Berechtigungskonzept Gruppen


#1

Ich habe mich in den letzten Tagen etwas in hitobito eingelesen und verschiedene Konzepte ausprobiert. Eine grobe Verbandsstruktur konnte ich auch abbilden, jedoch komme ich an einer Stelle nicht weiter. Es würde mich daher interessieren, ob das überhaupt möglich ist.

Nehmen wir einen klassischen Verband mit Dachverband, Regionalebene und Lokalgruppen, die jeweils Mitglieder und eine Vorstandsgruppe habe. Ich möchte folgendes erreichen:

  1. Die vorgelagerten Ebenen sollen nur Lesezugriff auf die Mitglieder des Vorstands haben (wäre ja mit contact_data möglich), nicht jedoch auf normale Mitglieder. Gleichzeitig sollen aber Vorstände von Lokalgruppen keinen Zugriff auf Vorstände von Lokalgruppen/Regionalebenen in einer anderen Regionalebene haben, sondern nur die Vorstände der Lokalgruppen und den Vorstand der Regionalebene ihrer eigenen Region sehen können.

  2. Die Daten “normaler” Mitglieder sollen für den Dachverband nicht sichtbar sein, es sei denn, ein Mitglied möchte z.B. eine Verbandszeitschrift erhalten. Weder über Abos noch über Tags konnte ich diese Struktur konstruieren. Ich möchte also, dass sobald ein Mitglied, bzw. der zugehörige Vorstand einem Mitglied zuordnet (per Tag, Abo, Rolle, etc.), dass es eine Zeitschrift erhalten will, dass die Geschäftstelle ganz einfach einen Verteiler aller Mitglieder mit diesem z.B. Tag abrufen kann. Auch hier scheidet contact_data aus, da das Mitglied ja dann auch von anderen contact_data gesehen werden kann, es soll jedoch nur für eine Gruppe/Rolle sichtbar sein.

Ich würde mich sehr freuen, wenn ihr mir weiterhelfen könntet.


#2

Hallo Manutro
Danke für deine Anfrage. Ich hoffe, ich kann dir fürs Erste helfen:

Evtl. müsstest du “vorgelagert” noch genauer beschreiben. M.E. sollte dies bereits so sein. Hast du das Berechtigungskonzept auf Github schon gesehen? https://github.com/hitobito/hitobito/blob/master/doc/architecture/08_konzepte.md

Der zweite Punkt sollte eigentlich über die Abos und Tags möglich sein. Hast du diese Doku schon gesehen? https://hitobito.readthedocs.io/de/latest/mailing_lists.html

Falls dies nicht weiterhilft, kannst du mich gerne auch direkt kontaktieren.
Beste Grüsse, André