Benutzer haben Zugriff auf das System. Zu beachten ist, dass typische Benutzer der Mitgliederverwaltung in der Regel nicht hier verwaltet werden. Sie bekommen Systemzugriff über einen automatisierten Vorgang (siehe Funktionen für Mitglieder) und erhalten ihre Rechte im System auf dem Wege von Tätigkeitszuordnungen (siehe Zugeordnete Tätigkeiten (Tätigkeitszuordnungen)) in der Mitgliederverwaltung. Nur reine Systembenutzer ohne hinterlegtes Mitglied werden hier verwaltet (sowie Benutzer der Mitgliederverwaltung mit hinterlegtem Mitglied, die erweiterte Rechte erhalten sollen).
Benutzerkonzept
Es gibt sowohl Benutzer mit hinterlegtem Mitglied als auch rein administrative Benutzer ohne zugeordnetes Mitglied.Die Grundidee dahinter ist folgende:
- Benutzer der Mitgliederverwaltung (mit Mitglied): Solche Benutzer verwenden das System für alltägliche Aufgaben der Mitgliederverwaltung. Sie bekommen Systemzugriff über einen automatisierten Vorgang (siehe Funktionen für Mitglieder) und erhalten ihre Rechte im System auf dem Wege von Tätigkeitszuordnungen (siehe Zugeordnete Tätigkeiten (Tätigkeitszuordnungen)) in der Mitgliederverwaltung. In bezug auf ihre Rechte gilt immer, dass diese darüber beschränkt werden, dass sie sich auf eine Gruppierung oder eine Gruppierungshierarchie beziehen (siehe dazu im Detail unter Rechtesystem). Das Recht, z.B. ein Mitglied zu bearbeiten, gilt nicht systemweit, sondern nur für bestimmte Mitglieder (bestimmter Gruppierungen).
- Benutzer der Systemadministration (ohne Mitglied): Solche Benutzer können allgemeine Aufgaben der Administration ausführen. Sie haben niemals Zugriff auf die eigentliche Mitgliederverwaltung. Ihre Rechte sind jeweils unbeschränkt, d.h. bei Vorliegen eines Rechts kann dies auf allen betroffenen Datensätzen ausgeübt werden, es gibt keine Beschränkung nach Gruppierungen o.ä.
Grundsätzlich können im Einzelfall beide Konzepte gleichzeitig zur Anwendung kommen, d.h. es kann Benutzer der Mitgliederverwaltung geben, welche über erweiterte Rechte der Systemadministration verfügen. Dies bedeutet dann, dass neben den Rechten aus Tätigkeitszuordnungen (Zugeordnete Tätigkeiten (Tätigkeitszuordnungen)) weitere Rechte hier beim Benutzer zugewiesen werden.
Benutzer mit hinterlegtem Mitglied anlegen
Es ist nicht möglich, Benutzer mit hinterlegtem Mitglied in der Benutzerverwaltung anzulegen. Es ist auch nicht möglich, einem hier angelegten Benutzer nachträglich ein Mitglied zuzuordnen. Mitglieder bekommen Systemzugriff über einen automatisierten Vorgang (siehe Funktionen für Mitglieder) und erhalten ihre Rechte im System auf dem Wege von Tätigkeitszuordnungen (siehe Zugeordnete Tätigkeiten (Tätigkeitszuordnungen)) in der Mitgliederverwaltung.
Einschränkungen für Benutzer ohne hinterlegtes Mitglied
Ein Zugriff auf die Mitgliederverwaltung ist nicht möglich, da kein Mitglied hinterlegt ist und damit auch keine Gruppierung zugeordnet ist (und damit wieder die Möglichkeit entfällt, einem solchen Benutzer Rechte über Tätigkeitszuordnungen in Gruppierungen zu verschaffen). Es ist keine Mitglieder-Funktionalität möglich (siehe Funktionen für Mitglieder), damit kann auch ein vergessenes Passwort nicht automatisch neu angefordert werden. In diesem Fall muss das Passwort von einem anderen Administrator mit entsprechenden Rechten in der Benutzerverwaltung neu gesetzt werden.
Benutzer/Liste
| Feld | Beschreibung | Bemerkungen |
|---|---|---|
| Benutzername | Der Benutzername für das Login. | |
| Vorname | Vorname | |
| Nachname | Nachname | |
| E-Mailadresse | ||
| Mitglied | (interne) ID und Mitgliedsnummer |
Suche nach hinterlegtem Mitglied: suchbar ist die Mitgliedsnummer (nicht Name oder ID).
Benutzer/Felder
| Feld | Beschreibung | Bemerkungen |
|---|---|---|
| Benutzername | Der Benutzername für das Login. | Bei automatisch angelegten Benutzern (s.o. und Funktionen für Mitglieder) entspricht dieser der Mitgliedsnummer. Der Benutzername kann geändert werden. |
| Vorname | Vorname | Bei automatisch angelegten Benutzern (s.o. und Funktionen für Mitglieder) wird dieser einmalig aus den Mitgliedsdaten übernommen. Spätere Änderungen an den Mitgliedsdaten haben jedoch keine Auswirkungen. Werden die Daten beim Benutzer geändert, hat dies grundsätzlich nie eine Auswirkung auf die Mitgliedsdaten. |
| Nachname | Nachname | Bei automatisch angelegten Benutzern (s.o. und Funktionen für Mitglieder) wird dieser einmalig aus den Mitgliedsdaten übernommen. Spätere Änderungen an den Mitgliedsdaten haben jedoch keine Auswirkungen. Werden die Daten beim Benutzer geändert, hat dies grundsätzlich nie eine Auswirkung auf die Mitgliedsdaten. |
| E-Mailadresse | Bei automatisch angelegten Benutzern (s.o. und Funktionen für Mitglieder) wird diese einmalig aus den Mitgliedsdaten übernommen. Spätere Änderungen an den Mitgliedsdaten haben jedoch keine Auswirkungen. Werden die Daten beim Benutzer geändert, hat dies grundsätzlich nie eine Auswirkung auf die Mitgliedsdaten. | |
| Mitglied | Nachname, Vorname und Mitgliedsnummer (jeweils soweit verfügbar) | Nur bei automatisch angelegten Benutzern (s.o. und Funktionen für Mitglieder). |
| ID Mitglied | ID des Mitglieds | |
| Passwort | Passwort. | Das aktuelle Passwort wird nicht angezeigt, das Feld ist immer leer. Das Passwort kann hier geändert bzw. neu gesetzt werden. |
| Level | Benutzerlevel | Der Level ist eine Sicherheitsmaßnahme, mit der verhindert werden kann, dass man Benutzern der Mitgliederverwaltung aus Versehen Rechte für die Systemadministration zuweisen kann. Nur Benutzern mit Level > 2 ist es möglich, Rechte außerhalb der reinen Mitgliederverwaltung zuzuweisen. D.h. weist man einem Benutzer mit Level 2 solche Rechte zu, kommen sie nicht zur Anwendung. Alle automatisch angelegten Benutzer haben den Level 2. Diese Funktion soll allein das unbeabsichtigte Zuweisen von Rechten zu "Standard-Benutzern" erschweren, denn normale Benutzer haben in der Regel immer nur Rechte im Rahmen der Mitgliederverwaltung, und diese entstehen durch Tätigkeitszuordnungen mit Rechtezuweisung (siehe Tätigkeitszuordnungen). Will man davon abweichen (indem man Rechte nicht über Tätigkeitszuordnungen in der Mitgliederverwaltung, sondern direkt durch Zuweisung von Rechte- Gruppen in der Benutzerverwaltung vergibt), muss zusätzlich explizit der Benutzerlevel geändert werden. So sollte ausgeschlossen sein, dass versehentlich Rechte der Systemadministration vergeben werden. |
| Globale Baumrechte | Zuordnung einer Rechtegruppe. Zur Auswahl stehen nur Rechtegruppen der Mitgliederverwaltung (Gruppen (MV)). | Notwendig, wenn Benutzer, die auf der obersten Ebene (siehe Ebenen und Gruppierungen) Rechte erhalten sollen, Rechte für den Baum benötigen. Solche Rechte können nur vergeben werden, wenn ein Benutzer bereits über entsprechende von oben vergebene Baumrechte verfügt. Dies ist naturgemäß auf der obersten Ebene nicht möglich - es gibt ja keine höhere Ebene, von der aus Baumrechte vererbt werden könnten. Daher kann für diesen speziellen Fall global auf Ebene des Benutzers definiert werden, welche Rechtegruppe er im Baum erhält. Achtung, mit dieser Funktion kann das allgemeine Rechtekonzept, dass nämlich Rechte für normale Benutzer mit hinterlegtem Mitglied immer durch Tätigkeitszuordnungen und damit verbundene Rechtezuweisung vergeben werden und dabei niemals mehr Rechte vergeben werden können als der aktuelle Benutzer selbst besitzt, komplett ausgehebelt werden. Ein Benutzer kann so extrem weitreichende Rechte in der Mitgliederverwaltung erhalten, und jeder Benutzer mit Zugriff auf die Benutzerverwaltung kann sich oder anderen Benutzern so beliebige Rechte verschaffen! Generell bedeutet dies daher, dass der Zugriff auf die Benutzerverwaltung unbedingt strikt beschränkt werden muss! |
Rechte zu Benutzer zuordnen
Einem Benutzer werden Rechte nicht einzeln, sondern über Gruppen zugeweisen. Dies ist entweder durch Klick auf einen Benutzer mit der rechten Maustaste möglich ("Gruppen") oder über den entsprechenden Button über der Benutzerliste ("Gruppen"). Hier können einzelnen oder mehrere Gruppen zugewiesen werden. Die Rechte der Gruppen addieren sich.
Generell werden in diesem Interface einem Benutzer ausschließlich funktionale Rechte der Systemadministration ohne Bezug zur Mitgliederverwaltung zugewiesen. Andere Rechte, d.h. Rechte der Mitgliederverwaltung (siehe Gruppen (MV)), stehen zwar auch zur Verfügung, ihre Zuweisung würde jedoch komplett ignoriert, da im Rahmen der Gruppenzuweisung der für solche Rechte erforderliche Kontext (Ebene der Gruppierung und Baum unterhalb der Gruppierung fehlen).
Für reine Benutzer der Mitgliederverwaltung ist es in der Regel nicht erforderlich, hier Rechtegruppen zuzuweisen, sie erhalten ihre Rechte im System auf dem Wege von Tätigkeitszuordnungen (siehe Zugeordnete Tätigkeiten (Tätigkeitszuordnungen)) in der Mitgliederverwaltung. Soll ein Benutzer der Mitgliederverwaltung darüber hinaus auch Rechte in der Systemadministration erhalten (was z.B. für Benutzer, welche Rechnungen erstellen, erforderlich sein wird; siehe Verbandsabrechnung), so geschieht dies hier durch Zuweisung entsprechender Gruppen.
Zur Benutzung des Interfaces zur Zuweisung von Gruppen siehe Allgemeines (Kapitel Verknüpfungs-Operationen/Zuordnungen).
Bitte beachten Sie, dass bei den Gruppen sämtliche Gruppen zur Verfügung stehen, also sowohl Gruppen mit reinen Rechten der Systemadministration (Gruppen) als auch Gruppen mit Rechten der Mitgliederverwaltung (Gruppen (MV)).
- Die Zuweisung von Gruppen mit Rechten der Mitgliederverwaltung an einen reinen Systemadministrator ohne hinterlegtes Mitglied bleibt folgenlos, weil der Zugriff auf die Mitgliederverwaltung ohne hinterlegtes Mitglied nicht möglich ist.
- Umgekehrt gilt dies nicht - Benutzer mit hinterlegtem Mitglied können zusätzlich auch Rechte der Systemadministration erhalten.
- Die Zuweisung von Gruppen mit Rechten der Mitgliederverwaltung an einen Benutzer mit hinterlegtem Mitglied bleibt ebenfalls folgenlos, weil diese Rechte nur angewendet werden können, wenn auch der Kontext (Ebene, Baumrechte) vorhanden ist, der hier aber nicht existiert.
Zum Thema der Rechte und Rechtegruppen siehe unter Rechteverwaltung. Bitte unbedingt auch die Erläuterungen zu den globalen Baumrechten (s.o.) beachten!
Benutzer löschen
Das Löschen eines Benutzers hat keinerlei Auswirkungen auf den Status eines zugeordneten Mitglieds (außer natürlich, dass sich dieses Mitglied nicht mehr einloggen kann, weil der Benutzer nicht mehr existiert). Wird ein Mitglied gelöscht, so wird auch der zugehörige Benutzer (sofern einer existiert) automatisch gelöscht. Wird ein Mitglied deaktiviert (d.h. Mitgliedschaft beenden ohne Datenlöschung), so kann es sich nicht mehr einloggen, der Benutzer (sofern einer existiert) bleibt jedoch erhalten.