Gelöst Personen: Wie verschiedene Sichtbarkeiten umsetzen?
-
Moin Moin,
bei uns in der Gemeinde kam die Idee/der Wunsch auf, die "Sichtbarkeit" von Personen in 3 Klassen zu realisieren und ich überlege nun, ob das überhaupt geht und wenn ja, wie.
Vorab: Es geht darum, ob man eine Person überhaupt unter "Personen&Gruppen" angezeigt bekommt - NICHT um die Sichtbarkeit bestimmter Daten (wie man es über den Sicherheitslevel steuern kann).Klasse 1: Alle sollen sich untereinander sehen; unabhängig von ihrer Gruppenzugehörigkeit (die auch zu sehen sein soll)
Klasse 2: Alle Mitglieder der eigenen Gruppe sollen sich untereinander sehen; aber nicht von den Mitgliedern anderer Gruppen (Ausnahme ggf. die direkte übergordnete Gruppe) gesehen werden.
Klasse 3: Personen, die gar nicht gesehen werden wollen (auch nicht in der eigenen Gruppe) und auch keinen sehen wollen - Ausnahme evtl. der eigene Gruppenleiter.
Hintergrund ist:
Klasse 1 sind "Mitarbeiter", die oft auch gruppenübergreifend arbeiten.
Klasse 2 sind eher "Mitglieder" oder Mitarbeiter in einem sehr eingeschränkten Bereich.
Klasse3 sind Paranoiker
...Dazu kommt noch, dass die Klassen geschätzt mit 70%/20%/10% besetzt werden sollen - es wäre also praktisch, wenn man für Klasse1 einen möglichst einfachen/komfortablen/fehlertoleranten Weg hätte.
Ich habe schon ein wenig mit Status, Gruppen(typ(roll)en) und Bereichen experimentiert, stoße aber auch immer wieder auf das Problem, dass das Rechteprinzip halt additiv ist. Deshalb kann ich nicht Klasse1 zur "Norm" machen und über Klasse2 & 3 Rechte entziehen, sondern müsste anders herum Klasse3 zur Norm machen und dann Rechte hinzufügen...
Insgesamt bin ich noch ziemlich offen - auch für konzeptionelle Anregungen.
Gruß
Simon2
-
Hallo Simon,
Das müsste sich eigentlich mit Gruppen lösen lassen:
Klasse 1: dafür machst du eine eigene Gruppe, wer da drin ist, kann sich gegenseiteig sehen.
Klasse 2: die sind einfach nicht in Gruppe Klasse 1, können also nur gesehen werden wenn sie mit anderen in einer anderen Gruppe sind.
Klasse 3: die können nicht mit anderen in einer Gruppe sein, die sich gegenseitig sieht. (z.b. wenn die Gruppe Kirchenchor sich gegenseitig sehen kann, kann Klasse 3 da nicht mitmachen.
Diese Paranoia (das ist ein Syndrom) zerstört den ganzen Nutzen von CT ...
-
Danke für den Vorschlag.
Was mich ein wenig stört:- Ich muss für den "Normalfall" eine "Extrawurst" braten
- jeder Leiter einer "echten" Gruppe muss bei der Aufnahme eines neuen Mitglieds daran denken (und eingewiesen werden), es AUCH in diese "alle sehen"-Gruppe aufzunehmen
- und natürlich, dass damit die Paranoiker "raus" sind.
Irgendwie doof, dass es kein "darf nicht sehen auch wenn in gemeinsamer Gruppe" gibt - ich hatte es mal mit Rolle, Status und Bereich probiert, aber Gruppenzugehörigkeit scheint alles zu "stechen".
Was natürlich denkbar wäre: Wenn sich Mitglieder selbst in diese Gruppe ein-/austragen könnten - wenn sie sehen und gesehen werden wollen. So als optionales Feature....
@bwl21 sagte in Personen: Wie verschiedene Sichtbarkeiten umsetzen?:
Diese Paranoia (das ist ein Syndrom) zerstört den ganzen Nutzen von CT ...
Definitiv.
Ich bin da auch schwer gegen (mir ist nicht klar, was wer mit so einem "unsichtbaren Mitglied" anfangen soll). Aber ich nunmal versprochen, dass ich mir darüber Gedanken mache und ernsthaft auslote, ob es nicht doch einen Weg gibt.
Letztlich kann ich die Paranoiker in einen eigenen (den anderen verborgenen) Bereich packen und fertig; andererseits: Wem bringt das was?Gruß
Simon
-
@simon2 sagte in Personen: Wie verschiedene Sichtbarkeiten umsetzen?:
Ich muss für den "Normalfall" eine "Extrawurst" braten
leider ist ohne einverständniserklärung der Normalfall, dass man nichts ausser dem Namen sehen kann.
jeder Leiter einer "echten" Gruppe muss bei der Aufnahme eines neuen Mitglieds daran denken (und eingewiesen werden), es AUCH in diese "alle sehen"-Gruppe aufzunehmen
Aus diesem Grund (und wegen der Datenqualität) machen wir das Anlegen von Personen zentral. wir sind aber noch nicht ganz durch damit. Wir planen, das Anlegen von Personen tatsächlich den Gruppenleitern zu erlauben. Aber dann bekommen die neuen Personen den Status "ungeprüft". Damit kann ein Gruppenleiter erst mal seine Gruppe aufbauen, bzw. Personen zuordnen.
um in die Gruppe "alles sehen" zu kommen muss die Person an unseren support schreiben. Damit ist das Aufgabe des Support-Teams die Leute dort einzutragen.
und natürlich, dass damit die Paranoiker "raus" sind.
Irgendwie doof, dass es kein "darf nicht sehen auch wenn in gemeinsamer Gruppe" gibt - ich hatte es mal mit Rolle, Status und Bereich probiert, aber Gruppenzugehörigkeit scheint alles zu "stechen".Ja, das ist in der Tat ein Problem, dass die "Gruppenzugehörigkeit" keinen Sicherheitslevel hat ...
Aber du könntest dem Paranoiker einen Status paranoiker geben. Dieser Status darf nichts!
In Stammdaten kannst du der Gruppenrolle "paranoiker" das Attribut "versteckt" geben. Dann wird die Person in der Gruppe nur noch für die Sichtbar, welche die Berechtigung "Gruppenteilnehmerstatus editieren" haben. Diese Berechtigung sollte nur an Gruppenleitern hängen.
Das müsste dein Problem lösen.
-
Das ist ein super Vorschlag. Bei diesem "versteckt" hatte ich noch keine >Vorstellung, wie das arbeitet (und deshalb auch wieder vergessen).
Damit spiele ich mal herum.Danke
-
@bwl21 Nachtrag: PERFEKT!!
Ich habe ein wenig herumgespielt und das tut tatsächlich ziemlich genau das, was ich mir darunter vorstelle.
Ich hoffe zwar immer noch, dass diese Kelch an uns vorübergeht, aber für den Fall der Fälle hätte ich jetzt wenigstens einen Pfeil im Köcher.
Vielen Dank.Kleine Zusatzfrage: Was macht eigentlich das Kennzeichen "Anfrage (J/N)"? in der Gruppentyp-Rolle?
Gruß
Simon
-
@simon2 sagte in Personen: Wie verschiedene Sichtbarkeiten umsetzen?:
Was macht eigentlich das Kennzeichen "Anfrage (J/N)"? in der Gruppentyp-Rolle?
Wenn du eine Gruppe für öffentliche Anfragen freischaltest und in den Gruppen-Eigenschaften einstellst, dass ein Leiter erst die Teilnahme bestätigen muss, dann ist das die passende Rolle. Eine Eintragung in die Gruppe gilt also erst als Anfrage und man wird erst Teilnehmer, wenn es "abgesegnet" wurde.
-
@simon2 sagte in Personen: Wie verschiedene Sichtbarkeiten umsetzen?:
Kleine Zusatzfrage: Was macht eigentlich das Kennzeichen "Anfrage (J/N)"? in der Gruppentyp-Rolle?
DAs bedeutet, dass wenn sich jemand selbst in die Gruppe eintragen kann (das geht ja nicht nur bei öffentlichen Gruppen), kommt er in der Rolle "Anfrager" an. Wir haben mal damit experimentiert, eine Gruppe einzurichten deren Mitgliedschaft dazu führt, dass man auch die Kontaktdaten sehen kann.
-
@andy sagte in Personen: Wie verschiedene Sichtbarkeiten umsetzen?:
@simon2 sagte in Personen: Wie verschiedene Sichtbarkeiten umsetzen?:
Was macht eigentlich das Kennzeichen "Anfrage (J/N)"? in der Gruppentyp-Rolle?
Wenn du eine Gruppe für öffentliche Anfragen freischaltest und in den Gruppen-Eigenschaften einstellst, dass ein Leiter erst die Teilnahme bestätigen muss, dann ist das die passende Rolle. Eine Eintragung in die Gruppe gilt also erst als Anfrage und man wird erst Teilnehmer, wenn es "abgesegnet" wurde.
Mich würde es dringend interessieren, wie dieses "absegnen" funktioniert. Habe unnötigerweise die Funktion bei der Anmeldung "Durch Leiter bestätigen lassen" angeklickt und habe laute "Anfragen" statt "Teilnehmer". Auch wird es unter "Meine Aufgaben" angezeigt. Ich finde jedoch nicht, wie ich die Anfragen genehmigen kann. Vielen Dank im Voraus für den Tipp!
-
@julia-0 du musst in die entsprechende Gruppe gehen und dort für jede Anfrage den Status von "Teilnahme angefragt" auf "Teilnehmer" wechseln.
Wenn du die entsprechenden Berechtigungen hast, siehst du in der Gruppe bei jeder Person rechts einen Schraubenschlüssel ... darüber kannst du die Rolle wechseln.
Wenn es für viele Personen gleichzeitig in einem Rutsch gemacht werden soll, dann gibt es dafür auch eine Art Massenbearbeitung über die Filter, aber das erkläre ich, wenn es von dir wirklich so gewünscht wird.
-
@andy , herzlichen Dank für die Antwort. Dass ich bei jeder Person über die Einstellungen ihren Status ändere, das habe ich herausgefunden :-), was mir jedoch recht umständlich und zeitauswendig erscheint.
Wenn ich auf meiner Startseite bin, wird mir auch angezeigt, dass ich noch Aufgaben habe - in diesem Fall, dass xy-Personen angefragt haben und meine Aktion erwartet wird. Mich würde sehr interessieren, wie ich alle Anfragen auf einmal genehmigen kann. -
@julia-0 zuerst filterst du alle Personen, die angefragt haben. Den Filter kannst du auch über einen Gruppentyp oder eine spezielle Gruppe noch feiner einstellen:
Und dann über "weitere Aktionen" die Rolle wechseln:
-
@andy Super, es hat genau so geklappt. Vielen-vielen Dank!
