zur Gesamtnavigation A A A

Hinweise und Hilfen - Links

Personen-, Adress- und Organisationskonten

Vorbemerkung
Personenkonten
Personenkonto anlegen
Personenkonten verändern und löschen
Zugriffsrechte zum Bereich "home" zuweisen
Zugriffsrechte in anderen Bereichen zuweisen und verändern
Rangfolge bei der Rechtevergabe im Rahmen der Mitgliederverwaltung
Person-/Mitgliedskonten im Rahmen der Mitgliederverwaltung verändern
Zuständigkeit für Konten, Fixierung des Namens, der E-Mail-Adresse oder der Adresse
Zugriffsverbot und Löschen von Mitgliederkonten
Kontensperrung / fehlerhafte Zugangsdaten
Datenkonflikte - fehlerhafte Zugangsdaten
Adresskonten
Organisationen
Reservierungen für Veränderungen an Datensätzen, die mit den Konten verknüpft sind

Vorbemerkung

Die Kerndaten für ein Personenkonto werden in der Datenbank "__personen" erfasst.

Durch Datensätze in weiteren Datenbanktabellen, die mit dem Datensatz aus der Datenbanktabelle "__personen" verknüpft sind, können zusätzliche Informationen zur Person gespeichert werden.

Das System bietet folgende weitere Datenbanktabellen für die Speicherung von personenbezogenen Angaben (__personen_bild, __haushalt, __personen_haushalt, __personen_orga, __orga_posten, _chats_einstellungen, home_personen) an. Die Tabelle "home_personen" nimmt unter diesen Datenbanktabellen eine Sonderstellung ein, weil die jeweiligen Administratoren des Anwendungssystems, festlegen können, welche Informationen in dieser Tabelle als Ergänzung zu den Angaben in __personen zu erfassen sind. Die Strukturen der anderen Datenbanktabellen sollte dagegen nicht verändert werden, weil dies dazu führen kann, dass das Anwendungssystem nicht mehr einwandfrei funktioniert.

Durch Einträge in den Systemdatenbanktabellen "_bereich_home_personen" und "bereiche_personen" werden den Personenkonten Zugriffsrechte auf Skripte aus den Mitgliederbereichen des Systems zugewiesen oder verboten. Wenn einem Personenkonto ein Datensatz in der Datenbanktabelle "_bereich_home_personen" zugeordnet ist, ist das Personenkonto gleichzeitig ein Mitgliedskonto und die zugeordnete reale Person wird als Mitglied des Systems bezeichnet. System-Administratoren sind jene Personen, denen über die Datenbanktabelle "_bereich_home_personen" das Zugriffsrecht "admin" zugeordnet ist. Die Identifkationsnummer eines Personenkontos kann nur dann in _bereiche_personen vorhanden sein, wenn ein Datensatz mit der Identifikationsnummer des Pesonenkontos in _bereich_home_personen vorhanden ist. Vertiefende Informationen zu den Zugriffsrechten enthält die Seite Zugriffsrechte zu Bereichen

Eine Mitglied kann allerdings nur dann die Zugriffsrechte nutzen, wenn die Zeichenfolgen in den Spalten `u` und `p` in der Tabelle _bereich_home_personen jweils auf eine Tabelle verweisen, in der genau ein Datensatz für das Mitglied mit dem Benutzernamen bzw. dem Passwort enthalten ist.

Außerdem können den Personenkonten durch Einträge in den folgenden Systemdatenbanktabellen Bearbeitungsrechte für Datensätze und Inhalte zugeteilt oder entzogen werden: __personen_zustaendig, __haushalt_zustaendig, __orga_zustaendig, __rechte_redaktion, __personen_name_fix, __personen_bild_verbote, _chats, _chats_mitglied, _chats_zugriffsverbot, _bereiche_verwalter, _bereiche, _bereiche_personen_fix, _bereich_home_personen_fix. Über die Datensätze in den Datenbanktabellen, deren Name auf "_zustaendig" endet, wird gesteuert, wer außer den Personen, die System-Administratoren sind oder hervorgehobenen Rechte innerhalb ders Mitgliederverwaltung besitzen (erfasst in "_bereiche_verwalter"), die Informationen, die zu einem Personenkonto, einem Adresskonto oder einem Organisationskonto gehören, mit den Systemformularen verändern darf.

Eine Person, die ein Skript aufruft, wird im Folgenden immer als "Aufrufer" bezeichnet. Aufrufer können - abhängig von den ihnen zugewiesenen Rechten - Personen-, Adress- und Organisationskonten anlegen, verändern und löschen.

Die Aussagen im Hinblick auf das Anlegen, Verändern und Löschen von Personen-, Adress- und Organisationskonten gelten nur für die Systemskripte. Das System kann nicht sicherstellen, dass durch anwendungsspezifische Skripte die Regeln, die auf dieser Seite genannt werden, eingehalten werden.

Durch Funktionen in den Dateien "__wm/_admin/__funktionen/personen.php" können zusätzliche personenbezogene Informationen erfasst, bearbeitet und gelöscht werden.

zum Anfang

Personenkonten

Die Datenbanktabelle "__personen" enthält folgende Spalten: person_ID, vorname, nachname, sex, mobil, email, email_fix, listen_ja, zeigen_online, mobil_offen, email_offen, akzeptiert_zustaendig. Der Wert in der Spalte person_ID wird für jeden Datensatz automatisch vergeben. Dies ist die Identifikationsnummer des Personenkontos, die als Fremdschlüssel in anderen Datenbanktabellen verwendet wird. Ein Persondendatensatz kann mit den System-Formularen nur dann angelegt werden, wenn Werte für vorname, nachname und sex übermittelt werden. Weil das System an Mitglieder Nachrichten per E-Mail versenden kann, sollte für Mitglieder immer auch eine E-Mail-Adresse eingetragen sein. Die E-Mail-Adresse kann im Rahmen der Mitgliederverwaltung fixiert werden. Durch die Fixierung wird verhindert, dass Mitglieder, die nicht System-Administratoren sind, die eigene E-Mail-Adresse verändern können. Die Spalte "mobil" dient nur dazu, dem Personenkonto eine Mobilfunknummer zuordnen zu können. Da diese Angabe nicht für die Funktionalität des Systems benötigt wird, darf die Spalte leer bleiben. Mit den Spalten "listen_ja", "zeigen_online", "mobil_offen" und "email_offen" kann gesteuert werden, ob und welche personenbezogenen Angaben auf Seiten ausgegeben werden. Dazu ist es allerdings erforderlich, dass diejenigen, welche Skripte schreiben, mit denen personenbezogenen Angaben ausgegeben werden können, entsprechende Bedingungen in den Skripten programmieren. Mit dem Wert in der Spalte "akzeptiert_zustaendig" kann gesteuert werden, ob der Personendatensatz in den Formularen angezeigt wird, mit denen die Zuständigkeit für fremde Personen- und Adresskonten einem Personenkonto zugewiesen werden können.

zum Anfang

Personenkonten anlegen

  • Nur die System-Administratoren und jene Mitglieder, die im Bereich "home" das Zugriffsrecht "verwalten" und mindestens eines der Zusatzrechte "verwalter_pflegen", "home", allgemein_personen" oder "inhaber_personen" besitzen, dürfen Personenkonten anlegen.
  • Ablauf
    • Das Systemskript bietet zunächst nur ein Formular an zur Eingabe des Vor- und Nachnamens.
    • Sofern für den Nachnamen und den Vornamen zulässige Zeichenketten eingegeben wurden, ermittelt das System, alle vorhandenen Personenkonten bei denen mindestens eine größere Teilübereinstimmung bzgl. des Nachnamens vorhanden ist und zeigt die Informationen zu diesen Personenkonten an. Zu jedem der angezeigten Personenkonten wird ein Schalter angeboten, mit dem das Formular zur Veränderung des jeweiligen Personenkontos aufgerufen werden kann, falls der Aufrufer über das Personenkonto ändern darf.
    • Falls der Aufrufer feststellt, dass noch kein Personenkonto zu dem Vor- und Nachnamen existiert, kann er mit einem Schalter das erweiterte Formular aufrufen zur Eingabe der Informationen zu den Spalten "vorname", "nachname", "sex", "mobil" und "email". Über die anwendungsspezifischen Funktionen schreiben_checkboxen_organisationen() und schreiben_eingabefelder_person_neu_hp_verwalter() können weitere Eingabefelder im Formular angeboten werden.
    • Nachdem der Aufrufer das Formular abgeschickt hat, prüft das System, ob Werte für alle erwarteten Parameter übermittelt wurden und ob die Werte zulässig sind. Durch die anwendungsspezifischen Funktionen person_daten_aendern_erhalten_hp() können die Eingaben aus den Formularfeldern geprüft werden, die mit der Funktion person_anlegen_form_hp() erzeugt werden.
    • Wenn alle erwarteten Eingaben vorhanden und zulässig sind, wird der Personendatensatz angelegt. Durch die Funktion person_anlegen_speichern_hp() werden die anwendungsspezifischen Eingaben verarbeitet.
  • Wenn ein Personenkonto angelegt wird, hat dieses zunächst den Status "kein Mitglied im System".
  • Wenn die anwendungsspezifischen Funktionen nichts anderes vorschreiben, ist dem Personendatensatz auch noch kein Datensatz aus der Datenbanktabelle "__haushalt" zugeordnet.

zum Anfang

Personenkonten verändern und löschen

  • Wenn einem Personenkonto P der Status "kein Mitglied" zugewiesen ist,
    • darf jedes Mitglied, das Personenkonten anlegen darf, im Rahmen der Mitgliederverwaltung,
      • die Informationen zum Personenkonto P verändern, die in der Datenbanktabelle "__personen" erfasst sind.
      • sich die Zuständigkeit für das Personenkonto P zuweisen, um z.B. die Adressinformation zum Personenkonto P zu erfassen oder die Sichtbarkeit der personenbezogenen Daten zu verändern.
      • das Personenkonto P löschen, sofern anwendungsspezifische Regelungen nicht das Löschen des Personenkontos P verhindern.
    • darf jedes Mitglied, das für das Personenkonto P zuständig ist, über die Seite anderes Konto
      • die Informationen zum Personenkonto P verändern, die in der Datenbanktabelle "__personen" erfasst sind.

zum Anfang

Zugriffsrechte zum Bereich "home" zuweisen

  • Zugriffsrechte können einem Konto K nur im Rahmen der Mitgliederverwaltung zugewiesen werden. Die Mitgliederverwaltung kann nur von Personen aufgerufen werden, die im Bereich "home" mindestens den Rechtesatus "verwalten" besitzen.
  • Nur die folgenden Mitglieder dürfen allerdings einem Konto K Zugriffsrechte zum Bereich "home" zuweisen:
    • System-Administratoren
      - Sie dürfen Personenkonten / anderen Mitgliedern alle Rechte, also auch das Administrator-Recht, im Bereich "home"zuweisen.
    • Jene Mitglieder, die entweder das Recht "verwalter_pflegen" oder das Recht "home" besitzen
      - Sie dürfen jedoch maximal das Recht erteilen, welches sie selber im Bereich "home" besitzen. Sie dürfen daher auf keinen Fall das Administrator-Recht vergeben.
  • Die Zuweisung der Zugriffsrechte hat folgende Auswirkungen auf das Konto K:
    • Wenn vor der Zuweisung der Zugriffsrechte dem Konto K der Status "kein Mitglied" zugeordnet war, wird aus dem Personenkonto ein Mitgliedskonto.
    • Wenn zuvor der Status "Zugriffsverbot" vorlag, war das Konto K schon ein Mitgliedskonto und bleibt dieses auch.
    • Wenn einem Konto K Zugriffsrechte zum Bereich "home" zugewiesen werden, kann auch festgelegt werden, ob das Mitglied für die eigenen Daten zuständig ist. Dieses Recht kann im Rahmen der Mitgliederverwaltung auch wieder gelöscht werden.
    • Sofern der Name für das Konto K fixiert war, verändert sich diese Einstellung nicht durch die Zuweisung der Zugriffsrechte.
    • Sofern schon andere Mitglieder für das Konto K zuständig waren, bleiben diese Zuständigkeiten erhalten.
      Die fremden Zuständigkeiten für ein Konto K kann das Mitglied nur ändern, wenn es sich selber für das Konto K als zuständig einträgt und im Anschluss die Zuständigkeiten für das Konto K über die Seite anderes Konto bearbeitet.

zum Anfang

Zugriffsrechte in anderen Bereichen als "home" zuweisen, verändern und löschen

  • Nur Mitgliedern des Systems dürfen Zugriffsrechte in anderen Bereichen als "home" zugewiesen werden.
  • Für diese Bereiche wird unterschieden zwischen dem impliziten und dem expliziten Zugriffsrecht im Bereich.
    • Das implizite Zugriffsrecht in einem Bereich ist immer das Administratorrecht. Dieses Recht besitzen folgende Mitglieder
      • System-Administratoren.
      • das Mitglied, welches in der Bereichsverwaltung für den Bereich als "zuständig" eingetragen wurde.
      • bei Inhaber-Bereichen außerdem das Mitglied, das als "Inhaber" des Bereichs eingetragen ist.
    • Explizite Zugriffsrechte werden im Rahmen der Mitgliederverwaltung und der Bereichsverwaltung zugewiesen oder dürfen sich einige Mitglieder im Rahmen der Pflege des eigenen Kontos selber geben.
    • Sofern ein Mitglied in einem Bereich implizit das Administratorrecht besitzt und für das Mitglied dort gleichzeitig ein explizites Zugriffsrecht eingetragen ist, gilt immer das implizite Recht, also das Administratorrecht.
  • Im Rahmen der Pflege des eigenen Kontos dürfen sich folgende Mitglieder selber in den anderen Bereichen als "home" explizite Zugriffsrechte zuweisen und entziehen:
    • System-Administratoren
      - sämtliche Rechte - sowohl in allgemeinen Bereichen mit Mitgliederbereich als auch in Inhaber-Bereichen
    • Mitglieder mit dem Recht "verwalter_pflegen"
      - sämtliche Rechte - sowohl in allgemeinen Bereichen mit Mitgliederbereich als auch in Inhaber-Bereichen
    • Mitglieder mit dem Recht "home"
      - immer mindestens bis einschließlich das Recht "verwalten" - sowohl in allgemeinen Bereichen mit Mitgliederbereich als auch in Inhaber-Bereichen
      - auch das Administratorrecht - bei Kombination mit einem der Rechte "allgemein_zustaendig". "inhaber_inhaber" oder "inhaber_zustaendig" für die Bereiche des jeweiligen Bereichstyp
    • Mitglieder mit dem Recht "allgemein_zustaendig"
      - sämtliche Rechte - in allgemeinen Bereichen, zu denen ein Mitgliederbereich gehört
    • Mitglieder mit dem Recht "allgemein_personen"
      - maximal das Recht "verwalten" - in allgemeinen Bereichen, zu denen ein Mitgliederbereich gehört
    • Mitglieder mit dem Recht "inhaber_inhaber" oder "inhaber_zustaendig"
      - sämtliche Rechte - in Inhaber-Bereichen
    • Mitglieder mit dem Recht "inhaber_personen"
      - maximal das Recht "verwalten" - in Inhaber-Bereichen
  • Die Zuweisung von Zugriffsrechten an andere Mitglieder und die Veränderung dieser Zugriffsrechte kann wie folgt erfolgen:
    • Implizite Zugriffsrechte werden gewährt und entzogen
      • im Rahmen der Bereichsverwaltung .
        • Folgende Mitglieder dürfen die impliziten Zugriffsrechte setzen und entziehen:
          • System-Administratoren
          • Mitglieder mit dem Recht "verwalter_pflegen"
            - für alle Bereiche außer "home", denen ein Mitgliederbereich zugeordnet ist
          • Mitglieder mit dem Recht "allgemein_zustaendig"
            - nur für alle allgemeinen Bereiche außer "home", denen ein Mitgliederbereich zugeordnet ist
          • Mitglieder mit dem Recht "inhaber_inhaber" und "inhaber_zustaendig"
            - nur für Inhaber-Bereiche
    • Explizite Zugriffsrechte werden gewährt, verändert und entzogen
      • im Rahmen der Bereichsverwaltung, nachdem dort der Bereich ausgewählt wurde, der gepflegt werden soll.
        • Diese Variante der Rechteverwaltung darf für einen Bereich "ABC" nur von den Personen durchgeführt werden, die Bereiche des entsprechenden Typs neu anlegen dürfen.
        • Es können dort in einem Vorgang der Rechtestatus von einem bis hin zu allen Mitgliedern des Bereichs geändert werden.
        • Auch kann auf diese Weise in einem Vorgang beliebig vielen Mitgliedern des Systems, die noch keinen expliziten Rechtestatus im Bereich "ABC" besitzen, ein Rechtestatus in dem Bereich "ABC" zugewiesen werden.
        • Im Rahmen der Bereichsverwaltung kann allerdings nicht der explizite Rechtestatus von Mitgliedern des Kernbereichs des Systems verändert werden. Das ist nur über die Mitgliederverwaltung möglich.
      • im Rahmen der Mitgliederverwaltung des Bereichs.
        • Ein Mitglied des Systems wird im Rahmen der Bereichsverwaltung nur dann angezeigt, wenn
          • das Mitglied innerhalb des Bereichs ein explizites Zugriffsrecht besitzt
          • oder für das Mitglied ein Zugriffsverbot eingetragen ist
          • oder das Mitglied einen Antrag auf Mitgliedschaft im Bereich gestellt hat.
        • Die Zuweisung ist nur auf Antrag des Mitglieds möglich.
        • Die Zuweisung darf nur durch jene Mitglieder erfolgen, die im Bereich selber mindestens über das Recht "verwalten" verfügen. Auch dürfen sie maximal das Recht zuweisen, welches sie selber besitzen.
        • Die Veränderung und der Entzug der Zugriffsrechte darf nur duch die Mitglieder erfolgen, welche die Zugriffsrechte setzen dürfen. Allerdings dürfen sie von niemandem das Zugriffsrecht verändern, der ein höheres Recht als sie selber im Bereich besitzt.
      • im Rahmen der Mitgliederverwaltung des Systems.
        • Die Zuweisung darf in der Mitgliederverwaltung des Systems nur durch jene Mitglieder erfolgen, die sich im Rahmenn der Pflege des eigenen Kontos explizite Zugriffsrechte in diesen Bereichen geben dürfen. Auch dürfen sie maximal das Recht zuweisen, welches sie selber besitzen.
        • Die Veränderung und der Entzug der Zugriffsrechte darf ebenfalls nur duch die Mitglieder erfolgen, die sich im Rahmen der Pflege des eigenen Kontos explizite Zugriffsrechte in diesen Bereichen geben dürfen. Allerdings dürfen sie von niemandem das Zugriffsrecht in einem Bereich verändern, der ein höheres Recht als sie selber in jenem Bereich besitzt (vgl.Rangfolge ...) .
  • Sowohl im Rahmen der Bereichsverwaltung als auch der Mitgliederverwaltung dürfen die Mitglieder, welche anderen Mitgliedern Zugriffsrechte zu einem Bereich zuweisen dürfen, die anderen Mitglieder im Bereich fixieren und vorhandene Fixierungen aufheben.
  • Wenn für ein Mitglied in dem Bereich "home" der Status "Zugriffsverbot" eingetragen ist, darf der Mitgliedstatus für das Mitglied in den anderen Bereichen
    • jeweils nur einen der beiden Rechtezustände "kein Mitglied" oder "Zugriffsverbot" betragen.
    • nur vom Status "Zugriffsverbot" in den Status "kein Mitglied" umgewandelt werden.

zum Anfang

Rangfolge bei der Rechtevergabe im Rahmen der Mitgliederverwaltung

Die Rangfolge bei der Rechtevergabe unterscheidet sich teilweise in Abhängigkeit davon, ob die Zugriffsrechte in dem Kernbereich (interner Name = "home"), anderen allgemeinen Bereichen mit Mitgliederbereich oder in einem Inhaber-Bereich verändert werden sollen.

Rangfolge für den Kernbereich, allgemeinen Bereiche mit Mitgliederbereich und Inhaber-Bereiche

  • An der Spitze der Rangfolge stehen immer die System-Administratoren. Sie dürfen jedem anderen, d.h. auch anderen System-Administratoren, Rechte in allen Bereichen gewähren oder entziehen.
  • An zweiter Position stehen immer die Mitglieder, die im Bereich "home" das Recht "verwalten" mit dem Zusatzrecht "verwalter_pflegen" besitzen. Sie dürfen allen anderen außer den System-Administratoren Rechte in allen Bereichen gewähren und entziehen, d.h. auch den Gleichrangigen.
  • Die dritte Position in der Rangfolge belegen immer die Mitglieder, die im Bereich "home" das Recht "verwalten" mit dem etwas schwächeren Zusatzrecht "home" besitzen. Sie dürfen nur den Mitgliedern Rechte gewähren und entziehen, die einen niedrigeren Rang besitzen, das aber in allen Bereichen.

Die anderen Mitglieder, die über die Mitgliederverwaltung Rechte in Bereichen vergeben dürfen, ...

  • ... sind den zuvor genannten drei Personengruppen immer untergeordnet.
  • ... müssen selber das Recht "verwalten" im Kernbereich "home" und mindestens eines der geforderten Zusatzrechte für Bereichtypen besitzen.
  • ... dürfen selber anderen Personen keine Zugriffsrechte für den Bereich "home" gewähren und entziehen.
  • ... dürfen nur Mitgliedern, die ein Zugriffsrecht zum Bereich "home" besitzen und deren Rang geringer ist, Rechte in einem Bereich zuweisen.

Ergänzung der Rangfolge für allgemeine Bereiche mit Mitgliederbereich

  • Am Ende der Rangfolge stehen die Mitglieder, die lediglich das Zusatzrecht "allgemein_personen" besitzen.
  • Besitzt das Mitglied neben dem Zusatzrecht "allgemein_personen" auch das Zusatzrecht "allgemein_zustaendig", so steht es in der Rangstufe eine Ebene höher.

Ergänzung der Rangfolge für Inhaber-Bereiche

  • Am Ende der Rangfolge stehen die Mitglieder, die lediglich das Zusatzrecht "inhaber_personen" besitzen.
  • Besitzt das Mitglied neben dem Zusatzrecht "inhaber_personen" das Zusatzrecht "inhaber_zustaendig" oder "inhaber_inhaber", so steht es in der Rangstufe eine Ebene höher.

zum Anfang

Personen-/Mitgliedskonten im Rahmen der Mitgliederverwaltung verändern

Abhängig von den eigenen Rechten im Bereich "home" dürfen Mitglieder in unterschiedlichem Maße Personen- und Mitgliedskonten im Rahmen der Mitgliederverwaltung verändern. Im Rahmen der Mitgliederverwaltung werden zwar auch Zugriffsrechte gewährt und entzogen, doch ist die Rechtevergabe und der Verlust der Zugriffsrechte recht komplex und teilweise auch auf andere Weise möglich. Daher sind die Informationen dazu nicht in diesem Kapitel notiert, sondern auf mehrere Abschnitte verteilt (Personenkonto in ein Mitgliedskonto umwandeln, Zugriffsrechte in anderen Bereichen , Zugriffsverbot und Löschen von Mitgliederkonten und Kontensperrung / fehlerhafte Zugangsdaten.

Um die Mitgliederverwaltung durchführen zu können, muss ein Mitglied mit einem Konto im System eingeloggt sein, dem mindestens das Recht "verwalten" oder ein höheres Zugriffsrecht zugeordnet ist. Alle anderen Personen- und Mitgliedskonten werden nachfolgend der besseren Lesbarkeit wegen teilweise als "fremde Konten" bezeichnet.

  • Kein Mitglied darf das Mitgliedskonto, mit dem es aktuell im System angemeldet ist, über die Seite der Mitgliederverwaltung verändern.
  • System-Administratoren dürfen
    • jedes fremde Konto beliebig verändern.
    • sich als "zuständig" für jedes fremde Konto eintragen.
    • für jedes fremde Konto den Namen fixieren und die Fixierung aufheben.
    • jedes fremde Mitglied im Bereich "home" fixieren und die Fixierung wieder aufheben.
    • einem anderen Mitglied die Zuständigkeit für dessen Konto entziehen und erteilen. Vor dem Entzug der Zuständigkeit sind von ihnen allerdings u.U. die Rechte des anderen Mitglieds zu verringern.
    • einem Mitglied Zugangsdaten zusenden. Es werden dann - sofern vorhanden, - die bisherigen Zugangsdaten gelöscht und neue erzeugt.
  • Mitglieder, welche das Recht "verwalter_pflegen" besitzen, dürfen im Rahmen der Mitgliederverwaltung
    • nicht die Konten von System-Administratoren bearbeiten.
    • alle anderen fremden Konten fast beliebig verändern, sofern der Zugriff auf die Konten nicht durch anwendungsspezifische Regelungen weiter eingeschränkt wird.
    • sich als "zuständig" für die fremden Konten eintragen, die sie bearbeiten dürfen.
    • für jedes Konto, welches sie bearbeiten dürfen, den Namen fixieren und die Fixierung aufheben.
    • jedes fremde Mitgliedskonto, welches sie bearbeiten dürfen, im Bereich "home" fixieren und die Fixierung aufheben.
    • den Mitgliedern, deren Konten sie bearbeiten dürfen, die Zuständigkeit für das Konto entziehen oder erteilen. Vor dem Entzug der Zuständigkeit sind von ihnen allerdings u.U. die Rechte des anderen Mitglieds zu verringern.
    • den Mitgliedern, deren Daten sie bearbeiten dürfen, per E-Mail neue Zugangsdaten zusenden. Es werden dann - sofern vorhanden, - die bisherigen Zugangsdaten gelöscht und neue erzeugt.
  • Mitglieder, welche das Recht "home" besitzen, dürfen im Rahmen der Mitgliederverwaltung
    • nicht die Konten bearbeiten, die System-Administratoren oder jenen Mitgliedern gehören, die das Recht "verwalter_pflegen" oder das Recht "home" besitzen.
    • alle anderen fremden Konten weitgehend beliebig verändern, sofern der Zugriff nicht durch anwendungsspezifische Regelungen weiter eingeschränkt wird. Vorhandene E-Mail-Adressen dürfen sie allerdings nicht verändern.
    • sich als "zuständig" für die fremden Konten eintragen, die sie bearbeiten dürfen.
    • für jedes Konto, welches sie bearbeiten dürfen, den Namen fixieren und die Fixierung aufheben.
    • jedes fremde Mitgliedskonto, welches sie bearbeiten dürfen, im Bereich "home" fixieren und die Fixierung aufheben.
    • den Mitgliedern, deren Konten sie bearbeiten dürfen, die Zuständigkeit für das Konto erteilen. Der Entzug der Zuständigkeit ist nur möglich, wenn das andere Mitglied keine Rechte besitzt, die der Aufrufer nicht löschen darf.
    • den Mitgliedern, deren Daten sie bearbeiten dürfen, per E-Mail die Zugangsdaten zusenden. Es werden dann - sofern vorhanden, - die bisherigen Zugangsdaten gelöscht und neue erzeugt.
    • die Zugehörigkeit von den Mitgliedern, deren Konten sie bearbeiten dürfen, zu den Bereichen fixieren, und die Fixierung aufheben.
  • Miglieder, welche das Recht "allgemein_personen" bzw. "inhaber_personen", aber nicht das Recht "home" besitzen, dürfen im Rahmen der Mitgliederverwaltung
    • nur die personenbezogenen Daten von den Personenkonten verändern, die keinerlei Mitgliedsstatus im Bereich "home" besitzen. Diese Erlaubnis kann durch anwendungsspezifische Regelungen weiter eingeschränkt werden.
    • sich als "zuständig" für die Konten eintragen, deren personenbezogene Daten sie verändern dürfen.
    • den Namen von folgenden Konten fixieren
      • Personenkonten, deren personenbezogene Daten sie bearbeiteten dürfen
      • Mitgliedskonten, deren Rechte sie bearbeiten dürfen
      Aber sie dürfen die Fixierung des Namens für kein Konto aufheben.
    • keinem Kontoinhaber Zugangsdaten zusenden.

zum Anfang

Zuständigkeit für Konten und Fixierung des Namens, der Email-Adresse oder der Adresse

  • Sowohl durch die Fixierung des Namens, der E-Mail-Adresse, der Adresse als auch durch den Entzug der Zuständigkeit für das eigene Konto kann die Veränderung der personenbezogenen Daten einer Person / eines Mitglieds eingeschränkt werden.
  • Der Entzug / das Löschen der Zuständigkeit für das eigene Konto eines Mitglieds bewirkt, dass das Mitglied weder den eigenen Namen noch die eigenen Kontakt-Daten und deren Sichtbarkeit verändern kann. Von der Sperre ist lediglich die E-Mail-Adresse ausgenommen, damit das Mitglied auch bei einer Änderung der E-Mail-Adresse weiterhin Nachrichten vom System erhalten kann.
  • Durch die Fixierung des Namen wird erreicht, dass der Name einer Person bzw. eines Mitglieds nicht verändert werden kann. Dies kann genutzt werden, um zu verhindern, dass Namen von Personen versehentlich verändert werden oder ein Mitglied durch Änderung des eigenen Namens eine falsche Identität bei der Veröffentlichung von Inhalten vortäuscht.
  • Durch die Fixierung der E-Mail-Adresse wird verhindert, dass ein Mitglied seine eigene E-Mail-Adresse verändern kann. Diese Einschränkung gilt allerdings nicht für System-Administratoren. Die Fixierung ist dann sinnvoll, wenn sichergestellt werden soll, dass das System Benachrichtigungen nur an eine E-Mail-Adresse verschickt, von der bekannt ist, dass das Mitglied darauf zugreifen kann.
  • Die Adresse kann nur fixiert werden, wenn ein Personenkonto mit einem Adresskonto verknüpft ist. Dann können für das Adresskonto die Angaben Straße, Hausnummer, PLZ und Ort nicht mehr verändert werden und die Zuordnung dieses Personenkontos zum Adresskonto nicht aufgehoben werden. Ist eine weitere Person dem Adresskonto zugeordnet, und ist für diese Person die Adresse nicht fixiert, so kann für diese Person die eingetragene Adresse nur geändert werden, wenn die Zuordnung des Personenkontos zum fixierten Konto aufgehoben wird und die Person danach einem neuen/anderen Adresskonto zugeordnet wird.
  • Während der Entzug der Zuständigkeit nur Auswirkungen auf die Rechte des Mitglieds hat, die eigenen Daten zu verändern, bewirkt die Fixierung des Namens der Person / des Mitglieds X (bzw. der Adresse Z), dass auch andere Mitglieder, die für das Konto von X (bzw. das Adresskonto Z) zuständig sind, den Namen von X (bzw. die Fixierung der Adressangaben im Konto Z) nicht verändern können, solange die Fixierung besteht.
  • Die Fixierung des Namens oder der Adresse hat keinerlei Auswirkung auf die Rechte, die ein Mitglied besitzen darf. Selbst für System-Administratoren kann der Name fixiert werden.
  • Ein Mitglied, das nicht für die eigenen Daten zuständig ist,
    • kann trotzdem
      • an Chats teilnehmen.
      • mit den Redaktionsformularen Inhalte veröffentlichen, sofern sie über Redaktionsrechte in einem Bereich verfügen.
    • darf nicht
      • System-Administrator werden.
      • das Recht "verwalten" im Bereich "home" erhalten.
      • einen Chat anlegen oder die Zuständigkeit für einen Chat erhalten.
      • für einen Bereich zuständig werden.
      • Inhaber eines Bereichs werden.
      • Adresskonten pflegen
      • fremde Personen-/Mitgliedskonten verändern.
      • für Organisationskonten zuständig sein.
      Denn wenn dem Mitglied nicht zugetraut wird, dass es seine eigenen Daten verantwortungsbewusst pflegt, kann von dem Mitglied auch nicht erwartet werden, dass es verantwortungsvoll mit den Befugnissen umgeht, die mit diesen Rechten verknüpft sind.
    • erhält, wenn es die Seite Verwaltung des eigenen Kontos aufruft, im Rahmen der Autokorrektur die Zuständigkeit für das eigene Konto,
      • wenn niemand anderes für das Konto zuständig ist
      • oder wenn es in einem Bereich mindestens das Zugriffsrecht "verwalten" besitzt.
  • Die System-Administratoren können über die System-Einstellungen regeln, ob jedes Mitglied selber im Rahmen der Verwaltung des eigenen Kontos andere Mitglieder als zuständig für die eigenen Konten erklären darf.
    • Durch die Erlaubnis
      • wird ermöglicht, dass Mitglieder gegenseitig die personenbezogene Daten pflegen können.
      • können z.B. Mitglieder eines Haushalts ein gemeinsames Adresskonto einrichten und pflegen.
      • kann ein Mitglied M die eigenen Bearbeitungsrechte für das eigene Konto ganz an andere Mitglieder abgeben, falls das Mitglied M keine Rechte besitzt, für welche die Zuständigkeit für das eigene Konto erforderlich ist.
  • Wer für ein Personen-/Mitgliedskonto K zuständig ist, kann das Konto K einem Adresskonto zuordnen, für dass er/sie zuständig ist oder ein Adresskonto erstellen, welches dem Konto K zugeordnet wird.
  • Wer sich mit den Zugangsdaten eines Mitglieds, das für sein eigenes Konto M zuständig ist, anmeldet, kann
    • anderen Mitgliedern, die für ihr eigenes Mitgliedskonto zuständig sind und Bearbeitungsrechte für fremde Konten annehmen, Bearbeitungsrechte für das Konto M erteilen, unter dem er angemeldet ist.
      Dadurch entstehen nur zusätzliche Bearbeitungsrechte, es werden keine Bearbeitungsrechte gelöscht.
    • die Zuständigkeit für das Konto M an ein anderes Mitglied abgeben, sofern, das andere Mitglied für ihr eigenes Mitgliedskonto zuständig ist und bereit ist, Zuständigkeiten für fremde Konten anzunehmen.
      Die Bearbeitungsrechte werden verlagert. Das angemeldete Mitglied verliert damit die Zuständigkeit für das eigene Konto M.
      Die Abgabe der Zuständigkeit ist allerdings nicht immer möglich, damit Konten nicht versehentlich gelöscht werden, die mit wichtigen Rechten für Teile der Homepage ausgestattet sind. Die Beschränkungen werden erzeugt durch die Einträge in das zweidimensionale Feld $loeschen_verboten_person. Das Feld wird von der Funktion loeschen_verboten_person_definieren() aus der Datei __zac4web/__funktionen/login_rechte.php erzeugt. Diese Funktion berücksichtigt das Feld $loeschen_verboten_zugang aus der Datei __zac4web/__variablen/loeschen_verboten.php und das Feld $loeschen_verboten_zugang_hp aus der Datei __wm/__variablen/loeschen_verboten.php.
    • anderen Mitgliedern, die ebenfalls für das Konto M zuständig sind, die Zuständigkeit für das Konto M entziehen.
  • Wer für ein fremdes Konto F zuständig ist, darf, wenn
    • das fremde Mitglied noch für sein Konto F zuständig ist,
      • die eigene Zuständigkeit für das Konto F löschen.
      • die Zuständigkeiten anderer Mitglieder für das Konto F nicht verändern, also weder fremde Zuständigkeiten hinzufügen noch löschen.
    • das fremde Mitglied nicht mehr für sein Konto F zuständig ist,
      • beliebige andere Mitglieder als zuständig für das Konto eintragen, sofern die anderen Mitglieder die Zuständigkeit für fremde Konten akzeptieren.
      • die Zuständigkeit anderer Mitglieder für das Konto F löschen.
      • seine eigene Zuständigkeit für das Konto F abgeben.
      • das Konto F löschen, Dabei werden auch alle Zugriffsrechte gelöscht, die dem Konto F zugeordnet sind. Sofern anwendungsspezifische Regeln verhindern, dass das Konto vollständig gelöscht wird, kann das Konto F danach nur im Rahmen der Mitgliederverwaltung bearbeitet werden kann.
  • Das Konzept "Zuständigkeit" kann auch für anwendungsspezifische Zwecke eingesetzt werden. So könnte z.B. programmiert werden, dass nur diejenigen, die für ein Personen-/Mitgliedskonto zuständig sind, Formulare ausfüllen dürfen, mit denen die anwendungsspezifisichen Daten der Person/des Mitglieds verändert werden können (z.B. Teilnahme an Veranstaltungen anmelden, Leistungen erfassen, ...) .

zum Anfang

Zugriffsverbot und Löschen von Mitgliederkonten

  • Ein Mitglied X kann seine Zugriffsrechte zum System verlieren, indem für das Mitglied X ein Zugriffsverbot im Bereich "home" eingetragen wird oder seine Zugriffsrechte zum Bereich "home" gelöscht werden.
    • Bei einem Zugriffsverbot hat das Konto von X weiterhin den Status "Mitgliedskonto".
      - Damit dürfen nur jene Mitglieder, die Zugriffsrechte im Bereich "home" vergeben dürfen, das Konto von X im Rahmen der Mitgliederverwaltung verändern.
    • Wird für ein Mitglied dagegen das Zugriffsrecht zum Bereich "home" gelöscht,
      • wird auch das Konto automatisch gelöscht, es sei denn anwendungsspezifische Regeln verhindern ein vollständiges Löschen des Kontos.
      • Wird das Konto nicht vollständig gelöscht, wird aus dem Mitgliedskonto ein Personenkonto.
        Dieses kann im Rahmen der Mitgliederverwaltung von allen Mitgliedern bearbeitet werden, die im Bereich "home" mindestens über das Recht "verwalten" verfügen, soferen anwendungsspezifische Regeln die Bearbeitungsrechte nicht weiter einschränken.
  • Wenn ein Mitglied seine Zugriffsrechte zum System verliert,
    • verliert das Mitglied auch sämtliche vorhandenen Zugriffsrechte in den anderen Bereichen.
      Vorhandene Zugriffsverbote in anderen Bereichen bleiben erhalten, wenn ein Zugriffsverbot für den Bereich "home" eingetragen wird.
    • verliert das Mitglied die Zuständigkeit für alle Konten, also auch für das eigene Adress- und Personenkonto.
    • verändert sich nicht die Einstellung bzgl. der Fixierung des Namens. Falls der Name fixiert ist, bleibt dieser fixiert.
  • Das Zugriffsrecht zum Bereich "home" kann ein Mitglied nur verlieren, wenn das Mitglied
    • nicht als Mitglied eines Bereichs fixiert ist.
    • nicht für einen Bereich zuständig ist.
    • nicht als Inhaber eines Bereichs eingetragen ist.
    • nicht als Verwalter von Organisationsdaten eingetragen ist.
    • nicht das Recht "verwalter_pflegen" besitzt
    • nicht der letzte System-Administrator ist
    Weitere Gründe können anwendungsspezifisch festgelegt werden.
  • Im Rahmen der Mitgliederverwaltung
    • kann ein Aufrufer nur dann einem anderen Mitglied das Zugriffsrecht zum Bereich "home" entziehen oder in ein Zugriffsverbot umwandeln,
      • wenn der Aufrufer auch Zugriffsrechte zum Bereich "home" erteilen darf.
      • wenn das andere Mitglied in keinem Bereich ein höheres Recht besitzt als der Aufrufer besitzt oder sich zuweisen darf.
  • Im Rahmen der Verwaltung des eigenen Kontos
    • kann ein Mitglied durch das Löschen des eigenen Kontos seine eigenen Zugriffsrechte in allen Bereichen abgeben.
      • Das Konto wird in ein Personenkonto umgewandelt, wenn anwendungsspezifische Regeln erzwingen, dass die personenbezogenen Daten erhalten bleben müssen. Anderenfalls wird das Konto mit all seinen Beziehungen vollständig gelöscht.
  • Im Rahmen der Verwaltung eines anderen Kontos
    • kann ein Aufrufer, der für das Konto K eines anderen Mitglieds zuständig ist, die Zugriffsrechte des anderen Mitglieds löschen, indem er das Konto K des anderen Mitglieds löscht.
      Der Löschbefehl wird allerdings nur dann angeboten, wenn das andere Mitglied nicht für sein Konto K zuständig ist.
      • Das Mitgliedskonto K wird in ein Personenkonto umgewandelt, wenn anwendungsspezifische Regeln erzwingen, dass die personenbezogenen Daten erhalten bleben müssen, Anderenfalls wird das Konto K mit all seinen Beziehungen vollständig gelöscht.

zum Anfang

Kontensperrung / fehlerhafte Zugangsdaten

Wenn ein Mitglied seinen Benutzernamen oder seine E-Mail-Adresse ändert, verschickt das System an das Mitglied eine E-Mail, sofern die eingetragene E-Mail-Adresse gültig ist und ein funktionsfähiger Mail-Server vorhanden ist. Diese E-Mail enthält einen Link mit dem der Empfänger der E-Mail das Konto sperren kann.

Durch die Kontensperrung werden die Zugangsdaten (das Passwort und der Benutzername) gelöscht und ein Hinweis eingetragen, dass das Konto gesperrt ist. Alle anderen Informationen zu dem Mitgliedskonto bleiben erhalten. Falls jemand gerade mit diesem Konto eingeloggt ist, wird dessen Zugriff auf Mitgliederseiten sofort gestoppt.

Die Kontensperrung kann nur im Rahmen der Mitgliederverwaltung von jenen Mitgliedern aufgehoben werden, die Zugriffsrechte zum Bereich "home" zuweisen können. Sofern auf der Startseite für die Mitgliederverwaltung der Schalter "gesperrte Konten" angezeigt wird, kann über diesen Schalter eine Liste mit den Konten aufgerufen werden, bei denen per Link eine Kontensperrung ausgelöst wurde. Falls dieser Schalter fehlt, kann das Konto über die Identifikationsnummer für das Personenkonto oder den Namen der Person gesucht werden, wenn sich das Mitglied, welches die Kontensperrung ausgelöst hat, bei einem Mitglied meldet, welches Zugriffsrechte zum Bereich "home" zuweisen darf. Weil allerdings die Information zum Rechtestatus im Bereich "home" bei der Kontensperrung erhalten bleibt, können nur System-Administratoren mit Zugangsdaten gesperrte Konten von anderen System-Administratoren entsperren.

Außer durch die Kontensperrung können auch bei der Änderung des Verschlüsselungsalgorithmus für Benutzernamen systembedingt fehlerhafte Zugangsdaten entstehen (vgl. Sicherheit und Zugangsdaten). Auf der Startseite der Mitgliederverwaltung wird der Schalter "Konten - Zugang fehlt" angezeigt, falls das System Konten mit fehlerhaften Zugangsdaten entdeckt, die nicht auf Kontensperrung beruhen, und der Aufrufer der Mitgliederverwaltung Zugriffsrechte zum System verändern darf. Über diesen Schalter kann der Aufrufer dann die Liste der Konten mit fehlerhaften Zugangddaten abrufen, denen er neue Zugangsdaten zuweisen darf.

Falls der einzige System-Administrator, der (noch) Zugangsdaten zum System besaß, sein Konto sperrt oder die Zugangsdaten verliert, muss die Datenbank manuell manipuliert werden, damit er wieder gültige Zusatzdaten erhält.(vgl. Notfallmaßnahmen)

zum Anfang

Adresskonten

In der Datenbanktabelle "__haushalt" können die Adressen zu den Personen aus der Datenbanktabelle "__personen" erfasst werden. Weil Adressen mehreren Personen zugeordnet sein können, ist zusätzlich zu der reinen Adressinformation jeweils auch mindestens ein Eintrag in der Datenbanktabelle "__personen_haushalt" nötig. In diesem Abschnitt wird nicht zwischen "Personenkonto" und "Mitgliedskonto" unterschieden. Es wird für beide Kontenarten der Begriff "Personenkonto" verwendet.

  • Ein Personenkonto kann höchstens einem Adresskonto zugeordnet sein.
  • Einem Adresskonto muss immer mindestens ein Personenkonto zugeordnet sein, es dürfen aber auch mehr sein.
    • Wenn die letzte Zuordnung eines Personenkontos zu einem Adresskonto gelöscht wird, wird automatisch auch das Adresskonto und alle Zuständigkeiten für das Adresskonto gelöscht.
  • Ein neues Adresskonto A kann von einem Aufrufer angelegt werden, der für einen Personendatensatz P zuständig ist, der aktuell keinem Adresskonto zugeordnet ist.
    • Das neue Adresskonto A wird dabei automatisch dem Personenkonto B zugeordnet.
    • Der Aufrufer, der das Adresskonto A anlegt, wird automatisch als zuständige Person für das Adresskonto A eingetragen.
  • Ein Aufrufer darf für beliebig viele Adressskonten gleichzeitig zuständig sein.
  • Ein Aufrufer, der für ein Adresskonto A zuständig ist,
    • darf die Informationen zu dem Adresskonto A verändern
    • darf dem Adresskonto A ein weiteres Personenkonto P zuordnen, wenn der Aufrufer auch für das Personenkonto P zuständig ist und P keinem Adresskonto zugeordnet ist.
    • darf die Zuordnung von Personkonten zu dem Adresskonto A aufheben.
    • darf den Personen, die dem Adresskonto A zugeordnet sind, die Zuständigkeit für das Adresskonto A zuweisen.
    • darf anderen Personen, die für das Adresskonto A zuständig sind, die Zuständigkeit für das Adresskonto A entziehen.
    • darf anderen Personen, für die in der Datenbanktabelle "__personen" eingetragen ist, dass sie Zuständikeiten für fremde Konten akzeptieren, die Zuständigkeit für das Adresskonto A zuweisen, falls diese Personen für mindestens ein Personenkonto zuständig sind, welches dem Adresskonto A zugeordnet ist.
    • darf das Adresskonto A löschen
      • Zusammen mit dem Adresskonto A werden dann auch alle Datensätze gelöscht, welche die Zuordnung des Adresskontos A zu Personenkonten definieren und alle Datensätze, welche die Zuständigkeiten von Personen für das Adresskonto A definieren.
    • darf die eigene Zuständigkeit für das Adresskonto A löschen.
  • Ist jedoch für eine oder mehrere Personen, die dem Adresskonto zugeordnet ist, die Adresse fixiert, können die Angaben Straße, Hausnummer, PLZ und Ort erst wieder geändert werden, wenn die Fixierung der Adresse für alle diese Personen aufgehoben wurde.
  • Ein Aufrufer, der für ein Personenkonto P zuständig ist, welches einem Adresskonto A zugeordnet ist, darf dessen Zuordnung zu dem Adresskonto A löschen, sofern die Adresse für das Personenkonto P nicht fixiert ist.
  • Wenn die Zuordnung eines Personenkontos zu einem Adresskonto aufgehoben wird, werden sämtliche Zuständigkeiten für das Adresskonto, die nur wegen der aufzuhebenden Zuordnung des Personenkontos zum Adresskonto bestehen, ebenfalls gelöscht.
  • Ein Adresskonto darf nur von einem Aufrufer verändert werden, der für das Adresskonto zuständig ist.
    • Ein Aufrufer darf nur dann für ein Adresskonto zuständig sein, wenn der Aufrufer für ein beliebiges Personenkonto zuständig ist, welches dem Adresskonto zugeordnet ist.
    • Wenn für einen Adress-Datensatz aus der Tabelle "__haushalt" in der Datenbanktablle __haushalt_zustaendig kein Datensatz vorhanden ist, wird vom System automatisch dem Aufrufer die Zuständigkeit für das Adresskonto zugewiesen, der für einen Personendatensatz zuständig ist, welcher dem Adresskonto zugeordnet ist, und der versucht, den Adressdatensatz zu bearbeiten.
  • Niemand muss für ein Adresskonto zuständig sein.

zum Anfang

Organisationen

  • Ob Personenkonten den Organisationskonten aus der Datenbanktabelle __orga zugeordnet werden können, wird von den System-Administratoren im Rahmen der Systemeinstellungen festgelegt.
  • System-Administratoren legen fest, welches Recht im Bereich "home" mindestens erforderlich ist, um Organisationskonten anlegen und löschen zu dürfen.
  • Jedem Organisationskonto muss immer mindestens ein Personenkonto explizit zugeordnet sein, welches das Organisationskonto verwalten darf.
  • Ein Organisationskonto darf nur jemand verwalten, der mindestens das Recht "verwalten" im Bereich "home" besitzt, damit er auf die Mitgliederverwaltung zugreifen kann.
  • System-Administratoren dürfen jedes Organisationskonto verwalten, auch wenn sie nicht explizit dafür eingetragen sind.
  • Es können Verbundbeziehungen zwischen den Organisationskonten erfasst werden. Dabei kann eingestellt werden, ob einem Organisationskonto nur maximal ein anderes Organisationskonto übergeordnet sein darf oder ob beliebige Verbundbeziehungen möglich sind.
Wer ein Organisationskonto verwalten darf,
  • darf die Stammdaten für das Organisationskonto verändern
  • darf Datensätze für Posten innerhalb der Organisation anlegen und löschen.
  • darf Personenkonten anlegen, wobei über anwendungsspezifische Funktionen die Zuordnung der Personenkonten zu dem/den Organisationskonten gesteuert wird.
  • darf die Organisationszugehörigkeit im Rahmen der anwendungsspezifischen Funktionen verändern.
  • darf den Posten Personen zuordnen, welche der Organisation zugeordnet sind, und diese Zuordnung zu Posten wieder löschen.
  • darf nur dann Personen Zugriffsrechte für das System zuweisen oder entziehen, wenn er Personen beliebigen Bereichen zuordnen darf.
  • darf - , wenn er kein Systemadministrator ist, - jene Personen, die im System das Recht "verwalten" besitzen und der Organisation zugeordnet sind, ebenfalls zu Verwaltern für das Organisationskonto erklären.
  • darf - , wenn er kein Systemadministrator ist, - nur jenen anderen Verwaltern des Organisationskontos, das Recht zur Verwaltung des Organisationskontos entziehen, die ebenfalls im Bereich "home" nur das Recht "verwalten" besitzen.
  • darf - , wenn er Systemadministrator ist, - jede Person, die im System mindestens das Recht "verwalten" besitzt, explizit zum Verwalter von jedem beliebigen Organisationskonto bestimmen und diese Zuordnungen auch aufheben.

Hinweis: Solange eine Person explizit als Verwalter eines Organisationskontos eingetraten ist, muss diese Person mindestens das Zugriffsrecht "verwalten" für das System besitzen. Wenn diese Person ihr eigenes Konto aufruft, wird per Autokorrektur sichergestellt, dass diese Person für ihr eigenes Personenkonto zuständig ist.

zum Anfang

Reservierungen für Veränderungen an Datensätzen, die mit den Konten verknüpft sind

Die Tabelle enthält die Namen der Datenbankttabellen und die zugehörige Reservierungsspalten für Datensätze aus diesen Datenbanktabellen, die für die Reservierungen für die Bearbeitung von Personenkonten, Adresskonten und Organisationskonten relevant sind. Mit dem Begriff Personenkonten werden in diesem Abschnitt auch Mitgliedskonten bezeichnet.

DatenbanktabelleSpaltenname
__personenperson_ID
__email_aendernperson_ID
__haushalthaushalt_ID
__orgaorga_ID
__mitglied_antrag_startantrag_ID
__mitglied_antragantrag_ID
  • Es ist immer eine Reservierung für den Datensatz des Aufrufers in __personen erforderlich, damit niemand anderes dessen Zugriffsrechte verändern kann, während er versucht, die von ihm gewünschte Aktion auszuführen.
  • Wenn ein neuer Datensatz angelegt werden soll, ist immer eine Reservierung auf den Wert NEU anzufordern und sobald der Datensatz angelegt wurde, die Reservierung auf die Identifikationsnummer der neuen Datensatzes umzuschreiben, dies kann mit der Funktion umschreiben_reservierung_dsatz_NEU($con, $db, $tabelle, $spalte, $wert) aus der Datei __zac4web/__funktionen/reservierung.php leicht erfolgen. Die Funktion liefert als Rückgabewert true oder false
  • Auch wenn im Rahmen der Mitgliederverwaltung nur auf einen der Personendatensätze aus einem Antrag zugegriffen werden soll, ist der gesamte Antrag zu reservieren. Es muss also auch dann die antrag_ID aus __mitglied_antrag reserviert werden.
  • Wenn Veränderungen an Datensätzen durchgeführt werden, die mit einem Personenkonto verknüpft sind, muss
    • entweder der Aufrufer die Reservierung für den Wert des Personenkontos in der Spalte person_ID der Datenbanktabelle __personen besitzen
    • oder die gesamte Datenbanktabelle __personen für den Aufrufer mit aendern = 1 reserviert sein
    • Ergänzende Hinweise und Ausnahmen
      • Soll ein Personendatensatz mit einem anderen Element (Personenkonto, Adresskonto oder Organsisationskonto) verknüpft werden, so ist sowohl für den Datensatz des anderen Elements die Reservierung einzutragen als auch für das Personenkonto, um abklären zu können, ob die Verknüpfung erstellt werden darf.
      • Soll die Zuordnung von einem Personenkonto mit einem anderen Element (Personenkonto, Adresskonto oder Organsisationskonto) gelöscht werden, wird nur eine Reservierung für das andere Element benötigt.
      • Soll die Zuständigkeit für ein Personenkonto P gelöscht werden, muss weder das Personenkonto des Mitglieds, dessen Zuständigkeit gelöscht wird, noch das Konto P reserviert seim.
      • Wenn der Aufrufer seine eigene E-Mail-Adresse ändern möchte, braucht er neben der Reservierung für sein eigenes Personenkonto eine passende Reservierung für seinen Datensatz in __email_aendern.
  • Wenn Veränderungen an einem Adresskonto ausgeführt werden sollen, muss
    • entweder der Aufrufer die Reservierung für den Wert des Adresskontos aus der Spalte haushalt_ID der Datenbanktabelle __haushalt besitzen
    • oder die gesamte Datenbanktabelle __haushalt muss vom Aufrufer mit aendern = 1 reserviert sein.
    • Ergänzende Hinweise und Ausnahmen
      • Soll das Adresskonto mit einem Persondendatensatz verknüpft werden, so wird sowohl für den Datensatz des Adresskontos als auch für das Personenkonto eine Reservierung benötigt, um abklären zu können, ob die Verknüpfung erstellt werden darf.
      • Soll die Zuordnung eines Personenkontos von dem Adresskonto gelöscht werden, wird nur eine Reservierung für das Adresskonto benötigt.
      • Soll die Zuständigkeit für ein Adresskonto gelöscht werden, muss weder das Konto der Person, deren Zuständigkeit gelöscht wird, noch das Adresskonto reserviert seim.
  • Wenn Veränderungen an einem Organisationskonto ausgeführt werden sollen, muss
    • entweder der Aufrufer die Reservierung für den Wert des Organisationskontos aus der Spalte orga_ID der Datenbanktabelle __orga besitzen
    • oder die gesamte Datenbanktabelle __orga muss vom Aufrufer mit aendern = 1 reserviert sein.
    • Ergänzende Hinweise
      • Soll ein Personendatensatz mit dem Organsisationskonto verknüpft werden, so ist sowohl für das Organisationskonto als auch für das Personenkonto eine Reservierung erforderlich, um abklären zu können, ob die Verknüpfung erstellt werden darf.
      • Soll die Zuordnung oder die Zuständig von einem Personenkonto zu einem / für ein Organsisationskonto gelöscht werden, wird nur eine Reservierung für das andere Organisationskonto benötigt.
  • Wenn Veränderungen an Datensätzen von __mitglied_antrag und __mitglied_antrag_personen ausgeführt werden sollen, ist immer eine Reservierung einzutragen für antrag_ID in __mitglied_antrag

zum Anfang

 

© zacher-info.de

- Seite zuletzt geändert: 15.11.2023 - Elisabeth Zacher