CERMAT 5.11.0
Die Version 5.11.0 enthält folgende Security-Anpassungen:
Einschränkung des CSV-Reimports (Security-Maßnahme)
- Beim CSV-Reimport der Mitarbeiter wird nun nicht mehr die Spalte "id" sondern die Spalte "Personalnummer" für die Identifikation eines Mitarbeiters verwendet
- Ein Reimport über die Spalte "id" ist nur noch für den technischen Administrator möglich. Bitte kontaktieren Sie uns, falls diese Option weiterhin benötigen
- Beim CSV-Reimport der Mitarbeiter darf nicht mehr das Feld "Email" oder "Personalnummer" verändert werden. Dies muss direkt beim Mitarbeiter geändert werden
- Beim CSV-Reimport von Teilnahmern darf nicht mehr der zugeordnete Mitarbeiter geändert werden
Die Email eines Nutzers mit Berechtigung darf nicht mehr geändert werden
Es darf nicht mehr die Email-Adresse eines Mitarbeiters geändert werden, der eine Berechtigung für das System hat. In diesem Fall muss dem Mitarbeiter zuerst im Reiter "Berechtigungen" seine Berechtigung entzogen werden, dann die Email geändert und neu die Berechtigung erteilt werden.
Der Benutzername entspricht nun immer der eigenen Email-Adresse, ein abweichender Benutzername ist nicht zulässig.
Die eigene Email-Adresse darf weiterhin geändert werden, allerdings muss daraufhin das Passwort zurück gesetzt werden.