Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Keine Rollen auf der vorherigen Hauptgruppe #274

Open
Lisa127 opened this issue Apr 23, 2023 · 6 comments
Open

Keine Rollen auf der vorherigen Hauptgruppe #274

Lisa127 opened this issue Apr 23, 2023 · 6 comments

Comments

@Lisa127
Copy link

Lisa127 commented Apr 23, 2023

Wenn einer Person alle Rollen auf der Hauptgruppe entfernt werden, z.B "Abteilungsleiter*in" auf Abteilungsebene hat dies folgende Auswirkungen:

  • Die Person kann sich nicht mehr einloggen.
  • Die Person kann nicht mehr über die Suchleiste geöffnet werden.

Ich denke das Problem könnte man dadurch lösen, indem der Person in diesem Fall eine automatisch neue Hauptgruppe gesetzt wird.

(Ich habe mich noch nicht vollständig in Hitobito eingearbeitet aber ich werde trotzdem versuchen eine Lösung zu finden)

@carlobeltrame
Copy link
Member

Merci für die Meldung!

  • Die Person kann sich nicht mehr einloggen.

Dieses Problem kann ich nicht reproduzieren. Ich habe auf der MiData-Testumgebung (https://pbs.puzzle.ch) einen AL erstellt, ein Login für diese Person erstellt und getestet. Login funktionierte. Danach habe ich dem AL die Rolle weggenommen (das kann der AL nicht selber, dagegen gibts schon einen Schutzmechanismus), und mich erneut mit dem AL eingeloggt. Das war erfolgreich, aber der AL hat wegen der fehlenden Rollen eine vereinfachte Ansicht:

Screenshot 2023-04-23 at 20-48-19 MiData PBS_MSdS_MSS - Ehemaliger Wildert-AL

  • Die Person kann nicht mehr über die Suchleiste geöffnet werden.

Das ist bewusst so programmiert. Wenn der AL keine Rollen mehr hat (oder keine Rollen mehr die mit dir zu tun haben), dann darfst du seine Daten nicht mehr lesen, weil die Zugriffsberechtigungen via die Rollen definiert sind. Sprich, du findest in der Suchleiste keine Personen, auf die du keinen Lesezugriff hast. Weil du auf den ehemaligen AL keinen Lesezugriff mehr hast, findest du ihn folglich nicht mehr via die Suchleiste. Die aktuelle Abteilungsleiterin kann die ehemaligen Personen der Abteilung noch in der Ansicht "Ohne Rollen" auflisten, aber um sie vollständig anzuzeigen oder gar zu bearbeiten muss sie der ehemaligen Person zuerst eine Rolle in der Abteilung vergeben.

Wofür hättest du denn die Suche nach der ehemaligen Person konkret gebraucht? Vielleicht gibt es andere vorgesehene Tools in der MiData um diese Workflows abzudecken.

@Lisa127
Copy link
Author

Lisa127 commented Apr 24, 2023

1.) Die Person hatte noch andere Rollen unteranderem in Gruppen unter mir.
Ich habe die rolle Stv. AL auf der Abteilungsebene. Die Person hatte dann diese Fehlermeldung:
IMG-20230423-WA0000.jpg

2.) Ich habe die Person in der Suchleiste gefunden (da ich ja zugriff habe) konnte die Person aber via suchleiste nicht öffnen. Ich musste dann die Person auf der Gruppe suchen gehen auf der sie unter mir noch Rollen hatte und konnte sie so öffnen.

@Michael-Schaer
Copy link
Contributor

Ich erinnere mich, dass ich das Problem auch schon gesehen habe: Eine Person kann sich nicht einloggen. Wenn ich die Hauptebene setze, klappt es wieder.

Offenbar gibt es also einzelne (seltene) Situationen, in denen eine Person in diesen Zustand ohne Hauptebene kommt. Vielleicht können wir noch mehr dazu herausfinden, in welchen Fällen das auftritt?

@carlobeltrame
Copy link
Member

Wurde die AL Rolle eventuell beendet, indem ein Enddatum in der Zukunft gesetzt wurde?Wenn ja, dann könnte das eine Auswirkung von diesem bereits bekannten Bug sein: hitobito/hitobito#1748

@Lisa127
Copy link
Author

Lisa127 commented Apr 24, 2023

Ja genau. Ich habe ein Enddatum für die Rolle in der Zukunft gesetzt.

@carlobeltrame
Copy link
Member

Dann ist dasselbe interne Problem von hitobito/hitobito#1748 wohl für beide deiner Punkte verantwortlich. Workaround: Die betroffene Person kann, wenn sie noch in weiteren Gruppen Rollen hat, via diese weiteren Gruppen weiterhin angezeigt werden, und von dort aus kann jemand schreibberechtigtes den Stern auf einer noch aktiven Rolle setzen.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants