In Hitobito können komplexe hierarchische Organisationen abgebildet werden. Für die Zugriffe sind die Ebenen, Gruppen, Rollen und Berechtigungen ausschlaggebend. Nachfolgend werden diese 4 Aspekte im Detail erläutert.
Ebenen
Grundsätzlich gilt:
Jede Organisation kann aus mehreren Ebenen bestehen, z. B. Dachverband, Kantonalverband (, optionale Zwischenstufen wie Regionen) und Ortsgruppen.
Jede Ebene kann intern wieder ihre innere Struktur haben, z.B. kann es einen Vorstand, Arbeitsgruppen, Mitgliederlisten und Kontaktlisten geben.
Beschrieb | |
---|---|
Top-Layer (“SAC/CAS”) | Dieser Layer repräsentiert den Nationalverband. |
Bottom-Layer (z.B. SAC Uto) | Dieser Layer repräsentiert die SAC Sektionen. |
Gruppen
Grundsätzlich gilt:
In Hitobito können komplexe hierarchische Organisationen abgebildet werden. Alles basiert darauf, dass verschiedene Gruppen zugelassen werden, welche auch definieren welche Rollen zur Verfügung stehen.
Jede Person kann beliebig vielen Gruppen angehören.
Beschrieb | Layer | |
---|---|---|
Neuanmeldungen | In dieser Gruppe sind alle pendenten Mitgliedschaftsanträge der entsprechenden Sektion sichtbar. Der Antrag ist am geplanten Eintrittsdatum abgeschlossen, sobald der/die Antragsteller/In die E-Mail Adresse bestätigt und die Rechnung beglichen hat. | Bottom-Layer |
Neuanmeldungen (zur Freigabe) | Falls die Sektion die Mitgliederaufnahme selbständig vornimmt, landen die Mitgliedschaftsanträge in einem ersten Schritt in dieser Gruppe. Sobald der Antrag manuell genehmigt wurde, erscheint der Antrag unter “Neuanmeldungen”. | Bottom-Layer |
Mitglieder | In dieser Gruppe sind alle aktiven Mitglieder der entsprechenden Sektion sichtbar. | Bottom-Layer |
Tourenkommission | In dieser Gruppe sind alle Personen der Tourenkommission der entsprechenden Sektion sichtbar. | Bottom-Layer |
Hüttenkommission | In dieser Gruppe sind alle Personen der Hüttenkommission der entsprechenden Sektion sichtbar. | Bottom-Layer |
Funktionäre | In dieser Gruppe sind alle Sektionsfunktionäre der entsprechenden Sektion sichtbar (exkl. Touren- und Hüttenkommission). | Bottom-Layer |
Geschäftsstelle | In dieser Gruppe sind alle Mitarbeitende des Nationalverbands sichtbar. | Top-Layer |
Abonnenten | In dieser Gruppe sind alle Zeitschriften-Abonnenten (Die Alpen) und Tourenportal-Abonnenten sichtbar. Diese Personen gehören keiner Sektion an. | Top-Layer |
Kontakte | In dieser Gruppe sind alle übrigen Personen sichtbar. Hier handelt es sich mehrheitlich um externe Kontakte wie z.B. andere Alpenvereine, Sportverbände, Druckereien, Bibliotheken usw. | Top-Layer |
Berechtigungen
Grundsätzlich gilt:
Eine Berechtigung definiert, ob ein Benutzer eine spezifische Aktion aufrufen darf oder nicht.
Eine Berechtigung ist einer Rolle zugewiesen.
Eine Berechtigung soll immer einen ganzen Bereich von Aktionen abdecken, nie nur eine einzelne.
Die volle Spezifikation ist hier ersichtlich: hitobito/doc/architecture/08_konzepte.md at master · hitobito/hitobito (github.com)
Beschrieb | |
---|---|
group_read | Lesen nur auf dieser Gruppe. |
group_full | Lesen und Schreiben nur auf dieser Gruppe. Erstellen von Anlässen und Abos (Mailinglisten) auf der Gruppe. |
group_and_below_full | Lesen und Schreiben auf dieser und allen darunter liegenden Gruppen (ohne Ebenen). Inkl. Erstellen von Anlässen und Abos (Mailinglisten). |
group_and_below_read | Lesen auf dieser und allen darunter liegenden Gruppen (ohne Ebenen). |
layer_read | Alles Lesen auf dieser Ebene. |
layer_full | Alles Lesen und Schreiben auf dieser Ebene. Erstellen von Anlässen und Abos (Mailinglisten) auf dieser Ebene. |
layer_and_below_full | Alles Lesen und Schreiben auf dieser Ebene und allen darunter liegenden Ebenen. Erstellen von Anlässen und Abos (Mailinglisten) auf dieser Ebene. |
layer_and_below_read | Alles Lesen auf dieser Ebene und allen darunter liegenden Ebenen. |
admin | Administration von applikationsweiten Einstellungen wie Kursarten oder Etikettenformate. |
Rollen
Grundsätzlich gilt:
Rollen definieren, wen man sehen kann, und von vom man gesehen wird.
Die Zugriffe durch mehrere Rollen kumulieren sich. Jede Person kann beliebig viele Rollen in verschiedenen Gruppen haben.
Rollen sind gruppenspezifisch. Welche Rollen zur Verfügung stehen, hängt davon ab, in welcher Gruppe die Person zugewiesen ist.
Die Rolle der Person bestimmt die Zugriffsrechte dieser Person (sprich die Berechtigungen). Eine Rolle kann, muss aber nicht, ein Zugriffsrecht vergeben.
Weiterführende Informationen sind hier zugänglich: Berechtigungskonzept — Hitobito Dokumentation
Nachfolgende Matrix zeigt auf, welche Rollen in welchen Gruppen mit welchen Berechtigungen bereitgestellt werden:
Gruppe | Rolle | Bemerkung | group_read | group_full | group_and_below_full | group_and_below_read | layer:read | layer:full | layer_and_below_full | layer_and_below_read | admin |
---|---|---|---|---|---|---|---|---|---|---|---|
Neuanmeldungen | Neuanmeldung (Stammsektion) |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Neuanmeldungen | Neuanmeldung (Zusatzsektion) |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Neuanmeldungen (zur Freigabe) | Neuanmeldung (Stammsektion) |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Neuanmeldungen (zur Freigabe) | Neuanmeldung (Zusatzsektion) |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Mitglieder | Mitglied (Stammsektion) |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Mitglieder | Mitglied (Zusatzsektion) |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Mitglieder | Ehrenmitglied |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Mitglieder | Begünstigt |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
|
|
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Tourenkommission | Tourenchef*in-Sommer |
| n/a | X | n/a | n/a | X | n/a | n/a | n/a | n/a |
Tourenkommission | Tourenchef*inWinter |
| n/a | X | n/a | n/a | X | n/a | n/a | n/a | n/a |
Tourenkommission | Tourenchef*in-Senioren |
| n/a | X | n/a | n/a | X | n/a | n/a | n/a | n/a |
Tourenkommission | Tourenchef*in-Klettern |
| n/a | X | n/a | n/a | X | n/a | n/a | n/a | n/a |
Tourenkommission | Tourenleiter*in |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Hüttenkommission | Hüttenobmann*frau |
| n/a | n/a | n/a | X | n/a | n/a | n/a | n/a | n/a |
Hüttenkommission | Andere | z.B. Hüttenbetreuer*in | X | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Hüttenkommission | Hüttenwart*in | Hüttenspezifische Rolle | X | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Hüttenkommission | Hüttenchef*in | Hüttenspezifische Rolle | X | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
|
|
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Hüttenkommission | Andere | Hüttenspezifische Rolle | X | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Funktionäre | Präsidium |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | X | n/a |
Funktionäre | Mitgliederverwaltung |
| n/a | n/a | n/a | n/a | n/a | n/a | X | n/a | n/a |
Funktionäre | Administration (lesend) | z.B. Sekretär; JO-Chef | n/a | n/a | n/a | n/a | n/a | n/a | n/a | X | n/a |
Funktionäre | Administration (schreibend) | z.B. Hilfsmitarbeiter*in; Redakteur*in | n/a | n/a | n/a | n/a | n/a | n/a | X | n/a | n/a |
Funktionäre | Umweltbeauftragte |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Funktionäre | Kulturbeauftragte |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Funktionäre | Andere | z.B. Vorstandsmitglied; Rettungschef*in; Revisor*in | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Geschäftsstelle | Mitarbeiter*in (lesend) |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | X | n/a |
Geschäftsstelle | Mitarbeiter*in (schreibend) |
| n/a | n/a | n/a | n/a | n/a | n/a | X | n/a | n/a |
Geschäftsstelle | Admin |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | X |
Abonnenten | Abo |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Abonnenten | Neuanmeldungen |
| n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Kontakte | Externe Kontakte | z.B. für Druckerein, Sportverbände, Bibliotheken | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a | n/a |
Add Comment