Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Anpassung Rollen und Berechtigungskonzept #130

Open
EddieJoseph opened this issue Nov 3, 2024 · 0 comments
Open

Anpassung Rollen und Berechtigungskonzept #130

EddieJoseph opened this issue Nov 3, 2024 · 0 comments
Labels
enhancement New feature or request

Comments

@EddieJoseph
Copy link

EddieJoseph commented Nov 3, 2024
edited
Loading

Beschreibung

Mit den vergangenen Anpassungen am HealthCheck ist der Wunsch aufgekommen das Rollen und Berechtigungskonzept anzupassen um mehr Personen den Zugang zu gewähren und Freigaben vereinfachen zu können.

Freigabe für Übergeordnete Ebenen

Um die Freigabe den HealthCheck zu vereinfachen soll der Freigabemechanismus der Erfolgslogik ausgeweitet und auch für die Übersicht eingeführt werden. Diese soll analog zur Erfolgslogik
image
durch als Einstellung in einem Menü durch Personen mit der Owner Rolle aktiviert werden können.

Übersicht der Abteilungen

Die Übersichten der Gruppen sollen für die übergeordneten Ebenen in einer Kachel analog zur Erfolgslogik der Abteilungen angezeigt und einsehbar gemacht werden. Da diese Daten sensibler sind, als die Erfolgslogik, soll diese Kachel nur Personen angezeigt werden, wenn sie die Owner oder Editor-Plus Rolle haben.

Rollen

Die drei bestehenden Rollen des HealthChecks sollen um eine weitere ergänzt werden, um ein fein granulareres Berechtigungskonzept zu ermöglichen. Zudem werden die Rechte etwas erweitert.
Lesezugriff
Mit mit diesem Recht können die Daten der eigenen Gruppe angezeigt und werden.
Schreibzugriff
Mit diesem Recht können die Daten der eigenen Gruppe verändert werden, was aktuell nur für die Erfolgslogik verwendet wird.
Transitiver Lesezugriff (Neu)
Berechtigt dazu nicht nur die Daten der eigenen Gruppe zu lesen, sondern auch die sensibleren Daten der untergeordneten Gruppen sofern diese für die übergeordnete Ebene freigegeben sind.
Berechtigungen verwalten
Berechtigt dazu weitere Personen einzuladen und deren Rollen.

Rolle Beschreibung Lesezugriff Schreibzugriff Transitiver Lesezugriff Berechtigunen verwalten
Owner Diese Rolle kann nur automatisch vergeben werden. Sie kann alles einsehen und bearbeiten und kann Berechtigungen für andere Personen vergeben JA JA JA JA
Editor-Plus Diese Rolle kann nur automatisch vergeben werden. Sie kann alles einsehen und bearbeiten JA JA JA NEIN
Editor Diese Rolle kann automatisch oder durch eine Einladung vergeben werden. Sie kann den eigenen HealthCheck einsehen und editieren JA JA NEIN NEIN
Viewer Diese Rolle kann automatisch oder durch eine Einladung vergeben werden. Sie kann den eigenen HealthCheck einsehen JA NEIN NEIN NEIN

Einladungsbenachrichtigung

Um die Einladungen besser verwalten zu können sollen zukünftig E-Mail Benachrichtigungen für Einladungen versendet werden.

  • Bei einer Einladung soll die eingeladenen Person darüber informiert werden dass sie eingeladen wurde.
  • Ein Monat vor Ablauf der Einladung soll die eingeladene Person darüber informiert werden, dass die Einladung abläuft.
  • Ein Monat vor Ablauf der Einladung soll der/die Owner der Gruppe über den Ablauf der Einladung informiert werden. im Mail soll ein Deeplink enthalten sein, der die Einladung mit derselben Rolle automatisch für weitere 12 Monate verlängert.
  • Bei einer Verlängerung der Einladung soll die eingeladene Person ebenfalls informiert werden. Dies kann über dieselbe Mail wie die initiale Information erfolgen.

Automatische Rollenvergabe

Um mehr Personen Zugriff zum HealthCheck zu geben sollen in Zukunft deutlich mehr Rollen automatisch vergeben werden. Diese automatische Vergabe basiert jeweils auf der Rolle die Person in der Midata in der jeweiligen Gruppe hat. Sollte eine Person mehr Rechte benötigen, als sie über die automatisch vergebene Rolle erhält, so kann sie vom Owner der Gruppe mit einer anderen Rolle eingeladen werden. In diesem Fall käme dann jeweils die höhere Rolle zur Anwendung. In der folgenden Liste.

Midata-Stufe Midata-Ebene Midata-Rolle HealthCheck-Rolle
Kantonalverband Kantonalverband Kantonsleiter*in Owner
Kantonalverband Kantonalverband Sekretariat Viewer
Kantonalverband Kantonalverband Adressverwalter*in Viewer
Kantonalverband Kantonalverband PowerUser Owner
Kantonalverband Kantonalverband Präsident*in Editor-Plus
Kantonalverband Kantonalverband Vize Präsident*in Editor-Plus
Kantonalverband Kantonalverband Präsident*in APV Viewer
Kantonalverband Kantonalverband Mitarbeiter Viewer
Kantonalverband Kantonalverband Beisitzer*in Viewer
Kantonalverband Kantonalverband Kassier*in Viewer
Kantonalverband Kantonalverband Rechnungen Viewer
Kantonalverband Kantonalverband Revisor*in
Kantonalverband Kantonalverband Redaktor*in Viewer
Kantonalverband Kantonalverband Webmaster Viewer
Kantonalverband Kantonalverband Mediensprecher*in Viewer
Kantonalverband Kantonalverband Übersetzer*in
Kantonalverband Kantonalverband Mitglied Krisenteam Viewer
Kantonalverband Kantonalverband Coach Viewer
Kantonalverband Kantonalverband Leiterkursbetreuer*in
Kantonalverband Kantonalverband Verantwortliche*r Biberstufe Editor
Kantonalverband Kantonalverband Verantwortliche*r Wolfstufe Editor
Kantonalverband Kantonalverband Verantwortliche*r Pfadistufe Editor
Kantonalverband Kantonalverband Verantwortliche*r Piostufe Editor
Kantonalverband Kantonalverband Verantwortliche*r Roverstufe Editor
Kantonalverband Kantonalverband Verantwortliche*r Pfadi Trotz Allem Editor
Kantonalverband Kantonalverband Verantwortliche*r Abteilungen Editor
Kantonalverband Kantonalverband Verantwortliche*r Animation Spirituelle Editor
Kantonalverband Kantonalverband Verantwortliche*r Ausbildung Editor-Plus
Kantonalverband Kantonalverband Verantwortliche*r Betreuung Editor-Plus
Kantonalverband Kantonalverband Verantwortliche*r Diversität und Inklusion Editor
Kantonalverband Kantonalverband Verantwortliche*r Internationales Editor
Kantonalverband Kantonalverband Verantwortliche*r kantonales Suchtpräventionsprogramm Editor
Kantonalverband Kantonalverband Verantwortliche*r Kantonsarchiv Viewer
Kantonalverband Kantonalverband Verantwortliche*r Krisenteam Editor
Kantonalverband Kantonalverband Verantwortliche*r Lagermeldung Viewer
Kantonalverband Kantonalverband Verantwortliche*r Lagerplätze Viewer
Kantonalverband Kantonalverband Verantwortliche*r Materialverkaufsstelle Viewer
Kantonalverband Kantonalverband Verantwortliche*r PR Editor
Kantonalverband Kantonalverband Verantwortliche*r Prävention Editor
Kantonalverband Kantonalverband Verantwortliche*r Programm Editor-Plus
Kantonalverband Kantonalverband Verantwortliche*r Nachhaltigkeit und Umwelt Editor
Kantonalverband Kantonalverband Spezialfunktion
Kantonalverband Kantonalverband Ehrenmitglied
Kantonalverband Kantonalverband Passivmitglied
Kantonalverband Kantonalverband Selbstregistrierte*r
Kantonalverband Gremium Leiter*in
Kantonalverband Gremium Mitglied
Kantonalverband Gremium Selbstregistrierte*r
Kantonalverband Internes Gremium Leitung
Kantonalverband Internes Gremium Mitglied
Kantonalverband Kommission Leiter*in
Kantonalverband Kommission Mitglied
RegionGremium Region Regionsleiter*in Owner
RegionGremium Region Sekretariat Viewer
RegionGremium Region Adressverwalter*in Viewer
RegionGremium Region PowerUser Owner
RegionGremium Region Präsident*in Editor-Plus
RegionGremium Region Vize Präsident*in Editor-Plus
RegionGremium Region Präsident*in APV Viewer
RegionGremium Region Präses Viewer
RegionGremium Region Mitarbeiter*in Viewer
RegionGremium Region Beisitzer*in Viewer
RegionGremium Region Kassier*in Viewer
RegionGremium Region Rechnungen Viewer
RegionGremium Region Revisor
RegionGremium Region Redaktor*in Viewer
RegionGremium Region Webmaster Viewer
RegionGremium Region Mediensprecher*in Viewer
RegionGremium Region Mitglied Krisenteam Viewer
RegionGremium Region Coach Viewer
RegionGremium Region Leiterkursbetreuer*in
RegionGremium Region Verantwortliche*r Biberstufe Editor
RegionGremium Region Verantwortliche*r Wolfstufe Editor
RegionGremium Region Verantwortliche*r Pfadistufe Editor
RegionGremium Region Verantwortliche*r Piostufe Editor
RegionGremium Region Verantwortliche*r Roverstufe Editor
RegionGremium Region Verantwortliche*r Pfadi Trotz Allem Editor
RegionGremium Region Verantwortliche*r Abteilungen Editor
RegionGremium Region Verantwortliche*r Animation Spirituelle Editor
RegionGremium Region Verantwortliche*r Ausbildung Editor-Plus
RegionGremium Region Verantwortliche*r Betreuung Editor-Plus
RegionGremium Region Verantwortliche*r Diversität und Inklusion Editor
RegionGremium Region Verantwortliche*r Internationales Editor
RegionGremium Region Verantwortliche*r kantonales Suchtpräventionsprogramm Editor
RegionGremium Region Verantwortliche*r Krisenteam Editor
RegionGremium Region Verantwortliche*r Lagermeldung Viewer
RegionGremium Region Verantwortliche*r Lagerplätze Viewer
RegionGremium Region Verantwortliche*r Materialverkaufsstelle Viewer
RegionGremium Region Verantwortliche*r PR Viewer
RegionGremium Region Verantwortliche*r Prävention Editor
RegionGremium Region Verantwortliche*r Programm Editor-Plus
RegionGremium Region Spezialfunktion
RegionGremium Region Ehrenmitglied
RegionGremium Region Passivmitglied
RegionGremium Region Selbstregistrierte*r
RegionGremium Rover Einheitsleiter*in
RegionGremium Rover Mitleiter*in
RegionGremium Rover Adressverwalter*in
RegionGremium Rover Rover
RegionGremium Gremium Leiter*in
RegionGremium Gremium Mitglied
RegionGremium Internes Gremium Leitung
RegionGremium Internes Gremium Mitglied
RegionGremium Kommission Leiter*in
RegionGremium Kommission Mitglied
Abteilung Abteilung Abteilungsleiter*in Owner
Abteilung Abteilung Abteilungsleiter*in Stv Owner
Abteilung Abteilung Sekretariat
Abteilung Abteilung Adressverwalter*in
Abteilung Abteilung PowerUser Owner
Abteilung Abteilung Präsident*in Viewer
Abteilung Abteilung Vize Präsident*in Viewer
Abteilung Abteilung Präsident*in APV
Abteilung Abteilung Präsident*in Elternrat
Abteilung Abteilung Präses Viewer
Abteilung Abteilung Beisitzer*in Viewer
Abteilung Abteilung Materialwart*in
Abteilung Abteilung Heimverwalter*in
Abteilung Abteilung Stufenleiter*in Biber Viewer
Abteilung Abteilung Stufenleiter*in Wölfe Viewer
Abteilung Abteilung Stufenleiter*in Pfadi Viewer
Abteilung Abteilung Stufenleiter*in Pio Viewer
Abteilung Abteilung Stufenleiter*in Rover Viewer
Abteilung Abteilung Stufenleiter*in PTA Viewer
Abteilung Abteilung Kassier*in
Abteilung Abteilung Rechnungen
Abteilung Abteilung Revisor*in
Abteilung Abteilung Redaktor*in
Abteilung Abteilung Webmaster
Abteilung Abteilung Coach Viewer
Abteilung Abteilung Verantwortliche*r Materialverkaufsstelle
Abteilung Abteilung Verantwortliche*r Pfadi Trotz Allem
Abteilung Abteilung Verantwortliche*r PR
Abteilung Abteilung Spezialfunktion
Abteilung Abteilung Ehrenmitglied
Abteilung Abteilung Passivmitglied
Abteilung Abteilung Selbstregistrierte*r
Abteilung Biber Einheitsleiter*in Viewer
Abteilung Biber Mitleiter*in Viewer
Abteilung Biber Adressverwalter*in
Abteilung Biber Biber
Abteilung Wölfe Einheitsleiter*in Viewer
Abteilung Wölfe Mitleiter*in Viewer
Abteilung Wölfe Adressverwalter*in
Abteilung Wölfe Leitwolf
Abteilung Wölfe Wolf
Abteilung Pfadi Einheitsleiter*in Viewer
Abteilung Pfadi Mitleiter*in Viewer
Abteilung Pfadi Adressverwalter*in
Abteilung Pfadi Leitpfadi
Abteilung Pfadi Pfadi
Abteilung Pio Einheitsleiter*in Viewer
Abteilung Pio Mitleiter*in Viewer
Abteilung Pio Adressverwalter*in
Abteilung Pio Pio
Abteilung Rover Einheitsleiter*in Viewer
Abteilung Rover Mitleiter*in Viewer
Abteilung Rover Adressverwalter*in
Abteilung Rover Rover
Abteilung PTA Einheitsleiter*in Viewer
Abteilung PTA Mitleiter*in Viewer
Abteilung PTA Adressverwalter*in
Abteilung PTA Mitglied
Abteilung Elternrat Präsident*in
Abteilung Elternrat Mitglied
Abteilung Elternrat Selbstregistrierte*r
Abteilung Gremium Leiter*in
Abteilung Gremium Mitglied
Abteilung Gremium Selbstregistrierte*r
Abteilung Internes Gremium Leitung
Abteilung Internes Gremium Mitglied
@PapillonAudrey PapillonAudrey moved this from Backlog to Estimate in PBS HealthCheck Nov 21, 2024
@PapillonAudrey PapillonAudrey added the enhancement New feature or request label Nov 21, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
enhancement New feature or request
Projects
PBS HealthCheck
Status: Backlog
Milestone
No milestone
Development

No branches or pull requests
2 participants
@EddieJoseph @PapillonAudrey