Security overview #1688
Security overview #1688
Conversation
|
Merci für dein Feedback! Ich habe deine Punkte noch eingearbeitet! Was jetzt noch offen ist, sind die Specs: Dort komme ich aktuell nicht weiter und bräuchte wohl etwas Unterstützung
|
TheWalkingLeek
force-pushed
the
feature/security_overview
branch
from
cb2713f to
bc0bd34
Compare
TheWalkingLeek
force-pushed
the
feature/security_overview
branch
from
f6a8038 to
69fc965
Compare
|
Die Berechtigung :update finde ich in unserer "Jubla Organization Hierarchy" https://github.com/hitobito/hitobito_jubla#jubla-organization-hierarchy nirgends. Dennoch steht der Tab Sicherheit zur Verfügung und kann das PW zurückgesetzt werden. |
|
Was damit gemeint war sind einfach Schreibrechte. (Technisch gesehen ist ":update Permission" nach dem aktuellen Gebrauch in hitobito nicht ganz richtig, es wäre eher eine "Ability". Rollentypen haben Permissions, und Personen mit entsprechenden Rollen haben dann Abilities. Z.B. vergibt eine Rolle mit Die Überlegung hinter Schreibrechten war, dass jemand mit Schreibrechten auch die Hauptmailadresse entfernen könnte, und so der betroffenen Person bereits das Login "wegnehmen" könnte. Ausserdem haben schreibberechtigte Personen normalerweise sowieso vollen Lesezugriff, und dürfen daher alle Informationen auf der Security-Ansicht sowieso schon einsehen. |
|
Ich habe das Feature "Rollen, die auf mich Zugriff haben" entdeckt. Wo kann/soll man sich dazu äussern? Ich habe zum Beispiel entdeckt, dass auch gelöschte Gruppen dort aufgeführt werden. Weiter können sich Profile in gewissen Konstellationen gegenseitig sehen oder exportieren obwohl ihnen die Ebene/Gruppe nicht angezeigt wird. |
Timebox: 1h