-
Notifications
You must be signed in to change notification settings - Fork 26
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Keine Rollen auf der vorherigen Hauptgruppe #274
Comments
Merci für die Meldung!
Dieses Problem kann ich nicht reproduzieren. Ich habe auf der MiData-Testumgebung (https://pbs.puzzle.ch) einen AL erstellt, ein Login für diese Person erstellt und getestet. Login funktionierte. Danach habe ich dem AL die Rolle weggenommen (das kann der AL nicht selber, dagegen gibts schon einen Schutzmechanismus), und mich erneut mit dem AL eingeloggt. Das war erfolgreich, aber der AL hat wegen der fehlenden Rollen eine vereinfachte Ansicht:
Das ist bewusst so programmiert. Wenn der AL keine Rollen mehr hat (oder keine Rollen mehr die mit dir zu tun haben), dann darfst du seine Daten nicht mehr lesen, weil die Zugriffsberechtigungen via die Rollen definiert sind. Sprich, du findest in der Suchleiste keine Personen, auf die du keinen Lesezugriff hast. Weil du auf den ehemaligen AL keinen Lesezugriff mehr hast, findest du ihn folglich nicht mehr via die Suchleiste. Die aktuelle Abteilungsleiterin kann die ehemaligen Personen der Abteilung noch in der Ansicht "Ohne Rollen" auflisten, aber um sie vollständig anzuzeigen oder gar zu bearbeiten muss sie der ehemaligen Person zuerst eine Rolle in der Abteilung vergeben. Wofür hättest du denn die Suche nach der ehemaligen Person konkret gebraucht? Vielleicht gibt es andere vorgesehene Tools in der MiData um diese Workflows abzudecken. |
Ich erinnere mich, dass ich das Problem auch schon gesehen habe: Eine Person kann sich nicht einloggen. Wenn ich die Hauptebene setze, klappt es wieder. Offenbar gibt es also einzelne (seltene) Situationen, in denen eine Person in diesen Zustand ohne Hauptebene kommt. Vielleicht können wir noch mehr dazu herausfinden, in welchen Fällen das auftritt? |
Wurde die AL Rolle eventuell beendet, indem ein Enddatum in der Zukunft gesetzt wurde?Wenn ja, dann könnte das eine Auswirkung von diesem bereits bekannten Bug sein: hitobito/hitobito#1748 |
Ja genau. Ich habe ein Enddatum für die Rolle in der Zukunft gesetzt. |
Dann ist dasselbe interne Problem von hitobito/hitobito#1748 wohl für beide deiner Punkte verantwortlich. Workaround: Die betroffene Person kann, wenn sie noch in weiteren Gruppen Rollen hat, via diese weiteren Gruppen weiterhin angezeigt werden, und von dort aus kann jemand schreibberechtigtes den Stern auf einer noch aktiven Rolle setzen. |
Wenn einer Person alle Rollen auf der Hauptgruppe entfernt werden, z.B "Abteilungsleiter*in" auf Abteilungsebene hat dies folgende Auswirkungen:
Ich denke das Problem könnte man dadurch lösen, indem der Person in diesem Fall eine automatisch neue Hauptgruppe gesetzt wird.
(Ich habe mich noch nicht vollständig in Hitobito eingearbeitet aber ich werde trotzdem versuchen eine Lösung zu finden)
The text was updated successfully, but these errors were encountered: