Alle Berechtigungen übersichtlich exportieren



  • Hi alle miteinander.

    Wir haben Churchtools nun seit 6 Monaten endliche bei uns in der Gemeinde aktiviert. Für mich als neuer Admin ist es schwer alles was an Berechtigungen vorhanden ist und Sicherheitsleveln und dere Definition zu Filtern und komplett zu überschauen. Daher wünsche ich mir Irgendwie alle Rechte von Personen Gruppen etc. als einen Export zu haben damit man hier eine Ordentliche Administrative Struktur erstellen kann.
    Gibt es da eine Möglichkeit ohne alles händisch ab zu schreiben und dann selbst für jede Berechtigung etwas zu erstellen?



  • Leider habe ich das gleiche Problem. Mangels Übersicht habe ich schon etliche Rechte aus Versehen weggenommen, als ich Gruppentypen erstellt und Gruppen umdefiniert habe, das gleiche bei zusätzlichen Statuswerten.
    Ein Export ist aber nur dann übersichtlicher als das reale System (zumindest bei uns), wenn man sich bei den Rechten auf einzelne Teilbereiche wie Kalender oder Gottesdienst beschränkt.
    Alternativ wäre es nett, wenn man irgendwo als Admin Kommentare in die Berechtigungsverwaltung eingeben könnte, wenn man verstanden hat, warum etwas ist wie es ist oder bei Bereichen, die man noch nicht durchdrungen hat.
    Wie dokumentieren das Pioniere im Gegensatz zu Nachfolgern wie @Hilskyt und mir?


  • admin

    Wie dokumentieren das Pioniere im Gegensatz zu Nachfolgern wie @Hilskyt und mir?

    @Gunnar wir haben in Zusammenarbeit mit unserem Sekretariat und den Gemeindedatenschutzbeauftragten eine grobe Matrix erstellt, welche Rollen was dürfen. Darin geht es sicherlich nicht um jedes Berechtigungsdetail, aber es wurde dort festgelegt, welches DB-Feld welchen Sicherheitslevel hat und welche Rollen welchen Level sehen dürfen. Darüberhinaus wurde festgelegt, welcher Status und welche Rollen welchen Personenkreis sehen dürfen usw.
    Dieses Papier habe ich als Admin dann entsprechend umgesetzt.



  • @Andy Danke!



  • @Gunnar Dokumentation der Rechte halte ich für eine sehr sinnvolle Aktion!
    Wir dokumentieren das in einem Wiki für Administratoren. Dort ist jede Gruppe aufgelistet mit dem Zweck und einer groben Beschreibung, was verschiedene Rollen tun können sollen.

    Beispiel:
    Gruppe Gottesdienstleiter
    Ziel: Planung von Gottesdiensten und Zuordnung der Aufgaben (Dienste)
    Teilnahme beantragt: Person kann Übersicht der Dienste und Ablaufplan mit Zeiten einsehen. Grund im Kommentar pflegen.
    Mitarbeiter: sieht zusätzlich Personen, Lexikon "Gottesdienstleiter" und "Lobpreisleiter" und Lieder/Lied-Statistiken vollumfänglich. Kann Ablauf bearbeiten und CCLI nutzen.
    Leiter: zusätzlich Raumplanung, bearbeiten von Ablauf-Vorlagen, bearbeiten des Lexikons "Gottesdienstleiter"

    Gruppe Mentoring
    Ziel: Verwaltung der Mentoring-Beziehung; Bereitstellung Schulungsmaterial
    Mentoren (hier: Mitarbeiter) und Mentees (hier: Teilnehmer) können das Lexikon (Mentoring) lesen.
    Leiter und Co-Leiter haben die gleichen Rechte, das Lexikon (Mentoring) zu bearbeiten. Sie bilden ansonsten nur die Leitungsstruktur ab.
    Die Rollen Supervisor wird z.Z. nicht genutzt.

    Für die personenbezogenen Daten haben wir für jedes Feld den Zugriffslevel definiert. Zugriff auf die Ebenen haben wir so definiert:
    Zugriff auf Zugriffsinteressierte
    1 Temporäre Mitarbeiter, Teilnehmer von außen
    2 Mitglieder, Freunde
    3 Gruppenleiter
    4 Gemeindeleitung, Datenschutzbeauftragter

    Ich hoffe, das hilft dir weiter.
    Viele Grüße,
    Christoph


  • admin

    @christophEFG-GI jau ... könnte unser Papier auch mal im Wiki umsetzen und dort für die entscheidenden Gruppen und Personen zur Verfügung stellen. Sehr gut, mache ich. 🙂



  • @Andy Dann ist es da, wo es gebraucht wird. 🙂


Log in to reply