Anpassungen von Rollen: FG-Mitgleider :contact_data-Flag entfernen #64
Conversation
There was a problem hiding this comment.
Da schlägt noch ein Unit Test fehl wegen dieser Änderung.
Konkret wäre der wohl einfachste Fix, dass man in https://github.com/hitobito/hitobito_jubla/blob/master/spec/abilities/person_ability_spec.rb#L258 sowie https://github.com/hitobito/hitobito_jubla/blob/master/spec/abilities/person_ability_spec.rb#L297 jeweils Group::StateProfessionalGroup::Member durch Group::StateProfessionalGroup::Leader ersetzt, denn Leaders haben ja weiterhin :contact_data und müssten die Bedingungen in diesem Test weiterhin erfüllen.
@richardjubla traust du dir das zu oder sollen wir hier übernehmen?
There was a problem hiding this comment.
Hm das hat leider andere Tests kaputt gemacht, weil die FG-Leitung mehr Rechte hat als das FG-Mitglied mit dem im Test bisher gerechnet wurde.
In dem Fall müssen wir den Test Setup noch etwas mehr abändern. Wenn ich eure Rollen anschaue, müsste z.B. Group::OrganizationBoard::Member (Verbandsleitungs-Mitglied) noch dieselben Berechtigungen haben wie vormals das FG-Mitglied. Da diese Rolle aber nur in einer Gruppe mit Typ Verbandsleitung existieren kann, muss im ganzen describe :contact_data Block von Zeile 257 bis 355 alle groups(:be_board) und andere groups(:...) Aufrufe durch Entsprechungen für Verbandsleitung ersetzt werden. Diese groups(:...) Aufrufe sind sogenannte Fixtures, und die verfügbaren Fixtures werden in spec/fixtures/groups.yml definiert. Dort müsste man die passenden Bezeichnungen heraussuchen und in den Test Setup einbauen.
Ausserdem sollte die ursprüngliche Änderung in diesem PR noch im README.md nachgezogen werden.
Wieder: Melde dich falls du nicht mehr weiterkommst oder wir übernehmen sollen. Bis dahin freue ich mich auf weitere Contributions :)
|
Das FG Mitgleid ist Jubla::Role::Member und bekommt per Group::ProfessionalGroup die :contact_data nicht mehr. Der Zuammenhang mit Jubla::Role::Leader (Fachgruppen Leitung) besteht, weil im Test Setup evtl. geprüft wird, ob Fachgruppen Mitglieder die :contact_data sehen oder andere sie von ihnen sehen. describe :contact_data do Diese Tests erwarten, dass ein Mitglied der Gruppe be_board die Berechtigung für :contact_data hat, um die Details anderer Mitglieder in derselben Gruppe, öffentliche Mitglieder in derselben Ebene, öffentliche Mitglieder in höheren Ebenen und öffentliche Mitglieder in niedrigeren Ebenen einsehen zu können. Wenn ProfessionalGroup::Member keine Berechtigung mehr für :contact_data hat, dann könnten diese Tests fehlschlagen. Soweit ist aber ende der Fahnenstange für mich... |
Mitglieder von Fachgruppen haben aktuell Kontaktrelevanz.
Da sie keine “Leitende” oder "Verantwortliche" Funktion haben (Scharleitung/Präsident/etc.) und auch nicht in einer Ebene/Gruppe mit “Leitender” Aufgabe sind (Kantonsleitung/Regionalleitung) ist nicht gerechtfertigt/schlüssig, dass sie Kontaktrelevanz besitzen.
Aspekte
Jubla Datenschutz https://jubladb-handbuch.readthedocs.io/de/latest/datenschutz.html
Wer sieht meine Daten https://jubladb-handbuch.readthedocs.io/de/latest/anleitung.html#wer-sieht-meine-daten
Definition of Done
Die Berechtigung(en) :contact_data für die Rolle Mitglied in der Ebene/Gruppe Fachgruppe ist entfernt.