Adjust groups and roles, (#551)

README.md

@@ -9,29 +9,75 @@ of SAC CAS.
 ```
     * Schweizer Alpen-Club SAC
       * Geschäftsstelle
-        * Mitarbeiter*in (schreibend): 2FA [:layer_and_below_full, :read_all_people]
-        * Mitarbeiter*in (lesend): 2FA [:layer_and_below_read, :read_all_people]
-        * Admin: 2FA [:layer_and_below_full, :admin, :impersonation, :read_all_people]
-      * Ehrenmitglieder
-        * Ehrenmitglied: []
+        * Mitarbeiter*in (schreibend): [:layer_and_below_full, :read_all_people]
+        * Mitarbeiter*in (lesend): [:layer_and_below_read, :read_all_people]
+        * Administration: [:layer_and_below_full, :admin, :impersonation, :read_all_people]
+        * Andere: 2FA [:layer_and_below_read, :read_all_people]
+      * Geschäftsleitung
+        * Geschäftsführung: 2FA [:layer_and_below_read, :read_all_people]
+        * Ressortleitung: 2FA [:layer_and_below_read, :read_all_people]
+        * Andere: 2FA [:layer_and_below_read, :read_all_people]
+      * Zentralvorstand
+        * Präsidium: []
+        * Mitglied: []
+        * Andere: []
+      * Kommission
+        * Präsidium: []
+        * Mitglied: []
+        * Andere: []
       * Externe Kontakte
         * Kontakt: []
       * Touren-Portal
         * Abonnent: []
         * Neuanmeldung: []
+        * Administration: []
+        * Autor*in: []
+        * Community: []
+        * Andere: []
       * AboMagazin
         * Abonnent: []
         * Neuanmeldung: []
+        * Autor*in: []
+        * Andere: []
       * SAC/CAS Login
         * Basis Konto: []
-    * Sektion, Ortsgruppe
-      * Funktionäre
-        * Präsidium: []
+      * Ehrenmitglieder
+        * Ehrenmitglied: []
+    * Sektion
+    * Ortsgruppe
+    * Global
+      * Sektionsfunktionäre
+        * Präsidium: [:layer_and_below_read]
         * Mitgliederverwaltung: 2FA [:layer_and_below_full]
         * Administration: 2FA [:layer_and_below_full]
         * Administration (nur lesend): 2FA [:layer_and_below_read]
-        * Umweltbeauftragte*r: []
-        * Kulturbeauftragte*r: []
+        * Finanzen: []
+        * Redaktion: []
+        * Andere: []
+      * Hütten
+        * Hüttenobmann*frau: 2FA [:group_and_below_read]
+        * Andere: [:group_read]
+      * Hütte
+        * Hüttenwart*in: [:group_read]
+        * Hüttenchef*in: [:group_read]
+        * Andere: [:group_read]
+      * Touren und Kurse
+        * Tourenchef*in Sommer: 2FA [:layer_and_below_full]
+        * Tourenchef*in Winter: 2FA [:layer_and_below_full]
+        * Tourenchef*in Klettern: 2FA [:layer_and_below_full]
+        * Tourenchef*in Senioren: 2FA [:layer_and_below_full]
+        * Tourenleiter*in (mit Qualifikation): []
+        * Tourenleiter*in (ohne Qualifikation): []
+        * JO-Chef*in: []
+        * J+S Coach: []
+        * Andere: []
+      * Kommission
+        * Präsidium: []
+        * Mitglied: []
+        * Andere: []
+      * Vorstand
+        * Präsidium: []
+        * Mitglied: []
         * Andere: []
       * Mitglieder
         * Mitglied (Stammsektion): []
@@ -44,15 +90,6 @@ of SAC CAS.
       * Neuanmeldungen
         * Neuanmeldung (Stammsektion): []
         * Neuanmeldung (Zusatzsektion): []
-      * Tourenkommission
-        * Tourenchef*in Sommer: 2FA [:group_full]
-        * Tourenchef*in Winter: 2FA [:group_full]
-        * Tourenchef*in Klettern: 2FA [:group_full]
-        * Tourenchef*in Senioren: 2FA [:group_full]
-        * Tourenleiter*in: []
-      * Hüttenkommission
-        * Hüttenobmann*frau: 2FA [:group_and_below_read]
-        * Andere: [:group_read]
       * Externe Kontakte
         * Kontakt: []
 ```

app/models/group/abo_magazin.rb

@@ -19,6 +19,16 @@ class Neuanmeldung < ::Role
     self.basic_permissions_only = true
   end
 
-  roles Abonnent, Neuanmeldung
+  class Autor < ::Role
+    self.permissions = []
+    self.basic_permissions_only = true
+  end
+
+  class Andere < ::Role
+    self.permissions = []
+    self.basic_permissions_only = true
+  end
+
+  roles Abonnent, Neuanmeldung, Autor, Andere
 
 end

app/models/group/abo_touren_portal.rb

@@ -21,6 +21,26 @@ class Neuanmeldung < ::Role
     self.basic_permissions_only = true
   end
 
-  roles Abonnent, Neuanmeldung
+  class Autor < ::Role
+    self.permissions = []
+    self.basic_permissions_only = true
+  end
+
+  class Community < ::Role
+    self.permissions = []
+    self.basic_permissions_only = true
+  end
+
+  class Admin < ::Role
+    self.permissions = []
+    self.basic_permissions_only = true
+  end
+
+  class Andere < ::Role
+    self.permissions = []
+    self.basic_permissions_only = true
+  end
+
+  roles Abonnent, Neuanmeldung, Admin, Autor, Community, Andere
 
 end

app/models/group/geschaeftsleitung.rb

@@ -0,0 +1,30 @@
+# frozen_string_literal: true
+
+#  Copyright (c) 2012-2024, Schweizer Alpen-Club. This file is part of
+#  hitobito_sac_cas and licensed under the Affero General Public License version 3
+#  or later. See the COPYING file at the top-level directory or at
+#  https://github.com/hitobito/hitobito_sac_cas.
+
+class Group::Geschaeftsleitung < ::Group
+
+  self.static_name = true
+
+  ### ROLES
+  class Geschaeftsfuehrung < ::Role
+    self.permissions = [:layer_and_below_read, :read_all_people]
+    self.two_factor_authentication_enforced = true
+  end
+
+  class Ressortleitung < ::Role
+    self.permissions = [:layer_and_below_read, :read_all_people]
+    self.two_factor_authentication_enforced = true
+  end
+
+  class Andere < ::Role
+    self.permissions = [:layer_and_below_read, :read_all_people]
+    self.two_factor_authentication_enforced = true
+  end
+
+  roles Geschaeftsfuehrung, Ressortleitung, Andere
+
+end

app/models/group/geschaeftsstelle.rb

@@ -23,6 +23,11 @@ class Admin < ::Role
     self.two_factor_authentication_enforced = true
   end
 
-  roles Mitarbeiter, MitarbeiterLesend, Admin
+  class Andere < ::Role
+    self.permissions = [:layer_and_below_read, :read_all_people]
+    self.two_factor_authentication_enforced = true
+  end
+
+  roles Mitarbeiter, MitarbeiterLesend, Admin, Andere
 
 end

app/models/group/kommission.rb

@@ -0,0 +1,27 @@
+# frozen_string_literal: true
+
+#  Copyright (c) 2012-2024, Schweizer Alpen-Club. This file is part of
+#  hitobito_sac_cas and licensed under the Affero General Public License version 3
+#  or later. See the COPYING file at the top-level directory or at
+#  https://github.com/hitobito/hitobito_sac_cas.
+
+class Group::Kommission < ::Group
+
+  ### ROLES
+  class Praesidium < ::Role
+    self.permissions = []
+  end
+
+  class Mitglied < ::Role
+    self.permissions = []
+  end
+
+  class Andere < ::Role
+    self.permissions = []
+  end
+
+  children Group::Kommission
+
+  roles Praesidium, Mitglied, Andere
+
+end

app/models/group/ortsgruppe.rb

@@ -11,12 +11,16 @@ class Group::Ortsgruppe < ::Group
   self.event_types = [Event, Event::Course]
 
   children Group::SektionsFunktionaere,
+    Group::SektionsHuettenkommission,
+    Group::SektionsTourenkommission,
+    Group::SektionsKommission,
+    Group::SektionsVorstand,
     Group::SektionsMitglieder,
     Group::SektionsNeuanmeldungenSektion,
     Group::SektionsNeuanmeldungenNv,
-    Group::SektionsTourenkommission,
-    Group::SektionsExterneKontakte,
-    Group::SektionsHuettenkommission
+    Group::SektionsKommission,
+    Group::SektionsVorstand,
+    Group::SektionsExterneKontakte
 
   self.default_children = [
     Group::SektionsFunktionaere,

app/models/group/sac_cas.rb

@@ -11,6 +11,9 @@ class Group::SacCas < ::Group
   self.event_types = [Event::Course]
 
   children Group::Geschaeftsstelle,
+           Group::Geschaeftsleitung,
+           Group::Zentralvorstand,
+           Group::Kommission,
            Group::Sektion,
            Group::ExterneKontakte,
            Group::Abonnenten,

app/models/group/sektion.rb

@@ -11,11 +11,13 @@ class Group::Sektion < ::Group
   self.event_types = [Event, Event::Course]
 
   children Group::SektionsFunktionaere,
+    Group::SektionsHuettenkommission,
+    Group::SektionsTourenkommission,
+    Group::SektionsKommission,
+    Group::SektionsVorstand,
     Group::SektionsMitglieder,
     Group::SektionsNeuanmeldungenSektion,
     Group::SektionsNeuanmeldungenNv,
-    Group::SektionsTourenkommission,
-    Group::SektionsHuettenkommission,
     Group::SektionsExterneKontakte,
     Group::Ortsgruppe
 
@@ -24,7 +26,7 @@ class Group::Sektion < ::Group
     Group::SektionsMitglieder,
     Group::SektionsNeuanmeldungenNv,
     Group::SektionsExterneKontakte,
-    Group::SektionsTourenkommission ]
+    Group::SektionsTourenkommission]
 
   mounted_attr :foundation_year, :integer
   validates :foundation_year,

app/models/group/sektions_funktionaere.rb

@@ -11,7 +11,7 @@ class Group::SektionsFunktionaere < ::Group
 
   ### ROLES
   class Praesidium < ::Role
-    self.permissions = []
+    self.permissions = [:layer_and_below_read]
   end
 
   class Mitgliederverwaltung < ::Role
@@ -29,12 +29,12 @@ class AdministrationReadOnly < ::Role
     self.two_factor_authentication_enforced = true
   end
 
-  class Umweltbeauftragte < ::Role
+  class Finanzen < ::Role
     self.permissions = []
     self.basic_permissions_only = true
   end
 
-  class Kulturbeauftragte < ::Role
+  class Redaktion < ::Role
     self.permissions = []
     self.basic_permissions_only = true
   end
@@ -45,7 +45,6 @@ class Andere < ::Role
   end
 
   roles Praesidium, Mitgliederverwaltung, Administration,
-    AdministrationReadOnly, Umweltbeauftragte, Kulturbeauftragte,
-    Andere
+    AdministrationReadOnly, Finanzen, Redaktion, Andere
 
 end

app/models/group/sektions_kommission.rb

@@ -0,0 +1,26 @@
+# frozen_string_literal: true
+
+#  Copyright (c) 2012-2024, Schweizer Alpen-Club. This file is part of
+#  hitobito_sac_cas and licensed under the Affero General Public License version 3
+#  or later. See the COPYING file at the top-level directory or at
+#  https://github.com/hitobito/hitobito_sac_cas.
+
+class Group::SektionsKommission < ::Group
+
+  ### ROLES
+  class Praesidium < ::Role
+    self.permissions = []
+  end
+
+  class Mitglied < ::Role
+    self.permissions = []
+  end
+
+  class Andere < ::Role
+    self.permissions = []
+  end
+
+  children Group::SektionsKommission
+
+  roles Praesidium, Mitglied, Andere
+end

app/models/group/sektions_tourenkommission.rb

@@ -11,7 +11,7 @@ class Group::SektionsTourenkommission < Group
 
   ### ROLES
   class Tourenchef < ::Role
-    self.permissions = [:group_full]
+    self.permissions = [:layer_and_below_full]
     self.two_factor_authentication_enforced = true
   end
 
@@ -20,10 +20,12 @@ class TourenchefWinter < Tourenchef; end
   class TourenchefKlettern < Tourenchef; end
   class TourenchefSenioren < Tourenchef; end
 
-  class Tourenleiter < ::Role
+  class TourenleiterOhneQualifikation < ::Role
     self.permissions = []
     self.basic_permissions_only = true
+  end
 
+  class Tourenleiter < TourenleiterOhneQualifikation
     before_validation :assert_active_qualification
 
     private
@@ -35,10 +37,27 @@ def assert_active_qualification
     end
   end
 
+  class JoChef < ::Role
+    self.permissions = []
+  end
+
+  class JsCoach < ::Role
+    self.permissions = []
+  end
+
+  class Andere < ::Role
+    self.permissions = []
+  end
+
+
   roles TourenchefSommer,
         TourenchefWinter,
         TourenchefKlettern,
         TourenchefSenioren,
-        Tourenleiter
+        Tourenleiter,
+        TourenleiterOhneQualifikation,
+        JoChef,
+        JsCoach,
+        Andere
 
 end