Berechtigungen im Enterprise Server
Hallo,
der Enterprise Server empfiehlt sich sehr für den geplanten unternehmensweiten Einsatz, allerdings genügt er den Grundanforderungen bzgl. Datenschutz nicht. Aktuell ist es leider möglich, dass jeder Administrator jedes vom Nutzer generierte/gespeicherte Passwort einsehen kann - ein No Go!
Dass Administratoren die verschiedenen Passwort-Dateien verwalten und Passwort-Einträge inkl. Nutzernamen einsehen können, ist durchaus sinnvoll. Aber nicht Passwörter, die die Möglichkeit geben, die Art der Passwort-Generierung eines jeden Nutzers auswerten zu können.
Daher der Feature Request für die Enterprise Server Version: Verhinderung, dass andere Nutzer als der Nutzer selbst ein Passwort einsehen kann.
Viele Grüße
M. Grunert
Comments
Hallo Herr Grunert,
das ist sicher eine sinnvolle Erweiterung und steht schon auf unserer Roadmap.
Derzeit ist dies zwar auch möglich, jedoch über den Umweg eines zweiten Kennworts oder dem Erzeugen von Datenbanken lokal oder Cloud.
Hallo,
danke für die schnelle Antwort und es freut mich zu hören, dass es bereits auf der Roadmap ist.
Sie haben Recht, dass lokale Passwort-Dateien eine Möglichkeit wären. Genau das stellt sich jedoch regelmäßig als Problem heraus bspw. wenn Mitarbeiter das Unternehmen verlassen und ihre Zugänge nur lokal verwaltet haben. Kein Abteilungsleiter kann dann dafür Sorge tragen, dass die mitarbeiterbezogenen Zugänge bei Dritten geschlossen werden. Natürlich bleibt auch hier ein gewisses Restrisiko. Aus der Erfahrung heraus hilft es aber auch den Mitarbeitern, alle ihre Zugänge zu kennen (zu erinnern) und zu wissen, dass sie sicher ohne Kenntniss von Dritten aufbewahrt sind.
In diesem Zusammenhang noch eine andere Frage: Wird es möglich sein, das Öffnen lokaler Passwort-Dateien in der Rechteverwaltung nutzerspezifisch zu erlauben/verbieten?
Können Sie meine Frage aus dem vorherigen Kommentar beantworten?
Please sign in to leave a comment.