Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Sicherheit: 2FA Zwang #133

Open
nchiapol opened this issue Jun 16, 2024 · 1 comment
Open

Sicherheit: 2FA Zwang #133

nchiapol opened this issue Jun 16, 2024 · 1 comment

Comments

@nchiapol
Copy link
Collaborator

nchiapol commented Jun 16, 2024
edited
Loading

Auch bei uns sollten für gewisse Rollen zwingend 2FA nötig sein.
Wir schlagen vor, das mindestens bei folgenden Rollen zu aktivieren:

  • Dachverband/Dachverband/Administrator
  • Dachverband/Geschäftsstelle/Alle Rollen
  • Mitgliederorganisation/Mitgliederorganisation/Administrator
  • Mitgliederorganisation/Geschäftsstelle/Alle Rollen
  • Sektion/Sektion/Administrator

d.h. Auf Stufen Dachverband, Mitgliederorganisation und Sektion alle Rollen mit layer_and_below_full oder layer_full

Wahrscheinlich wäre es sinnvoll, das zusätzlich auf die entsprechenden ..._read Rechte sowie die layer_and_below_full der Ortsgruppen auszudehnen.

Je nachdem wie wir die Rechte in den Ortsgruppen angepasst werden (vgl TBD), können dort zudem weitere Rollen einbezogen werden.

Umsetzung Die Anpassung können wir problemlos selbst via PR vornehmen. So können wir auch die verschiedenen möglichen Erweiterungen testen.
This was referenced Jun 16, 2024
Closed
Open
nchiapol added a commit to nchiapol/hitobito_cevi that referenced this issue Sep 16, 2024
@nchiapol
fix hitobito/issues/133 and hitobito/issues/134
21d26ac
@nchiapol
Copy link
Collaborator Author

Der Pull-Request hat 2FA für alle Rollen mit layer_* auf Stufe Dachverband, MIO oder Sektion aktiviert (also auch _read). Dazu gehören neben der Liste oben insbesondere auch alle Gremien-Mitglieder. Denke das ist Vertretbar.

Wenn sich das bewährt, können wir dann die Anpassung auch auf alle anderen layer_and_below_full-Rollen ausdehnen. Deshalb öffne ich das Issue wieder.

@nchiapol nchiapol reopened this Sep 16, 2024
@patrickuhlmann patrickuhlmann mentioned this issue Oct 2, 2024
Closed
15 tasks
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@nchiapol