Sicherheit: Aktualisierung Rollenberechtigungen #132
Comments
|
Ich habe eben die verschiedenen Themen in vier einzelne Issues aufgeteilt:
Ausserdem habe ich jeweils versucht ein Vorgehen zu Skizzieren und zu erwähnen, wo wir das selbst umsetzen können sollten. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Als Betreiber
möchte ich zwar eine gewisse Sichtbarkeit von Personen ermöglichen,
um den Austausch und eine effiziente Zusammenarbeit zu fördern.
Allerdings soll dies rollenabhängig erfolgen.
Tech-Spec
Untenstehend wird jeweils die Notation Ebene/Gruppentyp/Rolle verwendet.
Dachverband/Dachverband/Administrator -> 2FA Zwang einführen
Dachverband/Geschäftsstelle/Alle Rollen -> 2FA Zwang einführen
Dachverband/Gremium -> Ermöglichen darunter Gruppen vom Typ "Externe" zu erstellen. Falls dies aufwändig ist alternativ eine Rolle "Externe" ergänzen, welche keine Rechte besitzt
Mitgliederorganisation/Mitgliederorganisation/Administrator -> 2FA Zwang einführen
Mitgliederorganisation/Geschäftsstelle/Alle Rollen -> 2FA Zwang einführen
Mitgliederorganisation/Gremium -> Ermöglichen darunter Gruppen vom Typ "Externe" zu erstellen. Falls dies aufwändig ist alternativ eine Rolle "Externe" ergänzen, welche keine Rechte besitzt
Jungschar/Jungschar/(Aktuar|Freier Mitarbeiter|Lädeli|Redaktor|Regionaltreffvertreter|Webmaster|Materialverantwortliche|Kontakt Regionalzeitschrift) -> Die Berechtigung "Lesen Baum" entfernen
Jungschar/Team/Alle Rollen -> Die Berechtigung "Lesen Gruppe" zuweisen
Jungschar/Stufe/(Minigruppenleiter|Helfer) -> Die Berechtigung "Baum lesen" entfernen, dafür "Gruppe lesen" zuweisen
Noch zu prüfen
ToDo
The text was updated successfully, but these errors were encountered: