Ungelöst Keine freie Gruppenwahl im Check-In?

bwl21

@thommyb sagte in Keine freie Gruppenwahl im Check-In?:

Wir versuchen, übergeordenete Gruppen zu vermeiden. Was wäre auch die übergeordnete Gruppe der Mitglieder-Gruppe? Ich hoffe, jemand kennt sich mit diesen Dinge aus

warum wollt ihr die vermeiden? Die Gruppenhierarchie ist ein mächtiges Feature ...

Die übergeordnete Gruppe könnte z.B. heissen "AG Mitgliederverwaltung". Dort sind dann die Leute drin, welche die Mitgliedergruppe verwalten, Personen einfügen/ausfügen, Gruppentreffen organsisieren usw.

MichaelG

@davidschilling sagte in Keine freie Gruppenwahl im Check-In?:

@thommyb Nein kein Bug. Man bekommt nicht automatisch Gruppeninterne Berechtigungen. Auch nicht als Super Admin.

Das gilt übrigens auch für Kalender. Nur weil man Super-Admin ist, hat man nicht jedes globale Recht alle Kalender zu sehen

thommyb

@davidschilling Ich darf als Admin nahezu alles, was gruppen-intern in abgespeckter Form vergeben werden darf. (Ich bin die gesamte Liste durchgegangen). Warum sollte ausgerechnet der Check-In dem Admin verwehrt bleiben? Je länger ich darüber nachdenke, desto weniger erschließt sich mir, warum dies so sein solte.

@michaelg Ja, und auch im Kalender kann ich das ganz und gar nicht nachvollziehen! Hat eine Weile gebraucht, bis ich verstanden habe, was da los ist und habe dann dem Admin Rechte an allen Kalendern gegeben.

Aus meiner Sicht gibt es nur zwei Gründe, warum ein Admin Dinge nicht sehen sollte:

• Es betrifft vertrauliche Kommunikation (also keine Chats, E-Mails, etc.)
• Es spamt den Admin zu (also keine Benachrichtigungen etc.)

Solange der Admin die Initiative hat und eine Aktion selbst triggert, sollte er sie auch ausführen dürfen. Es gibt meines Erachtens keinen guten Grund für die genannten Einschränkungen.

Andy

@thommyb sagte in Keine freie Gruppenwahl im Check-In?:

Es betrifft vertrauliche Kommunikation

Die Vertraulichkeit war vor Jahren der Grund, dem Admin nicht pauschal die Berechtigung zur Einsicht in alle Gruppentreffen zu gestatten.

thommyb

Was ist an Gruppentreffen vertraulich? Das ist doch nur die Teilnahme, oder? Wenn die Gruppentreffen tatsächlich so sensibel sind, dann müsste auch die Gruppenteilnahme an
sich (z.B. für ein AA-Treffen) für den Admin verborgen sein. Oder vom Pastor hinterlegte Kommentare könnten sensible Informationen enthalten. Ein gewisses Maß an Vertrauen in die Verschwiegenheit des Admins ist wohl so oder so erforderlich.

Davon abgesehen: Wenn ich durch Simulation die Daten letztlich doch einsehen kann, welchen Datenschutz bietet dann die Nicht-Berechtigung? Etwas nicht pauschal anzuzeigen, ist eigentlich nur dann zweckdienlich, wenn der Admin sonst mit Informationen überflutet würde. Aber auch das ist hier nicht der Fall. Ich muss die Treffen ja explizit auswählen, um sie anschauen zu können.

Andy

@thommyb hach... ich könnte hier ellenlange Mails zitieren, die ich mit @jmrauen darüber geführt habe. Ist alles 10 Jahre her und einfach Geschichte. Die Teilnahmequote an Kleingruppen etc. wurde halt als vertraulich eingestuft und so ist es nun eine Dekade später immer noch.

BeMiGro

Man könnte umgekehrt auch die Frage stellen, ob ein Admin überhaupt per Standard irgendwas sehen oder können muß - außer sich jedes beliebige Recht zu verschaffen.
Aus Cybersecurity-Gesichtspunkten ist das sogar zu bevorzugen. Und übrigens in einigen Applikationen / Systemen, die ich kenne, gängige Praxis.
Auch in meiner CT-Instanz habe ich die Admin-Rolle ganz bewußt ohne volle Rechte angelegt.

MichaelG

@bemigro man stelle sich nur vor, ich könnte ohne Hürde jede Mail und jeden Kalendereintrag unserer Exchange-Konten lesen

So gewisse Hürden finde ich also auch sehr sinnvoll

dernerl

@thommyb alle aktuellen und gängigen Admin Konzepte versuchen mit den geringsten Rechten zum Ziel zu kommen. Es geht sogar noch weiter, das man Rechte nur für die jeweilige Aktion zuweist und dann wieder entfernt.
Die Zeiten wo der Administrator alles kann sind schon lange vorbei.

thommyb

Das ist ja alles schön und gut, aber ...

Was das Admin-Konto an sich anbelangt, fährt CT keinen minimalen, sondern einen maximalen Ansatz. Das kann man gut oder schlecht finden. (Disclaimer: ich finde es gut) Fakt ist nunmal: Die Admin-Rolle besitzt (fast) volle Rechte, weil das im Code so festgelegt ist. Ich kann mir deshalb als Admin gar keine Rechte wegnehmen, weil die Rechteverwaltung das schlicht nicht hergibt. Deshalb ist es müßig, über andere Sicherheitskonzepte zu sprechen. Die Entscheidung für ein minimales oder maximales Sicherheitskonzept kann bzw. sollte nicht an einem einzelnen Recht festgemacht werden. Ein Sicherheitskonzept solllte m.E. vor allem in sich stimmig sein und dann stringent umgesetzt werden.

Ich denke, das ist bei CT weitestgehend der Fall - bis auf das Recht zum Check-In, wie sich nun herausstellt. Mein Punkt weiter oben ist ja gerade, dass ich mir das globale Recht "Check-In durchführen" als Admin eben nicht verleihen kann, sondern mir umständlich durch Simulation oder Pseudo-Admins in einer Gruppe verleihen muss. Bei den Kalendern (wo das implizite Recht ebenfalls fehlt, warum auch immer) kann ich dem Admin wenigstens das Recht explizit vergeben, ob auf alle, die meisten oder einige wenige Kalender. Beim Check-In geht selbst das nicht. Und das wundert mich nun doch sehr, denn soooo sensibel sind Anwesenheiten m.E. nicht.

Naja, meine ursprüngliche Frage hat sich ja geklärt, auch wenn mich die Antwort nicht zufriedenstellt. Ich werde einen entsprechenden Feature-Wunsch aufmachen.