Rechteverwaltung: Ganzheitliche Sicht der Teilnehmer einer Gruppe



  • Unsere Teamleiter der verschiedenen Dienste und unsere Kleingruppenleiter können ihre Teams bzw. ihre Kleingruppen selbständig administrieren. Dies ist mit der Vergabe der Rechte entsprechend eingerichtet.
    Leider ist es aber nicht möglich, dass festgelegt werden kann, von welchen Gruppenkategorien (z. B. Dienste, Kleingruppen, Schulungen, ...) der Leiter die Informationen sehen darf, die seine Leute betreffen. Dies wäre aber gerade im Sinne der Förderung sehr sinnvoll.
    So sollte über die Rechteverwaltung eingegeben werden können, dass z. B. ein Kleingruppenleiter von seinen Teilnehmern sehen kann, welche Schulungen sie besucht haben, jedoch für diese Gruppen keine Schreibberechtigung haben. Ebenso sollte er auch sehen, wenn einer seiner Teilnehmer eine weitere Kleingruppe besucht. Selbstverständlich darf er Anpassungen nur bei seiner eigenen Kleingruppe vornehmen können.
    Es geht bei diesem Feature Request somit im die ganzheitliche Sicht der Personen, für die ein Leiter verantwortlich ist.



  • Eine Möglichkeit wäre, dass die Zughörigkeit zu verschiedenen Gruppen-Typen über den Vertaulichkeitslevel gesteuert wird.
    Die Teilnahmen/Mitgliedschaft an versteckten Gruppen sollten natürlich versteckt bleiben ohne das extra Recht.



  • Hallo Gunnar
    Besten Dank für deine Antwort. Leider verstehe ich nicht genau was du mit dem Vertraulichkeitslevel meinst. Kannst du mir dies bitte noch etwas genauer erläutern? Besten Dank! Christoph


  • admin

    @CHess hilft es dir nicht, wenn du für die Leiterrolle global die entsprechenden Gruppentypen freischaltest? So machen wir das z. B. auch für die Schulungsbudgets usw.



  • @Andy Danke für deine Antwort. Nein, das hilft leider nicht. Wenn ich über die globale Berechtigung "Alle Gruppen vom Gruppentyp sichtbar machen (view grouptype)" würde ich dies eigentlich erwarten, d. h. die Leiter sehen in der Personenansicht bei den Personen ihrer Gruppen auch die Gruppen, in der die entsprechende Person als Teilnehmer eingetragen ist. Dies ist leider nicht so. Die Leiter sehen nur die Gruppen, in denen die Person als Teilnehmer und sie selber als Leiter eingetragen sind.
    Ich habe noch versucht die Berechtigung über "Einzelne Gruppen einsehen - inklusive versteckte Gruppen (view groups)" zu steuern. Dies hat aber zur Folge, dass der Leiter alle Vor- und Nachnamen der vorhandenen Personen sehen kann. Dies ist aufgrund des Datenschutzes aber keine gute Lösung, insbesondere auch aufgrund unserer Gemeindegrösse.
    Eine andere Möglichkeit ist, das Recht "Alle Gruppenzuordnungen der sichtbaren Personen editieren (edit groups)" zu verwenden. Dann sieht der Leiter zwar wie gewünscht nur noch seine Gruppenteilnehmer, aber die Gruppen, in denen "seine" Teilnehmer dabei sind, sieht er immer noch nicht. Er kann aber in den Gruppen, des jeweiligen Gruppentyps Änderungen vornehmen, was nicht gewünscht ist. Dies sollte aber nur bei den Gruppen möglich sein, in denen er Leiter ist.


  • admin

    @CHess Dann schau dir diese Matrix mal an ... vielleicht hilft dir das.



  • @Andy Vielen Dank für deine Hilfe. Leider gelingt es nicht, mit den vorhandenen Berechtigungsmöglichkeiten dies so einzustellen, wie ich mir das vorstelle. Das Ziel wäre es:

    1. Ein Leiter sieht nur die Personen, die zu seiner Gruppe bzw. seinen Gruppen gehören. Andere Personen sieht er nicht.
    2. Der Leiter sieht bei diesen Personen, zu welchen weiteren Gruppen (in denen er nicht Leiter ist) sie gehören. Kann aber bei diesen Gruppen keinerlei Änderungen vornehmen.
    3. In der Gruppenliste sieht der Leiter auch nur die Gruppen, in denen er als Leiter eingetragen ist.

    Ich habe folgendes ausprobiert:

    1. view grouptype: Der Leiter sieht alle gewünschten Personen. Aber er sieht auch alle Gruppen, wobei ich damit noch leben könnte. Allerdings ist nicht sichtbar, zu welchen weiteren Gruppen die Personen seiner Gruppe auch noch gehören.4974bd1b-52ba-4ca1-900f-60f469fc52be-image.png
    2. view group: Der Leiter sieht alle Personen, die den Gruppen zugeordnet sind. Das ist aufgrund des Datenschutzes gar nicht gut. Dafür sieht er die Gruppenzugehörigkeiten der Personen, die Teil seiner Gruppe(n) sind. Auch korrekt ist, dass er nur bei seiner/seinen Gruppe(n) Änderungen vornehmen kann.847bfa4a-f9c1-4cd6-8cd6-8a3d47094682-image.png

    Ich bin der Ansicht, dass mein Anliegen nicht allzu exotisch ist. Gerade im Sinn von Jüngerschaft sollte jeder Leiter eine Gesamtsicht über die Personen, die zu seiner Gruppe gehören, haben. Nur so kann er sie gezielt fördern. Daher gehe ich eigentlich davon aus, dass es möglich sein sollte, die oben beschriebenen Berechtigungen entsprechend zu konfigurieren.



  • @CHess Finde deinen Ansatz gut. Du denkst nicht von den Gruppen her, sondern von der einzelnen Person. Im Endeffekt braucht es ein Recht:

    Darf Gruppenzugehörigkeit der sichtbaren Personen sehen

    • Gruppentyp A
    • Gruppentyp B
    • ....

    Meinen Vote hast du!

    Die Frage wäre nur, ob das ein globales Recht ist?! Ich denke sinnvoller wäre es, das ganze zu einem Gruppenrecht zu machen. Denn, nur weil ich mit jemandem in einem Seminar oder einer KG war, sollte ich nicht alles der Person sehen können; aber sehr wohl von den Personen, bei denen ich direkt der Leiter bin z.B.


Log in to reply