Änderungen von Dokument Digitale Mitgliederverwaltung

Zuletzt geändert von Daniel Herrmann am 2026/02/22 21:17

Verwalten
- Kopieren
Aktionen
- Exportieren
- Druckvorschau
Ansichten

Von 48.1 nach 49.1 Von 62.1 nach 63.1

Von Version

49.1

bearbeitet von Daniel Herrmann
am 2025/10/19 18:46

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version

62.1

bearbeitet von Daniel Herrmann
am 2025/10/24 18:48

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -23,7 +23,7 @@
  Kurz gesagt: Die EES ist schnell und unkompliziert, aber unsicher und nur für risikofreie Vorgänge geeignet. Die FES ist technisch sicherer, rechtlich belastbarer und für wichtige, aber formfreie Vereinbarungen ideal. Die QES ist rechtlich vollwertig wie eine handschriftliche Unterschrift und für alle Schriftformerfordernisse zwingend notwendig. Zusammenfassung:
--(% class="wrapped" style="text-decoration: none;" %)
++(% class="wrapped" style="text-decoration:none" %)
  |=(((
  Signaturtyp
  )))|=(((
@@ -61,8 +61,8 @@
  Mehrfaktor, über einen zugelassenen Vertrauensdienstleister
  )))
--\\
++
  {{confluence_tip title="Zusammenfassung"}}
  Für uns im Makerspace bedeutet das, dass wir die EES und FES (über DocuSeal) einsetzen können. Wir haben keine Partnerschaft mit einem Anbieter, der die QES und damit die Schriftformerfordernis abdecken würde, sodass wir alle Dokumente, für die die Schriftform erforderlich ist, weiterhin handschriftlich unterschreiben lassen.
  {{/confluence_tip}}
@@ -74,14 +74,14 @@
  Am Dienstag, den 12.08.2025 fand hierzu ein Workshop statt, bei dem Vertreter des IT Teams, der Mitgliederverwaltung sowie des Vorstands teilgenommen haben. Dabei wurden die Ziele erläutert und definiert, ebenfalls haben eine Übersicht der bestehenden Dokumenten-Typen erstellt, mit denen wir im Verein heute hantieren. Für jedes Dokument wurde dann evaluiert, ob es in Zukunft komplett digitalisiert werden kann oder ob beispielsweise aus Haftungsgründen die Schriftform und damit eine handschriftliche Unterschrift weiterhin notwendig ist. Die folgende Tabelle gibt einen Überblick:
  (% class="wrapped" %)
--|=(% scope="col" %)(((
++|=(((
  Dokumenten-Typ
--)))|=(% scope="col" %)(((
++)))|=(((
  Vollständig
  digitalisieren
--)))|=(% scope="col" %)(((
++)))|=(((
  Prozess heute
--)))|=(% scope="col" %)(((
++)))|=(((
  Notwendige Änderungen
  )))
  |(((
@@ -164,7 +164,7 @@
  )))|(((
  Notwendig für Funktionäre, Einweisende, und so weiter.
--Ist ein Blanko-Formular, welches ausgefüllt, eingeworfen und abgeheftet wird.
++Ist ein Blanko-Formular, welches ausgefüllt, eingeworfen und abgeheftet wird.
  Danach wird ein Flag für das jeweilige Mitglied gesetzt, dass die Erklärung abgegeben wurde.
  )))|(((
  **Vollständig digital**. Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage), danach digital weiter.
@@ -317,13 +317,13 @@
  Im zweiten Schritt wird nun ein oder mehrere personalisierte Dokumente erstellt. Hier gibt es eine Entscheidungsmatrix:
  (% class="wrapped" %)
--|=(% scope="col" %)(((
++|=(((
  Remote / Lokal
--)))|=(% scope="col" %)(((
++)))|=(((
  Schriftformerfordernis
--)))|=(% scope="col" %)(((
++)))|=(((
  Beispiel
--)))|=(% scope="col" %)(((
++)))|=(((
  Beschreibung
  )))
  |(((
@@ -361,7 +361,7 @@
  )))|(((
  Einweisungszettel Vor-Ort Einweisung
  )))|(((
--Dokument wird über eine Docuseal One-Off Submission erzeugt und als PDF auf das Tablet heruntergeladen.\\
++Dokument wird über eine Docuseal One-Off Submission erzeugt und als PDF auf das Tablet heruntergeladen.
  )))
  {{error title="Docuseal Lizenz"}}
@@ -420,7 +420,7 @@
  Einweisungszettel Vor-Ort Einweisung
  )))|(((
  Auf dem Makerspace Tablet wird das Dokument vor Ort ausgedruckt (AirPrint oder CUPS) und **handschriftlich** unterschrieben.
--\\
++
  )))
  === Ablegen und Verarbeiten ===
@@ -428,11 +428,11 @@
  Egal welcher Prozess angewandt wird, das Dokument muss am Ende in Paperless eingelesen und mit den Metadaten (siehe unten) versehen werden. Hier gibt es drei verschiedene Varianten:
  (% class="wrapped" %)
--|=(% scope="col" %)(((
++|=(((
  Signatur über
--)))|=(% scope="col" %)(((
++)))|=(((
  Paperless Ingest
--)))|=(% scope="col" %)(((
++)))|=(((
  Ablauf
  )))
  |(((
@@ -484,13 +484,13 @@
  === Paperless NGX ===
--(% style="text-decoration: none;color:var(--ds-text,#333333);" %)Paperless-NGX ist ein freies, quelloffenes Dokumentenmanagementsystem (DMS), das als aktiv gepflegter Community-Fork des eingestellten „paperless-ng“ entstanden ist. Die Software läuft unter Linux, ist in Python und TypeScript geschrieben, unter der GPL-3.0 lizenziert und wird üblicherweise containerisiert mit Docker betrieben. In unserem Fall wird sie vor Ort im Makerspace auf dem vorhandenen Kubernetes-Cluster betrieben.
++Paperless-NGX ist ein freies, quelloffenes Dokumentenmanagementsystem (DMS), das als aktiv gepflegter Community-Fork des eingestellten „paperless-ng“ entstanden ist. Die Software läuft unter Linux, ist in Python und TypeScript geschrieben, unter der GPL-3.0 lizenziert und wird üblicherweise containerisiert mit Docker betrieben. In unserem Fall wird sie vor Ort im Makerspace auf dem vorhandenen Kubernetes-Cluster betrieben.
--(% style="text-decoration: none;color:var(--ds-text,#333333);" %) Sie dient dazu, Papierdokumente und digitale Dateien zentral zu erfassen, automatisch zu verarbeiten, strukturiert zu archivieren und komfortabel wiederzufinden. Die Dokumente können über verschiedene Wege ins System gelangen – etwa durch einen speziellen „consume“-Ordner, per E-Mail-Import oder via Drag-and-drop im Webinterface. Bei der Verarbeitung wird eine leistungsfähige Texterkennung (OCR) auf Basis von Tesseract eingesetzt, die über 100 Sprachen unterstützt und auch gescannte Dokumente durchsuchbar macht. Zusätzlich werden Metadaten wie Tags, Korrespondenten, Dokumenttypen oder benutzerdefinierte Felder erfasst; diese lassen sich automatisiert per Machine-Learning oder durch definierte Workflows zuweisen, die auch externe Aktionen wie E-Mails oder Webhooks auslösen können.
++Sie dient dazu, Papierdokumente und digitale Dateien zentral zu erfassen, automatisch zu verarbeiten, strukturiert zu archivieren und komfortabel wiederzufinden. Die Dokumente können über verschiedene Wege ins System gelangen – etwa durch einen speziellen „consume“-Ordner, per E-Mail-Import oder via Drag-and-drop im Webinterface. Bei der Verarbeitung wird eine leistungsfähige Texterkennung (OCR) auf Basis von Tesseract eingesetzt, die über 100 Sprachen unterstützt und auch gescannte Dokumente durchsuchbar macht. Zusätzlich werden Metadaten wie Tags, Korrespondenten, Dokumenttypen oder benutzerdefinierte Felder erfasst; diese lassen sich automatisiert per Machine-Learning oder durch definierte Workflows zuweisen, die auch externe Aktionen wie E-Mails oder Webhooks auslösen können.
--(% style="text-decoration: none;color:var(--ds-text,#333333);" %)Die Speicherung erfolgt in einem standardisierten PDF/A-Format für die Langzeitarchivierung, wobei stets auch die Originaldateien erhalten bleiben. Metadaten werden in einer Datenbank (PostgreSQL) verwaltet, während die eigentlichen Dateien im Dateisystem (über Kubernetes CSI direkt auf dem NAS) liegen. Über das Webinterface stehen Funktionen wie Volltextsuche mit Auto-Completion, Hervorhebung von Treffern, Filterung und „Ähnliche Dokumente“-Vorschläge zur Verfügung. Mehrbenutzerfähigkeit, fein abgestufte Rechtevergabe und ein anpassbares Dashboard erleichtern die Zusammenarbeit.
++Die Speicherung erfolgt in einem standardisierten PDF/A-Format für die Langzeitarchivierung, wobei stets auch die Originaldateien erhalten bleiben. Metadaten werden in einer Datenbank (PostgreSQL) verwaltet, während die eigentlichen Dateien im Dateisystem (über Kubernetes CSI direkt auf dem NAS) liegen. Über das Webinterface stehen Funktionen wie Volltextsuche mit Auto-Completion, Hervorhebung von Treffern, Filterung und „Ähnliche Dokumente“-Vorschläge zur Verfügung. Mehrbenutzerfähigkeit, fein abgestufte Rechtevergabe und ein anpassbares Dashboard erleichtern die Zusammenarbeit.
--=== (% style="text-decoration: none;color:var(--ds-text,#333333);" %)N8n(%%) ===
++=== N8n ===
  n8n ist ein **Open-Source-Tool zur Workflow-Automatisierung**, das man selbst hosten kann. Über eine **visuelle Oberfläche** baut man Workflows per Drag-and-drop aus sogenannten „Nodes“, die verschiedene Dienste und Aktionen miteinander verbinden. Es gibt Hunderte vorgefertigte Integrationen, z. B. für Slack, Mail oder MQTT. Ebenfalls gibt es eine große Auswahl an für uns relevante Community Nodes (Vikunja, Listmonk, und so weiter) sowie die Möglichkeit, eigene Nodes zu schreiben (beispielsweise Paperless oder NATS).
@@ -515,7 +515,7 @@
  Im Wesentlichen teilt sich die Architektur in zwei Zonen, die **öffentliche** und die **interne** Zone:
  * **Paperless** ist das maßgebliche System, welches ausschließlich **intern** erreichbar ist. Es enthält alle Dokumente und somit sehr viele Mitglieder-Daten. Weiterhin ist es auf ein Teil der Infrastruktur im Makerspace (NAS, Drucker, Scanner) angewiesen, sodass es im Netzwerk des Makerspaces laufen muss. Aus Sicherheitsgründen ist Paperless ausschließlich im lokalen Netzwerk des Makerspaces oder per VPN erreichbar.
--* Alle den **Mitgliedern gegenüber sichtbare Systeme (Homepage, Backend, ...) sind öffentlich **und auf einem gemieteten Server beim deutschen Anbieter Hetzner gehostet. [[Details dazu finden sich im Wiki>>confluencePage:page:IN.Public Server Infrastruktur]]. Die meiste bestehende Automatisierung wird aktuell im Backend durchgeführt, ist dort allerdings in Python Logic fest einprogrammiert. Die meiste Logik soll in Zukunft über N8n realisiert werden.
++* Alle den **Mitgliedern gegenüber sichtbare Systeme (Homepage, Backend, ...) sind öffentlich **und auf einem gemieteten Server beim deutschen Anbieter Hetzner gehostet. [[Details dazu finden sich im Wiki>>doc:xwiki:IN.IT Infrastruktur.Public Server Infrastruktur.WebHome]]. Die meiste bestehende Automatisierung wird aktuell im Backend durchgeführt, ist dort allerdings in Python Logic fest einprogrammiert. Die meiste Logik soll in Zukunft über N8n realisiert werden.
  Für die Kommunikation zwischen beiden Zonen kommt eine **Event Queue** zum Einsatz, wir nutzen hier NATS. NATS wird ebenfalls **auf dem öffentlichen Server installiert. **Der Makerspace selbst ist nur über eine reguläre DSL Leitung an das Internet angebunden, sodass wir hier keine hohe Verfügbarkeit voraussetzen können. Durch die Installation der NATS Services auf dem öffentlichen Server können die dort laufenden Services wie das Backend jederzeit (auch wenn die Internet-Verbindung im Makerspace nicht zur Verfügung steht) die Events veröffentlichen. Die Events werden dann bis zu 7 Tage in der NATS EventQueue persistent gespeichert, und nach Wiederherstellung der Verbindung abgearbeitet.
@@ -537,12 +537,12 @@
  (% class="wrapped" %)
  |=(% scope="row" %)(((
  Workflow
--)))|=(% scope="col" %)(((
++)))|=(((
  Schriftform erforderlich
--)))|=(% scope="col" %)(((
++)))|=(((
  Lokal / Remote
  )))
--|=(% scope="row" %)(((
++|=(((
  Fall 1: Digital Remote
  )))|(((
  Nein
@@ -549,7 +549,7 @@
  )))|(((
  Remote
  )))
--|=(% scope="row" %)(((
++|=(((
  Fall 2: Digital Makerspace
  )))|(((
  Nein
@@ -556,7 +556,7 @@
  )))|(((
  Lokal
  )))
--|=(% scope="row" %)(((
++|=(((
  Fall 3: Handschriftlich Remote
  )))|(((
  Ja
@@ -563,7 +563,7 @@
  )))|(((
  Remote
  )))
--|=(% scope="row" %)(((
++|=(((
  Fall 4: Handschriftlich Makerspace
  )))|(((
  Ja
@@ -617,7 +617,7 @@
 . Speichert das Backend die Anfrage als Signature Request in der Datenbank
 . Erstellt eine "Submission" in DocuSeal. Diese basiert auf einem Template und enthält so viele Daten wie möglich schon vorausgefüllt. Mindestens aber enthält die Submission den signierten QR Code (siehe unten).
 . (((
--Die URL für das Dokument werden als Antwort des API Requests an das Tablet zurück geschickt. Dies enthält die Embed-URL, die direkt auf dem Tablet angezeigt werden kann. Beispiel:\\
++Die URL für das Dokument werden als Antwort des API Requests an das Tablet zurück geschickt. Dies enthält die Embed-URL, die direkt auf dem Tablet angezeigt werden kann. Beispiel:
  {{expand}}
  {{code language="json"}}
@@ -704,7 +704,7 @@
  = Paperless NGX =
--Das Herzstück der digitalen Mitgliederakte bildet Paperless NGX. Es wird im Makerspace lokal betrieben und ist daher nur aus dem Netzwerk des Makerspaces oder [[per VPN>>confluencePage:page:IN.[HOWTO] Makerspace VPN]] erreichbar. Der Zugang zu Paperless ist über OpenID Connect an [[confluencePage:page:IN.Keycloak]] gekoppelt, Zugang besteht nur für Mitglieder der Gruppen **Vorstand** und **Mitgliederverwaltung**.
++Das Herzstück der digitalen Mitgliederakte bildet Paperless NGX. Es wird im Makerspace lokal betrieben und ist daher nur aus dem Netzwerk des Makerspaces oder [[per VPN>>doc:xwiki:IN.IT Infrastruktur.IT im Makerspace.[HOWTO] Makerspace VPN.WebHome]] erreichbar. Der Zugang zu Paperless ist über OpenID Connect an [[doc:xwiki:IN.IT Infrastruktur.Services.Keycloak.WebHome]] gekoppelt, Zugang besteht nur für Mitglieder der Gruppen **Vorstand** und **Mitgliederverwaltung**.
  == Paperless Übersicht ==
@@ -812,9 +812,9 @@
  **Aus diesem Grund wird auf jedes Dokument einen spezieller QR Code aufgedruckt**. Der QR code wird vom Post-Consume Script verwendet um die Metadaten in Paperless zuzuordnen. Weiterhin können Daten übermittelt werden, die dann mittels Webhook an N8n übermittelt werden und dort im Workflow verwendet werden können. Der Aufbau orientiert sich an dem Aufbau eines **JSON Web Tokens (JWT).**
--=== (% style="color:var(--ds-text-accent-purple-bolder,#352c63);" %)Barcode erzeugen(%%) ===
++=== (% style="color:var(--ds-text-accent-purple-bolder,#352c63)" %)Barcode erzeugen(%%) ===
--(% style="color:var(--ds-text-accent-purple-bolder,#352c63);" %)Der Prozess zur Erzeugung eines QR Codes ist wie folgt:
++(% style="color:var(--ds-text-accent-purple-bolder,#352c63)" %)Der Prozess zur Erzeugung eines QR Codes ist wie folgt:
  * **Payload (Daten) festlegen**. Einige Werte sind verpflichtend, andere können nach Bedarf optional hinzugefügt werden.
  * JWT erzeugen und signieren. der JWT besteht aus drei Teilen:
@@ -829,7 +829,7 @@
  === Body ===
--Die folgenden Claims sind im Body verfügbar:
++Die folgenden Claims sind im Body verfügbar.
  |=(((
  Claim
@@ -879,6 +879,7 @@
  )))|(((
  Typ des Dokuments basierend auf der unten definierten Liste.
  )))
++|mode|String|✅️ |Kann entweder "digital" oder "manual" sein und bestimmt, ob N8n den unterschriebenen Vertrag ans Backend meldet.
  |(((
  (% class="code" %)
  (((
@@ -933,25 +933,25 @@
  Die Implementierung für die Erzeugung und das Validieren erfolgt in Python. Dies hat den Hintergrund, dass sowohl unser Backend als auch Paperless NGX (und damit das Post-Consumption Script) in Python implementiert ist. Es gibt verschiedene Libraries, die betrachtet wurden:
--|=(% scope="col" %)(((
++|=(((
  Name
--)))|=(% scope="col" %)(((
++)))|=(((
  CVE
--)))|=(% scope="col" %)(((
++)))|=(((
  Github
--)))|=(% scope="col" %)(((
++)))|=(((
  GH⭐
--)))|=(% scope="col" %)(((
++)))|=(((
  Letztes Release
--)))|=(% scope="col" %)(((
++)))|=(((
  Offene Issues
--)))|=(% scope="col" %)(((
++)))|=(((
  Dokumentation
--)))|=(% scope="col" %)(((
++)))|=(((
  Qualität Dokumentation
--)))|=(% scope="col" %)(((
++)))|=(((
  In Backend vorhanden?
--)))|=(% scope="col" %)(((
++)))|=(((
  In Paperless vorhanden?
  )))
  |(((
@@ -1024,11 +1024,11 @@
  === PDF417 Code ===
--Als Format für den Code wurde PDF417 ausgewählt, da dieser mehr Platz und Fehlerkorrektur bietet. Weiterhin gibt es eine einfach zu nutzende Library für Python (Erzeugung) und PDF417 wird von (% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %)ZXING unterstützt, welches in Paperless eingebettet ist. Ein solcher Barcode sieht beispielsweise so aus:
++Als Format für den Code wurde PDF417 ausgewählt, da dieser mehr Platz und Fehlerkorrektur bietet. Weiterhin gibt es eine einfach zu nutzende Library für Python (Erzeugung) und PDF417 wird von (% style="color:var(--ds-text-accent-purple-bolder,#352c63); text-decoration:none" %)ZXING unterstützt, welches in Paperless eingebettet ist. Ein solcher Barcode sieht beispielsweise so aus:
--(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %)[[image:attach:barcode.jpg||height="250"]]
++(% style="color:var(--ds-text-accent-purple-bolder,#352c63); text-decoration:none" %)[[image:attach:barcode.jpg||height="250"]]
--(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %)Daraus kann dann eine Base64 basierte Repräsentation berechnet werden, die einfach in Docuseal hochgeladen werden kann.
++(% style="color:var(--ds-text-accent-purple-bolder,#352c63); text-decoration:none" %)Daraus kann dann eine Base64 basierte Repräsentation berechnet werden, die einfach in Docuseal hochgeladen werden kann.
  === Referenz-Implementierung ===
@@ -1058,18 +1058,18 @@
  |=(% scope="row" %)(((
  Berechtigung
--)))|=(% scope="col" %)(((
++)))|=(((
  Beschreibung
--)))|=(% scope="col" %)(((
++)))|=(((
  Mitgliederverwaltung
--)))|=(% scope="col" %)(((
++)))|=(((
  Vorstand
--)))|=(% scope="col" %)(((
++)))|=(((
  IT Admin
--)))|=(% scope="col" %)(((
++)))|=(((
  Notiz
  )))
--|=(% scope="row" %)(((
++|=(((
  Document
  )))|(((
  Sehen und bearbeiten von Dokumenten.
@@ -1082,7 +1082,7 @@
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
--|=(% scope="row" %)(((
++|=(((
  Tag
  )))|(((
  Sehen und bearbeiten von Tags.
@@ -1095,7 +1095,7 @@
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
--|=(% scope="row" %)(((
++|=(((
  Correspondent
  )))|(((
  Sehen und bearbeiten von Korrespondenten
@@ -1108,7 +1108,7 @@
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
--|=(% scope="row" %)(((
++|=(((
  DocumentType
  )))|(((
  Sehen und bearbeiten von Dokument-Typen
@@ -1121,7 +1121,7 @@
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
--|=(% scope="row" %)(((
++|=(((
  StoragePath
  )))|(((
  Sehen und bearbeiten von Speicherpfaden
@@ -1134,7 +1134,7 @@
  )))|(((
  Wird zusätzlich durch Berechtigungen auf Objekt-Level eingeschränkt
  )))
--|=(% scope="row" %)(((
++|=(((
  SavedView
  )))|(((
  Ansichten erzeugen und speichern
@@ -1145,9 +1145,9 @@
  )))|(((
  KEINE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  PaperlessTask
  )))|(((
  Dateiaufgaben einsehen und löschen
@@ -1158,9 +1158,9 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  AppConfig
  )))|(((
  Konfiguration von Paperless NGX selbst
@@ -1171,9 +1171,9 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  UISettings
  )))|(((
  Persönliche Anzeigeeinstellungen ändern
@@ -1184,9 +1184,9 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  History
  )))|(((
  Dokumenten-Audit Log anzeigen oder ändern
@@ -1199,7 +1199,7 @@
  )))|(((
  Nur für Dokumente, auf die Zugriff gewährt wurde.
  )))
--|=(% scope="row" %)(((
++|=(((
  Note
  )))|(((
  Notizen zu Dokumenten einsehen oder ändern
@@ -1212,7 +1212,7 @@
  )))|(((
  Nur für Dokumente, auf die Zugriff gewährt wurde.
  )))
--|=(% scope="row" %)(((
++|=(((
  MailAccount
  )))|(((
  Mail-Accounts verwalten
@@ -1223,9 +1223,9 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  MailRule
  )))|(((
  Verarbeitungsregeln für eingehende Mails bearbeiten
@@ -1236,9 +1236,9 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  User
  )))|(((
  Benutzer einsehen oder verwalten
@@ -1249,9 +1249,9 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  Group
  )))|(((
  Gruppen einsehen oder verwalten
@@ -1262,9 +1262,9 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  ShareLink
  )))|(((
  Öffentliche Share-Links erstellen oder verwalten
@@ -1275,9 +1275,9 @@
  )))|(((
  KEINE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  CustomField
  )))|(((
  Custom Fields einsehen oder verwalten
@@ -1288,9 +1288,9 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
--|=(% scope="row" %)(((
++|=(((
  Workflow
  )))|(((
  Workflows für neue Dokumente einsehen oder verwalten
@@ -1301,7 +1301,7 @@
  )))|(((
  ALLE
  )))|(((
--\\
++
  )))
  === Objekt-Berechtigungen ===
@@ -1320,13 +1320,13 @@
  {{info title="Berechtigungen"}}
  Es sind grundsätzlich sowohl globale als auch objekt-spezifische Berechtigungen notwendig. Wenn ein Benutzer ein Objekt bearbeiten ansehen oder bearbeiten möchte ergibt sich daher die folgende Matrix:
--|=(% scope="col" %)(((
++|=(((
  Globale Berechtigung
--)))|=(% scope="col" %)(((
++)))|=(((
  Owner
--)))|=(% scope="col" %)(((
++)))|=(((
  Objekt-Berechtigung
--)))|=(% scope="col" %)(((
++)))|=(((
  Ergebnis
  )))
  |(((
@@ -1375,15 +1375,15 @@
  |=(% scope="row" %)(((
  Benutzer
--)))|=(% scope="col" %)(((
++)))|=(((
  Verwendet für
  )))
--|=(% scope="row" %)(((
++|=(((
  mksp-mv-owner
  )))|(((
  Alle Objekte (Dokumente, Dokumenttypen, Tags, Korrespondenten und Speicherpfade), die dem Use-Case **Mitgliederverwaltung** zugewiesen sind
  )))
--|=(% scope="row" %)(((
++|=(((
  mksp-vs-owner
  )))|(((
  Alle Objekte (Dokumente, Dokumenttypen, Tags, Korrespondenten und Speicherpfade), die dem Use-Case **Vorstandspost** zugewiesen sind
@@ -1395,19 +1395,19 @@
  |=(% rowspan="2" scope="rowgroup" %)(((
  Objekt
--\\
++
  )))|=(% colspan="3" scope="colgroup" %)(((
  Mitgliederverwaltung
  )))|=(% rowspan="7" scope="rowgroup" %)(((
--\\
++
  )))|=(% colspan="3" scope="colgroup" %)(((
  Vorstandspost
  )))
  |=(% scope="col" %)(((
  Owner
--)))|=(% scope="col" %)(((
++)))|=(((
  Anzeigen
--)))|=(% scope="col" %)(((
++)))|=(((
  Bearbeiten
  )))|=(((
  Owner
@@ -1416,7 +1416,7 @@
  )))|=(((
  Bearbeiten
  )))
--|=(% scope="row" %)(((
++|=(((
  Dokument
  )))|(((
  mksp-mv-owner
@@ -1431,7 +1431,7 @@
  )))|(((
  Vorstand
  )))
--|=(% scope="row" %)(((
++|=(((
  Dokumenttyp
  )))|(((
  mksp-mv-owner
@@ -1446,7 +1446,7 @@
  )))|(((
  Vorstand
  )))
--|=(% scope="row" %)(((
++|=(((
  Tag
  )))|(((
  mksp-mv-owner
@@ -1461,7 +1461,7 @@
  )))|(((
  Vorstand
  )))
--|=(% scope="row" %)(((
++|=(((
  Korrespondent
  )))|(((
  mksp-mv-owner
@@ -1476,7 +1476,7 @@
  )))|(((
  Vorstand
  )))
--|=(% scope="row" %)(((
++|=(((
  Speicherpfad
  )))|(((
  mksp-mv-owner