...
Ebenen
Beschrieb | |
---|---|
Top-Layer (“SAC/CAS”) | Dieser Layer repräsentiert den Nationalverband. |
Bottom-Layer (z.B. SAC Uto) | Dieser Layer repräsentiert die SAC Sektionen. |
...
Beschrieb | Layer | |
---|---|---|
Neuanmeldungen | In dieser Gruppe sind alle pendenten Mitgliedschaftsanträge der entsprechenden Sektion sichtbar. Der Antrag ist am geplanten Eintrittsdatum abgeschlossen, sobald der/die Antragsteller/In die E-Mail Adresse bestätigt und die Rechnung beglichen hat. | Bottom-Layer |
Neuanmeldungen (zur Freigabe) | Falls die Sektion die Mitgliederaufnahme selbständig vornimmt, landen die Mitgliedschaftsanträge in einem ersten Schritt in dieser Gruppe. Sobald der Antrag manuell genehmigt wurde, erscheint der Antrag unter “Neuanmeldungen”. | Bottom-Layer |
Mitglieder | In dieser Gruppe sind alle aktiven Mitglieder der entsprechenden Sektion sichtbar. | Bottom-Layer |
Tourenkommission | In dieser Gruppe sind alle Personen der Tourenkommission der entsprechenden Sektion sichtbar. | Bottom-Layer |
Hüttenkommission | In dieser Gruppe sind alle Personen der Hüttenkommission der entsprechenden Sektion sichtbar. | Bottom-Layer |
Funktionäre | In dieser Gruppe sind alle Sektionsfunktionäre der entsprechenden Sektion sichtbar (exkl. Touren- und Hüttenkommission). | Bottom-Layer |
Geschäftsstelle | In dieser Gruppe sind alle Mitarbeitende des Nationalverbands sichtbar. | Top-Layer |
Abonnenten | In dieser Gruppe sind alle Zeitschriften-Abonnenten (Die Alpen) und Tourenportal-Abonnenten sichtbar. Diese Personen gehören keiner Sektion an. | Top-Layer |
Kontakte | In dieser Gruppe sind alle übrigen Personen sichtbar. Hier handelt es sich mehrheitlich um externe Kontakte wie z.B. andere Alpenvereine, Sportverbände, Druckereien, Bibliotheken usw. | Top-Layer |
Berechtigungen
Grundsätzlich gilt:
Das Berechtigungssystem definiert, ob ein Benutzer eine spezifische Aktion aufrufen darf oder nicht.
Dafür sind die jeweiligen Rollen sowie deren zugeordnete Grundberechtigungen relevant.
Diese sind allgemeine Angaben für ein Was und Wo, auf welchen die konkreten Berechtigungen aufbauen.
Eine Berechtigung soll immer einen ganzen Bereich von Aktionen abdecken, nie nur eine einzelne.
Beschrieb | |
---|---|
group_read | Lesen nur auf dieser Gruppe. |
group_full | Lesen und Schreiben nur auf dieser Gruppe. Erstellen von Anlässen und Abos (Mailinglisten) auf der Gruppe. |
group_and_below_full | Lesen und Schreiben auf dieser und allen darunter liegenden Gruppen (ohne Ebenen). Inkl. Erstellen von Anlässen und Abos (Mailinglisten). |
group_and_below_read | Lesen auf dieser und allen darunter liegenden Gruppen (ohne Ebenen). |
layer_read | Alles Lesen auf dieser Ebene. |
layer_full | Alles Lesen und Schreiben auf dieser Ebene. Erstellen von Anlässen und Abos (Mailinglisten) auf dieser Ebene. |
layer_and_below_full | Alles Lesen und Schreiben auf dieser Ebene und allen darunter liegenden Ebenen. Erstellen von Anlässen und Abos (Mailinglisten) auf dieser Ebene. |
layer_and_below_read | Alles Lesen auf dieser Ebene und allen darunter liegenden Ebenen. |
admin | Administration von applikationsweiten Einstellungen wie Kursarten oder Etikettenformate. |
Rollen
Grundsätzlich gilt:
Eine Person kann mehrere Rollen besitzenRollen definieren, wen man sehen kann, und von vom man gesehen wird.
Die Zugriffe durch mehrere Rollen kumulieren sich: jede Person kann beliebig viele Rollen in verschiedenen Kontexten haben.
Rollen sind gruppenspezifisch: welche Rollen zur Verfügung stehen, hängt davon ab, in welcher Gruppe die Person zugewiesen ist.
Die Rolle der Person bestimmt die Zugriffsrechte dieser Person. Eine Rolle kann, muss aber nicht, eine Berechtigung ein Zugriffsrecht vergeben.
Nachfolgende Matrix zeigt auf, welche Rollen in welchen Gruppen mit welchen Berechtigungen bereitgestellt werden:
...