Welches Recht ist "administer persons"
-
Ich wollte ein Service schreiben, der mir die Personen löscht, die seit vier Wochen nicht mehr zu einer Veranstaltung gekommen sind. Diese Personen sind bei uns im Bereich "Checkin" hinterlegt. Damit der Service nicht immer alle Personen (circa 50) einer abgeschlossenen Gruppe durchschauen muss, ob diese im Bereich "Checkin" liegen, wollte ich dem Service nur das Recht geben diesen Bereich zu sehen. Damit reduziert sich die Anfrage auf 2 bis 5 Personen.
Nun stehe ich aber vor dem Problem, dass bei dem API V2 Aufruf /groups/members die Fehlermeldung "message": "Forbidden to view all group memberships" zurück kommt. Dann habe ich in der Beschreibung gesehen:
Returns all group members. Only accessible for users with right "administer persons"
Ich dachte mir, vielleicht reicht es, wenn ich dem Service dieses Recht gebe, finde das Recht "administer persons" aber nicht, nur "administer groups". Wo finde ich dieses Recht?
Sollte es so gar nicht gehen, dann würde ich halt auf die alte API umsteigen und schauen, was im Browser für ein Befehl abgesetzt wird.
-
@markusp das findest du unter churchcore
-
@jziegeler
danke dir, dort hätte ich es nicht erwartet.Gibt es einen Grund, warum man das Recht zum "Berechtigungen anpassen" (administer persons) benötigt? Mit dem API Call kann ich ja keine Berechtigung ändern, sondern nur eine Personenliste (nur die ID) abholen.
"Administer persons" und "Berechtigung anpassen" sind doch zwei komplett unterschiedliche Sachen. Die Rechteverwaltung beziehen sich ja auch auf Status, Gruppentypen und Gruppen. Da ist "administer groups" hier schon viel verständlicher: Gruppen administrieren, d.h. erstellen, löschen, etc.
Leider verhält sich der API Call nicht so wie ich es erwartet hätte. Ich dachte, dass dort dann nur die für den Benutzer sichtbaren Personen zurück geworfen werden, aber es werden auch für ihn nicht sichtbaren User zurück gegeben. Dann muss ich mir hierfür etwas anderes überlegen.
