News

Einblick beschränken

Seit der vollständigen Überarbeitung unseres Cloud Control Panels lassen sich Cloud-Ressourcen für mehrere verschiedene Projekte verwalten. Für diese Projekte wiederum können – entweder für ganze Teams oder für einzelne Organization Members – Berechtigungen vergeben werden. Wie in Unternehmen üblich besteht gegenüber den Mitarbeitern jedoch eine gewisse Transparenz: Jeder Organization Member sieht, welche anderen Members, Teams und Projects in seiner Organization existieren, auch wenn er selber nicht Teil des jeweiligen Teams oder Projekts ist.

Bei der Zusammenarbeit mit unternehmensfremden Personen kann dieser Einblick unerwünscht sein. Ab sofort können Sie daher aussenstehende Personen als "External Collaborators" in Ihre Organization einladen und stellen damit sicher, dass die interne Struktur Ihrer Organization für diese verborgen bleibt. Das Management Ihrer Projekte bleibt unverändert einfach: auch External Collaborators können Sie zu Ihren Teams hinzufügen oder ihnen direkt Lese- bzw. Änderungsrechte in den gewünschten Projekten gewähren. Der External Collaborator sieht dann einzig die Projekte, für die er tatsächlich berechtigt ist, aber keine Details, die auf andere Tätigkeiten oder Beziehungen hindeuten. Egal, ob Sie enger mit Kunden oder Dienstleistern zusammenarbeiten möchten, dank External Collaborators schaffen Sie in jedem Szenario das richtige Mass an Transparenz.

Bewährte Konzepte nutzen

Für maximale Sicherheit empfehlen wir, mit persönlichen Accounts zu arbeiten und keine Zugangsdaten zwischen mehreren Personen zu teilen. Zugleich stellen Sie so sicher, dass Sie bei Bedarf in den Project Logs nachvollziehen können, von wem eine bestimmte Aktion ausgeführt wurde. Laden Sie nun auch externe Partner ein, einen persönlichen Account bei cloudscale.ch zu erstellen, und schicken Sie ihnen einen Invite-Link, der den Beitritt zu Ihrer Organization als External Collaborator ermöglicht. Falls Ihr externer Partner einen "OpenID Connect"-kompatiblen Identity Provider nutzt und auch bei cloudscale.ch von Single Sign-On profitieren möchte, hilft unser Support-Team gerne weiter.

Das Zuweisen von Lese- bzw. Änderungsrechten auf Ihre Projekte sowie das Hinzufügen von External Collaborators zu Teams funktioniert gleich, wie Sie es von Organization Members bereits kennen. Auf Projekte, bei denen Sie "Grant access to all members of the organization" gewählt haben, haben External Collaborators hingegen keinen Zugriff; nutzen Sie stattdessen die Möglichkeit von Teams oder individuellen Berechtigungen, um ausgewählten External Collaborators den Zugriff auf ein Projekt zu erlauben.

Übrigens: Genau wie für Ihre Organization Members ist der persönliche Account selbstverständlich auch für External Collaborators kostenlos. Es steht diesen jedoch frei, losgelöst von Ihrer Organization auch Cloud-Services auf eigene Rechnung zu beziehen.

Einige Hinweise

Viele Unternehmen haben interne Sicherheitsrichtlinien, und oft wird darin die Nutzung von Zwei-Faktor-Authentifizierung (2FA) ausdrücklich gefordert. In unserem Control Panel sehen Sie daher nicht nur für die Members, sondern auch für die External Collaborators Ihrer Organization den 2FA-Status; Änderungen daran werden zudem im Organization Log dokumentiert. Im Unterschied zu Organization Members fliessen alle übrigen Account-bezogenen Aktionen eines External Collaborators (z.B. Ein-/Ausloggen oder das Ändern des Account-Passworts) nicht ins Organization Log ein.

Die Details Ihrer Organization sind für External Collaborators grundsätzlich nicht sichtbar. Sobald Sie Zugriff auf ein Projekt erteilen, ermöglicht dies jedoch auch den Zugriff auf das entsprechende Project Log, d.h. Angaben über Änderungen im Projekt sowie deren Urheber. Auf diese Weise ist sichergestellt, dass der External Collaborator seine jeweilige Aufgabe (z.B. die Projekt-Überwachung oder das Nachvollziehen eines technischen Problems) tatsächlich wahrnehmen kann. Zudem sieht ein External Collaborator die hinterlegten E-Mail-Adressen Ihrer Organization (Haupt- und ggf. Rechnungsadresse) und kann diese auch als Absenderadresse von Supportanfragen auswählen.

Vom Konzept her folgen External Collaborators weitestgehend den Organization Members und lassen sich damit mühelos in Ihr bestehendes Berechtigungsschema integrieren. Der kleine Unterschied im Detail eröffnet Ihnen jedoch völlig neue Anwendungsbereiche: Beziehen Sie nun auch Ihre Kunden oder externe Spezialisten in das Management Ihrer Cloud-Ressourcen mit ein, ohne dass diese voneinander oder von Ihren Interna Kenntnis erhalten. So gelingt die vertrauensvolle Zusammenarbeit an Ihren Cloud-Projekten effizienter als je zuvor.

Zusammen besser,
Ihr cloudscale.ch-Team