In Hitobito können komplexe hierarchische Organisationen abgebildet werden. Für die Zugriffe sind die Ebenen, Gruppen, Rollen und Berechtigungen ausschlaggebend. Nachfolgend werden diese 4 Aspekte im Detail erläutert.
Ebenen
Grundsätzlich gilt:
Jede Organisation kann aus mehreren Ebenen bestehen, z. B. Dachverband, Kantonalverband (, optionale Zwischenstufen wie Regionen) und Ortsgruppen.
Jede Ebene kann intern wieder ihre innere Struktur haben, z.B. kann es einen Vorstand, Arbeitsgruppen, Mitgliederlisten und Kontaktlisten geben.
...
In Hitobito können komplexe hierarchische Organisationen abgebildet werden. Alles basiert darauf, dass verschiedene Gruppen zugelassen werden, welche auch definieren welche Rollen zur Verfügung stehen.
Eine Person Jede Person kann beliebig vielen Gruppen angehören.
Beschrieb | Layer | |
|---|---|---|
Neuanmeldungen | In dieser Gruppe sind alle pendenten Mitgliedschaftsanträge der entsprechenden Sektion sichtbar. Der Antrag ist am geplanten Eintrittsdatum abgeschlossen, sobald der/die Antragsteller/In die E-Mail Adresse bestätigt und die Rechnung beglichen hat. | Bottom-Layer |
Neuanmeldungen (zur Freigabe) | Falls die Sektion die Mitgliederaufnahme selbständig vornimmt, landen die Mitgliedschaftsanträge in einem ersten Schritt in dieser Gruppe. Sobald der Antrag manuell genehmigt wurde, erscheint der Antrag unter “Neuanmeldungen”. | Bottom-Layer |
Mitglieder | In dieser Gruppe sind alle aktiven Mitglieder der entsprechenden Sektion sichtbar. | Bottom-Layer |
Tourenkommission | In dieser Gruppe sind alle Personen der Tourenkommission der entsprechenden Sektion sichtbar. | Bottom-Layer |
Hüttenkommission | In dieser Gruppe sind alle Personen der Hüttenkommission der entsprechenden Sektion sichtbar. | Bottom-Layer |
Funktionäre | In dieser Gruppe sind alle Sektionsfunktionäre der entsprechenden Sektion sichtbar (exkl. Touren- und Hüttenkommission). | Bottom-Layer |
Geschäftsstelle | In dieser Gruppe sind alle Mitarbeitende des Nationalverbands sichtbar. | Top-Layer |
Abonnenten | In dieser Gruppe sind alle Zeitschriften-Abonnenten (Die Alpen) und Tourenportal-Abonnenten sichtbar. Diese Personen gehören keiner Sektion an. | Top-Layer |
Kontakte | In dieser Gruppe sind alle übrigen Personen sichtbar. Hier handelt es sich mehrheitlich um externe Kontakte wie z.B. andere Alpenvereine, Sportverbände, Druckereien, Bibliotheken usw. | Top-Layer |
Berechtigungen
Grundsätzlich gilt:
Das Berechtigungssystem Eine Berechtigung definiert, ob ein Benutzer eine spezifische Aktion aufrufen darf oder nicht.
Dafür sind die jeweiligen Rollen sowie deren zugeordnete Grundberechtigungen relevant.
Diese sind allgemeine Angaben für ein Was und Wo, auf welchen die konkreten Berechtigungen aufbauen.
Eine Berechtigung ist einer Rolle zugewiesen.
Eine Berechtigung soll immer einen ganzen Bereich von Aktionen abdecken, nie nur eine einzelne.
...
Rollen definieren, wen man sehen kann, und von vom man gesehen wird.
Die Zugriffe durch mehrere Rollen kumulieren sich: jede . Jede Person kann beliebig viele Rollen in verschiedenen Kontexten Gruppen haben.
Rollen sind gruppenspezifisch: welche . Welche Rollen zur Verfügung stehen, hängt davon ab, in welcher Gruppe die Person zugewiesen ist.
Die Rolle der Person bestimmt die Zugriffsrechte dieser Person (sprich die Berechtigungen). Eine Rolle kann, muss aber nicht, ein Zugriffsrecht vergeben.
...