Hi Jan,
Hallo All,
ich suche eine Möglichkeit einem Benutzer oder einer Gruppe das Recht
einzuräumen, die Adressbuchdaten der Benutzer (Telefon, Geburtstag,
Name…) zu pflegen.
Der einzige Möglichkeit, die ich bisher gefunden habe, ist, die Adminapp
frei zu machen und dann unter ACL-Rechte alles zu verbieten außer halt
unter “Zugriff auf Benutzerkonten” die entsprechenden Haken wegzulassen.
Damit kann der Benutzer im Adressbuch (Benutzerkonten) die Einträge ändern.
Er sieht jedoch auch die Adminapp im TopMenü und hat darüber Zugriff auf
Grundeinstellungen von Import/Export, Kalender oder Adressbuch.
Ich kann zwar der Sekretärin sagen, “Da klickst du nicht hin!”, lieber
wäre mir aber, wenn ich das AdminIcon verstecken könnte oder in der
Addressbuchapp sagen könnte “diese Gruppe darf Benutzerkonten pflegen”.
Mit den “eigenen Benutzerdaten” geht das ja auch.
Ist momentan nicht implementiert.
Finde ich eine gute Idee und könnte es mir in der Form von “diesen
Gruppen das Bearbeiten von Addressbuchdaten der Benutzer erlauben” as
Konfiguration für den neuen Admin vorstellen.
Im Moment kannst Du es relativ einfach im Code einbauen:
Im File addressbook/inc/class.addressbook_so.inc.php um die Zeile 339:
if (in_array($sekretariatsgroup,
$GLOBALS[‘egw’]->accounts->memberships($user,true)))
{
$grants[0] |= EGW_ACL_READ|EGW_ACL_EDIT;
}
vor dem Block:
// add account grants for admins
if ($this->is_admin()) // admin rights can be limited by ACL!
{
Ralf
Ralf Becker
Director Software Development
Stylite AG
Morschheimer Strasse 15 | Tel. +49 6352 70629 0
D-67292 Kirchheimbolanden | Fax. +49 6352 70629 30
Email: rb@stylite.de
www.stylite.de | www.egroupware.org
Managing Directors: Andre Keller | Ralf Becker | Gudrun Mueller
Chairman of the supervisory board: Prof. Dr. Birger Leon Kropshofer
VAT DE214280951 | Registered HRB 31158 Kaiserslautern Germany