Eure Meinung: Collaboration zwischen Creatoren über die Berechtigungen - Einstellungen wie Löschfrist nicht anpassbar

[Jeanne Merswolken]

Hi zusammen, 

 

wir haben aktuell das Thema, dass wir aufgrund von IT Security Vorgaben die Nutzung von technischen Accounts untersagen und auf die Zusammenarbeit via Berechtigungen umgestiegen sind. 🔐

Dabei haben wir das "Problem" das berechtigte Kreatoren (Daten-Admin und Operator) nicht die Einstellungen einer smap ändern können. Das ergibt für beide Berechtigungen Nachteile: 

1. Datenadmin kann keine Löschfrist und Datenzugriff einstellen

2. Operator kann keine Aufgaben aktivieren 

Habt ihr ähnliche Herausforderungen oder ist das für euch gar nicht wichtig?

Danke euch 🙂

Jeanne

 

 

[Bülent Erbas]

Hi Jeanne,

was ist mit "Nutzung von technischen Accounts" gemeint?
Wie lief es bisher und was musstet ihr an den Accounts ändern?

[Jeanne Merswolken]

Hi Bülent, 

guter Punkt - es handelt sich um Accounts mit einer technischen Mailadresse anstelle einer persönlichen. Darauf konnten dann mehrere Personen smaps für eine Niederlassung o.ä betreuen, erstellen etc. 

Die Accounts sind wegen der Umsetzung von SSO nicht mehr verwendbar. 

[Bülent Erbas]

Hi Jeanne,

wir haben selbst keine Enterprise-Lizenz und haben dementsprechend die Nutzerrollen-Funktionalität nicht.
Daher kann ich nur theoretisch, wenn überhaupt, etwas dazu beitragen.

Ich hätte fest vermutet, dass zumindest der Operator die Einstellungen einer smap gänzlich ändern dürfte, spätestens mit der zusätzlichen Rolle des Daten-Admin.
Denn wenn ich als Operator eine smap inkl. der Daten löschen darf, dann finde ich die Aufteilung der Rollen nicht konsequent bzw. nicht flexibel genug.

Ich denke, hier sollte ein Thread im Ideen-Board dafür erstellt werden.

Ihr habt vermutlich nun auch das Thema, dass jeder Creator, mit seinem eigenen Account, auch nur seine smaps sehen und verwalten kann und nicht wie bisher ganzheitlich.
Das bedeutet vermutlich, dass ein Freigabeprozess, wer macht wann was, organisiert werden müsste.

Wenn ich aber @Torsten Wolf richtig verstanden habe, gibt es seitens der smappies einige Erfahrungswerte, auch unter Einbeziehung des Masteraccounts, wie man das angehen könnte.

Bearbeitet 24. November 2023 von Bülent Erbas

[Jeanne Merswolken]

Hi @Bülent Erbas, 

danke dir für dein ausführliches Feedback. Ich werde hierfür ein Thread einstellen, danke für den Tipp 🙂

Genau bei uns ist alles dezentral aufgestellt und nur die können die Account-Eigner plus die Berechtigten können die smaps einsehen. Schön wäre es eine Art open Space für z.B geteilte smaps zu haben.

Wir als Masteraccount können uns überall anmelden, was aber auch für unseren eigenen Freigabeprozess notwendig ist. Hier geht es aber eher um die Zusammenarbeit innerhalb einer Niederlassung. 

@Torsten Wolf wenn es Tipps in die Richtung gibt, sind wir sehr dankbar 🙂 

@Tabea Stocker: FYI 🙂

 

Bearbeitet 27. November 2023 von Jeanne Merswolken

[Marika Karl]

Hi @Jeanne Merswolken und @Bülent Erbas,

danke, Bülent, dass du hier schon eingestiegen bist! 

Ich habe es eben als Quick Response mit meinen Kollegen Sunny und Sebastian zurück gesprochen. Wir sehen in den ersten 10 Minuten keinen Show Stopper für die Ideen, die euch helfen würden, Jeanne. 🥳

Ich möchte das gern noch eine Iteration mehr durchsprechen mit zwei anderen Kollegen, dann habe ich ein besseres Gefühl, ob es Interferenzen in den Berechtigungen geben könnte oder nicht und im besten Fall auch zu den Aufwänden für eine Umsetzung. 

I keep you posted! Auch noch zeitnah 🙂

Liebe Grüße
Marika

[Jeanne Merswolken]

Danke @Marika Karl für die tollen News! Bis bald und falls wir uns nicht mehr hören - frohe Weihnachten und ein guten Rutsch 🙂

 

[Marika Karl]

Den versprochenen Zwischenstand gibt es jetzt: im Januar werde ich die Einschätzung der Devies einholen. Bis jetzt sehen wir weiterhin keine Hürden.

Danke, @Jeanne Merswolken - dir und allen hier Mitlesenden wünsche ich auch ein angebracht aufregendes Weihnachtsfest, entspannte Tage und Vorfreude* auf 2024!

*Ich denke, die ist berechtigt 😉

[Marika Karl]

Hallo @Jeanne Merswolken,

ich wollte einen kleinen Zwischenstand teilen zu den erweiterten Rechten von Data Admins und Operators.

Auch in der Betrachtung mit den Developern entstanden keine Bedenken und offensichtlichen Hürden. Ich habe eine User Story angelegt, die ich versuche, in Q1 mit einzuplanen. 

Liebe Grüße und eine schöne Restwoche
Marika

[Jeanne Merswolken]

Hi @Marika Karl, 

das sind wunderbare News 🙂

Wird haben auch noch weitere uns fehlende Punkte gefunden: Diese betreffen aus unserer Sicht ebenfalls den Operator (Vertreterrolle)

• anonyme verteilung nicht möglich
• smaps können nicht gelöscht werden

Werden diese dabei ebenfalls berücksicht oder wie sieht das Konzept aus?

Danke dir und liebe Grüße

Jeanne

[Marika Karl]

Hi @Jeanne Merswolken, 

bisher umfasst das Konzept das, was du aufgelistet hattest. Wir schieben die Änderungen in unsere fortlaufende Entwicklung ein - aktuell haben wir keinen Fokus auf die Rollen. 

Ich nehme deine zwei Punkte gern noch mal mit in die Betrachtung. Wir müssen erst einmal durchdenken, was das alles macht und bedeutet, bevor es in die Entwicklung geht. Wenn es da einen neuen Stand gibt, melde ich mich 🙂

Liebe Grüße!
Marika

[Jeanne Merswolken]

Hi @Marika Karl, 

danke dir 🙂