• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Unsolved Keine freie Gruppenwahl im Check-In?

    Fragen
    7
    14
    336
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • davidschillingD
      davidschilling ChurchToolsMitarbeiter @thommyb
      last edited by

      @thommyb In der Hilfe sollte alles dazu drin stehen: https://hilfe.church.tools/wiki/0/Checkin?search=checkin

      Vor Allem ist es aber wichtig, dass du das gruppeninterne Recht Gruppentreffen einsehen und durchführen für eine Gruppe hast.

      T 1 Reply Last reply Reply Quote 0
      • T
        thommyb ChurchToolsMitarbeiter @davidschilling
        last edited by thommyb

        @davidschilling Ich bin Admin. Da dürfte es an Rechten nicht mangeln ... 😎
        Aber du hast Recht: Wenn ich mich selbst zum Gruppenleiter herabstufe, dann geht es plötzlich wie erwartet. Ein Bug?

        davidschillingD 1 Reply Last reply Reply Quote 0
        • davidschillingD
          davidschilling ChurchToolsMitarbeiter @thommyb
          last edited by

          @thommyb Nein kein Bug. Man bekommt nicht automatisch Gruppeninterne Berechtigungen. Auch nicht als Super Admin.

          MichaelGM 1 Reply Last reply Reply Quote 0
          • B
            bwl21 @thommyb
            last edited by

            @thommyb sagte in Keine freie Gruppenwahl im Check-In?:

            Wir versuchen, übergeordenete Gruppen zu vermeiden. Was wäre auch die übergeordnete Gruppe der Mitglieder-Gruppe? Ich hoffe, jemand kennt sich mit diesen Dinge aus

            warum wollt ihr die vermeiden? Die Gruppenhierarchie ist ein mächtiges Feature ...

            Die übergeordnete Gruppe könnte z.B. heissen "AG Mitgliederverwaltung". Dort sind dann die Leute drin, welche die Mitgliedergruppe verwalten, Personen einfügen/ausfügen, Gruppentreffen organsisieren usw.

            1 Reply Last reply Reply Quote 0
            • MichaelGM
              MichaelG @davidschilling
              last edited by

              @davidschilling sagte in Keine freie Gruppenwahl im Check-In?:

              @thommyb Nein kein Bug. Man bekommt nicht automatisch Gruppeninterne Berechtigungen. Auch nicht als Super Admin.

              Das gilt übrigens auch für Kalender. Nur weil man Super-Admin ist, hat man nicht jedes globale Recht alle Kalender zu sehen

              Installation bei CT -> immer neueste Version

              T 1 Reply Last reply Reply Quote 0
              • T
                thommyb ChurchToolsMitarbeiter @MichaelG
                last edited by thommyb

                @davidschilling Ich darf als Admin nahezu alles, was gruppen-intern in abgespeckter Form vergeben werden darf. (Ich bin die gesamte Liste durchgegangen). Warum sollte ausgerechnet der Check-In dem Admin verwehrt bleiben? Je länger ich darüber nachdenke, desto weniger erschließt sich mir, warum dies so sein solte.

                @michaelg Ja, und auch im Kalender kann ich das ganz und gar nicht nachvollziehen! Hat eine Weile gebraucht, bis ich verstanden habe, was da los ist und habe dann dem Admin Rechte an allen Kalendern gegeben.

                Aus meiner Sicht gibt es nur zwei Gründe, warum ein Admin Dinge nicht sehen sollte:

                • Es betrifft vertrauliche Kommunikation (also keine Chats, E-Mails, etc.)
                • Es spamt den Admin zu (also keine Benachrichtigungen etc.)

                Solange der Admin die Initiative hat und eine Aktion selbst triggert, sollte er sie auch ausführen dürfen. Es gibt meines Erachtens keinen guten Grund für die genannten Einschränkungen.

                AndyA D 2 Replies Last reply Reply Quote 0
                • AndyA
                  Andy admin @thommyb
                  last edited by

                  @thommyb sagte in Keine freie Gruppenwahl im Check-In?:

                  Es betrifft vertrauliche Kommunikation

                  Die Vertraulichkeit war vor Jahren der Grund, dem Admin nicht pauschal die Berechtigung zur Einsicht in alle Gruppentreffen zu gestatten.

                  T 1 Reply Last reply Reply Quote 0
                  • T
                    thommyb ChurchToolsMitarbeiter @Andy
                    last edited by thommyb

                    Was ist an Gruppentreffen vertraulich? Das ist doch nur die Teilnahme, oder? Wenn die Gruppentreffen tatsächlich so sensibel sind, dann müsste auch die Gruppenteilnahme an
                    sich (z.B. für ein AA-Treffen) für den Admin verborgen sein. Oder vom Pastor hinterlegte Kommentare könnten sensible Informationen enthalten. Ein gewisses Maß an Vertrauen in die Verschwiegenheit des Admins ist wohl so oder so erforderlich.

                    Davon abgesehen: Wenn ich durch Simulation die Daten letztlich doch einsehen kann, welchen Datenschutz bietet dann die Nicht-Berechtigung? Etwas nicht pauschal anzuzeigen, ist eigentlich nur dann zweckdienlich, wenn der Admin sonst mit Informationen überflutet würde. Aber auch das ist hier nicht der Fall. Ich muss die Treffen ja explizit auswählen, um sie anschauen zu können.

                    AndyA 1 Reply Last reply Reply Quote 0
                    • AndyA
                      Andy admin @thommyb
                      last edited by

                      @thommyb hach... ich könnte hier ellenlange Mails zitieren, die ich mit @jmrauen darüber geführt habe. Ist alles 10 Jahre her und einfach Geschichte. Die Teilnahmequote an Kleingruppen etc. wurde halt als vertraulich eingestuft und so ist es nun eine Dekade später immer noch.

                      1 Reply Last reply Reply Quote 0
                      • B
                        BeMiGro
                        last edited by BeMiGro

                        Man könnte umgekehrt auch die Frage stellen, ob ein Admin überhaupt per Standard irgendwas sehen oder können muß - außer sich jedes beliebige Recht zu verschaffen.
                        Aus Cybersecurity-Gesichtspunkten ist das sogar zu bevorzugen. Und übrigens in einigen Applikationen / Systemen, die ich kenne, gängige Praxis.
                        Auch in meiner CT-Instanz habe ich die Admin-Rolle ganz bewußt ohne volle Rechte angelegt.

                        MichaelGM 1 Reply Last reply Reply Quote 0
                        • MichaelGM
                          MichaelG @BeMiGro
                          last edited by

                          @bemigro man stelle sich nur vor, ich könnte ohne Hürde jede Mail und jeden Kalendereintrag unserer Exchange-Konten lesen 😅

                          So gewisse Hürden finde ich also auch sehr sinnvoll

                          Installation bei CT -> immer neueste Version

                          1 Reply Last reply Reply Quote 1
                          • D
                            dernerl @thommyb
                            last edited by

                            @thommyb alle aktuellen und gängigen Admin Konzepte versuchen mit den geringsten Rechten zum Ziel zu kommen. Es geht sogar noch weiter, das man Rechte nur für die jeweilige Aktion zuweist und dann wieder entfernt.
                            Die Zeiten wo der Administrator alles kann sind schon lange vorbei.

                            Cloud Version von Churchtools

                            T 1 Reply Last reply Reply Quote 0
                            • T
                              thommyb ChurchToolsMitarbeiter @dernerl
                              last edited by

                              Das ist ja alles schön und gut, aber ...

                              Was das Admin-Konto an sich anbelangt, fährt CT keinen minimalen, sondern einen maximalen Ansatz. Das kann man gut oder schlecht finden. (Disclaimer: ich finde es gut) Fakt ist nunmal: Die Admin-Rolle besitzt (fast) volle Rechte, weil das im Code so festgelegt ist. Ich kann mir deshalb als Admin gar keine Rechte wegnehmen, weil die Rechteverwaltung das schlicht nicht hergibt. Deshalb ist es müßig, über andere Sicherheitskonzepte zu sprechen. Die Entscheidung für ein minimales oder maximales Sicherheitskonzept kann bzw. sollte nicht an einem einzelnen Recht festgemacht werden. Ein Sicherheitskonzept solllte m.E. vor allem in sich stimmig sein und dann stringent umgesetzt werden.

                              Ich denke, das ist bei CT weitestgehend der Fall - bis auf das Recht zum Check-In, wie sich nun herausstellt. Mein Punkt weiter oben ist ja gerade, dass ich mir das globale Recht "Check-In durchführen" als Admin eben nicht verleihen kann, sondern mir umständlich durch Simulation oder Pseudo-Admins in einer Gruppe verleihen muss. Bei den Kalendern (wo das implizite Recht ebenfalls fehlt, warum auch immer) kann ich dem Admin wenigstens das Recht explizit vergeben, ob auf alle, die meisten oder einige wenige Kalender. Beim Check-In geht selbst das nicht. Und das wundert mich nun doch sehr, denn soooo sensibel sind Anwesenheiten m.E. nicht.

                              Naja, meine ursprüngliche Frage hat sich ja geklärt, auch wenn mich die Antwort nicht zufriedenstellt. Ich werde einen entsprechenden Feature-Wunsch aufmachen.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post