Sicherheit: Berechtigungen von Leiter-Rollen auf Ebene Jungschar einschränken

[nchiapol]

Ziele

• In grossen Ortsgruppen sollen Mitglieder des Leitungsteams nicht mehr automatisch auf die Adressen aller Mitglieder und Leiter Zugriff haben
• Für kleine Ortsgruppen soll es möglich bleiben ohne viel Aufwand die gegenseitige Sichtbarkeit zu ermöglichen.

Ideen

• layer_and_below_read entfernen von Jungschar/Junschar/ (d.h. das werden reine Label ohne zusätzliche Rechte; diese Personen brauchen wohl keinen Zugriff auf TN- und Leiter-Daten)

  • Aktuar/-in
  • Freie/-r Mitarbeiter/-in
  • Input
  • Redaktor/-in
  • Regionaltreffenvertreter/-in
  • Webmaster/-in
  • Werbung
  • Kontakt Regionalzeitschrift

• evtl. ebenfalls layer_and_below_read entfernen von Jungschar/Junschar/ (Brauchen evtl. Zugriff auf TN- und Leiterdaten)

  • Busverwalter/-in
  • Hausverantwortliche/-r
  • Lädeliverantwortliche/-r
  • Materialverantwortliche/-r

• Jungschar/Team/Alle Rollen -> layer_and_below_read durch group_and_below_read ersetzen (d.h. Mitglieder in Teams können sich gegenseitig sehen, )

• Jungschar/(Stufe|Untergruppe)/(Minigruppenleiter|Helfer) -> Die Berechtigung layer_and_below_read entfernen, dafür "group_and_below_read" zuweisen.

• Evtl. Können auf der Ebene Jungschar einige Rollen ganz entfernt werden da diese nicht (mehr) relevant sind, z. B. Input?

Vorgehen

• Analyse zur Nutzung der verschiedenen Rollen in der DB erstellen
• Gespräch mit ein paar möglichst repräsentativen Ortsgruppen suchen und typische Szenarien und Bedürfnisse abholen
• Anpassungen auf lokalem System umsetzen und Auswirkungen testen
• Lösungen für typische Szenarien im Wiki dokumentieren
• Info an alle Administratoren mit "Vernehmlassung" der geplanten Änderungen
• Merge der Änderungen in Integration