ica | Mitgliederverwaltung
Page tree
Skip to end of metadata
  • Created by Unknown User (tobias), last modified on Oct 01, 2013
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Über diese Funktion besteht die Möglichkeit, administrative Benutzer (Rollen) mit einem definierten Set an Rechten sehr einfach zu erstellen, ohne sie individuell konfigurieren zu müssen. Hinter dieser Admin-Rolle ist ein fiktives Mitglied hinterlegt.

Konzept

Einem Benutzer mit entsprechenden Rechten steht in der Mitgliederverwaltung in jeder Gruppierung, auf die er Zugriff hat, die Option zur Verfügung, einen vordefinierten Admin-Benutzer (faktisch eine Rolle) zu erzeugen. Hinter dieser Admin-Rolle ist kein echtes Mitglied hinterlegt, sondern jeweils ein fiktives Mitglied (dies ist zwingend, da die Rechteverwaltung für Mitgliederverwaltung, Gruppierungsverwaltung etc. darauf basiert, dass über Tätigkeitszuordnungen bei Mitgliedern Rechte verteilt werden). Fiktives Mitglied und Admin-Rolle basieren jeweils auf einer Vorlage aus fiktivem Mitglied und Benutzer, welche bereits alle Rechte definieren.

Dabei werden die fiktiven Mitglieder alle in einer eigenen Gruppierung verwaltet, Ihre Rechte erhalten Sie jedoch jeweils automatisch via Tätigkeitszuordnung in der Gruppierung, für die sie angelegt wurden. Dies geschieht dadurch, dass die Tätigkeitszuordnungen des hinterlegten fiktiven Mitglieds beim Erzeugen ("Kopieren" auf die neue Gruppierung umgeschrieben werden.

Eigene Gruppierung für Admin-Rollen anlegen

In einem erstenSchritt sollte eine eigene Gruppierung angelegt werden (siehe Gruppierungen bzw. Gruppierung anlegen & bearbeiten), die nur dazu dient, das Mitglied hinter dem Vorlagen-Benutzer sowie die fiktiven Mitglieder hinter allen angelegten Admin-Rollen zu verwalten.

Die eigene Gruppierung ist vor allem deshalb wichtig, weil die erzeugten Mitglieder tatsächlich fiktiv sind, sie existieren nicht als Personen. Sie sollten daher auch nicht in normalen Gruppierungen als Mitglieder auftauchen.

Die später angelegten Benutzer-Mitglieder werden in dieser Gruppierung nicht über Rechte verfügen.

Vorlagen-Mitglied erstellen

In der eigens für diesen Zweck angelegten Gruppierung wird nun notrmal ein Mitglied angelegt (siehe Mitglieder), wobei dieses Mitglied nicht einer echten Person entspricht, sondern rein fiktiv als Vorlage dienen soll. Anschließend werden diesem fiktiven Mitglied Tätigkeiten zugeordnet und mit Rechten hinterlegt (siehe Zugeordnete Tätigkeiten). Damit ist nun ein Vorlagen-Mitglied erstellt, welches - wenn es einen Benutzer hätte - aus den Tätigkeitszuordnungen über die gewünschten Rechte verfügen würde.

Alle Tätigkeitszuordnungen sollten in Gruppierung des fiktiven Vorlagen-Mitglieds, d.h. der Stammgruppierung, erfolgen. Nur diese werden beim Erstellen neuer Admin-Rollen dann in die Zielgruppierung umgeschrieben. Tätigkeitszuordnungen in anderen Gruppierungen würden beim Erstellen neuer Admin-Rollen unverändert übernommen, was im Regelfall nicht gewünscht sein dürfte.

ID für Vorlagen-Mitglied hinterlegen

Die ID des erzeugten Vorlagen-Mitglieds muss nun als Systemparameter TEMPLATE_MGL_ID hinterlegt werden (siehe System). Damit wird sichergestellt, dass das System weiss, welches Mitglied beim Erzeugen von Admin-Rollen als Vorlage verwendet werden soll.

Admin-Rolle anlegen

Wenn die Gruppierung für die Admin-Rollen und das Vorlagen-Mitglied erstellt wurden sowie die ID des Vorlagen-Mitglieds als Systemparameter hinterlegt wurde (siehe System), kann die Funktionalität in jeder anderen Gruppierung genutzt werden. Falls dies noch nicht geschenen ist, wird beim Verwenden der Funktionalität eine entsprechende Fehlermeldung angezeigt.

Wählen Sie in der Mitgliederverwaltung eine Gruppierung aus (siehe Gruppierungsbaum) und klicken den Button "Admin-Rolle anlegen" über der Mitgliederliste (siehe Mitgliederliste).

XXX

Folgende Maske erscheint:

XXX

Definieren Sie bitte ein Passwort und klicken auf "Speichern". Sie erhalten anschließend eine Erfolgsmeldung mit dem vergebenen Benutzernamen. Der Benutzername wird automatisch vergeben und entspricht entweder der Mitgliedsnummer oder einer Kombination aus Vor- und Nachname (siehe auch Benutzer). Das Schema für den Benutzernamen kann durch einen Systemparameter definiert werden (siehe System).

 

Rechte des Benutzers

 

Der neu angelegte Benutzer erhält die Standard-Rechtegruppe (ID = 317, Mgl-Default, siehe Rechteverwaltung, insb. Rechtesystem) zugewiesen. Soll dieser Benutzer weitere Rechte erhalten, so müssen diese durch einen autorisierten Administrator/Benutzer im Rahmen der Mitgliederverwaltung durch die Zuordnung von Tätigkeiten zugewiesen werden (siehe Zugeordnete Tätigkeiten). Soweit das zugrundeliegende Mitglied schon über aktive Tätigkeitszuordnungen mit hinterlegten Rechten verfügt, kämen diese direkt zur Anwendung.


Admin-Rollen verwalten

Es ist im Moment nicht vorgesehen, dass hier angelegte Rollen-Benutzer auch über die Mitgliederverwaltung verwaltet werden können (verwaltet werden kann nur das hinterlegte fiktive Mitglied). Die Verwaltung des Rollen-Benutzers ist nur im Admin-Backend möglich (siehe Benutzer). Ansonsten verfügt der Benutzer selbst über Basis-Funktionen wie das Ändern des Passworts (siehe Funktionen für Mitglieder).

Rechte

Benutzer erhalten Rechte über die Zuordnung von (MV) Rechtegruppen (Gruppen (MV)) via Tätigkeitszuordnungen (Zugeordnete Tätigkeiten).

Der Benutzer muss dieses Recht in der Stammgruppierung des Vorlagen-Benutzers zugewiesen bekommen.

 

Folgende Rechte sind konfigurierbar:

ID

Name

ID Menu

ID Recht

Bemerkungen
606Mitglied- Admin Role anlegen2001002703 
  • No labels