Der Button Stammdaten bearbeiten erscheint automatisch in der Benutzerdatenanzeige (Profil, Schülerakte), sobald der eingeloggte Benutzer laut Regel-Konfiguration mindestens ein Feld am gezeigten Ziel-Benutzer bearbeiten darf.
Einstellungen unter Administration / Administration / Modulberechtigungen
Beispiel:
1. Wer darf bearbeiten? — Eine oder mehrere Gruppen (z. B. Lehrer, Verwaltung, Schüler).
2. Wessen Daten dürfen bearbeitet werden? — Kombinierbar aus:
- Presets (dynamisch):
- Alle Benutzer — keine Einschränkung
- Nur die eigenen Daten — jeder bearbeitet seine eigenen Daten
- Eigene Kinder — Eltern für ihre Schüler-Kinder
- Eltern der eigenen Klassen — Klassenlehrer für Eltern ihrer Klassen
- Schüler der eigenen Klassen — Klassenlehrer für Schüler ihrer Klassen
- Bestimmte Gruppen — zusätzlich konkrete Zielgruppen
- Mehrere Haken gleichzeitig sind erlaubt
3. Welche Felder? — Auswahl aus den Ecuser-Stammdaten (E-Mail, Adresse, Geburtsdatum, …) und den individuellen Stammdaten (schulspezifische Zusatzfelder).
Weitere Eigenschaften
- Mehrere Regeln können beliebig angelegt werden. Die effektiven Rechte eines Benutzers sind die Vereinigung aller für ihn passenden Regeln.
- Regeln lassen sich aktiv/inaktiv schalten — inaktive werden komplett ignoriert.
- Jede Regel hat eine eindeutige Bezeichnung zur Wiedererkennung.
Automatische Sicherheits-Guards
- Sicherheitskritische Felder (Passwort, Tokens, Login-Name, Zwei-Faktor-Secrets, interne Flags) können niemals konfiguriert werden — sie tauchen gar nicht erst in der Auswahl auf.
- Schüler und Eltern als Editor können die Presets Alle Benutzer, Eltern der eigenen Klassen, Schüler der eigenen Klassen nicht erhalten.
- Schüler als Editor können zusätzlich das Preset Eigene Kinder nicht erhalten.
- Wird Schüler/Eltern gleichzeitig als Editor und Zielgruppe gewählt, erscheint eine Datenschutz-Warnung.
- Serverseitig werden diese Guards unabhängig von der UI erzwungen.