Unterschiedliche Rechtegruppe

Hallo,

wir benötigen demnächst unterschiedliche Rechte auf Ebene von Kontakten, Gruppen und Feldern vergeben. Konkret: Wir brauchen eine Rechtegruppe „Geschäftsführung“ die alles sieht und bearbeiten kann und eine Gruppe „Alle anderen“, die Kontakte in bestimmten Gruppen nur sehen, aber nicht ändern kann und die bestimmte Felder nicht sehen kann.

Wie kann ich sowas einrichten?

Dank & Gruß,
Regina

Die Einrichtung von unterschiedlichen „Rollen“ wird im jeweiligen CMS vorgenommen.

In Drupal kann man einfach weitere Rollen definieren und wunschgemäß anpassen.

In Wordpress gibt es standardmäßig nur eine Handvoll Rollen, die eher auf eine typische Wordpress-Blogseite ausgerichtet sind. Um weitere Rollen zu definieren, kann man ein Wordpress-Plugin installieren, das diese Funktionalität mitbringt. Geeignet ist z.B. das Plugin „Members“.

Dort definierst du also weitere Rollen - und kannst dann im CiviCRM bequem die Berechtigungen vergeben.

Ergänzend zu den grundlegenden Berechtigungen die @detlev.sieber beschrieben hat müssen im Fall von „Kontaktinseln“ (also bestimmte Kontakte dürfen von allen und andere nur von bestimmten CiviCRM-Nutzer*innen gesehen werden) noch ACL-Berechtigungen konfiguriert werden. Informationen dazu findet man im CiviCRM Handbuch.

Diese zu konfigurieren und anschließend zu pflegen kann aber je nach Szenario sehr aufwändig sein. Außerdem beachten nicht alle Erweiterungen oder Anbindungen (bspw. via API) die ACL in allen Fällen. Daher würden wir Euch empfehlen noch einmal gut zu überlegen, ob das wirklich erforderlich ist.

Falls ja, nehmt Euch in jedem Fall Zeit für ausführliche Tests und dokumentiert Euer Berechtigungskonzept.

Viel Erfolg!

Hallo und vielen Dank für eure Antworten :ok_hand:

Ich habe in Members die Rolle „Geschäftsführung“ erstellt und u. a. die Berechtigung „Inhaltszugang begrenzen“ aktiviert.
In Civi habe ich die Gruppe „Geschäftsführung“ als Zugangsberechtigung erstellt und drei Personen hinzugefügt. Denen konnte ich aber nur die Rolle „Beglaubigt“ zuweisen.

Wie kann ich jetzt erreichen, dass z. B. die Gruppe „Geheim“ nur von der GF bearbeitet werden kann?

Dank & Gruß von Regina

Hallo,

ich möchte gerne meine bisherigen Schritte dokumentieren und damit nebenbei auch um weitere Ideen zur Problemlösung bitten:

  • Wordpress Zugangsberechtigung „Geschäftsführung“
  • ACL-Rolle „Geschäftsführung“, zugewiesen an Gruppe „SAB-Geschäftsführung“ (Typ Zugangsberechtigung)
  • Zugriffskontrolllisten: Rolle „Geschäftsführung“ darf Gruppe 130 bearbeiten
  • Wordpress Zugangsberechtigung „CiviCRM Advanced“ / Mitarbeiter
  • ACL-Rolle „Team“, zugewiesen an Gruppe „SAB-Team“ (Typ Zugangsberechtigung) = alle Mitarbeiter abzüglich 3 GF, abzüglich 2 Admins
  • Zugriffskontrolllisten: Rolle „Team“ darf Gruppe 130 nur ansehen

Trotzdem kann eine Kollegin, die der Gruppe Team zugewiesen ist, Kontakte aus der „verbotenen“ Gruppe bearbeiten und sogar löschen. Genau das soll verhindert werden.