Wieso kann ich eine Person nicht simulieren oder ändern?

1 min read

Zum einen brauchst du zunächst das globale Recht Personen simulieren, Passwort ändern und Zugang sperren (simulate persons). Hast du dieses Recht nicht, kannst du Personen weder simulieren, noch sie ändern oder deren Zugang sperren.

Zum anderen bietet ChurchTools sehr viele Funktionen, die an Rechte gebunden sind. Damit sich niemand Rechte erschleichen kann, um Dinge zu sehen oder zu tun, die nicht gewünscht sind, wurde ein Check eingebaut. Dieser prüft, ob potentiell die Möglichkeit besteht, dass Rechte erschlichen werden können und verhindert diese Möglichkeit:

  • Super-Admins kannst du grundsätzlich nur dann simulieren, wenn dein Benutzerkonto ebenfalls als Super-Admin eingetragen ist.
  • Benutzer, die mindestens ein anderes globales Recht als du besitzen, kannst du ebenfalls nicht simulieren.
  • Wer eine Person bearbeiten darf und auch welche Daten dieser Person, kannst du über die Rechteverwaltung und Sicherheitslevel gut steuern. Für die E-Mail Adresse haben wir noch einen zusätzlichen Check eingebaut, der das System sicherer macht:  Die E-Mail Adresse eines anderen Nutzers kann von dir nur noch bearbeitet werden, wenn du dieselben oder mehr Rechte hast. Diese Änderung wurde eingebaut, um das Erschleichen von Rechten zu verhindern.
  • ChurchTools vergleicht auch beim Passwort ändern die Rechte beider Nutzer: Hat die Person, die simuliert werden soll, mindestens ein anderes globales Recht als du selbst, wird der Vorgang blockiert.

In diesen Fällen bekommst du die Meldung „Der Benutzer hat mehr Rechte als du. Simulieren/E-Mail ändern/Passwort ändern dieses Benutzers ist nicht erlaubt.“ und im entsprechenden Log-Eintrag werden die ersten 5 Rechte aufgelistet, die dir als simulierendem Nutzer fehlen:

War die Seite hilfreich?
Aktualisiert am 12. Dezember 2024