nicht hierarchische Sicherheitslevel hinzufügen



  • Ich würde mir wünschen Sicherheitslevel hinzuzufügen, die nicht aufeinander aufbauen, also zum Bespiel Stufe 2a, Stufe 2b etc. Derjenige, der Daten mit Sicherheitslevel 2b sieht kann nicht Daten mit Sicherheitslevel 2a sehen und umgekehrt.

    Hintergrund ist, dass für verschiedene Dienste in der Gemeinde verschiedene Personenbezogenen Daten wichtig sind. Zum Beispiel soll der Kinderdienst die Kontakt-Daten der Erziehungsbeauftragten sehen oder das Medienteam ob von einer bestimmten Person die Fotoerlaubnis vorliegt usw. Aber die Teams sollen dabei jeweils nicht Zugriff auf die anderen Informationen haben, die sie gar nicht brauchen (Datensparsamkeit).

    Soweit ich das bisher gesehen habe, kann man zwar weitere Sicherheitslevel hinzufügen und auch die Berechtigungen für die einzelnen Level einzeln vergeben, aber man bekommt automatisch alle darunterliegenden Berechtigungen (das heißt bei neu erstellten Leveln Stufe 4 plus alle vorher erstellten Sicherheitslevel). Dies wird in der Rechtevergabe allerdings nicht angezeigt. Es wäre schön, wenn es möglich wäre, dass man die Rechte für die einzelnen Stufen wirklich einzeln vergeben könnte.

    Falls das nicht geht, wäre es sehr gut, wenn wenigstens die entsprechenden Haken automatisch gesetzt werden, also wenn man jemanden das Recht gibt Level 3 zu sehen, dass dann automatisch der Haken bei Level 2 und Level 1 mit gesetzt wird, da dass ja rein praktisch im System auch automatisch umgesetzt wird, aber bisher nicht angezeigt wird.


  • admin

    @fjthmk95 So ganz verstehe ich dein Anliegen nicht. Das, was du beschreibst, geht m. E. doch mit den vorhandenen Leveln. Du kannst alle DB-Felder doch nach deinen Wünschen den Leveln zuweisen.

    Unbenannt.png

    Oder übersehe ich etwas?


  • admin

    Ah ... Moment ... du hast für die Fotoerlaubnis ein eigenes DB-Feld angelegt? Gut, das müsste dann in der Tat Level 1 bekommen und damit würde dieses Feld für jeden sichtbar sein, der mind. Level 1 hat.

    Üblicherweise löst man das allerdings über Gruppen und dann würde dieses Problem an der Stelle gar nicht auftreten. 😉



  • Wir versuchen personenbezogene Daten nicht über Gruppen abzubilden, da das einerseits nicht über "eigenes Profil bearbeiten" veränderbar ist und es andererseits zu viele Gruppen bedeuten würde, da wir verschiedene Standorte und verschiedene Kindergruppen haben und z.B. die Leiter der Kindergruppen wissen müssen, wer der Kinder fotografiert werden darf, aber sie natürlich das nicht von der gesamten Gemeinde wissen sollen.

    Weiteres Beispiel ist zum Beispiel die CheckIn-ID weiter, die jedem Kind zugeordnet ist und beim Gruppenwechsel erhalten bleibt, also nicht an eine Gruppe gebunden sein kann und trotzdem von einem sehr eingeschränkten Personenkreis gesehen werden soll. Dieser Personenkreis soll aber von den restlichen Daten der Kinder nichts weiter sehen.

    Ein weiterer Anwendungsfall ist außerdem, dass man Personen erlauben kann, ihre eigenen Daten aktuell zu halten. Manche Daten wie zum Beispiel die CheckIn-ID oder Eintrittsdatum dürfen von den Personen aber auf jeden Fall nicht geändert werden. Dies geht derzeit nur, wenn man entweder die Person nur sehr eingeschränkt ihre eigenen Daten bearbeiten lässt (was höheren Aufwand für viele Änderungen bedeutet) oder wenn man den Leuten, die Zugriff auf nicht änderbare Daten geben will, sehr weitreichende Rechte gibt Personendaten zu sehen (was natürlich vom Datenschutz nicht machbar ist)


Log in to reply