Zugriffsrechte Personendaten - feiner vergeben

Bernd Rühl

Hallo,
die Zugriffsrechte der Personendaten sollte verfeinert werden. Im Moment gibt es das Zugriffrecht Personendaten editieren. Normalerweise werden Personendaten von einem eingeschränkten Kreis von berechtigten Personen gepflegt, und nur diese haben die entsprechenden Zugriffsrechte.
Es kann kann aber vorkommen, das bestimmte Gruppenleiter (.z.B.) Lobpreisleiter Informationen per Tag an Personen hängen wollen (z.B. das Instrument) damit auch andere die Möglichkeit haben übergreifend zu suchen. Diese Personen sollen aber dann nur, in diesem Falle, die Tags ändern dürfen. Sonst nichts. Dies kann man man auch auf beliebig andere Felder in den Personendaten ausbauen. Es wäre schön, wenn man hier die Rechte feiner vergeben könnte.

Um es zu präzisieren: Ich benötige einen partiellen Schreibzugriff auf einzelne Felder. Sonst kann man immer alles das ändern, was man sieht, z.B. die Adressdaten der Mitglieder.

Viele Grüße
Bernd

bwl21

@bernd-rühl du kannst ja Sicherheitlevel daziwschen schieben um eine feinere Abstufung zu erreichen. Dazu musst du im Sortfeld zahlen eingeben, die Lücken haben,

also 100, 200, 300, 400. Danach kannst du zwischen 100 und 200 einen Level 150 einschieben. Dann hast du eine feinere Abstufung. So sieht das z.B. bei uns aus.

Bernd Rühl

@bwl21 soweit so klar. Das wäre kein Problem. Nur wie weise ich ein Sicherheitslevel der Tag Erstellung zu? Vielleicht bin ich auch nur blind und habe es überlesen, bzw. das DB Feld ist nicht so beschriftet wie ich es erwarte.

Danke schon mal für den Tipp.

Viele Grüße
Bernd

bwl21

@bernd-rühl Tja, das weiss ich leider auch nicht ...

Bernd Rühl

@bwl21 Die Einstellung habe ich gefunden. Aber leider kann ich keinen Schreibzugriff für nur dies eine Feld vergeben. Unsere Mitglieder haben einen lesenden Zugriff auf allg. Adressdaten. Die könnten dann ebenfalls geändert werden, das soll nicht sein.

thommyb

Ja, ich denke inzwischen auch, dass hier was fehlt. Sichtbarkeit und Editierbarkeit sollten eigentlich orthogonal zueinander sein. Orthogonalität lasst aber nicht mit ein und derselben Ordnung (aka Sicherheitslevel) abbilden.

Mit anderen Worten: Wenn ich will, dass alle den Namen sehen, aber niemand ihn ändern kann, dann lässt sich das zur Zeit nicht umsetzen.

Bernd Rühl

@thommyb Das ist wohl richtig

bwl21

@thommyb sagte in Zugriffsrechte Personendaten - feiner vergeben:

Ja, ich denke inzwischen auch, dass hier was fehlt. Sichtbarkeit und Editierbarkeit sollten eigentlich orthogonal zueinander sein. Orthogonalität lasst aber nicht mit ein und derselben Ordnung (aka Sicherheitslevel) abbilden.
Mit anderen Worten: Wenn ich will, dass alle den Namen sehen, aber niemand ihn ändern kann, dann lässt sich das zur Zeit nicht umsetzen.

Der "Sicherheitslevel" ist leider zweifach belegt:

1. zum einen definiert er die "Vertraulichkeitsstufe" der Daten
2. zum zweiten bestimmt er bis zu welcher "Vertraulichkeitsstufe" der Benutzer eine Operation ausführen darf.

Wenn nun bei den Personendaten für jede Operation ein eigener Sicherheitslevel angegeben wäre ...

bei den eigenen Daten wird zwischen Lesen und Schreiben unterschieden, bei den Personendaten selber nicht.