Berechtigungen in CT doch nicht so flexibel? Weiß jemand eine Lösung?



  • Problem 1: Gruppe soll Gruppe sehen
    Ich habe eine Gruppe (Merkmal) "Einwilligung Geburtstag" erstellt. Enthalten sind dort alle Mitglieder, die einer Abkündigung ihres Geburtstages im Gottesdienst zugestimmt haben.
    Nun gibt es noch Gruppe (Dienst) "Moderatoren".
    Ich möchte erreichen, dass die Mitarbeiter in der Gruppe "Moderatoren" die Personen in der Gruppe "Einwilligung Geburtstag" sehen können, damit klar ist, welche Personen bzw. Geburtstage sie im jeweiligen Gottesdienst abkündigen dürfen.

    Problem 2: nur den Geburtstag sehen
    Im selben Zusammenhang wie oben beschrieben habe ich aber noch ein ergänzendes Problem, nämlich dass der "Geburtstag" bei uns Sicherheitslevel 3 ist. Nun sollen die Moderatoren zwar den Geburtstag für ihren Moderationsdienst sehen können, aber nicht auch die Adresse der Personen in der Gruppe "Einwilligung Geburtstag", denn Adressdaten sind bei uns auf Level 2 angesiedelt.

    Mit fehlen daher im CT Berechtigungssystem folgende Möglichkeiten:

    • Gruppe 1 darf Gruppe 2 sehen (aber nicht umgekehrt)
    • ich kann eine Gruppe nicht berechtigen ein bestimmtes Datenfeld zu sehen (immer nur Level 1-x (und wenn jemand für eine bestimmte Aufgabe Level 3 sehen darf, kann er auch Level 1-2 sehen, was aber nicht unbedingt immer erwünscht ist. Von den Grundsätzen des Datenschutzes her sollen Mitarbeiter nämlich immer nur die Informationen von Betroffenen erhalten, die sie auch wirklich für ihre Aufgabe brauchen. Daher sind mir die Berechtigungen nach Level manchmal nicht "selektiv" genug.

    In den Zusammenhang wäre auch schön, wenn man Mitarbeitern auch nur "verkürzte" Daten zeigen könnte - z.B. nur das Geburtstags-Kalenderdatum (ohne Jahreszahl).

    Hat jemand eine Idee, wie man das für die "Moderatoren" lösen könnte? Ich würde nämlich gerne auf Bastellösungen mit Tags usw. verzichten wollen...


  • admin

    @stellarium Problem 1: Wäre das vielleicht so lösbar, in dem du die Gruppe "Einwilligung Geburtstag" der Gruppe "Moderatoren" unterordnest und dann in der Gruppe "Moderatoren" die entsprechenden gruppen-internen Rechte (Sicherheitslevel Personen) für untergeordnete Gruppen vergibst?



  • Ja, danke, dass könnte ich mal probieren. Bleibt nur noch Problem 2, nämlich, dass man mit den Berechtigungen nicht einzelne Church-DB Felder ansprechen kann, sondern nur ganze Level.


  • admin

    @stellarium das ist dann vielleicht ein Featurewunsch für CT 4.0. 😁



  • Ich habe es jetzt mit einem Workaround gelöst:

    Die Dienst-Gruppe "Moderation" (und somit deren Mitarbeiter) erhalten die globale Berechtigung die Merkmal-Gruppe "Einwilligung Geburtstag" zu sehen. In der Gruppe "Einwilligung Geburtstag" habe ich ein Feld "Geburtstag" mit Sicherheitslevel 1 erstellt. In das Feld trage ich händisch 😞 dann das Geburtsdatum (ohne Jahr!) ein. Da alle Mitglieder (und somit auch die Teilnehmer der Gruppe "Moderation") standardmäßig bis Level 1 sehen können, können sie jetzt in der Gruppe "Einwilligung Geburtstag" auch das verkürzte Datum sehen.



  • Dein Problem 1 bahnt sich bei uns auch an. Daher danke, dass du es hier schon diskutierst.

    Mein Ansatz dabei ist ebenfalls, eine Gruppe "Einwilligung XY" für die jeweilige Einwilligung anzulegen: Jubiläen veröffentlichen, Fotos verwenden, etc.
    Die Personen, die diese Einwilligung gegeben haben, sind Teilnehmer der Gruppe.
    Die Personen, die wissen sollen, ob eine Person die Einwilligung gegeben hat, ist Mitarbeiter. Am besten mit Kommentar, wozu das Wissen nötig ist, z.B. "Mitarbeit Öffentlichkeitsarbeit".

    Rechte der Gruppe:

    • Gruppe ist unsichtbar
    • Mitarbeiter: Einzelne Gruppe einsehen inkl. versteckter Gruppen > diese Gruppe

    Meine Lösung klärt allerdings nicht den Zugriff auf ein bestimmtes Datenfeld.
    Ich hoffe, das hilft trotzdem. 🙂



  • Deine Lösen funktioniert für Problem 1 auch, hat aber meiner Meinung den Nachteil, dass die Gruppe "Einwilligung XY" auch die Mitarbeiter aus den Bereichen "Öffentlichkeitsarbeit" und (in unserem Fall) z.B. "Moderation" haben kann => d.h. Mitarbeiter aus mehreren Bereichen brauchen ggf. den Zugriff auf die selbe Information, nämlich "Wer hat Einwilligung XY gegen?". Was ist nun, wenn du wissen willst, wer Mitarbeiter bei der "Öffentlichkeitsarbeit" oder der "Moderation" ist? Diese Gruppen gibt es dann nämlich nicht, denn du hast ja alle MA in die Gruppe "Einwilligung XY" gepackt und kannst sie nur anhand des Kommentars unterscheiden. Das geht zwar, aber denke mal daran, du willst allen MA aus der Öffentlichkeitsarbeit eine Nachricht schicken, dann musst du erst nach "Öffentlichkeitsarbeit" in der Gruppe "Einwilligung XY" filtern, bevor du diesen MA eine Nachricht schicken kannst. Hättest du die Gruppe "Öffentlichkeitsarbeit", kannst du direkt eine Nachricht an alle MA dieser Gruppe schicken. Oder du müsstest die Gruppe "Öffentlichkeitsarbeit" nochmal separat zur Gruppe "Einwilligung XY" erstellen, aber dann pflegst du das Merkmal "Öffentlichkeitsarbeit" 2x - einmal in der Gruppe "Einwilligung XY" und einmal in der Gruppe "Öffentlichkeitsarbeit" selbst.


Log in to reply