==EinleitungGrundsätze ==Einleitend werden einige Grundsätze erläutertDas grundsätzliche Zugriffskonzept der Software hinter der Cevi.DB ist in den [https://hitobito.readthedocs.io/de/latest/access_concept.html| Hilfeseiten von Hitobito] beschrieben.
'''=== Hierarchische Strukturierung'''===
Die Cevi.DB verfügt über eine hierarchische Struktur. In welcher sich oben der Dachverband (Cevi Schweiz) darunter die Mitgliederorganisationen (z. B. Cevi AG-SO-LU-ZG) und darunter die einzelnen Abteilungen (z. B. Cevi Buchs-Rohr Aarau) befinden.
'''=== Ein Datensatz pro Person'''===
Eine Person kann zwar in mehreren Gruppen tätig sein. Es handelt sich aber immer um denselben Datensatz der mehrfach referenziert wird.
*Beispiel: "Hans" ist Leiter in der Abteilungs "Cevi Buchs-Rohr Aarau" und im Vorstand von "Cevi Murgenthal". Ein Administrator vom "Cevi Murgenthal" ändert nun die Adresse von Hans und erfasst eine neue E-Mail-Adresse. Diese Änderungen gelten für die Person und sind somit auch sichtbar wenn ein Administrator von "Cevi Buchs-Rohr Aarau" die Person anschaut.
=====Sichtbarkeit von Daten=====
Die Cevi.DB stellt sicher das die Sichtbarkeit der Daten eingeschränkt ist. Eine Person sieht lediglich Daten auf welche sie auf Grund einer zugewiesenen Rolle Leserechte hat.
*Beispiel: Wenn ich als Ortsgruppenleiter "Cevi Buchs-Rohr Aarau" eine anderen Ortsgruppen wie beispielsweise "Cevi Murgenthal" öffne, sehe ich dort alle Personen mit Kontaktdatenberechtigung ("sichtbar"). Bei dieser Person sehe ich dann auch Telefonnummer oder E-Mail-Adresse sofern diese mit der Markierung "Öffentlich" versehen wurden.
'''=== Bearbeitung von Daten'''===
Um die Daten einer Person ändern zu können muss diese Person in einer Gruppe enthalten sein auf die der Bearbeiter Schreibzugriff hat.