Forum > Rechteverwaltung User übernehmen 
|
DOTLAN Intranet / Portal >> Feature Requests > Rechteverwaltung User übernehmen |
Antwort erstellen |
| Autor | Thema: Rechteverwaltung User übernehmen | ||||
|
|
||||
|
NEW Clan: lanabuse.de Postings: 105 |
Hallo, wäre schön, wenn man die Rechte: User im Adminbereich - suchen - editieren - übernehmen von einander trennen könnte. Unsere Tranies z.B. sollen schon in die Detais gucken können, prüfen können ob das Geburtsdatum passt etc. Aber ich stehe auf dem Stand, es sollte im System niemand mehr Rechte haben als er auf dem Papier auch hat. Die Möglichkeit seine Kompetenzen zu überschreiten führt leicht dazu, dass man es "gut meint" und die Regeln dann doch bricht. |
||||
|
|
||||
 NEW Clan: dotlan.net Postings: 1252 |
Also User suchen+bearbeiten ist die normale "Admin Benutzer" Berechtigung. Benutzer übernehmen kann man nur User die keine Adminberechtigung haben. Die Benutzerübernahme von Leuten mit Adminrechten können nur von Global Admins gemacht werden. Desweiteren wird gespeichert im user_log wann welcher Admin welchen Benutzer editiert hat und wann er welchen user übernommen hat. Dieses Log kann er nicht bearbeiten (nur direkt in der Mysql Datenbank) Man könnte es noch feiner aufdrösseln ... Aber ich denke dann können wir das gesamte AdminSystem neu konzipieren. Das fängt von News erstellen, bearbeiten, löschen, freischalten an und hört bei Usersuchen und §%$&&§"$§ auf. Ich denke wenn man den Leuten nicht vertraut dann sind sie es nicht wert Adminrechte zu erhalten. Gegen Missbrauch hilft nur a) regelmäßige Backups und b) Logging. |
||||
|
|
||||
|
NEW Clan: lanabuse.de Postings: 105 |
Das hat für mich nichts mit Vertrauen zu tun, sondern damit, dass wir unerfahrene Admins heranführen... die vielleicht auch mal etwas leichtsinniger sind, als die alt Eingesessenen. Das man überhaupt nur vernünftig nach Usern suchen kann, wenn man als Admin den passenden Status hat, ist vielleicht schon der Kern meiner Bitte. Das sollte entweder für alle Gäste oder zumindest für alle Admins möglich sein, auch ohne dass sie Benutzer übernehmen und editieren können. Z.B. unser Eventleiter möchte so wenig Rechte wie möglich haben, um nicht versehentlich etwas kaputt zu spielen, womit er nichts am Hut hat. |
||||
|
|
||||
|
NEW Clan: KST-LAN Postings: 418 |
 |
||||
|
|
||||
|
NEW Clan: dotlan.net Postings: 1252 |
Die alternative ist, das ich diese Funktion nur für "GLOBAL ADMINS" bereitstelle. Diese Änderung ist kein Thema und könnte fürs nächste Mal gerne gemacht werden, falls dies gewünscht werde.
|
||||
|
|
||||
|
NEW Clan: lanabuse.de Postings: 105 |
Ich wäre dafür, vielleicht kann man es auch in die config auslagern, so dass es jeder selber entscheiden kann.
|
||||
|
|
||||
|
NEW Clan: Mitten aus Deutschland e.V. Postings: 438 |
 |
||||
| [ Antwort erstellen ] | |||||
