Memberspot Ideen Portal
Als Admin möchte ich via SSO angebundene Nutzer mit Berechtigungen versehen können, ohne diese Nutzer erneut/redundant (redundant in Bezug auf die genutzte Mailadresse) anlegen zu müssen.
Hinweis: unabhängig von SSO ist dies Funktionalität grundsätzlich wünschenswert nur im Rahmen der SSO Implementierung aufgefallen.
IST:
Als Admin habe ich aktuell die Möglichkeit Nutzer im Bereich "Mitglieder" via SSO anzubinden. Möchte man nun einen so "importierten" Nutzer beispielsweise Admin - Berechtigungen im Bereich "Team" zuweisen, so ist dies aktuell nur durch "doppelte" Anlage dieses User möglich. Nämlich einmal via SSO als Nutzer im Bereich "Mitglieder" und einmal manuell angelegt als Admin im Bereich "Teams".
Dies führt dazu, dass Nutzer redundant in der Anwendung geführt werden.
SOLL:
Ich möchte Nutzer aus meiner Organisation die Zugriff via SSO auf einen Bereich erhalten in den "Teams" Bereich vererben/überführen und mit der entsprechenden Berechtigung versehen, damit eine doppelte Nutzeranlage vermieden wird und die Vorteile von SSO bestehen bleiben und auch für den Bereich "Teams" nutzbar sind.
Eine redundante Nutzerhaltung soll dadurch vermeiden werden, um den administrativen Aufwand zu optimieren.
