...
Dabei werden die fiktiven Mitglieder alle in einer eigenen Gruppierung verwaltet, Ihre Rechte erhalten Sie jedoch jeweils automatisch via Tätigkeitszuordnung in der Gruppierung, für die sie angelegt wurden. Dies geschieht dadurch, dass die Tätigkeitszuordnungen des hinterlegten fiktiven Mitglieds beim Erzeugen ("Kopieren" auf die neue Gruppierung umgeschrieben werden.
Eigene Gruppierung für Admin-Rollen (Mitglieder) anlegen
In einem erstenSchritt sollte muss eine eigene Gruppierung angelegt werden (siehe Gruppierungen bzw. Gruppierung anlegen & bearbeiten), die nur dazu dient, das Mitglied hinter dem Vorlagen-Benutzer sowie die fiktiven Mitglieder hinter allen angelegten Admin-Rollen zu verwalten. Diese Gruppierung sollte möglichst weit oben in der Hierarchie angelegt werden und in der Regel sollten die meisten administrativen Benutzer keinen Zugriff auf diese Gruppierung erhalten, da sie nicht der Verwaltung tatsächlicher Mitglieder dient.
| Note |
|---|
Die eigene Gruppierung ist vor allem deshalb wichtig, weil die erzeugten Mitglieder tatsächlich fiktiv sind, sie existieren nicht als Personen. Sie sollten daher auch nicht in normalen Gruppierungen als Mitglieder auftauchen. |
...
Außerdem sollten nur in dieser |
...
speziellen Gruppierung dann auch die Funktion existieren, Admin-Rollen zu erzeugen. |
Vorlagen-Mitglied erstellen
Mitglied erstellen
In der eigens für diesen Zweck angelegten Gruppierung wird nun notrmal normal ein Mitglied angelegt (siehe Mitglieder), wobei dieses Mitglied nicht einer echten Person entspricht, sondern rein fiktiv als Vorlage dienen soll.
Rechte definieren
Anschließend werden diesem fiktiven Mitglied Tätigkeiten zugeordnet und mit Rechten hinterlegt (siehe Zugeordnete Tätigkeiten). Damit ist nun ein Vorlagen-Mitglied erstellt, welches - wenn es einen Benutzer hätte - aus den Tätigkeitszuordnungen über die gewünschten Rechte verfügen würde.
...
Die ID des erzeugten Vorlagen-Mitglieds muss nun als Systemparameter TEMPLATE_MGL_ID hinterlegt werden (siehe System). Damit wird sichergestellt, dass weiss das System weiss, welches Mitglied beim Erzeugen von Admin-Rollen als Vorlage verwendet werden soll.
...
| Info |
|---|
Wenn die Gruppierung für die Admin-Rollen und das Vorlagen-Mitglied erstellt wurden sowie die ID des Vorlagen-Mitglieds als Systemparameter hinterlegt wurde (siehe System), kann die Funktionalität in jeder anderen der dafür angelegten Gruppierung genutzt werden. Falls dies noch nicht geschenen geschehen ist, wird beim Verwenden der Funktionalität eine entsprechende Fehlermeldung angezeigt. |
Wählen Sie in der Mitgliederverwaltung eine die dafür angelegte Gruppierung aus (siehe Gruppierungsbaum) und klicken den Button "Admin-Rolle anlegen" über der Mitgliederliste (siehe Mitgliederliste).
...
Definieren Sie bitte ein Passwort, wählen über die Gruppierungs-Dropdowns die Zielgruppierung (= die Gruppierung, in der die Admin-Rolle administrative Rechte erlagen soll) aus und klicken auf "Speichern". Sie erhalten anschließend eine Erfolgsmeldung mit dem vergebenen Benutzernamen. Der Benutzername wird automatisch vergeben und entspricht entweder der Mitgliedsnummer oder einer Kombination aus Vor- und Nachname (siehe auch Benutzer). Das Schema für den Benutzernamen kann durch einen Systemparameter definiert werden (siehe System).
Rechte des Benutzers
...
| Info |
|---|
Es ist wichtig zu verstehen, dass die fiktiven Mitglieder, welche als Basis der Admin-Rollen (Benutzer) dienen, immer in der speziell dafür angelegten Gruppierung entstehen, d.h. sie existieren keinesfalls als Mitglieder in der derjenigen Gruppierung, in der sie Rechte ausüben sollen. Dies wird dadurch erreicht, dass sie in der "Zielgruppierung" über Tätigkeitszuordnungen Rechte erhalten, aber als "Mitglieder" in der speziell dafür angelegten Gruppierung geführt werden. |
Admin-Rollen verwalten
Es ist im Moment nicht vorgesehen, dass hier angelegte Rollen-Benutzer auch über die Mitgliederverwaltung verwaltet werden können (verwaltet werden kann nur das hinterlegte fiktive Mitglied). Die Verwaltung des Rollen-Benutzers ist nur im Admin-Backend möglich (siehe Benutzer). Ansonsten verfügt der Benutzer selbst über Basis-Funktionen wie das Ändern des Passworts (siehe Funktionen für Mitglieder).
...
Benutzer erhalten Rechte über die Zuordnung von (MV) Rechtegruppen (Gruppen (MV)) via Tätigkeitszuordnungen (Zugeordnete Tätigkeiten).
| Note |
|---|
Der Benutzer muss für das Erzeugen von Admin-Rollen zuständige Benutzer soll dieses Recht in der Stammgruppierung des Vorlagen-Benutzers zugewiesen bekommen. |
...
, d.h. der speziell für die Verwaltung dieser Funktionalität anzulegenden Gruppierung. Ist ist nicht zielführend, dass irgendein Benutzer dieses Recht in irgendeiner anderen Gruppierung erhält (es ist möglich, jedoch verwirrend, denn die Mitglieder/Benutzer werden nur in der dafür speziell angelegten Gruppierung erstellt). |
Folgende Rechte sind konfigurierbar:
...