Berechtigungen und Benutzer
In diesem Artikel wird das VereinsManager Berechtigungskonzept erläutert. Dazu gehört:
- Welche Berechtigungen werden im VereinsManager genutzt
- Die Einrichtung von Benutzern
- Die Standard-Rollen und die zugeordneten Berechtigungen, die im VereinsManager voreingestellt sind
- Wie Rollen und Berechtigungen für besonderen Anforderungen eingerichtet werden können
VereinsManager verfolgt auch mit seinem Berechtigungskonzept das Ziel, die Handhabung möglichst einfach zu gestalten.
Dabei müssen geltende Datenschutzbestimmungen wie die DSGVO berücksichtigt werden. Das bedeutet praktisch, dass nur die Personen Benutzer-Zugriff im VereinsManager erhalten sollten, die die Datenschutzerklärung des Vereins nachweislich anerkannt haben und dass sie nur Zugriff auf die Daten erhalten, die sie für ihre Funktion im Verein benötigen.
Benutzer
Benutzer können sich mit ihrem Benutzernamen und Passwort anmelden. Angemeldete Benutzer bekommen dann in der Navigation die erforderlichen Funktionsbereiche angeboten. Zuvor müssen Benutzer im VereinsManager angelegt werden. Dies kann am einfachsten in der Mitglieder-Liste geschehen, wo sich neben dem Mitglied der entsprechende Knopf befindet:
Der Benutzername ist grundsätzlich die E-Mail-Adresse. Bei der Anlage wird die geeignete Gruppe zugewiesen und ein Passwort vergeben. Im nächsten Schritt werden alle Zugangsdaten bestätigt und es kann umgehend eine E-Mail an den neuen Benutzer versandt werden:
Zusätzlich können Benutzer vom Administrator in der System-Administration angelegt und verwaltet werden.
Berechtigungen
Über Berechtigungen werden Benutzer autorisiert, bestimmten Datenarten zu sehen oder zu ändern. Berechtigungen orientieren sich an den im VereinsManager verwendeten Informationsobjekten (Touren, Mitglieder, Teilnehmer) und den jeweiligen Funktionen (view, create, change, delete). VereinsManager prüft beim Aufruf jeglicher Funktion, ob der aktuelle Benutzer angemeldet ist und die Berechtigung für den Zugriff auf die aktuelle Funktion hat.
Im einfachsten Fall kann ein Benutzer (oder eine Benutzerin) Daten sehen, die ausdrücklich für eine öffentliche Sichtbarkeit vorgesehen sind, wie z. B. Wandertouren, die der Verein seinen Mitgliedern aber auch Gästen anbieten möchte. Für die Ansicht nicht-öffentlicher Informationen ist es grundsätzlich erforderlich, dass der Benutzer sich im VereinsManager mit einem Benutzernamen und einem Passwort anmeldet. Jedem Benutzer werden Berechtigungen für den Datenzugriff (lesend oder schreibend) erteilt. Beispiele für Berechtigungen können sein: „Touren ändern“ oder „Mitglieder sehen“. Ohne ausdrückliche Berechtigungen darf auch ein angemeldeter Benutzer nur die öffentlichen Informationen sehen.
Gruppen
Berechtigungen werden in der Regel nicht individuell vergeben sondern über die Zuordnung von Gruppen. Jede Gruppe wiederum enthält eine Reihe von Berechtigungen, die dieser Gruppe gerecht werden. Beispiel: Ein Wanderwart hat lesenden und schreibenden Zugriff auf alle Touren des Vereins, kann also Wandertouren anlegen, ändern, veröffentlichen oder auch löschen.
Einige Gruppen werden im VereinsManager automatisch für jeden Verein eingerichtet. Die folgende Tabelle bietet eine Übersicht der voreingestellten Gruppen und der zugehörigen Berechtigungen:
| Gruppe | Zielgruppe | Berechtigungen (aktuell nur auf Englisch) |
|---|---|---|
| Vorstand | Dies sind Mitglieder des Vereinsvorstands, die grundsätzlich durch ihre Position und Aufgabe vollen Zugang zu den Daten des Vereins erhalten. | Can add mitglieder Can change mitglieder Can delete mitglieder Can view mitglieder Can add teilnehmer Can change teilnehmer Can delete teilnehmer Can view teilnehmer Can add touren Can change touren Can delete touren Can change own touren Can view touren |
| Fachwart Mitglieder | Personen, die die Mitgliederdaten des Vereins umfassend verwalten können und zusätzlich Einsicht in Touren und Teilnehmerdaten benötigen. | Can add mitglieder Can change mitglieder Can delete mitglieder Can view mitglieder Can view teilnehmer Can view touren |
| Fachwart Touren (Wanderwart) | Personen, die die Touren des Vereins sowie Teilnehmerlisten umfassend verwalten können und zusätzlich Einsicht in Mitglieder benötigen. | Can view mitglieder Can add teilnehmer Can change teilnehmer Can delete teilnehmer Can view teilnehmer Can add touren Can change touren Can delete touren Can change own touren Can view touren |
| Wanderführer | Wanderführer benötigen die Berechtigungen, die Teilnehmerliste „ihrer“ Wandertouren zu verwalten. Im Zeitraum der Tour erhalten sie zusätzlich auf die Daten teilnehmender Mitglieder, um diese z. B. bei Bedarf direkt kontaktieren zu können oder im Notfall Angehörige erreichen zu können. Optional können Wanderführer autorisiert werden, neue Touren im Status Entwurf anzulegen. | Can add teilnehmer Can change teilnehmer Can delete teilnehmer Can view teilnehmer Can change own touren |
Je nach Anforderungen im Verein kann es sinnvoll sein, bestehenden Gruppen neue Berechtigungen hinzuzufügen oder zusätzliche Gruppen anzulegen. In der System-Administration besteht die Möglichkeit, zusätzliche Gruppen anzulegen oder bestehende Gruppen anzupassen. Besonders beim Ändern von Gruppen sollte sehr umsichtig vorgegangen werden, weil zu umfangreiche oder zu sehr eingeschränkte Berechtigungen zu unberechtigten Datenzugriffen bzw. Einschränkungen bei der Benutzung des VereinsManager führen können.
Besondere Benutzer-Stati
Für bestimmte Aufgaben innerhalb des Vereins können besondere Berechtigungen vergeben werden, die über die fachbezogenen hinausgehen:
| Rolle | Zielgruppe |
|---|---|
| Mitarbeiter-Status | Benutzer mit einem Mitarbeiter-Status haben Zugriff auf den Bereich System-Administration, in dem Benutzer gepflegt, alle Datentabellen verändert und auch Daten auf der technischen Ebene importiert und exportiert werden können. |
| Administrator-Status | Benutzer mit dem Administrator-Status haben grundsätzlich alle Berechtigungen des Systems und können in der System-Administration alle Daten sehen, ändern, löschen und auch alle Einstellungen anpassen. Ein Administrator hat wie ein Benutzer mit Mitarbeiter-Status (s. o.) zusätzlich Zugriff auf die System-Administration. Den Administrator-Status sollten grundsätzlich nicht mehr als zwei vertrauenswürdige und technisch qualifizierte Personen im Verein erhalten: zum Einen der auch gegenüber dem Hauptverein benannte Administrator, zum Anderen möglichst ein Stellvertreter. |