| View Issue Details [ Jump to Notes ] | [ Issue History ] [ Print ] | ||||||||
| ID | Project | Category | View Status | Date Submitted | Last Update | ||||
|---|---|---|---|---|---|---|---|---|---|
| 0000060 | SKGB-intern | other | public | 2006-03-04 18:46 | 2014-07-20 20:51 | ||||
| Reporter | aj | ||||||||
| Assigned To | aj | ||||||||
| Priority | normal | Severity | feature | Reproducibility | N/A | ||||
| Status | resolved | Resolution | fixed | ||||||
| Projection | redesign | ETA | none | ||||||
| Platform | WWW | OS | iCab | OS Version | 3.0b | ||||
| Product Version | 1.0.1 | Product Build | |||||||
| Target Version | 1.1.7 | Fixed in Version | 1.1.7 | ||||||
| Summary | 0000060: Geschützter Vorstands-Bereich | ||||||||
| Description | Der Vorstand sollte (innerhalb oder außerhalb von SKGB-intern) einen zugangsgeschützten Bereich haben, wo neben VS- und JA-Protokolleinsicht auch privilegierte Aktionen (z. B. E-Mails schicken, Fehlstunden ausrechnen, evtl. Account-Manager etc.) durchgeführt werden können. | ||||||||
| Additional Information | Verschiedene Gründe sprechen für und gegen einen Bereich innerhalb und außerhalb von SKGB-intern. Ein Bereich innerhalb würde: -- eine URL wie etwa /digest/vorstand oder so haben -- in jedem Fall die gleichen Zugangskennungen verwenden (müsste eigentlich mit Apache 2 gehen) Außerhalb: -- andere Domain (vorstand.skgb.de oder so) -- Eventuell einen anderen Zugangsdatensatz mit synchronisiertem Kennwort (Account-Manager). Frage: Sicherheit? | ||||||||
| Tags | No tags attached. | ||||||||
| Attached Files |
| ||||||||
 Relationships |
|||||||||||
|
|||||||||||
 Relationships |
| Notes |
|
|
aj (manager) 2010-03-14 21:12 |
Der Vorstandsbereich ist jetzt innerhalb von SKGB-intern implementert und freigeschaltet. Neue Kennwörter sind nicht erforderlich, weil das gleiche Realm verwendet wird. Im "Edit User"-Dialog gibt es also jetzt zwei Bereiche "SKGB-intern"; der erste ist der normale SKGB-intern–Bereich (Gruppe "skgb"), der zweite ist der neue Vorstandsbereich (Gruppe "skgb-vs"). Der Zugang lässt sich für alle Nutzer getrennt voneinander steuern: Um die SKGB-Nutzerliste im Account-Manager manuell bearbeiten zu können, ist das ADMIN-Recht in "skgb" erforderlich. Um E-Mails versenden zu können, ist das EDIT-Recht in "skgb-vs" erforderlich. Um GS-Verein--Updates einspielen zu können, ist das ADMIN-Recht in "skgb" erforderlich. |
| Notes |