Ebenfalls klasse fände ich es, wenn man festlegen könnte, welche User(gruppen) befugt sind, Emails an Alle Mitglieder zu schreiben oder Mitgliederlisten zu exportieren.
Beides ja Features, bei denen es aus datenschutzrechtlicher Sicht eventuell wünschenswert wäre, die Benutzung einzuschränken...
Berechtigungen zum Listenexport und Mailschreiben steuern
Hi Yo,
ich gebe dir Recht, das es vielleicht Sinn macht, das schreiben der E-Mails einzugrenzen. Aber was bringt die Exportsperre bei den Listen ? Wenn die Liste einmal auf dem Bildschirm angezeigt wird, kann man sich diese auch über die Zwischenablage nach Excel kopieren. Es würde nur der Aufwand ein bischen größer, aber machbar wäre es trotzdem.
Gruß
Fasse
ich gebe dir Recht, das es vielleicht Sinn macht, das schreiben der E-Mails einzugrenzen. Aber was bringt die Exportsperre bei den Listen ? Wenn die Liste einmal auf dem Bildschirm angezeigt wird, kann man sich diese auch über die Zwischenablage nach Excel kopieren. Es würde nur der Aufwand ein bischen größer, aber machbar wäre es trotzdem.
Gruß
Fasse
Hallo zusammen,
ich bin neuer Benutzer bzw. gerade in der Testphase von Admidio. Sehr gutes Tool! Kompliment und Danke!
Dieses Thema möchte ich gerne nochmal aufgreifen, da es für mich ein wichtiges Thema ist und für mich das Tool aktuell leider unbenutzbar macht (und ich vermute, das geht auch noch vielen anderen so).
Der Hauptsinn des Tools sind in meinem Fall die E-Mail-Funktion und die Listen-Funktion. Der Zugriff auf beide ist aber für meinen Fall nicht detailliert genug definierbar. Für beides wäre es gut, wenn man genau definieren könnte, welche Rollen an welche Rollen Mails schreiben können und welche Rollen von welchen Rollen Listen anzeigen können. Ich schreibe hier mal verschiedene Varianten auf, die mein Problem lösen würden:
1) Detaillierteste Version:
Sowohl für E-Mail als auch für Listen so ein Feld wie es existiert, um die abhängigen Rollen zu definieren. Das wäre die detaillierteste Möglichkeit, aber auch relativ aufwändig zu administrieren für den Benutzer (vor allem wenn viele Rollen angelegt sind).
2) (Wahrscheinlich) sinnvollste Version:
Zusätzliche Optionen für die Rollen:
- Benutzer dieser Rolle können Mails an diese Rolle schreiben
- Benutzer dieser Rolle können Mails an alle anderen Rollen schreiben
Für das Listenmodul könnte man die Berechtigungen, die für E-Mails gesetzt sind, genauso übernehmen (wer also eine Mail an eine Rolle schreiben darf, hat auch grundsätzlich die Berechtigung, die entsprechende Liste anzuzeigen).
Da man aber manchmal den Fall hat, dass jemand zwar Mails schreiben, aber keine Liste anzeigen darf, benötigt man noch eine Funktion, um die Listenfunktion nur für bestimmte Rollen freizugeben.
Die generischste Lösung hierfür wäre, dass man für jedes Modul einstellen kann, welche Rollen Zugriff auf das jeweilige Modul haben (wieder mit so einer Auswahlliste), so dass man nicht nur zwischen Ein- und Ausgeloggt unterscheiden kann, sondern nach Rollen unterscheiden kann, wer Zugriff auf welches Modul hat.
3) Die einfachste Version, die die Anforderungen erstmal in etwa erfüllen würde:
Zusätzliche Optionen für die Rollen:
- Benutzer dieser Rolle können Mails an diese Rolle schreiben
- Benutzer dieser Rolle können Mails an alle anderen Rollen schreiben
- Modul "Listen" zugreifbar
Ist es denkbar, dass sowas in der Art in näherer Zukunft realisiert wird, oder ist es eher unwahrscheinlich, weil andere Sachen höhere Prioritäten haben? Davon ist es abhängig, ob ich nach einem anderen Tool ausschau halten muss... Oder ich programmiere es ggf. irgendwann selbst, allerdings habe ich momentan keine Zeit dazu.
Viele Grüße
Jan
ich bin neuer Benutzer bzw. gerade in der Testphase von Admidio. Sehr gutes Tool! Kompliment und Danke!
Dieses Thema möchte ich gerne nochmal aufgreifen, da es für mich ein wichtiges Thema ist und für mich das Tool aktuell leider unbenutzbar macht (und ich vermute, das geht auch noch vielen anderen so).
Der Hauptsinn des Tools sind in meinem Fall die E-Mail-Funktion und die Listen-Funktion. Der Zugriff auf beide ist aber für meinen Fall nicht detailliert genug definierbar. Für beides wäre es gut, wenn man genau definieren könnte, welche Rollen an welche Rollen Mails schreiben können und welche Rollen von welchen Rollen Listen anzeigen können. Ich schreibe hier mal verschiedene Varianten auf, die mein Problem lösen würden:
1) Detaillierteste Version:
Sowohl für E-Mail als auch für Listen so ein Feld wie es existiert, um die abhängigen Rollen zu definieren. Das wäre die detaillierteste Möglichkeit, aber auch relativ aufwändig zu administrieren für den Benutzer (vor allem wenn viele Rollen angelegt sind).
2) (Wahrscheinlich) sinnvollste Version:
Zusätzliche Optionen für die Rollen:
- Benutzer dieser Rolle können Mails an diese Rolle schreiben
- Benutzer dieser Rolle können Mails an alle anderen Rollen schreiben
Für das Listenmodul könnte man die Berechtigungen, die für E-Mails gesetzt sind, genauso übernehmen (wer also eine Mail an eine Rolle schreiben darf, hat auch grundsätzlich die Berechtigung, die entsprechende Liste anzuzeigen).
Da man aber manchmal den Fall hat, dass jemand zwar Mails schreiben, aber keine Liste anzeigen darf, benötigt man noch eine Funktion, um die Listenfunktion nur für bestimmte Rollen freizugeben.
Die generischste Lösung hierfür wäre, dass man für jedes Modul einstellen kann, welche Rollen Zugriff auf das jeweilige Modul haben (wieder mit so einer Auswahlliste), so dass man nicht nur zwischen Ein- und Ausgeloggt unterscheiden kann, sondern nach Rollen unterscheiden kann, wer Zugriff auf welches Modul hat.
3) Die einfachste Version, die die Anforderungen erstmal in etwa erfüllen würde:
Zusätzliche Optionen für die Rollen:
- Benutzer dieser Rolle können Mails an diese Rolle schreiben
- Benutzer dieser Rolle können Mails an alle anderen Rollen schreiben
- Modul "Listen" zugreifbar
Ist es denkbar, dass sowas in der Art in näherer Zukunft realisiert wird, oder ist es eher unwahrscheinlich, weil andere Sachen höhere Prioritäten haben? Davon ist es abhängig, ob ich nach einem anderen Tool ausschau halten muss... Oder ich programmiere es ggf. irgendwann selbst, allerdings habe ich momentan keine Zeit dazu.
Viele Grüße
Jan
Hallo Jan,
deinen Vorschlag finde ich gut. Ich denke mal, dass es auf deinen 2. Lösungsvorschlag hinauslaufen sollte. Für die nächste Version haben wir schon Zugriffsberechtigungen für Listen analog zu deinem E-Mail-Vorschlag geplant.
Es würden dann nur noch die E-Mail-Berechtigungen fehlen. Ich habe dazu auch schon mal einen Eintrag in unserer "Wunschliste" gemacht.
Da aber bis zur nächsten Version von uns keiner daran arbeiten wird, kannst du hier auch gerne einspringen, sofern du Zeit hast. Allerdings solltest du dich vorher auf jeden Fall mit uns kurzschließen. Einmal um den aktuellen Entwicklungscode zu bekommen und um einige Dinge vorher abzuklären.
Gruß
Fasse
deinen Vorschlag finde ich gut. Ich denke mal, dass es auf deinen 2. Lösungsvorschlag hinauslaufen sollte. Für die nächste Version haben wir schon Zugriffsberechtigungen für Listen analog zu deinem E-Mail-Vorschlag geplant.
Es würden dann nur noch die E-Mail-Berechtigungen fehlen. Ich habe dazu auch schon mal einen Eintrag in unserer "Wunschliste" gemacht.
Da aber bis zur nächsten Version von uns keiner daran arbeiten wird, kannst du hier auch gerne einspringen, sofern du Zeit hast. Allerdings solltest du dich vorher auf jeden Fall mit uns kurzschließen. Einmal um den aktuellen Entwicklungscode zu bekommen und um einige Dinge vorher abzuklären.
Gruß
Fasse
Zugriffsberechtigung für Listen kann ich nur unterstützen
Ich fuchse mich auch grad hier rein und habe admidio gerade für die Teilnehmer einer Weiterbildung konfiguriert, die nach Abschluss der Weiterbildung in Kontakt bleiben wollen und sich weiterhin fachlich austauschen wollen (Links, Termine, Ankündigungen). Bin mal gespannt, wie es angenommen wird.
Für einen zweiten Anwendungsfall habe ich auch das Problem mit den Zugriffsrechten auf die Listen. Ich würde gerne meine private Adressdatenbank (Freunde, Family, lose Bekannte) online verwalten und zwar so, dass jeder jederzeit entscheiden kann, welche Daten ich von ihm oder ihre haben und nutzen darf; und ggf. im Falle eines Umzugs, Telefonnummerwechsels, etc... auch die Daten aktualisieren kann. Was ich aber auf keinen Fall möchte ist, dass die Nutzer irgendwas von den anderen Nutzern einsehen können. Ich müsste also alle Listen für die Nutzer sperren. Als Admin ist das aber der eigentliche Sinn der Datenbank, dass ich mir Adresslisten ziehen kann, ich muss also drauf zugreifen können.
Mir würde daher für diese Anwendung auch ein detaillierteres Berechtigungssystem für die Listen helfen. (Admin darf Listen ziehen, User nicht bzw. )
Der Link aus Fasses Antwort zur Implementierung der Zugriffsberechtigung für die Listen funktioniert bei mir leider nicht (https://sourceforge.net/tracker/index.p ... tid=731561; leere Seite oder Fehler wird angezeigt), so dass ich hier gern mal nachfragen will, wie der Stand der Dinge ist
Grüße
Björn
Für einen zweiten Anwendungsfall habe ich auch das Problem mit den Zugriffsrechten auf die Listen. Ich würde gerne meine private Adressdatenbank (Freunde, Family, lose Bekannte) online verwalten und zwar so, dass jeder jederzeit entscheiden kann, welche Daten ich von ihm oder ihre haben und nutzen darf; und ggf. im Falle eines Umzugs, Telefonnummerwechsels, etc... auch die Daten aktualisieren kann. Was ich aber auf keinen Fall möchte ist, dass die Nutzer irgendwas von den anderen Nutzern einsehen können. Ich müsste also alle Listen für die Nutzer sperren. Als Admin ist das aber der eigentliche Sinn der Datenbank, dass ich mir Adresslisten ziehen kann, ich muss also drauf zugreifen können.
Mir würde daher für diese Anwendung auch ein detaillierteres Berechtigungssystem für die Listen helfen. (Admin darf Listen ziehen, User nicht bzw. )
Der Link aus Fasses Antwort zur Implementierung der Zugriffsberechtigung für die Listen funktioniert bei mir leider nicht (https://sourceforge.net/tracker/index.p ... tid=731561; leere Seite oder Fehler wird angezeigt), so dass ich hier gern mal nachfragen will, wie der Stand der Dinge ist
Grüße
Björn
Das ist doch mal `was...
Ich hab meine Adressdatenbank jetzt erst mal rein auf der "Versteck" - Ebene gelöst, indem ich die Listenfunktion rein optisch in den Adminbereich verschoben habe und Mitglieder diese Funktion in der Oberfläche nicht angeboten bekommen. Da ich ja sowieso nur "geladenen Gästen "einen Zugang gewähre, kann ich das Risiko des "Hackens" fremder Datenfelder einschätzen. Für eine erweiterte Adressdatenbank wäre mir das aber zu heikel, da warte ich lieber auf eine sichere Version, in der nur jemand mit Rechten dann auch das Modul aufrufen kann.
Die Plattform für die Weiterbildungsgruppe (wo ja eh jeder jeden sehen soll) wird übrigens begeistert angenommen
Die Plattform für die Weiterbildungsgruppe (wo ja eh jeder jeden sehen soll) wird übrigens begeistert angenommen