• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Zugriffsrechte Personendaten - feiner vergeben

    Feature-Vorschläge Web
    3
    8
    201
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Bernd RühlB
      Bernd Rühl
      last edited by Bernd Rühl

      Hallo,
      die Zugriffsrechte der Personendaten sollte verfeinert werden. Im Moment gibt es das Zugriffrecht Personendaten editieren. Normalerweise werden Personendaten von einem eingeschränkten Kreis von berechtigten Personen gepflegt, und nur diese haben die entsprechenden Zugriffsrechte.
      Es kann kann aber vorkommen, das bestimmte Gruppenleiter (.z.B.) Lobpreisleiter Informationen per Tag an Personen hängen wollen (z.B. das Instrument) damit auch andere die Möglichkeit haben übergreifend zu suchen. Diese Personen sollen aber dann nur, in diesem Falle, die Tags ändern dürfen. Sonst nichts. Dies kann man man auch auf beliebig andere Felder in den Personendaten ausbauen. Es wäre schön, wenn man hier die Rechte feiner vergeben könnte.

      Um es zu präzisieren: Ich benötige einen partiellen Schreibzugriff auf einzelne Felder. Sonst kann man immer alles das ändern, was man sieht, z.B. die Adressdaten der Mitglieder.

      Viele Grüße
      Bernd

      Bernd Rühl
      FeG Wetzlar

      B 1 Reply Last reply Reply Quote 1
      • B
        bwl21 @Bernd Rühl
        last edited by

        @bernd-rühl du kannst ja Sicherheitlevel daziwschen schieben um eine feinere Abstufung zu erreichen. Dazu musst du im Sortfeld zahlen eingeben, die Lücken haben,

        also 100, 200, 300, 400. Danach kannst du zwischen 100 und 200 einen Level 150 einschieben. Dann hast du eine feinere Abstufung. So sieht das z.B. bei uns aus.

        ff386785-a0b5-43e8-ab6f-e3eea36a3eda-image.png

        Bernd RühlB 1 Reply Last reply Reply Quote 0
        • Bernd RühlB
          Bernd Rühl @bwl21
          last edited by

          @bwl21 soweit so klar. Das wäre kein Problem. Nur wie weise ich ein Sicherheitslevel der Tag Erstellung zu? Vielleicht bin ich auch nur blind und habe es überlesen, bzw. das DB Feld ist nicht so beschriftet wie ich es erwarte.

          Danke schon mal für den Tipp.

          Viele Grüße
          Bernd

          Bernd Rühl
          FeG Wetzlar

          B 1 Reply Last reply Reply Quote 0
          • B
            bwl21 @Bernd Rühl
            last edited by

            @bernd-rühl Tja, das weiss ich leider auch nicht ...

            Bernd RühlB 1 Reply Last reply Reply Quote 0
            • Bernd RühlB
              Bernd Rühl @bwl21
              last edited by

              @bwl21 Die Einstellung habe ich gefunden. Aber leider kann ich keinen Schreibzugriff für nur dies eine Feld vergeben. Unsere Mitglieder haben einen lesenden Zugriff auf allg. Adressdaten. Die könnten dann ebenfalls geändert werden, das soll nicht sein.

              Bernd Rühl
              FeG Wetzlar

              T 1 Reply Last reply Reply Quote 0
              • T
                thommyb ChurchToolsMitarbeiter @Bernd Rühl
                last edited by thommyb

                Ja, ich denke inzwischen auch, dass hier was fehlt. Sichtbarkeit und Editierbarkeit sollten eigentlich orthogonal zueinander sein. Orthogonalität lasst aber nicht mit ein und derselben Ordnung (aka Sicherheitslevel) abbilden.

                Mit anderen Worten: Wenn ich will, dass alle den Namen sehen, aber niemand ihn ändern kann, dann lässt sich das zur Zeit nicht umsetzen.

                Bernd RühlB B 2 Replies Last reply Reply Quote 0
                • Bernd RühlB
                  Bernd Rühl @thommyb
                  last edited by

                  @thommyb Das ist wohl richtig 🙂

                  Bernd Rühl
                  FeG Wetzlar

                  1 Reply Last reply Reply Quote 0
                  • B
                    bwl21 @thommyb
                    last edited by

                    @thommyb sagte in Zugriffsrechte Personendaten - feiner vergeben:

                    Ja, ich denke inzwischen auch, dass hier was fehlt. Sichtbarkeit und Editierbarkeit sollten eigentlich orthogonal zueinander sein. Orthogonalität lasst aber nicht mit ein und derselben Ordnung (aka Sicherheitslevel) abbilden.
                    Mit anderen Worten: Wenn ich will, dass alle den Namen sehen, aber niemand ihn ändern kann, dann lässt sich das zur Zeit nicht umsetzen.

                    Der "Sicherheitslevel" ist leider zweifach belegt:

                    1. zum einen definiert er die "Vertraulichkeitsstufe" der Daten
                    2. zum zweiten bestimmt er bis zu welcher "Vertraulichkeitsstufe" der Benutzer eine Operation ausführen darf.

                    Wenn nun bei den Personendaten für jede Operation ein eigener Sicherheitslevel angegeben wäre ...

                    bei den eigenen Daten wird zwischen Lesen und Schreiben unterschieden, bei den Personendaten selber nicht.

                    03417f40-1fcf-4364-9b06-dfa98646375d-image.png

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post