Die aktuell implementierte Rechtevergabe für Benutzende ist zu grob granular. Momentan muss ein Benutzer Bearbeitungsrechte für Mitglieder haben, um Notizen anzulegen oder Nachrichten an das Mitglied zu schicken.
Ich wünsche mir hier eine spezifischere Einstellung, dass eine Übungsleiterin die Mitglieder ihrer Gruppe anschreiben und dem Vorstand Notizen hinterlassen kann, ohne jedoch sämtliche Felder eines Mitglieds bearbeiten zu können.
Wir würden Campai gerne als zentrale Kommunikationsplattform für den Vorstand und die Übungsleiter an unsere Mitglieder verwenden. Die aktuelle Rechteverwaltung lässt das in einer größeren Organisation nicht zu. Sie ist einerseits zu grob und andererseits zu aufwändig zu warten.
Wir hätten gerne:
- Vorstand und die Mitgliederverwaltung der Geschäftsstelle: vollen Zugriff
- Abteilungsleiter: Schreibrechte für Gruppenmitgliedschaften / Tags, frei definierte Felder; nur Leserechte für persönliche Daten (Name, Adresse, Telefon, Mails, Geburtsdatum, Beitrag); kein Einblick in sensitive Daten (Kontoverbindung, persönliche Dateien); Möglichkeit, Mails an die Mitglieder zu verschicken
- Übungsleiter: Schreibrechte für frei definierte Felder, Leserechte für Gruppenmitgliedschaften / Tags, frei definierte Felder; Leserechte für persönliche Daten (Name, Adresse, Telefon, Mails, Geburtsdatum); kein Einblick in sensitive Daten (Kontoverbindung, Beitrag, persönliche Dateien); Möglichkeit, Mails an die Mitglieder einer Gruppe zu verschicken
- Mitglieder: Leserechte für Gruppenmitgliedschaften / Tags; Schreibrechte für einige persönliche Daten (Adresse, Telefon, Mails), Leserechte für andere persönliche Daten (Name, Geburtsdatum); Einblick in sensitive Daten (Kontoverbindung, Beitrag, persönliche Dateien); Möglichkeit, Mails an die Mitglieder seiner Gruppe zu verschicken
Das läuft zwangsweise auf eine (hierarchisch aufgebaute und ggf auch regelbasierte ) Definition von Rollen hinaus. An diese Rollen sollten auch Mail verschickt werden können (alle Schiedsrichter, alle Jugendmannschaften, alle Mädchen, etc.)
Schaut Euch doch bitte einmal die Rechteverwaltung und Rollendefinition in Admidio an.
Im Endeffekt sollten Lese- und Schreibrechte für jedes Feld gesondert definierbar sein. Damit das nicht zu unübersichtlich wird, sind vernünftig vordefinierte Rollen mit eventuell noch einer Zwischenebene sinnvoll.
Schaut Euch dazu vielleicht einmal NetXP an.
Jedes einzelne Feld werden wir wahrscheinlich nicht einstellbar machen. Das wäre zu viel Aufwand. Würde euch reichen, wenn die Feld-Gruppen einstellbar wären? Also in der Liste die Gruppen die man ausklappen kann?
Jedes einzelne Feld werden wir wahrscheinlich nicht einstellbar machen. Das wäre zu viel Aufwand. Würde euch reichen, wenn die Feld-Gruppen einstellbar wären? Also in der Liste die Gruppen die man ausklappen kann?
Grob darüber nachgedacht würde ich sagen ja. Ich sehe zumindest nicht den Punkt, dass jemand die E-Mail, aber nicht die Telefonnummer sehen/bearbeiten sollte. Daher wären die Gruppen sinnvoll. Wichtig wäre für uns, dass dies für alle vier Reiter (Daten, Erweitert, Abrechnung, Info) gilt und nicht nur für die Daten und auch die individuellen Felder mit einschließt.
Und dann im Großen auch gekoppelt mit den anderen Funktionen, wie beispielsweise Nachrichtenversand oder die Anzeige von gesendeten/erhaltenen Nachrichten.