Page tree
Skip to end of metadata
Go to start of metadata

Über diese Funktion besteht die Möglichkeit, administrative Benutzer (Rollen) mit einem definierten Set an Rechten sehr einfach zu erstellen, ohne sie individuell konfigurieren zu müssen. Hinter dieser Admin-Rolle ist ein fiktives Mitglied hinterlegt.

Konzept

Einem Benutzer mit entsprechenden Rechten steht in der Mitgliederverwaltung in jeder Gruppierung, auf die er Zugriff hat, die Option zur Verfügung, einen vordefinierten Admin-Benutzer (faktisch eine Rolle) zu erzeugen. Hinter dieser Admin-Rolle ist kein echtes Mitglied hinterlegt, sondern jeweils ein fiktives Mitglied (dies ist zwingend, da die Rechteverwaltung für Mitgliederverwaltung, Gruppierungsverwaltung etc. darauf basiert, dass über Tätigkeitszuordnungen bei Mitgliedern Rechte verteilt werden). Fiktives Mitglied und Admin-Rolle basieren jeweils auf einer Vorlage aus fiktivem Mitglied und Benutzer, welche bereits alle Rechte definieren.

Dabei werden die fiktiven Mitglieder alle in einer eigenen Gruppierung verwaltet, Ihre Rechte erhalten Sie jedoch jeweils automatisch via Tätigkeitszuordnung in der Gruppierung, für die sie angelegt wurden. Dies geschieht dadurch, dass die Tätigkeitszuordnungen des hinterlegten fiktiven Mitglieds beim Erzeugen ("Kopieren" auf die neue Gruppierung umgeschrieben werden.

Eigene Gruppierung für Admin-Rollen (Mitglieder) anlegen

In einem erstenSchritt muss eine eigene Gruppierung angelegt werden (siehe Gruppierungen bzw. Gruppierung anlegen & bearbeiten), die nur dazu dient, das Mitglied hinter dem Vorlagen-Benutzer sowie die fiktiven Mitglieder hinter allen angelegten Admin-Rollen zu verwalten. Diese Gruppierung sollte möglichst weit oben in der Hierarchie angelegt werden und in der Regel sollten die meisten administrativen Benutzer keinen Zugriff auf diese Gruppierung erhalten, da sie nicht der Verwaltung tatsächlicher Mitglieder dient.

Die eigene Gruppierung ist vor allem deshalb wichtig, weil die erzeugten Mitglieder tatsächlich fiktiv sind, sie existieren nicht als Personen. Sie sollten daher auch nicht in normalen Gruppierungen als Mitglieder auftauchen. Außerdem sollten nur in dieser speziellen Gruppierung dann auch die Funktion existieren, Admin-Rollen zu erzeugen.

Vorlagen-Mitglied erstellen

Mitglied erstellen

In der eigens für diesen Zweck angelegten Gruppierung wird nun normal ein Mitglied angelegt (siehe Mitglieder), wobei dieses Mitglied nicht einer echten Person entspricht, sondern rein fiktiv als Vorlage dienen soll.

Rechte definieren

Anschließend werden diesem fiktiven Mitglied Tätigkeiten zugeordnet und mit Rechten hinterlegt (siehe Zugeordnete Tätigkeiten (Tätigkeitszuordnungen)). Damit ist nun ein Vorlagen-Mitglied erstellt, welches - wenn es einen Benutzer hätte - aus den Tätigkeitszuordnungen über die gewünschten Rechte verfügen würde.

Alle Tätigkeitszuordnungen sollten in Gruppierung des fiktiven Vorlagen-Mitglieds, d.h. der Stammgruppierung, erfolgen. Nur diese werden beim Erstellen neuer Admin-Rollen dann in die Zielgruppierung umgeschrieben. Tätigkeitszuordnungen in anderen Gruppierungen würden beim Erstellen neuer Admin-Rollen unverändert übernommen, was im Regelfall nicht gewünscht sein dürfte.

ID für Vorlagen-Mitglied hinterlegen

Die ID des erzeugten Vorlagen-Mitglieds muss nun als Systemparameter TEMPLATE_MGL_ID hinterlegt werden (siehe System). Damit weiss das System, welches Mitglied beim Erzeugen von Admin-Rollen als Vorlage verwendet werden soll.

Admin-Rolle anlegen

Wenn die Gruppierung für die Admin-Rollen und das Vorlagen-Mitglied erstellt wurden sowie die ID des Vorlagen-Mitglieds als Systemparameter hinterlegt wurde (siehe System), kann die Funktionalität in der dafür angelegten Gruppierung genutzt werden. Falls dies noch nicht geschehen ist, wird beim Verwenden der Funktionalität eine entsprechende Fehlermeldung angezeigt.

Wählen Sie in der Mitgliederverwaltung die dafür angelegte Gruppierung aus (siehe Gruppierungsbaum) und klicken den Button "Admin-Rolle anlegen" über der Mitgliederliste (siehe Mitgliederliste).

Folgende Maske erscheint:

Definieren Sie bitte ein Passwort, wählen über die Gruppierungs-Dropdowns (Ebene 1, 2, ...) die Zielgruppierung (= die Gruppierung, in der die Admin-Rolle administrative Rechte erlangen soll) aus und klicken auf "Speichern". Sie erhalten anschließend eine Erfolgsmeldung mit dem vergebenen Benutzernamen. Der Benutzername wird automatisch vergeben und entspricht entweder der Mitgliedsnummer oder einer Kombination aus Vor- und Nachname (siehe auch Benutzer). Das Schema für den Benutzernamen kann durch einen Systemparameter definiert werden (siehe System).

Es ist wichtig zu verstehen, dass die fiktiven Mitglieder, welche als Basis der Admin-Rollen (Benutzer) dienen, immer in der speziell dafür angelegten Gruppierung entstehen, d.h. sie existieren keinesfalls als Mitglieder in der derjenigen Gruppierung, in der sie Rechte ausüben sollen. Dies wird dadurch erreicht, dass sie in der "Zielgruppierung" über Tätigkeitszuordnungen Rechte erhalten, aber als "Mitglieder" in der speziell dafür angelegten Gruppierung geführt werden.

Admin-Rollen verwalten

Es ist im Moment nicht vorgesehen, dass hier angelegte Rollen-Benutzer auch über die Mitgliederverwaltung verwaltet werden können (verwaltet werden kann nur das hinterlegte fiktive Mitglied). Die Verwaltung des Rollen-Benutzers ist nur im Admin-Backend möglich (siehe Benutzer). Ansonsten verfügt der Benutzer selbst über Basis-Funktionen wie das Ändern des Passworts (siehe Funktionen für Mitglieder).

Rechte

Der für das Erzeugen von Admin-Rollen zuständige Benutzer soll dieses Recht in der Stammgruppierung des Vorlagen-Benutzers zugewiesen bekommen, d.h. der speziell für die Verwaltung dieser Funktionalität anzulegenden Gruppierung. Ist ist nicht zielführend, dass irgendein Benutzer dieses Recht in irgendeiner anderen Gruppierung erhält (es ist möglich, jedoch verwirrend, denn die Mitglieder/Benutzer werden nur in der dafür speziell angelegten Gruppierung erstellt).

ID

Name

ID Menu

ID Recht

Bemerkungen
606Mitglied- Admin Role anlegen2001002703 
  • No labels