Änderungen von Dokument Digitale Mitgliederverwaltung

Zuletzt geändert von Daniel Herrmann am 2026/02/22 21:17

Verwalten
- Kopieren
Aktionen
- Exportieren
- Druckvorschau
Ansichten

Von 39.1 nach 38.1 Von 44.1 nach 43.1

Von Version

43.1

bearbeitet von Daniel Herrmann
am 2025/08/26 21:55

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version

39.1

bearbeitet von Daniel Herrmann
am 2025/08/25 09:35

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Objekte (1 geändert, 0 hinzugefügt, 0 gelöscht)
- Confluence.Code.ConfluencePageClass[0]

Details

Seiteneigenschaften

Inhalt

@@ -723,19 +723,77 @@
  * **Tags**: Einem Dokument können beliebig viele Tags zugewiesen werden. **Tags** dienen der einfacheren **Zuordnung** und dem **Wiederfinden** von Dokumenten. Es gibt allerdings auch spezielle Tags für Dokumente die eingelesen aber noch nicht bearbeitet wurden, so genannte "Inbox Tags":
  ** (% style="color:var(--ds-icon-success,#22a06b);" %)**Inbox Mitgliederverwaltung**(%%) - Alle **Dokumente** die **per Mail oder per Ordner** für die **Gruppe Mitgliederverwaltung** aufgenommen wurden und **nicht automatisch zugeordnet** werden konnten.
  ** (% style="color:var(--ds-icon-accent-blue,#1d7afc);" %)**Inbox Vorstand**(%%) - Alle **Dokumente** die **per Mail oder per Ordner** für die **Gruppe Vorstand** aufgenommen wurden und **nicht automatisch zugeordnet** werden konnten.
--* **Dokumenten-Typen**: Einem Dokument wird exakt ein Typ zugewiesen. Dokumenten Typen sind im Prinzip einfache Gruppen. Für die Mitgliederverwaltung sind die Gruppen gemäß der folgenden Liste festgelegt, können aber natürlich bei Bedarf erweitert werden.
--** Mitgliedsantrag
--** SEPA Lastschriftmandat
--** Studienbescheinigung
--** Bestätigung Schlüsselausgabe
--** Verpflichtungserklärung Datenschutz
--** Übungsleitervertrag
--** Nutzungsvereinbarung Schulungsinhalte
--** Bestellung als Einweiser:in
--** Haftungsausschluss
--** Einweisungszettel
--** Lagervertrag Kistenlager
--** Lagervertrag Projektlager
++* (((
++**Dokumenten-Typen**: Einem Dokument wird exakt ein Typ zugewiesen. Dokumenten Typen sind im Prinzip einfache Gruppen. Für die Mitgliederverwaltung sind die Gruppen gemäß der folgenden Tabelle festgelegt, können aber natürlich bei Bedarf erweitert werden. Neben einem Namen haben die Dokumente einen Match String. Kommt dieser eindeutig (exakter Match) irgendwo im Dokument vor, wird der Typ automatisch zugewiesen.
++\\
++
++(% class="wrapped" %)
++|=(% scope="col" %)(((
++Name
++)))|=(% scope="col" %)(((
++Exact Match String
++)))
++|(((
++Mitgliedsantrag
++)))|(((
++mksp-doc-mitgliedsantrag
++)))
++|(((
++SEPA Lastschriftmandat
++)))|(((
++mksp-doc-sepamandat
++)))
++|(((
++Studienbescheinigung
++)))|(((
++mksp-doc-studienbescheinigung
++)))
++|(((
++Formular Schlüsselausgabe
++)))|(((
++mksp-doc-schluesselausgabe
++)))
++|(((
++Verpflichtungserklärung Datenschutz
++)))|(((
++\\
++)))
++|(((
++Übungsleitervertrag
++)))|(((
++\\
++)))
++|(((
++Nutzungsvereinbarung Schulungsinhalte
++)))|(((
++\\
++)))
++|(((
++Bestellung eines Einweisers
++)))|(((
++\\
++)))
++|(((
++Haftungsausschluss
++)))|(((
++\\
++)))
++|(((
++Einweisungszettel
++)))|(((
++\\
++)))
++|(((
++Lagervertrag Kistenlager
++)))|(((
++\\
++)))
++|(((
++Lagervertrag Projektlager
++)))|(((
++\\
++)))
++)))
  * **Storage Path**: Speicherpfade sind ein etwas fortgeschrittenes Feature, welches kontrolliert, wie die Dateien im unterliegenden Dateisystem gespeichert werden. In der Regel arbeitet man nicht direkt mit den Dateien, aber wenn man aus lange Sicht mal aus Paperless NGX weg ziehen möchte kann es sinnvoll sein, die Dokumente in einer Struktur zu speichern, die man theoretisch auch manuell durchsuchen könnte. Details finden sich in der [[Dokumentation von Paperless zu File Name Handling>>url:https://docs.paperless-ngx.com/advanced_usage/#file-name-handling||shape="rect"]].
  \\{{info title="Verhalten von Paperless"}}(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %)Paperless checks the filename of a document whenever it is saved. Changing (or deleting) a (%%)[[storage path>>url:https://docs.paperless-ngx.com/advanced_usage/#storage-paths||style="text-decoration: none;" shape="rect"]](% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) will automatically be reflected in the file system. However, when changing (% style="text-decoration: none;" %){{code language="none"}}PAPERLESS_FILENAME_FORMAT{{/code}}(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) you will need to manually run the (%%)[[
@@ -970,12 +970,8 @@
  === {{id name="DigitaleMitgliederverwaltung-Referenz-Implementierung"/}}Referenz-Implementierung ===
--Eine Referenz-Implementierung befindet sich im Makerspace Gitlab: [[https:~~/~~/git.makerspace-darmstadt.de/makerspace-it-infrastructure/mitgliederverwaltung/paperless-pdf417-reference>>url:https://git.makerspace-darmstadt.de/makerspace-it-infrastructure/mitgliederverwaltung/paperless-pdf417-reference||shape="rect"]]
++Eine Referenz-Implementierung befindet sich im Makerspace Gitlab: [[https:~~/~~/git.makerspace-darmstadt.de/makerspace-it-infrastructure/paperless-pdf417-reference>>url:https://git.makerspace-darmstadt.de/makerspace-it-infrastructure/paperless-pdf417-reference||shape="rect"]]
--=== {{id name="DigitaleMitgliederverwaltung-PostConsumptionScript"/}}Post Consumption Script ===
--
--Die eigentliche Zuordnung der Meta-Daten erfolgt über ein so genanntes Post Consumption Script. Dieses befindet sich ebenfalls im Makerspace Gitlab: [[https:~~/~~/git.makerspace-darmstadt.de/makerspace-it-infrastructure/mitgliederverwaltung/paperless-post-consumption-script#>>url:https://git.makerspace-darmstadt.de/makerspace-it-infrastructure/mitgliederverwaltung/paperless-post-consumption-script||shape="rect"]]
--
  == {{id name="DigitaleMitgliederverwaltung-PaperlessBerechtigungen"/}}Paperless Berechtigungen ==
  Paperless NGX hat ein Berechtigungssystem, welches sich über fast alle Ressourcen erstreckt. Grundsätzlich gibt es **Benutzer** und **Gruppen**. Berechtigungen können dann global vergeben werden (Sichtbarkeit von Features) und zusätzlich auf Objektebene vergeben werden.
@@ -984,13 +984,13 @@
  Paperless NGX ist so konfiguriert, dass sich Benutzer mit ihrem zentralen Makerspace Login anmelden können (OIDC über Keycloak). Eine Anmeldung mit lokalen Zugangsdaten ist nicht möglich. Bei der Anmeldung werden ebenfalls die Gruppen aus Keycloak übernommen, aber nur die folgenden:
--* **Vorstand**: Für die Mitglieder des Vorstands
--* **Mitgliederverwaltung**: Alle Personen, die mit der Verwaltung der Mitglieder betraut sind
--* **IT Admin**: IT Administratoren im Makerspace
++* Vorstand: Für die Mitglieder des Vorstands
++* Mitgliederverwaltung: Alle Personen, die mit der Verwaltung der Mitglieder betraut sind
++* IT Admin: IT Administratoren im Makerspace
  Nutzer, die keine dieser Gruppen angehören haben keine Rechte in Paperless. Sie können sich zwar anmelden, aber selbst die Willkommens-Seite erzeugt eine "Permission Denied" Fehlermeldung.
--=== {{id name="DigitaleMitgliederverwaltung-GlobaleBerechtigungen"/}}Globale Berechtigungen ===
++=== {{id name="DigitaleMitgliederverwaltung-Berechtigungen"/}}Berechtigungen ===
  Berechtigungen werden grundsätzlich nicht auf Benutzerebene konfiguriert, sondern ausschließlich auf Gruppenebene. So wird sichergestellt, dass bei der Änderung einer Gruppenzugehörigkeit auch die damit verbundenen Rechte entzogen oder gewährt werden, ohne dass eine manuelle Änderung notwendig ist. Die folgende Tabelle gibt eine Übersicht der konfigurierten globalen Berechtigungen pro Gruppe:
@@ -1014,9 +1014,9 @@
  )))|(((
  ALLE
  )))|(((
--ALLE
++\\
  )))|(((
--KEINE
++\\
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
@@ -1027,9 +1027,9 @@
  )))|(((
  Anzeigen
  )))|(((
--ALLE
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
@@ -1040,9 +1040,9 @@
  )))|(((
  Anzeigen
  )))|(((
--ALLE
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
@@ -1053,9 +1053,9 @@
  )))|(((
  Anzeigen
  )))|(((
--ALLE
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
@@ -1066,9 +1066,9 @@
  )))|(((
  Anzeigen
  )))|(((
--Anzeigen
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
@@ -1079,9 +1079,9 @@
  )))|(((
  ALLE
  )))|(((
--ALLE
++\\
  )))|(((
--KEINE
++\\
  )))|(((
  \\
  )))
@@ -1092,9 +1092,9 @@
  )))|(((
  KEINE
  )))|(((
--KEINE
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
@@ -1105,9 +1105,9 @@
  )))|(((
  KEINE
  )))|(((
--KEINE
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
@@ -1118,9 +1118,9 @@
  )))|(((
  ALLE
  )))|(((
--ALLE
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
@@ -1131,9 +1131,9 @@
  )))|(((
  Anzeigen
  )))|(((
--Anzeigen
++\\
  )))|(((
--KEINE
++\\
  )))|(((
  Nur für Dokumente, auf die Zugriff gewährt wurde.
  )))
@@ -1144,9 +1144,9 @@
  )))|(((
  ALLE
  )))|(((
--ALLE
++\\
  )))|(((
--KEINE
++\\
  )))|(((
  Nur für Dokumente, auf die Zugriff gewährt wurde.
  )))
@@ -1157,9 +1157,9 @@
  )))|(((
  KEINE
  )))|(((
--Anzeigen
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
@@ -1170,9 +1170,9 @@
  )))|(((
  KEINE
  )))|(((
--ALLE
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
@@ -1183,9 +1183,9 @@
  )))|(((
  KEINE
  )))|(((
--Anzeigen
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
@@ -1196,9 +1196,9 @@
  )))|(((
  KEINE
  )))|(((
--Anzeigen
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
@@ -1209,9 +1209,9 @@
  )))|(((
  KEINE
  )))|(((
--KEINE
++\\
  )))|(((
--KEINE
++\\
  )))|(((
  \\
  )))
@@ -1222,9 +1222,9 @@
  )))|(((
  Anzeigen
  )))|(((
--Anzeigen
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
@@ -1235,201 +1235,21 @@
  )))|(((
  KEINE
  )))|(((
--KEINE
++\\
  )))|(((
--ALLE
++\\
  )))|(((
  \\
  )))
--=== {{id name="DigitaleMitgliederverwaltung-Objekt-Berechtigungen"/}}Objekt-Berechtigungen ===
--
--Zusätzlich zu den globalen Berechtigungen können für alle Objekte noch Berechtigungen auf Objekt-Level konfiguriert werden. Dabei werden globale Regeln zuerst geprüft, danach zusätzlich die Objekt-Berechtigungen. Jedes Objekt (egal ob Dokument, Korrespondent, Tag, Dokumenten-Typ) hat zwei wichtige Einstellungen:
--
--* Owner / Eigentümer: Das Objekt gehört diesem Benutzer. Der Owner hat immer alle Berechtigungen für das Objekt
--* Zusätzliche Berechtigungen:
--** Es können getrennt voneinander Berechtigungen zum Anzeigen und Bearbeiten vergeben werden
--** Diese Berechtigungen können jeweils für einzelne Benutzer oder für Gruppen gewährt werden
--
--Das sieht im Frontend beispielsweise so aus:
--
--[[image:attach:image-2025-8-25_10-19-25.png||thumbnail="true" height="250"]]
--
--{{info title="Berechtigungen"}}
--Es sind grundsätzlich sowohl globale als auch objekt-spezifische Berechtigungen notwendig. Wenn ein Benutzer ein Objekt bearbeiten ansehen oder bearbeiten möchte ergibt sich daher die folgende Matrix:
--
--|=(% scope="col" %)(((
--Globale Berechtigung
--)))|=(% scope="col" %)(((
--Owner
--)))|=(% scope="col" %)(((
--Objekt-Berechtigung
--)))|=(% scope="col" %)(((
--Ergebnis
--)))
--|(((
--❌️
--)))|(((
--Egal
--)))|(((
--Egal
--)))|(((
--❌️
--)))
--|(((
--✅️
--)))|(((
--✅️
--)))|(((
--Egal
--)))|(((
--✅️
--)))
--|(((
--✅️
--)))|(((
--❌️
--)))|(((
--❌️
--)))|(((
--❌️
--)))
--|(((
--✅️
--)))|(((
--❌️
--)))|(((
--✅️
--)))|(((
--✅️
--)))
--
--Mit anderen Worten, um eine Aktion auszuführen, muss ein Benutzer (a) die globale Berechtigung haben **UND** (b) Owner sein **ODER** Objekt-Berechtigungen haben.
--{{/info}}
--
--=== {{id name="DigitaleMitgliederverwaltung-LokaleOwner"/}}Lokale Owner ===
--
--Jedes Objekt in Paperless muss einen Owner haben. Damit der Owner nicht ein realer Benutzer ist, der gegebenenfalls den Vorstand / Mitgliederverwaltung oder Verein verlassen könnte, werden lokale Benutzer angelegt. Diese halten lediglich die Owner Rolle für die Ressourcen, können aber nicht für den Login verwendet werden.
--
--|=(% scope="row" %)(((
--Benutzer
--)))|=(% scope="col" %)(((
--Verwendet für
--)))
--|=(% scope="row" %)(((
--mksp-mv-owner
--)))|(((
--Alle Objekte (Dokumente, Dokumenttypen, Tags, Korrespondenten und Speicherpfade), die dem Use-Case **Mitgliederverwaltung** zugewiesen sind
--)))
--|=(% scope="row" %)(((
--mksp-vs-owner
--)))|(((
--Alle Objekte (Dokumente, Dokumenttypen, Tags, Korrespondenten und Speicherpfade), die dem Use-Case **Vorstandspost** zugewiesen sind
--)))
--
--=== {{id name="DigitaleMitgliederverwaltung-Standard-Objekt-Berechtigungen"/}}Standard-Objekt-Berechtigungen ===
--
--Basierend auf den hier beschrieben Regeln werden für Objekte die folgenden Berechtigungen gesetzt:
--
--|=(% rowspan="2" scope="rowgroup" %)(((
--Objekt
  \\
--)))|=(% colspan="3" scope="colgroup" %)(((
--Mitgliederverwaltung
--)))|=(% rowspan="7" scope="rowgroup" %)(((
--\\
--)))|=(% colspan="3" scope="colgroup" %)(((
--Vorstandspost
--)))
--|=(% scope="col" %)(((
--Owner
--)))|=(% scope="col" %)(((
--Anzeigen
--)))|=(% scope="col" %)(((
--Bearbeiten
--)))|=(((
--Owner
--)))|=(((
--Anzeigen
--)))|=(((
--Bearbeiten
--)))
--|=(% scope="row" %)(((
--Dokument
--)))|(((
--mksp-mv-owner
--)))|(((
--Mitgliederverwaltung
--)))|(((
--Mitgliederverwaltung
--)))|(((
--mksp-vs-owner
--)))|(((
--Vorstand
--)))|(((
--Vorstand
--)))
--|=(% scope="row" %)(((
--Dokumenttyp
--)))|(((
--mksp-mv-owner
--)))|(((
--Mitgliederverwaltung, IT Admin
--)))|(((
--IT Admin
--)))|(((
--mksp-vs-owner
--)))|(((
--Vorstand
--)))|(((
--Vorstand
--)))
--|=(% scope="row" %)(((
--Tag
--)))|(((
--mksp-mv-owner
--)))|(((
--Mitgliederverwaltung, IT Admin
--)))|(((
--IT Admin
--)))|(((
--mksp-vs-owner
--)))|(((
--Vorstand
--)))|(((
--Vorstand
--)))
--|=(% scope="row" %)(((
--Korrespondent
--)))|(((
--mksp-mv-owner
--)))|(((
--Mitgliederverwaltung, IT Admin
--)))|(((
--IT Admin
--)))|(((
--mksp-vs-owner
--)))|(((
--Vorstand
--)))|(((
--Vorstand
--)))
--|=(% scope="row" %)(((
--Speicherpfad
--)))|(((
--mksp-mv-owner
--)))|(((
--Mitgliederverwaltung, IT Admin
--)))|(((
--IT Admin
--)))|(((
--mksp-vs-owner
--)))|(((
--Vorstand
--)))|(((
--IT Admin
--)))
++Owner: zwei Owner
++Docs: Owner = grp owner, View + Edit jeweilige Gruppen
++Correspondent: owner = grp owner, view = jeweilige Gruppe, edit = it admin
++Tag: owner = grp owner, view = jeweilige Gruppe, edit = it admin
++Doc Type: owner = grp owner, view = jeweilige Gruppe, edit = it admin
++
  = {{id name="DigitaleMitgliederverwaltung-OffenePunkte"/}}Offene Punkte =
  * Docuseal Logging + Monitoring

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--205586481
++205586463

URL

@@ -1,1 +1,1 @@
--https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/205586481/Digitale Mitgliederverwaltung
++https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/205586463/Digitale Mitgliederverwaltung