[OGo-Users-DE] Problem mit Berechtigungen im Kalender

Helge Hess users-de@opengroupware.org
Mon, 18 Feb 2008 15:08:30 +0100 

On 18.02.2008, at 14:20, Hans-Peter Lackner wrote:
> Diese Diskussion haben wir vor knapp f=FCnf Jahren schon mal gef=FChrt. =
=20
> F=FCr mich ist OpenGroupware und ZideLook ein Bundle, weil das eine =20=

> ohne das andere nicht funktioniert.

Support fuer dieses "Bundle" bekommst du beim Anbieter des Bundles =3D> =20=

Skyrix. Das OpenGroupware.org OpenSource Projekt selbst 'bietet' kein =20=

solches Bundle an.

> Das funkt aber nicht. Ich habe Account x der standardm=E4=DFig auf =
alle =20
> Termien von Account y Schreibberechtigung hat. Ich lege (=FCbers =20
> WebGUI) einen neuen Termin in Account y ein und setze =20
> Leseberechtigung auf "privat" (allerdings sind Schreibberechtigungen =20=

> f=FCr Account x standardm=E4=DFig gesetzt).
> Das hei=DFt dann aber, dass jetzt Account x den Termin von Account y =20=

> weder lesen noch schreiben kann. Richtig?

Korrekt. Der Termin ist schliesslich (explizit vom User!!) privat =20
markiert ... Wenn der User den nicht privat haben moechte, darf er ihn =20=

nicht privat markieren ...
Er koennte sich zB eine Gruppe "Donald's Trusted Users" mit der =20
Geliebten und der Sekretaerin anlegen und diese Gruppe dann immer =20
verwenden wenn die Sekretaerin Zugriff bekommen soll (aka: _fast_ =20
immer).

>> Also nochmal, ein Termin im OGo hat dieses Rechte-Setup:
>> a) einen Ersteller
>> b) eine Teilnehmerliste
>> c) eine Leserechtsgruppe (bzw ist 'privat' wenn er keine hat)
>> d) eine Liste von Accounts/Teams mit Schreibrecht
>> a) hat immer vollen Zugriffe
>> b) Termin-Teilnehmer koennen immer lesend zugreifen
>> c) alle Mitglieder von c) koennen lesend zugreifen
>> d) nur Accounts/Teams in dieser Liste koennen schreiben
> Aber Mitglieder der Gruppe d) k=F6nnen den Termin nicht lesen, wenn =20=

> Sie nicht in b) oder c) sind???

Korrekt, d) bezieht sich nur auf *Schreibrechte*. Ala "wenn der User =20
in d) den Termin sehen kann, dann kann er auch schreiben".

Nun gebe ich zu das 'Schreibrecht impliziert Leserecht' auch sinnvoll =20=

sein kann, das ist aber stark Installationsabhaengig.

Ich zB habe als Schreib-ACL 'all intranet' eingetragen. Ich will =20
gerade *nicht* das alle Leute meine privaten Termine einsehen koennen. =20=

Aber _wenn_ ich einen Termin fuer zB 'Developer' sichtbar mache, dann =20=

habe ich auch nichts dagegen wenn andere diesen editieren.

>> Im ZideStore ergibt sich die Leserechtsgruppe aus dem Team-Ordner. =20=

>> Im WebUI kann man das zumindest global mit dem =20
>> "scheduler_default_readaccessteam" Default einstellen.
> F=FCr eine Person oder global f=FCr alle OpenGroupware-Benutzer?

Defaults funktionieren eigentlich immer in Reihenfolge:
a) user
b) template user
c) global
In diesem Fall gibt es wohl keine Web-Oberfl=E4che fuer das Default, =20
aber du kannst es grundsaetzlich auch direkt in der Template-User oder =20=

User Config patchen (in /var/lib/opengroupware...).

Gruss,
   Helge
--=20
Helge Hess
http://www.helgehess.eu/=