[EN] Add a dynamic role / [ES] Añadir un rol dinámico

Withdrawn

Pau Parals 06/03/2019 17:40

Funding: Generalitat de Catalunya [EN] In order for this dynamic role to work, two conditions must be fulfilled: 1- Processes have area. 2- The area title is configurable (eg departments, areas, etc.). It is an intermediate role between supradministration and the role of administrator of a process to a participant. Normally, organizations have an intermediate structure that manages the processes / assemblies. So a participatory process can be led from the department / area / participation section (for example) Supra-administrator functions You can assign the administration of one or more areas to the participants. You can edit the allocation of area to the participants (adaptations to new organizational charts). Areas can be created and modified. You can not delete those areas that are currently being used in some process. Functions admin area (new) Yes you can: The area administrator can create / manage all those processes / assemblies that are assigned to your area. You can create new processes / assemblies directly related to your area. All the functions that the administrator has in a process / assembly (moderation, members, limitation, management components). Send selective newsletter (pending approval) You will not be able to: Edit areas Invite new area administrators [ES] Para que este rol dinámico funcione debe cumplir las dos condiciones: 1- Procesos tienen área. 2- El título de área es configurable (ej: departamentos, áreas, etc). Se trata de un rol intermedio entre la supradministración y el rol de administrador de un proceso a un participante. Normalmente, las organizaciones tienen una estructura intermedia que gestiona los procesos / asambleas. Así pues un proceso participativo puede ser liderado desde el departamento / area / sección de participación (por ejemplo) Funciones supraadministrador Podrá asignar la administración de un área o más de una a los participantes. Puede editar la asignación de área a los participantes (adaptaciones a nuevos organigramas). Las áreas se podrán crear y modificar. No se podrá eliminar aquellas áreas que están siendo utilizadas actualmente en algún proceso. Funciones admin área (nuevo) Sí podrá: El administrador de área podrá crear / gestionar todos aquellos procesos / asambleas que estén asignados a su área. Podrá crear nuevos procesos / asambleas relacionados directement con su área. Todas las funciones que tiene el administrador en un proceso / asamblea (moderación, miembros, limitación, gestión componentes). Enviar newsletter selectiva (pendiente de aprobación) No podrá: Editar las áreas Invitar a nuevos administradores de área

Filter results for: Funding available

Comment

Comment details

Fingerprint

The piece of text below is a shortened, hashed representation of this content. It is useful to ensure the content has not been tampered with, as a single modification would result in a totally different value.

Value: a0c460555a9bc35ed113aab559cdb70ce26fc5e1078f440096d82a452c8da143

Source:

{"body":{"es":"Funding: Generalitat de Catalunya\r\n\r\n[EN] In order for this dynamic role to work, two conditions must be fulfilled:\r\n1- Processes have area.\r\n2- The area title is configurable (eg departments, areas, etc.).\r\n\r\nIt is an intermediate role between supradministration and the role of administrator of a process to a participant. Normally, organizations have an intermediate structure that manages the processes / assemblies. So a participatory process can be led from the department / area / participation section (for example)\r\n\r\nSupra-administrator functions\r\nYou can assign the administration of one or more areas to the participants.\r\nYou can edit the allocation of area to the participants (adaptations to new organizational charts).\r\nAreas can be created and modified. You can not delete those areas that are currently being used in some process.\r\n\r\nFunctions admin area (new)\r\nYes you can:\r\nThe area administrator can create / manage all those processes / assemblies that are assigned to your area.\r\nYou can create new processes / assemblies directly related to your area.\r\nAll the functions that the administrator has in a process / assembly (moderation, members, limitation, management components).\r\nSend selective newsletter (pending approval)\r\n\r\nYou will not be able to:\r\nEdit areas\r\nInvite new area administrators\r\n\r\n[ES] Para que este rol dinámico funcione debe cumplir las dos condiciones:\r\n1- Procesos tienen área.\r\n2- El título de área es configurable (ej: departamentos, áreas, etc).\r\n\r\nSe trata de un rol intermedio entre la supradministración y el rol de administrador de un proceso a un participante. Normalmente, las organizaciones tienen una estructura intermedia que gestiona los procesos / asambleas. Así pues un proceso participativo puede ser liderado desde el departamento / area / sección de participación (por ejemplo)\r\n\r\nFunciones supraadministrador\r\nPodrá asignar la administración de un área o más de una a los participantes.\r\nPuede editar la asignación de área a los participantes (adaptaciones a nuevos organigramas).\r\nLas áreas se podrán crear y modificar. No se podrá eliminar aquellas áreas que están siendo utilizadas actualmente en algún proceso.\r\n\r\nFunciones admin área (nuevo)\r\nSí podrá:\r\nEl administrador de área podrá crear / gestionar todos aquellos procesos / asambleas que estén asignados a su área.\r\nPodrá crear nuevos procesos / asambleas relacionados directement con su área.\r\nTodas las funciones que tiene el administrador en un proceso / asamblea (moderación, miembros, limitación, gestión componentes).\r\nEnviar newsletter selectiva (pendiente de aprobación)\r\n\r\nNo podrá:\r\nEditar las áreas\r\nInvitar a nuevos administradores de área"},"title":{"es":"[EN] Add a dynamic role / [ES] Añadir un rol dinámico"}}

This fingerprint is calculated using a SHA256 hashing algorithm. In order to replicate it yourself, you can use an MD5 calculator online and copy-paste the source data.

You are seeing a single comment

View all comments

Marc Riera 26/03/2019 11:23

The reasons behind the move from cancancan to an in-house solution for permissions were discussed back when the change was proposed, but basically cancancan allowed modules to modify permissions from other modules. since cancancan used a global class that was extended by others, a module class could allow any user to access the admin and perform any action there. The current system forbids this bug, but that doesn't mean it's simple. I think we can create something and still be critic about it, and now I'd probably face the problem in a different fashion.

Essential

Preferences

Analytics and statistics

Marketing

[EN] Add a dynamic role / [ES] Añadir un rol dinámico

Please log in

Cookie settings

Essential

Preferences

Analytics and statistics

Marketing

[EN] Add a dynamic role / [ES] Añadir un rol dinámico

Share

Confirm

Please log in