Hallo zusammen
Ich habe Benutzer in einer Rolle Kursleiter. Diese Benutzer haben keine Rechte auf die Mitgliederverwaltung zuzugreifen. Trotzdem möchten sie z.b. Telefonnummern von anderen Kursleitern raussuchen können. Dazu gäbe es ja die Listen. Das Problem ist, solange ein Benutzer nicht auch Rechte für die Mitgliederverwaltung hat, sieht er in der Liste zur Rolle Kursleiter nur Nr. und nichts anderes. Ist das so gewollt oder handelt es sich hier um einen Fehler?
Hier noch ein Bild zur Veranschaulichung, wie es bei einem Kursleiter-Mitglied aussieht wenn er eine Liste aufruft:
https://imgur.com/a/klMLXMj
Edit: Bin auf der neuesten Version 3.3.7
Listen ansehen ohne Mitgliederverwaltung
Re: Listen ansehen ohne Mitgliederverwaltung
Hallo Juarx,
ich bin auch nur Anwender, würde es aber aus datenschutzrechtlicher Sicht eher als "so gewollt" denn als "Fehler" einstufen.
Dein Wunsch ist es, dass Mitglieder der eigenen Rolle jeweils Zugriff auf Mitgliederdaten nur ihrer eigenen Rolle, nicht aber Zugriff auf die Benutzerdaten von Rollen, denen sie nicht angehören.
Variante 1: Wenn man dies (Zugriff auf Benutzerdaten der eigenen Rolle erlaubt) als systemweite Standardeinstellung berücksichtigt, würde dies dazu führen, dass auch ein einfaches "Mitglied" die Daten aller anderen in der Rolle "Mitglied" sehen könnte, was datenschutzrechtlich problematisch wäre.
Variante 2: Wenn man statt dessen das Recht "Benutzerdaten rollenspezifisch lesen" einführt, müsste man für jede Rolle eine "Kreuzverteilung JA/NEIN" anlegen, wobei dann in den Rolleneigenschaften festgelegt wird, auf welche Rollen die Mitglieder der Rolle zugreifen können. Am Anfang mag das mit 3 oder 4 Rollen noch gehen, wenn man aber bei mehr als 10 Rollen (wegen verschiedener Abteilungen und Beitragssätzen) angekommen ist, wird dies zunehmend zu einer logistischen Herausforderung.
Wenn dann eine neue Rolle angelegt wird, muss man jede einzelne Rolle aufrufen um die Leserechte entsprechend anzupassen.
Am sinnvollsten wäre es daher, dass die Kursleiter von einem Mitglied mit Voll-Administration eine entsprechende Liste in Papierform erhalten.
Dabei wäre zu beachten, dass diese Verwendung der pb. Daten über Datenschutzordnung, Verzeichnis von Verarbeitungstätigkeiten oder vorliegende Einwilligung gedeckt ist.
ich bin auch nur Anwender, würde es aber aus datenschutzrechtlicher Sicht eher als "so gewollt" denn als "Fehler" einstufen.
Dein Wunsch ist es, dass Mitglieder der eigenen Rolle jeweils Zugriff auf Mitgliederdaten nur ihrer eigenen Rolle, nicht aber Zugriff auf die Benutzerdaten von Rollen, denen sie nicht angehören.
Variante 1: Wenn man dies (Zugriff auf Benutzerdaten der eigenen Rolle erlaubt) als systemweite Standardeinstellung berücksichtigt, würde dies dazu führen, dass auch ein einfaches "Mitglied" die Daten aller anderen in der Rolle "Mitglied" sehen könnte, was datenschutzrechtlich problematisch wäre.
Variante 2: Wenn man statt dessen das Recht "Benutzerdaten rollenspezifisch lesen" einführt, müsste man für jede Rolle eine "Kreuzverteilung JA/NEIN" anlegen, wobei dann in den Rolleneigenschaften festgelegt wird, auf welche Rollen die Mitglieder der Rolle zugreifen können. Am Anfang mag das mit 3 oder 4 Rollen noch gehen, wenn man aber bei mehr als 10 Rollen (wegen verschiedener Abteilungen und Beitragssätzen) angekommen ist, wird dies zunehmend zu einer logistischen Herausforderung.
Wenn dann eine neue Rolle angelegt wird, muss man jede einzelne Rolle aufrufen um die Leserechte entsprechend anzupassen.
Am sinnvollsten wäre es daher, dass die Kursleiter von einem Mitglied mit Voll-Administration eine entsprechende Liste in Papierform erhalten.
Dabei wäre zu beachten, dass diese Verwendung der pb. Daten über Datenschutzordnung, Verzeichnis von Verarbeitungstätigkeiten oder vorliegende Einwilligung gedeckt ist.
Mit sportlichen Grüßen
Thomas
Homepage https://www.hanabi-pirna.de
Admidio-Version 4.0.6 (PHP 7.4) sowie 4.1.12 (PHP 8.0)
Auch aktiv unter https://community.zeta-producer.com
Thomas
Homepage https://www.hanabi-pirna.de
Admidio-Version 4.0.6 (PHP 7.4) sowie 4.1.12 (PHP 8.0)
Auch aktiv unter https://community.zeta-producer.com
Re: Listen ansehen ohne Mitgliederverwaltung
Hallo Hanabi
Danke für deine Antwort. Ich habe gerade nochmals die Demo von Admidio gecheckt und dort funktioniert es genau so, wie ich es eigentlich gern hätte. Ich habe mit dem User "Mitglied" getestet und dieser hat keine Rechte für die Benutzerverwaltung, kann sich aber Listen von seinen eigenen Rollen erstellen lassen. Daher denke ich es ist ein Fehler, die Frage ist nur noch, wieso dieser bei meiner Installation Auftritt.
Danke für deine Antwort. Ich habe gerade nochmals die Demo von Admidio gecheckt und dort funktioniert es genau so, wie ich es eigentlich gern hätte. Ich habe mit dem User "Mitglied" getestet und dieser hat keine Rechte für die Benutzerverwaltung, kann sich aber Listen von seinen eigenen Rollen erstellen lassen. Daher denke ich es ist ein Fehler, die Frage ist nur noch, wieso dieser bei meiner Installation Auftritt.
Re: Listen ansehen ohne Mitgliederverwaltung
Hast du evtl. die Sichtbarkeit der Kategorien der Profilfelder eingeschränkt?