search

hitobito / hitobito_sbv

Wagon for https://github.com/hitobito/hitobito for Schweizer Blasmusikverband
Other
2 stars 2 forks source link

Kein Zugriff auf Mailing-Liste der unterstellten Gruppen #80

Open betsim opened 4 years ago

betsim commented 4 years ago

Als SBV-Administrator habe ich keinen Zugriff auf die Mailing-Listen z.B. des Grabündner Kantonaler Musikverbands.

Ich bin mir nicht sicher, ob das mit dem Berechtigungskonzept so sein soll. Is it a bug or feature?

carlobeltrame commented 4 years ago

Das wurde erst vor kurzem in hitobito/hitobito#964 so abgeändert. Man sieht nur noch die Mailing-Listen auf die man Schreibrechte hat. Die Überlegung war, dass Mailing-Listen, mit denen man nicht "interagieren" (sprich, sie verändern) kann, gar nicht von Interesse sind. Gibt es bei euch Use Cases bei denen das trotzdem sinnvoll wäre?

betsim commented 4 years ago

ah, danke für den Hinweis. Hab ich übersehen.

Als Admin sehe ich die Liste "Präsidenten" in der Übersicht schon:

Bildschirmfoto 2020-10-30 um 16 45 18

Aber ich habe keinen Zugriff darauf. Ich war es gewohnt, als Admin auf alles Zugriff zu haben, um bei Fragen helfen zu können. Konnte es aber einfach lösen, indem ich die Person der Fragestellerin immitiert habe. Das ist kein Problem.

Aber wäre es dann nicht konsequent, wenn ich die Liste gar nicht sehen würde in der Übersicht?

betsim commented 3 years ago

Müsste ich als hitobito-Admin (Admin Superstruktur) nicht per Definition Schreibrechte auf alle Listen haben @carlobeltrame ?

carlobeltrame commented 3 years ago

Hitobito im Allgemeinen arbeitet mit einem föderierten Berechtigungssystem, mit der Idee, die aufwändige Arbeit der Mitgliederverwaltung auf viele Schultern zu verteilen. Es gibt sorgfältig bedachte und extra entwickelte Funktionen, die dafür sorgen, dass auch ein "hitobito-Admin" (oder allfällige entsprechende Rollen bei anderen Wagons) z.B. nicht sämtliche Personen in den Gruppen sehen darf. Für die daraus entstehenden Support-Probleme haben wir das Impersonierungs-Feature.

Mir ist aber klar, dass bei euch zusätzlich das Bedürfnis nach einem globalen Admin da ist, der (fast) alles kann und darf. Ich weiss nicht aus dem Stegreif, weshalb das Verhalten auftritt das du beschreibst. Daher sehe ich dieses Issue durchaus als etwas was wir untersuchen und für den SBV lösen sollten. Ob es ein Bug oder ein "Feature" ist das wir für den SBV abändern sollten, weiss ich noch nicht.