Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Ebenen

Beschrieb

Top-Layer (“SAC/CAS”)

Dieser Layer repräsentiert den Nationalverband.

Bottom-Layer (z.B. SAC Uto)

Dieser Layer repräsentiert die SAC Sektionen.

...

Beschrieb

Layer

Neuanmeldungen

In dieser Gruppe sind alle pendenten Mitgliedschaftsanträge der entsprechenden Sektion sichtbar. Der Antrag ist am geplanten Eintrittsdatum abgeschlossen, sobald der/die Antragsteller/In die E-Mail Adresse bestätigt und die Rechnung beglichen hat.

Bottom-Layer

Neuanmeldungen (zur Freigabe)

Falls die Sektion die Mitgliederaufnahme selbständig vornimmt, landen die Mitgliedschaftsanträge in einem ersten Schritt in dieser Gruppe. Sobald der Antrag manuell genehmigt wurde, erscheint der Antrag unter “Neuanmeldungen”.

Bottom-Layer

Mitglieder

In dieser Gruppe sind alle aktiven Mitglieder der entsprechenden Sektion sichtbar.

Bottom-Layer

Tourenkommission

In dieser Gruppe sind alle Personen der Tourenkommission der entsprechenden Sektion sichtbar.

Bottom-Layer

Hüttenkommission

In dieser Gruppe sind alle Personen der Hüttenkommission der entsprechenden Sektion sichtbar.

Bottom-Layer

Funktionäre

In dieser Gruppe sind alle Sektionsfunktionäre der entsprechenden Sektion sichtbar (exkl. Touren- und Hüttenkommission).

Bottom-Layer

Geschäftsstelle

In dieser Gruppe sind alle Mitarbeitende des Nationalverbands sichtbar.

Top-Layer

Abonnenten

In dieser Gruppe sind alle Zeitschriften-Abonnenten (Die Alpen) und Tourenportal-Abonnenten sichtbar. Diese Personen gehören keiner Sektion an.

Top-Layer

Kontakte

In dieser Gruppe sind alle übrigen Personen sichtbar. Hier handelt es sich mehrheitlich um externe Kontakte wie z.B. andere Alpenvereine, Sportverbände, Druckereien, Bibliotheken usw.

Top-Layer

Berechtigungen

Grundsätzlich gilt:

  • Das Berechtigungssystem definiert, ob ein Benutzer eine spezifische Aktion aufrufen darf oder nicht.

  • Dafür sind die jeweiligen Rollen sowie deren zugeordnete Grundberechtigungen relevant.

  • Diese sind allgemeine Angaben für ein Was und Wo, auf welchen die konkreten Berechtigungen aufbauen.

  • Eine Berechtigung soll immer einen ganzen Bereich von Aktionen abdecken, nie nur eine einzelne.

Beschrieb

group_read

Lesen nur auf dieser Gruppe.

group_full

Lesen und Schreiben nur auf dieser Gruppe. Erstellen von Anlässen und Abos (Mailinglisten) auf der Gruppe.

group_and_below_full

Lesen und Schreiben auf dieser und allen darunter liegenden Gruppen (ohne Ebenen). Inkl. Erstellen von Anlässen und Abos (Mailinglisten).

group_and_below_read

Lesen auf dieser und allen darunter liegenden Gruppen (ohne Ebenen).

layer_read

Alles Lesen auf dieser Ebene.

layer_full

Alles Lesen und Schreiben auf dieser Ebene. Erstellen von Anlässen und Abos (Mailinglisten) auf dieser Ebene.

layer_and_below_full

Alles Lesen und Schreiben auf dieser Ebene und allen darunter liegenden Ebenen. Erstellen von Anlässen und Abos (Mailinglisten) auf dieser Ebene.

layer_and_below_read

Alles Lesen auf dieser Ebene und allen darunter liegenden Ebenen.

admin

Administration von applikationsweiten Einstellungen wie Kursarten oder Etikettenformate.

Rollen

Grundsätzlich gilt:

  • Eine Person kann mehrere Rollen besitzenRollen definieren, wen man sehen kann, und von vom man gesehen wird.

  • Die Zugriffe durch mehrere Rollen kumulieren sich: jede Person kann beliebig viele Rollen in verschiedenen Kontexten haben.

  • Rollen sind gruppenspezifisch: welche Rollen zur Verfügung stehen, hängt davon ab, in welcher Gruppe die Person zugewiesen ist.

  • Die Rolle der Person bestimmt die Zugriffsrechte dieser Person. Eine Rolle kann, muss aber nicht, eine Berechtigung ein Zugriffsrecht vergeben.

Nachfolgende Matrix zeigt auf, welche Rollen in welchen Gruppen mit welchen Berechtigungen bereitgestellt werden:

...