Gruppen, Rollen und Berechtigungen

Owned by Stefan Sykes
Last updated: Jan 02, 2025 by Reto Giger
9 min read

Einleitung

In der beschriebenen Struktur des SAC-Portals sind Ebenen, Gruppen und Rollen eng miteinander verknüpft, um eine flexible und anpassbare Verwaltung von Berechtigungen und Zugriffsrechten zu gewährleisten.

Ebenen, Gruppen und Rollen

Das SAC-Portal ist in drei Hierarchiestufen gegliedert, die als Ebenen bezeichnet werden. Folgende drei Ebenen sind definiert:

  1. SAC/CAS

  2. Sektion

  3. Untersektion/Ortsgruppe

Jede dieser Ebenen wird durch bestimmte Gruppen bestimmt, wobei jede Gruppe wiederum durch spezifische Rollen charakterisiert ist.

Zur Veranschaulichung folgen nun pro Ebene einige Beispiele von Gruppen mit deren Rollen.

Ebene SAC/CAS / Referenz: image-20241010-075342.png

  • Kurzbeschreibung: Eine Gruppe von Mitgliedern des Zentralvorstands

  • Verfügbare Rollen: Präsidium, Mitglied, Andere

  • Kurzbeschrieb: Eine Gruppe von Mitgliedern der Geschäftsleitung

  • Verfügbare Rollen: Geschäftsführung, Ressortleitung, Andere

  • Kurzbeschreibung: Eine Gruppe von Mitarbeitenden der Geschäftsstelle

  • Verfügbare Rollen: Administration, Mitarbeiter*in (lesend), Mitarbeiter*in (schreibend), Andere

  • Kurzbeschreibung: Eine Gruppe von Mitgliedern einer spezifischen Kommission

  • Verfügbare Rollen: Präsidium, Mitglied, Andere

  • Kurzbeschreibung: Eine Gruppe von Kursleitenden und Klassenlehrpersonen für die Durchführung von SAC Kursangeboten

  • Verfügbare Rollen: Klassenlehrer*in, Kursleiter*in

Ebene Sektion / Referenz: image-20241010-072938.png

Ebene Untersektion/Ortsgruppe / Referenz: image-20241010-072938.png

Identisch mit Gruppen, Rollen und Berechtigungen | Ebene Sektion

Rollen und Berechtigungen

Jede Person muss mindestens einer Gruppe zugeordnet sein. Diese Gruppenzuordnung erfolgt über Rollen. Eine Rolle kann, muss jedoch nicht unbedingt, Berechtigungen beinhalten.

Zur Veranschaulichung folgt nun eine Übersicht der verfügbaren Rollen auf Ebene Sektion und Ebene Untersektion/Ortsgruppe. Die unten aufgeführten Rollen gewähren keine Berechtigungen. Eine Person, die eine dieser Rollen innehat, kann ausschliesslich auf ihr eigenes Profil im SAC-Portal schreibend zugreifen.

Schreibrecht und Leserecht als ergänzende Rollen für die Vergabe von Berechtigungen

In manchen Fällen reicht es nicht aus, lediglich eine der unter Gruppen, Rollen und Berechtigungen | Rollen und Berechtigungen aufgeführten Rollen zuzuweisen, um der Person die Ausübung ihrer Funktion zu ermöglichen.

Ein Beispiel hierfür ist, dass Personen mit der Rolle Tourenchef*in standardmässig keinen (Schreib- oder Lese-) Zugriff auf die Tourenleitenden erhalten. In einer bestimmten Sektion könnte dies ausreichen, wenn bspw. die Verwaltung der Tourenleitenden durch die Mitgliederverwaltung abgedeckt wird. In einer anderen Sektion jedoch könnte es nicht genügen, da der Tourenchef die Tourenleitenden aktiv verwaltet (z. B. in Bezug auf externe Ausbildungen, Qualifikationen, Adressen). In diesem Fall müsste dem Tourenchef zusätzlich Schreib- oder Lesezugriff auf die Tourenleitenden gewährt werden.

Um solchen Fällen entgegenzuwirken, können Personen die Rollen Schreibrecht und/oder Leserecht in den folgenden Gruppen vergeben werden:

  • Gruppe “Mitglieder“

  • Gruppe “Neuanmeldungen“

  • Gruppe “Neuanmeldungen (zur Freigabe)“

  • Gruppe “Sektionsfunktionäre“

  • Gruppe “Touren und Kurse“

  • Gruppe “Clubhütten“

  • Gruppe “Sektionshütten“

  • Gruppe “Kommissionen“

Um dem im Beispiel genannten Fall entgegenzuwirken, kann dem Tourenchef zusätzlich zur Rolle Tourenchef*in auch die Rolle Schreibrecht in der Gruppe „Touren und Kurse“ zugewiesen werden (da sich die Tourenleitenden in dieser Gruppe befinden). Sollte der Tourenchef ausserdem in der Lage sein müssen, bei einem beliebigen aktiven Mitglied eine externe Ausbildung oder Qualifikation nachzutragen, kann ihm zusätzlich die Rolle Schreibrecht in der Gruppe „Mitglieder“ zugewiesen werden (da sich die aktiven Mitglieder in dieser Gruppe befinden).

Sowohl das Schreibrecht als auch das Leserecht beziehen sich auf eine Gruppe. Beide Rollen können derselben Person in mehreren Gruppen zugewiesen werden, wodurch die Berechtigungen kumulativ in verschiedenen Gruppen Zugriff ermöglichen.

Weitere allgemeine Informationen zum Rollensystem und Berechtigungskonzept ist in der offiziellen Hitobito-Dokumentation zugänglich:

Gruppe erstellen

Systeme

  • Hitobito

Zielpublikum

  • Geschäftsstelle / Administration

  • Sektion / Administration

Vorbedingungen

  • Die ausführende Person besitzt die Rolle Administration und gehört zur Gruppe SAC Geschäftsstelle oder Sektionsfunktionäre

Vorgehen

#

Aktion

Screenshot

#

Aktion

Screenshot

1

Navigiere zur Gruppe, in der eine Untergruppe erstellt werden soll und wechsle zum Register Info.

image-20241010-094111.png

2

Führe die Aktion Gruppe erstellen aus und wähle den gewünschten Gruppentyp. Im angehängten Beispiel (siehe Screenshot) wird eine neue Kommission gegründet.

image-20241010-094236.png

3

Vergib der Gruppe einen Namen im Feld Name und bestätige die Erfassung mit Speichern.

4

Die neu angelegte Gruppe ist nun im linken Navigationsbaum als Untergruppe ersichtlich.

Gruppe bearbeiten

Systeme

  • Hitobito

Zielpublikum

  • Geschäftsstelle / Administration

  • Sektion / Administration

Vorbedingungen

  • Die ausführende Person besitzt die Rolle Administration und gehört zur Gruppe SAC Geschäftsstelle oder Sektionsfunktionäre

Vorgehen

#

Aktion

Screenshot

#

Aktion

Screenshot

1

Navigiere zur mutierenden Gruppe und wechsle zum Register Info.

-

2

Wähle die Aktion Bearbeiten aus.

-

3

Nimm die Änderungen vor und bestätige diese mit Speichern.

-

Gruppe löschen

Systeme

  • Hitobito

Zielpublikum

  • Geschäftsstelle / Administration

  • Sektion / Administration

Vorbedingungen

  • Die ausführende Person besitzt die Rolle Administration und gehört zur Gruppe SAC Geschäftsstelle oder Sektionsfunktionäre

Vorgehen

#

Aktion

Screenshot

#

Aktion

Screenshot

1

Navigiere zur löschenden Gruppe und wechsle zum Register Info.

-

2

Gehe zur Aktion Bearbeiten und wähle die Option Löschen aus.

-

Sektionsfunktionäre mit der Rolle Administration können Gruppen in ihrer Sektion löschen. Sie können sowohl manuell angelegte Gruppen löschen, aber auch die initial bereitgestellten Gruppen (z.B. Neuanmeldungen, Mitglieder, Sektionsfunktionäre usw.) löschen. Alle anderen Rollen in den Sektionen können keine Gruppenlöschung vornehmen (z.B. Mitgliederverwaltung oder Personen mit der Rolle Schreibrech). Die Vergabe der Rolle Administration an Sektionsfunktionäre (durch die Geschäftsstelle) gilt es daher bedacht zu vergeben.

Person einer Gruppe hinzufügen / Rolle einer Person zuordnen

Systeme

  • Hitobito

Zielpublikum

  • Geschäftsstelle / Ressortmitarbeitende, die Geschäftsbeziehungen / Kontakte pflegen

  • Sektion / Mitgliederverwaltung inkl. Hilfsmitarbeitende, Tourenchefs inkl. Assistenz sowie Administration

Vorbedingungen

  • Die hinzuzufügende Person ist im SAC-Portal als Kontakt angelegt und der eingeloggte User besitzt die notwendigen Berechtigungen, um diesen Kontakt einer Gruppe hinzuzufügen.

  • Die ausführende Person besitzt in der Gruppe, zu der die Person hinzugefügt werden soll, die Rolle Schreibrecht oder besitzt die Rolle Administration oder Mitarbeiter*in (schreibend).

Vorgehen

#

Aktion

Screenshot

#

Aktion

Screenshot

1

Navigiere zur Gruppe, zu der die Person hinzugefügt werden soll. Im angehängten Beispiel (siehe Screenshot) wird eine Person der Gruppe Touren und Kurse hinzugefügt.

2

Wähle die Aktion Person hinzufügen aus und navigiere im nächsten Fenster zum Register Bestehende Person hinzufügen.

3

Finde die Person mit dem Suchfeld Person. Definiere mit welcher Rolle die Person der Gruppe hinzugefügt werden soll. Im angehängten Beispiel (siehe Screenshot) wird die Person als FaBe-Chef*in der Gruppe Touren und Kurse hinzufügt.

Person aus Gruppe entfernen / Rolle einer Person terminieren

Systeme

  • Hitobito

Zielpublikum

  • Geschäftsstelle / Ressortmitarbeitende, die Geschäftsbeziehungen / Kontakte pflegen

  • Sektion / Mitgliederverwaltung inkl. Hilfsmitarbeitende, Tourenchefs inkl. Assistenz sowie Administration

Vorbedingungen

  • Die zu entfernende Person ist im SAC-Portal als Kontakt einer Gruppe zugewiesen und der eingeloggte User besitzt die notwendigen Berechtigungen, um eine Person aus einer Gruppe zu entfernen.

  • Die ausführende Person besitzt in der Gruppe, zu der die Person hinzugefügt werden soll, die Rolle Schreibrecht oder besitzt die Rolle Administration oder Mitarbeiter*in (schreibend).

Vorgehen

#

Aktion

Screenshot

#

Aktion

Screenshot

1

Öffne die Person, die zu mutieren gilt

-

2

Wähle unter Abschnitt Aktive Rollen bei der zu mutierenden Rolle die Aktion Bearbeiten aus.

3

Terminiere die Rolle indem ein Datum im Feld Bis gesetzt wird und bestätige die Änderung mit der Aktion Speichern.

Rolle einer Person bearbeiten

Systeme

  • Hitobito

Zielpublikum

  • Geschäftsstelle / Ressortmitarbeitende, die Geschäftsbeziehungen / Kontakte pflegen

  • Sektion / Mitgliederverwaltung inkl. Hilfsmitarbeitende, Tourenchefs inkl. Assistenz sowie Administration

Vorbedingungen

  • Die zu mutierende Person ist im SAC-Portal als Kontakt einer Gruppe zugewiesen und der eingeloggte User besitzt die notwendigen Berechtigungen, um eine Rolle einer Person zu bearbeiten.

  • Die ausführende Person besitzt in der Gruppe, zu der die Person hinzugefügt werden soll, die Rolle Schreibrecht oder besitzt die Rolle Administration oder Mitarbeiter*in (schreibend).

Vorgehen

#

Aktion

Screenshot

#

Aktion

Screenshot

1

Öffne die Person, die zu mutieren gilt

-

2

Wähle unter Abschnitt Aktive Rollen bei der zu mutierenden Rolle die Aktion Bearbeiten aus.

3

Ändere die Rolle im Feld Rolle und bestätige die Änderung mit der Aktion Speichern.

-