Hallo,
leider musste ich heute feststellen, dass sich ein User, der nur in einer GRuppe freigeschaltet war, einen Gesamtüberblick über alle Nutzer in der Box machen konnte. Das sollte so nicht sein.
Viel besser wäre es doch, wenn der Gruppenbenützer nur die Kontakte auch wirklich sieht, die ebenfalls für die Gruppe freigschaltet sind oder mit denen der einzelne Nutzer auch kommuniziert (App).
Wenn verschiedene Kunden auf der Box in Gruppen angelegt werden, dann dürfen die Kunden unterschiedlicher Gruppen nichts voneinander wissen, geschweige denn das gesamte Adressbuch einsehen. Bitte das im nächsten Release unbedingt einarbeiten. Es nutzt ja keine Rollenverteilung etwas, wenn ich die Userdaten dann jeden zugänglich mache.
Hallo Andy, es ist so, dass „Benutzer“ alle Personen des Servers sehen dürfen, da sie auch eigene Gruppen anlegen und dort alle Personen zu einladen können. Wenn Du willst, dass ein Nutzer nur die Personen sehen kann mit denen er sich in einer Gruppe befindet und er keine Gruppen anlegen oder neue Personen einladen können muss, reicht auch die „Gast" Berechtigung aus um alle wichtigen Funktionen von Protonet SOUL nutzen zu können.
Das Rechtesystem für die Rollen findest du auf der Hilfeseite (unten links im Menü Hilfe) unter Referenzen und Anleitungen.
Herzlichen Gruß Michael
Hallo Michael,
die Rechteverwaltung ist mir an sich klar. Die Rollen Gast, Benutzer und Administrator sind jedoch nicht unbedingt intuitiv. Vielleicht kannt man hier noch nachschärfen und Begriffe verwenden, die das Geschäft der Firmen besser abbilden. Mich hat auch zuerst gewundert, dass ein Benutzer die gesamte Personenliste einsehen kann, damit rechnet man einfach nicht.
Ich würde mir eine Unterscheidung zwischen firmeneigenen Benutzern und firmenfremden Benutzern wünschen. Bei Diensten wie Podio oder Google Apps wird dies über die Domain gelöst. Vielleicht habt ihr eine ähnliche oder sogar noch viel bessere Idee. Es freut mich, dass das Rechtesystem extrem einfach funktioniert. Für viele Anwendungsbereiche muss man die Berechtigungen aber granularer vergeben können. Je nachdem, welche Rolle wem im Projekt zukommt, ob es sich um einen Kunden, Mitarbeiter, Zulieferer, Buchhalter etc. handelt.
Hi stomp,
danke für das ausführliche Feedback, ich habe es direkt intern weitergegeben. Konkrete Beispiele sind immer gut um Wünsche und Anforderungen nachvollziehen zu können.
Die Benutzerrolle kann in erster Linie alle Personen sehen, um andere bereits registrierte Benutzer einladen zu können. Wer also keine Gruppen erstellen und verwalten soll, muss kein Benutzer sein, innerhalb einer Gruppe können auch Gäste alles machen, was nicht administrativ ist.
Herzliche Grüße Micha
Hallo Protonet,
auch wir haben ein ähnliche Problem : Wir haben verschiedene Vertreter in Verschiedenen Ländern und möchten eine Gruppe für alle Vertreter frei geben, aber leider sehen diese sich alle Untereinander mitsamt der Mail Adresse. Vorschlag : Mann könnte allen Benutzern einen Nickname geben , bzw zusätzlich anlegen. Wenn dann die "Gast" Benutzer nur den Nickname sehen dann wäre das größte Problem gelöst!!!!