Ich bin Administrator einer CiviCRM (5.47.3.) Installation in Wordpress (5.9.3).
Jetzt habe ich ein Problem mit der „Group Administrators“ Erweiterung:
Ich möchte erreichen, dass Benutzer xy nur Kontakte die der Gruppe „abc“ zugehörig sind sehen und editieren kann.
Dazu habe ich zuerst direkt in Wordpress einen User „xy“ mit der Email Adresse „xy@z.com“ und der Rolle „Editor“ angelegt.
Dann habe ich in CiviCRM „Benutzer/innen mit Kontakten synchronisieren“ ausgeführt. Es gibt jetzt also einen entsprechenden CiviCRM Kontakt mit derselben Email Adresse.
Danach habe ich in „Gruppen verwalten“ der bereits bestehenden Gruppe „abc“ via „mehr >> Group admin“ den Kontakt „xy“ als Administrator zugewiesen (siehe Screenshot)
So weit, so gut. Wenn sich jetzt „xy“ in Wordpress anmeldet, sieht er im CiviCRM Menu ganz links den neuen Menüeintrag „Group Admins“, darin befindet sich wie gewünscht seine Gruppe „abc“.
Das Problem: der Benutzer „xy“ kann trotzdem noch über „Suche“ alle anderen Kontakte, die nicht Teil der Gruppe „abc“ sind, einsehen und bearbeiten. Wie verhindere ich das bzw. was habe ich da übersehen?
Vermutlich hat xy einfach noch zu viele Berechtigungen: Wenn xy nur die Kontakte seiner Group-Admin-Gruppen sehen und bearbeiten können soll, dann darf keine seiner Rollen „CiviCRM: Alle Kontakte betrachten“ oder „CiviCRM: Alle Kontakte bearbeiten“ haben.
Auch ich habe die Erweiterung Group Admins installiert und alles eingetragen (nur 3 Personen dürfen eine bestimmte Gruppe bearbeiten), aber trotz aller Restriktionen - auch über Wordpress und Civi-Zugangskontrollen - können Nutzer*innen außerhalb des berechtigen Personenkreises Kontakte in der Gruppe bearbeiten.
Wenn du eine Lösung finden solltest, wäre es toll, wenn du mich kurz darüber informiert. Andersherum natürlich genauso.
Danke für die Antwort Andreas, jetzt funktioniert es!
Ich habe zuerst mit dem „members“ WP Plugin die WP Rolle „Editor“ dupliziert und dann in „CiviCRM → Administration → Benutzer&Berechtigungen → Zugriffsrechte“ der neuen Rolle „Editor Kopie“ diese Rechte entzogen:
CiviCRM: Alle Kontakte betrachten
CiviCRM: Alle Kontakte bearbeiten
CiviCRM: Gruppen bearbeiten
CiviCRM: Reservierte Gruppen verwalten
GroupAdmin: acccess GroupAdmin menu
Und in „Wordpress → Users“ habe ich dem Benutzer „xy“ die neue Benutzerrolle „Editor Kopie“ zugewiesen.
Dann habe ich noch in „CiviCRM → Kontakte → Gruppen verwalten“ der Gruppe „abc“ den User „xy“ als Group Admin Contact hinzugefügt.
Wenn sich jetzt „xy“ in Wordpress anmeldet, kann er nur mehr die 100 Kontakte „seiner“ Gruppe sehen, aber keine anderen Gruppen und Kontakte.
Hallo zusammen,
ich habe einen kleinen Wiki-Beitrag dazu geschrieben: Mandantentrennung mit Group Admin
Vielleicht hilft das ja die eine oder den anderen
