search

hitobito / hitobito_cevi

A hitobito wagon defining the organization hierarchy and additional features for Cevi
Other
6 stars 4 forks source link

Sicherheit: 2FA Zwang #133

Open nchiapol opened 3 months ago

nchiapol commented 3 months ago

Auch bei uns sollten für gewisse Rollen zwingend 2FA nötig sein. Wir schlagen vor, das mindestens bei folgenden Rollen zu aktivieren:

d.h. Auf Stufen Dachverband, Mitgliederorganisation und Sektion alle Rollen mit layer_and_below_full oder layer_full

Wahrscheinlich wäre es sinnvoll, das zusätzlich auf die entsprechenden ..._read Rechte sowie die layer_and_below_full der Ortsgruppen auszudehnen.

Je nachdem wie wir die Rechte in den Ortsgruppen angepasst werden (vgl TBD), können dort zudem weitere Rollen einbezogen werden.

Umsetzung Die Anpassung können wir problemlos selbst via PR vornehmen. So können wir auch die verschiedenen möglichen Erweiterungen testen.

nchiapol commented 4 days ago

Der Pull-Request hat 2FA für alle Rollen mit layer_* auf Stufe Dachverband, MIO oder Sektion aktiviert (also auch _read). Dazu gehören neben der Liste oben insbesondere auch alle Gremien-Mitglieder. Denke das ist Vertretbar.

Wenn sich das bewährt, können wir dann die Anpassung auch auf alle anderen layer_and_below_full-Rollen ausdehnen. Deshalb öffne ich das Issue wieder.