15:05:00
Hallo zusammen,
ich weiß nicht ob es eine Regelung gibt, wie mit diversen
Diensten/Accounts verfahren wird, wenn Mitglieder ausscheiden, die
entsprechende Admin-/Verwaltungsrechte hatten.
Ich für meinen Teil habe Marvin für das Weblog zumindest mal von
"Administrator" auf die Benutzerrolle "Mitarbeiter" zurückgestuft.
Prinzipiell bin ich natürlich am überlegen, ob wirklich alle Benutzer,
die derzeit einen Account haben, Admins sein müssen. Für viele würde
auch (und zu unserer eigenen Sicherheit, damit nicht unabsichtlich was
kaputt gemacht wird) eine Rolle als Redakteur etc. reichen, bei dem
sie ganz normal eigene Artikel anlegen und veröffentlichen können.
Weiterhin fände ich es gut, wenn alle Betroffenen mal auf
https://technikkultur-erfurt.de/dienste:start (oder sonstige
undokumentierte Dienste) schauen würden, ob die autorisierten Personen
überhaupt noch aktiv sind und/oder ob sie tatsächlich einen vollen
Zugriff brauchen.
Weiterhin wäre bei Diensten, die keine Benutzerrechteverwaltung haben
angebracht, beim Ausscheiden von Mitgliedern (und meines Erachtens
auch sonst in regelmäßigem Turnus, z.B. alle 6 Monate) neue Passwörter
zu vergeben.
Bitte und Danke um/für Rückmeldungen.
Grüße
Bernd
16:35:01
Hallo Bernd,
Ich habe den Admin Account status im blog, weil ich mich für die Piwik
statistiken interessiere, wären diese auch ohne admin rechte einsehbar,
dann bräuchte ich den admin account status nicht.
Petr
16:40:06
Piwik hab ich schon vor einer Weile deaktiviert, kann also nicht so
interessant gewesen sein. ;-)
Am Donnerstag, 23. Juni 2016 schrieb Petr Kirpeit :
Hallo Bernd,
Ich habe den Admin Account status im blog, weil ich mich für die Piwik
statistiken interessiere, wären diese auch ohne admin rechte einsehbar,
dann bräuchte ich den admin account status nicht.
Petr
18:02:49
Es hat eigentlich nur mich interessiert^^
Auf die Piwik Seite selbst bin ich nie gekommen
17:00:35
Ich hatte vor einer Weile mal an dem Umfrage Addon gearbeitet, da sich das aber nie
durchgesetzt hat kannst Du sowohl das Addon löschen als auch mein Account. Danke.
Send from iPhone.
Best regards / Mit freundlichen Gruessen
Steve Hentschke
> Am 23.06.2016 um 15:05 schrieb Bernd Distler <bernd(a)distler.ws>:
>
> Hallo zusammen,
>
> ich weiß nicht ob es eine Regelung gibt, wie mit diversen
> Diensten/Accounts verfahren wird, wenn Mitglieder ausscheiden, die
> entsprechende Admin-/Verwaltungsrechte hatten.
>
> Ich für meinen Teil habe Marvin für das Weblog zumindest mal von
> "Administrator" auf die Benutzerrolle "Mitarbeiter"
zurückgestuft.
> Prinzipiell bin ich natürlich am überlegen, ob wirklich alle Benutzer,
> die derzeit einen Account haben, Admins sein müssen. Für viele würde
> auch (und zu unserer eigenen Sicherheit, damit nicht unabsichtlich was
> kaputt gemacht wird) eine Rolle als Redakteur etc. reichen, bei dem
> sie ganz normal eigene Artikel anlegen und veröffentlichen können.
>
> Weiterhin fände ich es gut, wenn alle Betroffenen mal auf
> https://technikkultur-erfurt.de/dienste:start (oder sonstige
> undokumentierte Dienste) schauen würden, ob die autorisierten Personen
> überhaupt noch aktiv sind und/oder ob sie tatsächlich einen vollen
> Zugriff brauchen.
>
> Weiterhin wäre bei Diensten, die keine Benutzerrechteverwaltung haben
> angebracht, beim Ausscheiden von Mitgliedern (und meines Erachtens
> auch sonst in regelmäßigem Turnus, z.B. alle 6 Monate) neue Passwörter
> zu vergeben.
>
> Bitte und Danke um/für Rückmeldungen.
>
> Grüße
> Bernd
> _______________________________________________
> Bytespeicher mailing list
> bytespeicher(a)lists.bytespeicher.org
> https://lists.bytespeicher.org/listinfo/bytespeicher@lists.bytespeicher.org
3073
days inactive
3073
days old
bytespeicher@lists.bytespeicher.org
4 comments
3 participants
participants (3)
-
Bernd Distler -
Petr Kirpeit -
Steve Hentschke