Hallo admidio-User und -Admins,
als Systemadministrator administriere ich z.Zt. einen Bundesverband (1. Orgaebene), sechs Landesverbände (2. Orgaebene) mit Dutzenden von Vereinen darin und aktuell etwa 3700 Mitgliedern.
Beim Erstellen jeder Landesverbandsorganisation habe ich mich (selbst als Mitglied der Landesorganisation NRW erfasst) als webmaster zugeordnet. Klappt soweit eigentlich ganz gut auch wenn ich damit Benutzer (Mitglied) in Landesverbänden geworden bin, bei denen ich eigentlich gar kein Mitglied bin und sein darf.
Die eigentliche Verwaltungshoheit liegt dann aber bei der Mitgliederverwaltung der einzelnen Landesverbände. Diese haben natürlich in ihrem Landesverband alle entsprechende Rechte (Rollen, alle Profile bearbeiten usw.).
Mein dort enthaltenes Systemadmin-Profil könnte zwar durch die Landesmitgliederverwaltungen nicht gelöscht aber es kann inhaltlich komplett verändert werden, so z.B. auch mein Benutzername, sodass ich mich dann als Systemwebmaster überhaupt nicht mehr anmelden könnte. Dass admin-Daten von untergeordneten Dritten geändert werden können dürfte aber überhaupt nicht sein !
Zur Info: habe derzeit überall die admidio-Version 2.2.9 installiert.
Was kann man da tun ?
Bin für jede Hilfe sehr dankbar.
Viele Grüße
vom Cannok
Admins können gelöscht od. verändert werden !
Re: Admins können gelöscht od. verändert werden !
Hallo Cannok,
ich kann sein Problem nicht nachvollziehen. Sowohl in der 2.2, als auch in der 2.3 ist das Feld Benutzername nicht editierbar, wenn mein kein Webmaster ist. Wie bekommst du das hin? Klappt das auch in unserem Demo - Bereich?
Gruß
Fasse
ich kann sein Problem nicht nachvollziehen. Sowohl in der 2.2, als auch in der 2.3 ist das Feld Benutzername nicht editierbar, wenn mein kein Webmaster ist. Wie bekommst du das hin? Klappt das auch in unserem Demo - Bereich?
Gruß
Fasse
Re: Admins können gelöscht od. verändert werden !
Hallo Cannok,
wie Du schon selber schreibst, Du bist hast dich selbst zum Mitglied der Organisation gemacht. Damit hat jeder der das Recht hat die Daten aller Benutzer zu bearbeiten, auch das Recht das bei Dir zu tun. Ich verstehe zwar die Hierarchie die Du organisatorisch siehst, technisch gibt es für die Webmaster als Person keine Sonderregelung.
Der Idee der Mehrorgaverwaltung ist es, dass es jede Person nur einmal gibt. Damit müssen aber auch alle auf die Personen zugreifen können. Ein Admin aus BW könnte z.B. ein Mitglied aus NRW bei sich in eine Rolle stecken und dann auch dessen Daten bearbeiten.
Gruß Jochen
wie Du schon selber schreibst, Du bist hast dich selbst zum Mitglied der Organisation gemacht. Damit hat jeder der das Recht hat die Daten aller Benutzer zu bearbeiten, auch das Recht das bei Dir zu tun. Ich verstehe zwar die Hierarchie die Du organisatorisch siehst, technisch gibt es für die Webmaster als Person keine Sonderregelung.
Der Idee der Mehrorgaverwaltung ist es, dass es jede Person nur einmal gibt. Damit müssen aber auch alle auf die Personen zugreifen können. Ein Admin aus BW könnte z.B. ein Mitglied aus NRW bei sich in eine Rolle stecken und dann auch dessen Daten bearbeiten.
Gruß Jochen
Re: Admins können gelöscht od. verändert werden !
@Fasse: er arbeitet glaub ich mit mehreren Organisationen und die haben verschiedene Webmaster
Re: Admins können gelöscht od. verändert werden !
Hallo @Fasse, Hallo @Jochen,
danke für eure schnellen Stellungnahmen. Ich möchte das Problem doch etwas präzisieren:
- als erster Landesverband wurde von mir NRW eingerichtet, mit mir als webmaster und auch Mitglied dieses Verbandes.
- darüber kam der dann der Bundesverband. Beim Einrichten dieser Organisation kam die Frage, wer dafür der webmaster sein soll und ich habe mich aus dem vorhandenen Datenbestand NRW dort ebenfalls als webmaster eingetragen, da ja mindestens ein Mitglied zugeordnet werden musste. Das wäre ja auch mitgliedertechnisch richtig, da ich ja über den Landesverband auch gleichzeitig Mitglied im Bundesverband bin. Mein eigener Datensatz besteht also organisationsübergreifend auch nur ein einziges Mal !
- das gleiche Procedere dann bei den anderen Landesverbänden: webmaster dort wurde nach Auswahl aus dem Bestand von NRW jeweils auch ich, die Landesverbände haben demnach keinen webmaster aus den eigenen Reihen. Würde ich mich einem Landesverband nicht als Mitglied zuordnen dann kann ich als organisationsübergreifender webmaster auch nicht deren Daten sehen.
- den Landesverbänden (LV) wurde dann übergeordnet der Bundesverband zugeordnet. Landesverbände dürfen aber Daten untereinander nicht sehen. Was bereits zu einem anderen Problem geführt hatte, dass ich bereits vor einigen Wochen hier gepostet hatte (Thema: 'Alle Benutzer auf der Hauptebene anzeigen bei gelöschten Mitgliedern in der Unterebene').
- jeder Landesverband hat aber einen eigenen Mitgliederverwalter (MV), der keine admin-Funktionen aber alle Funktionen für eine Benutzer- und Rollenbearbeitung hat. Die Rolle webmaster in den Landesverbänden ist zudem überall auf unsichtbar eingestellt. Da ich aber notwendiges 'Mitglied' der Rolle webmaster des Landesverbandes bin kann der MV auch meine Daten bearbeiten (in der 2.2.9 auch meinen Benutzernamen ändern oder löschen) und wieder speichern, auch wenn es nicht der Landesverband NRW ist und der MV auch nicht der Rolle webmaster des LV angehört. Wenn das passieren würde, hätte ich keinen admin-Zugang mehr zu admidio, wäre also defacto generell als admin gelöscht, und mein zentrales Admin-Profil könnte von Nicht-webmastern in admidio, die über keine Admin-Rechte verfügen, beliebig geändert werden.
Das ist mein Problem.
Grüße von Cannok
danke für eure schnellen Stellungnahmen. Ich möchte das Problem doch etwas präzisieren:
- als erster Landesverband wurde von mir NRW eingerichtet, mit mir als webmaster und auch Mitglied dieses Verbandes.
- darüber kam der dann der Bundesverband. Beim Einrichten dieser Organisation kam die Frage, wer dafür der webmaster sein soll und ich habe mich aus dem vorhandenen Datenbestand NRW dort ebenfalls als webmaster eingetragen, da ja mindestens ein Mitglied zugeordnet werden musste. Das wäre ja auch mitgliedertechnisch richtig, da ich ja über den Landesverband auch gleichzeitig Mitglied im Bundesverband bin. Mein eigener Datensatz besteht also organisationsübergreifend auch nur ein einziges Mal !
- das gleiche Procedere dann bei den anderen Landesverbänden: webmaster dort wurde nach Auswahl aus dem Bestand von NRW jeweils auch ich, die Landesverbände haben demnach keinen webmaster aus den eigenen Reihen. Würde ich mich einem Landesverband nicht als Mitglied zuordnen dann kann ich als organisationsübergreifender webmaster auch nicht deren Daten sehen.
- den Landesverbänden (LV) wurde dann übergeordnet der Bundesverband zugeordnet. Landesverbände dürfen aber Daten untereinander nicht sehen. Was bereits zu einem anderen Problem geführt hatte, dass ich bereits vor einigen Wochen hier gepostet hatte (Thema: 'Alle Benutzer auf der Hauptebene anzeigen bei gelöschten Mitgliedern in der Unterebene').
- jeder Landesverband hat aber einen eigenen Mitgliederverwalter (MV), der keine admin-Funktionen aber alle Funktionen für eine Benutzer- und Rollenbearbeitung hat. Die Rolle webmaster in den Landesverbänden ist zudem überall auf unsichtbar eingestellt. Da ich aber notwendiges 'Mitglied' der Rolle webmaster des Landesverbandes bin kann der MV auch meine Daten bearbeiten (in der 2.2.9 auch meinen Benutzernamen ändern oder löschen) und wieder speichern, auch wenn es nicht der Landesverband NRW ist und der MV auch nicht der Rolle webmaster des LV angehört. Wenn das passieren würde, hätte ich keinen admin-Zugang mehr zu admidio, wäre also defacto generell als admin gelöscht, und mein zentrales Admin-Profil könnte von Nicht-webmastern in admidio, die über keine Admin-Rechte verfügen, beliebig geändert werden.
Das ist mein Problem.
Grüße von Cannok
Re: Admins können gelöscht od. verändert werden !
Hallo Cannok,
das Feld Benutzername ist bei mir auch in der 2.2.9 und in der 2.3 gesperrt, wenn ich nicht Mitglied der Rolle Webmaster bin. Hab es in beiden Versionen getestet.
Wie und wo änderst du das Feld ? Wenn es über das normale Profileditieren funktioniert, dann ist an deiner Version irgendwas anders.
Vielleicht kannst du das mit der 2.3 im Demobereich nachstellen, ansonsten würde ich sagen, ist dieses Problem behoben.
Gruß
Fasse
das Feld Benutzername ist bei mir auch in der 2.2.9 und in der 2.3 gesperrt, wenn ich nicht Mitglied der Rolle Webmaster bin. Hab es in beiden Versionen getestet.
Wie und wo änderst du das Feld ? Wenn es über das normale Profileditieren funktioniert, dann ist an deiner Version irgendwas anders.
Vielleicht kannst du das mit der 2.3 im Demobereich nachstellen, ansonsten würde ich sagen, ist dieses Problem behoben.
Gruß
Fasse
Re: Admins können gelöscht od. verändert werden !
Hallo fasse,
vielen Dank für die erneut schnelle Rückantwort.
Ich denke, das Problem ist erkannt:
wir haben eine 2-teilige Orgastruktur unterteilt in den Bundesverband und dessen Landesverbände (LV). Allen Organisationen bin ich als webmaster zugeordnet, wobei ich zugehöriges Mitglied im LV NRW bin.
Die Landesverbände haben sog. Mitgliederverwalter (MV), die bis auf 'Registrierungen verwalten und zuordnen' alle Rechte eines webmasters haben aber nicht der Rolle 'webmaster' zugeordnet sind.
Der Bundesverband hat z.Zt. nur Sichtrechte auf alle Daten in Bund und Land.
Die MV der LV können, egal in welchem Unterverband, auch die Stammdaten (Adresse, Geburtstag u.v.m.) des einzig vorhandenen webmasters ändern und speichern. Das ist nicht gut.
Ich habe mir diesbezüglich die aktuelle Demo von heute morgen angesehen und konnte sehen, dass Mitglieder der Rolle webmaster deutlich besser abgesichert sind als bisher. Auch kann ich mich, wenn ich nicht webmaster bin, in der Profilbearbeitung in das Feld Benutzername nicht mehr einklicken. Ein dickes Plus ! Ich werde mir jetzt mal die 2.3.4 auf meinen localhost ziehen und dieses mit unseren Verbandsdaten durchspielen.
Dennoch sollten Profildaten von webmastern nicht frei änderbar sein, auch nicht bei der Option 'Profildaten aller Benutzer bearbeiten'.
Mein (Verbesserungs-)Vorschlag wäre daher:
in den 'Organisationseinstellungen' im Modul Profil dazu ein weiteres Klickfeld einführen 'Webmasterbearbeitung zulassen' o.ä., bei <Ja> bleibt es so wie bisher, bei <Nein> kann nur der entsprechende webmaster selbst seine Profildaten ändern. Damit könnte ich als Orgaleiter über alles dann auch meinen LVs die Bearbeitung meiner webmaster-Stammdaten sperren.
Was hältst Du davon ?
Viele Grüße
Cannok
vielen Dank für die erneut schnelle Rückantwort.
Ich denke, das Problem ist erkannt:
wir haben eine 2-teilige Orgastruktur unterteilt in den Bundesverband und dessen Landesverbände (LV). Allen Organisationen bin ich als webmaster zugeordnet, wobei ich zugehöriges Mitglied im LV NRW bin.
Die Landesverbände haben sog. Mitgliederverwalter (MV), die bis auf 'Registrierungen verwalten und zuordnen' alle Rechte eines webmasters haben aber nicht der Rolle 'webmaster' zugeordnet sind.
Der Bundesverband hat z.Zt. nur Sichtrechte auf alle Daten in Bund und Land.
Die MV der LV können, egal in welchem Unterverband, auch die Stammdaten (Adresse, Geburtstag u.v.m.) des einzig vorhandenen webmasters ändern und speichern. Das ist nicht gut.
Ich habe mir diesbezüglich die aktuelle Demo von heute morgen angesehen und konnte sehen, dass Mitglieder der Rolle webmaster deutlich besser abgesichert sind als bisher. Auch kann ich mich, wenn ich nicht webmaster bin, in der Profilbearbeitung in das Feld Benutzername nicht mehr einklicken. Ein dickes Plus ! Ich werde mir jetzt mal die 2.3.4 auf meinen localhost ziehen und dieses mit unseren Verbandsdaten durchspielen.
Dennoch sollten Profildaten von webmastern nicht frei änderbar sein, auch nicht bei der Option 'Profildaten aller Benutzer bearbeiten'.
Mein (Verbesserungs-)Vorschlag wäre daher:
in den 'Organisationseinstellungen' im Modul Profil dazu ein weiteres Klickfeld einführen 'Webmasterbearbeitung zulassen' o.ä., bei <Ja> bleibt es so wie bisher, bei <Nein> kann nur der entsprechende webmaster selbst seine Profildaten ändern. Damit könnte ich als Orgaleiter über alles dann auch meinen LVs die Bearbeitung meiner webmaster-Stammdaten sperren.
Was hältst Du davon ?
Viele Grüße
Cannok
Re: Admins können gelöscht od. verändert werden !
Hallo,
Evtl. könntest Du Dir ja ein Sonderprofil für die Webmastertätigkeit anlegen, nur mit Benutzername dann wärst Du als Person ganz raus aus der Nummer.
Gruß Jochen
Für den Benutzername stimmt das, da dieser eine Technische Funktion hat. Ansonsten sehe ich eigentlich nicht, was den Webmaster in der Hinsicht von anderen Mitgliedern unterscheidet. Er pflegt das System, untersteht aus Vereinssicht aber genau so einem Vorstand und ist ein normales Mitglied wie alle anderen auch. Warum sollten ausgerechnet seine Adresse anderen Regeln unterliegen? Die Zeiten wo die Admins über jeglicher Rechtestruktur gestellt werden sind eigentlich vorbei.Dennoch sollten Profildaten von webmastern nicht frei änderbar sein, auch nicht bei der Option 'Profildaten aller Benutzer bearbeiten'.
Evtl. könntest Du Dir ja ein Sonderprofil für die Webmastertätigkeit anlegen, nur mit Benutzername dann wärst Du als Person ganz raus aus der Nummer.
Gruß Jochen
Re: Admins können gelöscht od. verändert werden !
Hallo Jochen,
danke für den entscheidenden Tipp mit dem Sonderprofil für den webmaster.
Ich habe überall die entsprechenden Änderungen vorgenommen und mein eigenes Profil aus der jeweiligen Rolle webmaster genommen. Damit bin ich jetzt nur noch Mitglied im LV NRW habe aber gleichzeitig alle webmaster-Rechte in allen anderen zu administrierenden Organisationen. Und eine Änderung des Benutzernamens vom webmaster ist durch externe Mitgliederverwalter (MV) auch nicht mehr möglich. Ausser dass MVs den Benutzernamen sehen können, aber der lautet jetzt schlicht 'Admin', so wie in der Admidio-Demo.
Alles bestens. Nochmals danke.
Gruß Cannok
danke für den entscheidenden Tipp mit dem Sonderprofil für den webmaster.
Ich habe überall die entsprechenden Änderungen vorgenommen und mein eigenes Profil aus der jeweiligen Rolle webmaster genommen. Damit bin ich jetzt nur noch Mitglied im LV NRW habe aber gleichzeitig alle webmaster-Rechte in allen anderen zu administrierenden Organisationen. Und eine Änderung des Benutzernamens vom webmaster ist durch externe Mitgliederverwalter (MV) auch nicht mehr möglich. Ausser dass MVs den Benutzernamen sehen können, aber der lautet jetzt schlicht 'Admin', so wie in der Admidio-Demo.
Alles bestens. Nochmals danke.
Gruß Cannok
