Mitglieder sollen sich nicht einloggen dürfen

[Hilo73]

Moin,

ich beschäftige mich das erste Mal mit Admidio und finde die Möglichkeiten sind einfach toll! Danke an alle, die sowas möglich machen.

Meine Frage ist, ob es möglich ist, dass Mitglieder verwaltet werden können ohne Login-Möglichkeit.
Wir möchten in einem Verein die Möglichkeiten der Verwaltung nutzen, aber den Mitgliedern keinen Login bieten. Aktuell ist es bei meinen Tests so, dass ich ein (Test-)Mitglied angelegt habe mit Mailadresse usw.

Wenn ich dann auf die normale Website gehe und Login anklicke, habe ich die Möglichkeit, mein Passwort mit der für das Mitglied angelegten Mailadresse zurückzusetzen. Dadurch entsteht ja die Möglichkeit, dass sich jemand dann das Backend ansieht.
Wir möchten aber aktuell nur, dass die Admins und Vorstandsmitglieder an der Seite arbeiten können, um Mitglieder zu verwalten und Mails zu verschicken usw...

In den Einstellungen sehe ich nur, dass die Registrierung deaktiviert werden kann. Gibt es kein Möglichkeit, dass die Rolle Mitglied sich gar nicht einloggen darf? Oder übersehe ich da etwas?

Gruß
Sven

[MightyMCoder]

Hallo Sven,

die Möglichkeit besteht aus meiner Sicht und sollte auch nicht allzu kompliziert in der Realisierung sein:

• Admidio konfigurieren:
  1. Zunächst solltest du in den Einstellungen unter Sicherheit die Option "Erlaube E-Mail-Adresse anstelle des Benutzernamens" abwählen.
  2. Die Option "Passwort vergessen?" sollte ebenfalls abgewählt werden. (Ob dies zwingend notwendig ist, weiß ich nicht, das kann dir eventuell fasse beantworten.)
  3. Die Option "Registrierung aktivieren" unter Registrierung sollte natürlich auch abgewählt sein, wenn du nicht möchtest, dass sich Personen eigenständig registrieren können.
• Anlegen eines neuen Mitgliedes:
  Nun kannst du ein neues Mitglied anlegen. Hierbei muss der Anmeldename leer bleiben.
  Alle weiteren Profilfelder kannst du nach Bedarf befüllen oder neue anlegen.

Ich habe das zwar bisher noch nie getestet, so sollte es aber funktionieren.

Viele Grüße
MightyMCoder

[Hilo73]

Hallo Sven,

die Möglichkeit besteht aus meiner Sicht und sollte auch nicht allzu kompliziert in der Realisierung sein:

• Admidio konfigurieren:
  1. Zunächst solltest du in den Einstellungen unter Sicherheit die Option "Erlaube E-Mail-Adresse anstelle des Benutzernamens" abwählen.
  2. Die Option "Passwort vergessen?" sollte ebenfalls abgewählt werden. (Ob dies zwingend notwendig ist, weiß ich nicht, das kann dir eventuell fasse beantworten.)
  3. Die Option "Registrierung aktivieren" unter Registrierung sollte natürlich auch abgewählt sein, wenn du nicht möchtest, dass sich Personen eigenständig registrieren können.
• Anlegen eines neuen Mitgliedes:
  Nun kannst du ein neues Mitglied anlegen. Hierbei muss der Anmeldename leer bleiben.
  Alle weiteren Profilfelder kannst du nach Bedarf befüllen oder neue anlegen.

Ich habe das zwar bisher noch nie getestet, so sollte es aber funktionieren.

Viele Grüße
MightyMCoder

Danke für die schnelle Antwort. Ich werde das mal testen

[Hilo73]

Hallo Sven,

die Möglichkeit besteht aus meiner Sicht und sollte auch nicht allzu kompliziert in der Realisierung sein:

• Admidio konfigurieren:
  1. Zunächst solltest du in den Einstellungen unter Sicherheit die Option "Erlaube E-Mail-Adresse anstelle des Benutzernamens" abwählen.
  2. Die Option "Passwort vergessen?" sollte ebenfalls abgewählt werden. (Ob dies zwingend notwendig ist, weiß ich nicht, das kann dir eventuell fasse beantworten.)
  3. Die Option "Registrierung aktivieren" unter Registrierung sollte natürlich auch abgewählt sein, wenn du nicht möchtest, dass sich Personen eigenständig registrieren können.
• Anlegen eines neuen Mitgliedes:
  Nun kannst du ein neues Mitglied anlegen. Hierbei muss der Anmeldename leer bleiben.
  Alle weiteren Profilfelder kannst du nach Bedarf befüllen oder neue anlegen.

Ich habe das zwar bisher noch nie getestet, so sollte es aber funktionieren.

Viele Grüße
MightyMCoder

Also Punkt 1 und 3 hatte ich eh schon eingestellt. Aber trotzdem kann man mit einer Mailadresse ein Passwort erhalten. Die Rücksetzung hat also nicht mit dem Login zu tun.

Punkt zwei bewirkt, dass beim Klicken auf den Link "Ich habe mein Passwort vergessen" das Kontaktformular aufgerufen wird. Das ist zwar kein wirkliches Ausschalten, aber der Effekt passt trotzdem erstmal soweit.

Danke dir für die Ideen dazu. Vielleicht gibt es ja noch eine andere Option, die sich mir nicht erschließt. Also falls jemandem was einfällt ...

[fasse]

Das beschriebene Vorgehen von MightyMCoder hätte ich jetzt auch empfohlen.

Mir ist jetzt noch nicht klar, wie ein Nutzer sich ein Passwort zuschicken lassen kann bzw. Überhaupt ein Login selber anlegen kann, wenn die Optionen so eingestellt sind?

[greno]

Hallo Sven,
kenne admidio seid 2010 als Mitglied;
bin admin seid 2014 in einer Mitgliederverwaltung und bin admin seid 2022 in einer weiteren Mitgliederverwaltung
der Zugang in beiden erfolgt nur über den Anmeldenamen !
so würde ich vorgehen:
die admidio Dokumentation Erste Schritte durchlesen;
danach die Dokumentation/Module durchlesen;
dann wirst du automatisch
bei den Einstellungen/Sicherheit Automatisch anmelden abwählen
bei den Einstellungen/Sicherheit Erlaube E-Mail-Adresse anstelle des Benutzernamens abwählen
bei den Einstellungen/Registrierung Manuelle Freigabe wählen
nun wirst du mindestens 3 Rollen wie in der Doku unter Module/Rollenmitgliedschaft beschrieben anlegen
Rolle Administration darf natürlich alles
Rolle Vorstand darf etliches (musst du auswählen/mit dem Vorstand abstimmen)
Rolle Mitglied darf eigenes Profil bearbeiten und
bei den Eigenschaften der Rolle werden die ersten drei auf Niemand gesetzt und
Standardzuordnung bei Registrierung wählen
wahrscheinlich willst du auch Ordner bei Dokumente & Dateien anlegen
da wirst du bei den 3 Möglichkeiten jeweils Vorstand einsetzen
nun können sich Mitglieder registrieren wollen, entschieden wird z.B. vom admin
und dann sind sie in der Rolle Mitglied und können NUR die eigenen Daten verwalten
grusz greno

[Hilo73]

Das beschriebene Vorgehen von MightyMCoder hätte ich jetzt auch empfohlen.

Mir ist jetzt noch nicht klar, wie ein Nutzer sich ein Passwort zuschicken lassen kann bzw. Überhaupt ein Login selber anlegen kann, wenn die Optionen so eingestellt sind?

Also wenn ich "Passwort zurücksetzen" aktiv habe, dann ist es trotz "Anmeldenamen aktiv" möglich, dass in dem Formular eine Mailadresse angegeben werden kann. Damit ich ich dann eine Mail zum zurücksetzen beantragen können.
Der Kontakt war angelegt, und ich habe dann einfach die entsprechende Mailadresse des Testmitglieds angegeben. War abner auch im Rücksetzformualr also Option mit erwähnt.

Aber jetzt passt es weitgehend mit dem deaktivierten "Passwort zurücksetzen". Dann kommt halt das Kontaktformular. Aber so logisch ist das nicht erkennbar in den Zusammenhängen der Optionen

[fasse]

Ich habe mir das gerade noch mal im Code angeschaut.

Ein Kontakt, der keinen Anmeldenamen eingetragen hat, bekommt keine E-Mail mit einem neuen Passwort zugeschickt. Das Formular "Passwort vergessen" gibt aus Sicherheitsgründen immer eine positive Antwort zurück, damit Hacker nicht herausfinden können, welche E-Mail-Adressen oder Anmeldenamen im System existieren.

Du kannst die Einstellungen so lassen, wie sie nach der Installation vorliegen. Ein Kontakt ohne Anmeldenamen kann sich nicht anmelden und auch kein Passwort zurücksetzen. Die Option "Passwort zurücksetzen" würde ich immer aktiv lassen, da es nur so möglich ist, wieder in das System zu kommen, wenn man mal sein Passwort wirklich vergessen hat. Besonders der Admin.

[Hilo73]

Ah, jetzt verstehe ich die Logik etwas mehr.

Ich hatte einen Anmeldenamen eingetragen. Das darf man dann einfach nicht!
Das hatte ich bei meinem Testmitglied angelegt, deshalb konnte ich mir eine Mail zum zurücksetzen zusenden.

Vielen Dank, ich habe das jetzt verstanden und kann weitermachen