[Bytespeicher] Re: betroffene Dienste beim Ausscheiden von Mitgliedern und auch so ganz allgemein

Hallo zusammen, ich weiß nicht ob es eine Regelung gibt, wie mit diversen Diensten/Accounts verfahren wird, wenn Mitglieder ausscheiden, die entsprechende Admin-/Verwaltungsrechte hatten. Ich für meinen Teil habe Marvin für das Weblog zumindest mal von "Administrator" auf die Benutzerrolle "Mitarbeiter" zurückgestuft. Prinzipiell bin ich natürlich am überlegen, ob wirklich alle Benutzer, die derzeit einen Account haben, Admins sein müssen. Für viele würde auch (und zu unserer eigenen Sicherheit, damit nicht unabsichtlich was kaputt gemacht wird) eine Rolle als Redakteur etc. reichen, bei dem sie ganz normal eigene Artikel anlegen und veröffentlichen können. Weiterhin fände ich es gut, wenn alle Betroffenen mal auf https://technikkultur-erfurt.de/dienste:start (oder sonstige undokumentierte Dienste) schauen würden, ob die autorisierten Personen überhaupt noch aktiv sind und/oder ob sie tatsächlich einen vollen Zugriff brauchen. Weiterhin wäre bei Diensten, die keine Benutzerrechteverwaltung haben angebracht, beim Ausscheiden von Mitgliedern (und meines Erachtens auch sonst in regelmäßigem Turnus, z.B. alle 6 Monate) neue Passwörter zu vergeben. Bitte und Danke um/für Rückmeldungen. Grüße Bernd _______________________________________________ Bytespeicher mailing list bytespeicher(a)lists.bytespeicher.org https://lists.bytespeicher.org/listinfo/bytespeicher＠lists.bytespeicher.org