 3
          • AndyA
            Andy admin @davidschilling
            last edited by Andy

            @davidschilling Das finde ich sehr gut! Ich habe das immer wieder mal bemängelt, aber es wurde mir bereits vor Jahren als Feature bestätigt.

            Jetzt haben wir das ja geklärt. Echt super!

            Aber ist das irgendwo mal im Changelog erwähnt worden? Habe ich das übersehen?

            Endlich muss ich neu angelegte Personen nicht manuell sperren.

            1 Reply Last reply Reply Quote 1
            • davidschillingD
              davidschilling ChurchToolsMitarbeiter
              last edited by

              Ich denke es gibt keinen Changelog dazu.

              Das ist öfters so bei Themen die Sicherheitsrelevant ist. Da will man nicht gleich jeden darauf stoßen, dass etwas nicht sicher war, damit nicht gleich jemand hingeht und eine Lücke in alten noch nicht aktualisierten ChurchTools Installationen ausnutzt.

              AndyA 1 Reply Last reply Reply Quote 0
              • AndyA
                Andy admin @davidschilling
                last edited by Andy

                @davidschilling Schon klar. Vom Konzept soll es aber mal so gewollt gewesen sein, dass jeder sich den Zugang nehmen kann, der in der DB steht. Hat mir nie geschmeckt ... gibt noch viel Mailverkehr mit @jmrauen dazu. Liegt aber sicherlich schon 4 Jahre zurück. 🙂

                Also ich bin begeistert über diese Änderung!

                1 Reply Last reply Reply Quote 0
                • AndyA
                  Andy admin
                  last edited by Andy

                  @Jones Ihr müsstet eure Vorgehensweise jetzt natürlich an die veränderten Gegebenheiten anpassen und mit der Einladung arbeiten. Die kann man ja auch als Batchjob (Personenfunktion) für eine größere Anzahl von Personen absenden.

                  1 Reply Last reply Reply Quote 0
                  • jmrauenJ
                    jmrauen ChurchToolsMitarbeiter
                    last edited by jmrauen

                    Entschuldigt bitte, dass das im Changelog durchgerutscht ist. Das sollte eigentlich nicht passieren.
                    Aber ja, es ist eine gewollte Änderung um die Sicherheit weiter zu erhöhen.

                    @Jones Ich hoffe das bringt bei Euch nicht zu viel Änderungen und Aufwand mit sich?

                    1 Reply Last reply Reply Quote 0
                    • koehdanielK
                      koehdaniel
                      last edited by

                      Uns geht es genau wie @Jones.
                      Wir haben eine Anleitung wo sich Personen selbständig einen Account über ein Gruppen-Anmeldeformular erstellen können und sich dann selbst ein Passwort anfordern.

                      Heute wurde ich von einer neuen Person in der Gemeinde darauf hingewiesen, dass er sich nicht einloggen kann, da er kein Passwort zugesandt bekommt.

                      Gibt es hier in naher Zukunft eine Möglichkeit, dass sich Personen selbständig einen Account anlegen können, ohne dass extra Aufwand zum Passwort vergeben besteht?

                      Oder ist es irgendwie jetzt schon möglich per Mail benachrichtigt zu werden, wenn sich eine Person meiner Gruppe per Anmeldeformular hinzufügt?
                      Ich hatte gehofft dass der Haken "Informiere per E-Mail über Änderungen" bei der Gruppeneinstellung dies tut, allerdings bekomme ich dort als Leiter der Gruppe keine E-Mail.

                      Gruß Daniel

                      AndyA 1 Reply Last reply Reply Quote 0
                      • AndyA
                        Andy admin @koehdaniel
                        last edited by

                        @koehdaniel sagte in Passwort anfordern:

                        allerdings bekomme ich dort als Leiter der Gruppe keine E-Mail.

                        Gruppenintern bei der Leiterrolle auch berechtigt?

                        koehdanielK 1 Reply Last reply Reply Quote 0
                        • koehdanielK
                          koehdaniel @Andy
                          last edited by

                          @Andy Welches Recht genau meinst du?

                          e08d3ce0-d093-4fc5-83ee-60e439082632-image.png

                          AndyA 1 Reply Last reply Reply Quote 0
                          • AndyA
                            Andy admin @koehdaniel
                            last edited by

                            @koehdaniel da bist du falsch.

                            Ich meine die gruppeninternen Berechtigungen in der Rechteverwaltung:

                            Unbenannt.png

                            koehdanielK 1 Reply Last reply Reply Quote 0
                            • koehdanielK
                              koehdaniel @Andy
                              last edited by

                              @Andy Die passt eigentlich auch, halt geerbt aus "Merkmal":
                              656bf704-2094-4f42-b14b-69dc93cc2056-image.png

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post