Die Externe Registrierung ermöglicht die direkte Erstellung eines "aktiven" Profil in der jeweiligen Mitgliederdatenbank. Dabei kann dem Profil auch direkt eine Rolle zugewiesen werden. Natürlich sind keine Rollen mit Schreibrechten auswählbar, da somit ein Profil sofort schreibrechte in der Mitgliederdatenbank erhalten würde.
Dem Profil kann aber eine Rolle mit dem Attribut Contact_Data zugeteilt werden. Ist die Rolle einer Person als kontaktrelevant markiert, so hat diese Person auf alle anderen Personen mit kontaktrelevanten Rollen Zugriff. Gleichzeitig ist sie auch für alle anderen Personen mit kontaktrelevanten Rollen sichtbar.

Aus meiner Sicht müsste doch sichergestellt sein, dass keine Rollen ohne Schreibrechten kontaktrelevant ist oder keine Rolle mit kontaktrelevantz durch externe Registrierung erlangt werden dürfte?
Ich glaube, dass es mehre Wagon mit solchen möglichen Varianten gibt. Ich möchte nicht, dass durch eine Fehlkonfiguration ein Profil durch externe Registrierung an alle kontaktrelevanten Informationen in einer Hitobito-Instanz kommt.

Techspec

• Rollenauswahl im Core auf Rollen ohne Permissions
• Rollenauswahl für Wagons überschreibbar machen
• Validierung für self_registration_role_type auf Group hinzufügen
• Verhalten im PBS Wagon auf Kompatibilität prüfen
• Migration für Gruppen, die eine ungültige Rolle ausgewählt haben

ToDo

• GroupDecorator#allowed_roles_for_self_registration anpassen
• Role::Types mit class_attribute allowed_permissions_for_self_registration
• allowed_permissions_for_self_registration mit [:group_read] im Jubla Wagon ergänzen
• Specs ergänzen und anpassen
• Kunde wegen wegfallenden Selbstregistrierungen informieren
• Mit angemessener Rolle "durchklicken"
• CHANGELOG-Eintrag unter "unreleased" unten hinzufügen