News
ZurückOrganisationsübergreifende Zusammenarbeit
Cloud-Projekte sind häufig Teamwork, und oft sind die Grenzen des Projekts nicht deckungsgleich mit den Grenzen einer Firma oder anderen Organisation. Mit den neuen "Partner Organizations" können Sie in unserem Cloud Control Panel auch solche Konstellationen abbilden. Gewähren Sie Partner-Organisationen den Zugriff auf ausgewählte Projekte oder fügen Sie Mitglieder Ihrer eigenen Organisation den Projekten Ihrer Partner hinzu – genau so, wie Sie die Zuständigkeiten auch bei einer Zusammenarbeit in der realen Welt verteilen würden.
Projekte mit internen und externen Personen
In Cloud-Projekten arbeiten oft mehrere Personen zusammen. Das Teilen von Benutzer-Accounts birgt jedoch diverse Risiken und Gefahren. Viele Nutzer von cloudscale.ch arbeiten deshalb in sog. "Organizations" zusammen, die z.B. eine Firma oder Abteilung repräsentieren. Alle Organization Members verfügen über persönliche Zugangsdaten und können für ihr Benutzer-Konto die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Die Superuser der Organization bestimmen dabei, welche Organization Members und External Collaborators auf welche Projekte der Organization zugreifen dürfen.
Sobald externe Personen an einem Projekt beteiligt sind, ist oft auch eine zweite Firma oder sonstige Organisation involviert. Hier bietet sich die Nutzung der neuen "Partner Organizations" an: Erteilen Sie einer Partner Organization das Recht, selbständig die passenden Mitarbeiter auf dieses Projekt anzusetzen – ohne dass Sie dabei im Detail wissen müssen, wer dort das benötigte Know-how oder die gewünschte Verfügbarkeit hat. Sie entscheiden bei jeder Freigabe eines Projektes selbst, ob die Partner Organization nur lesend oder auch mit Änderungsrecht Zugriff haben soll.
Partner Organizations: Administration delegieren
Die Verwaltung von Partner Organizations finden Sie im Bereich "Organizations" in unserem Cloud Control Panel. Hier können Sie neue Partnerschaften initiieren sowie bestehende prüfen und ggf. beenden. Eine Partnerschaft bildet ab, dass zwei Organizations sich kennen; sie ist beidseitig und bedeutet für sich genommen noch keinerlei Berechtigung auf Projekte oder Cloud-Ressourcen des jeweils anderen Partners.
Genau so einfach, wie Sie Organization Members, Teams oder External Collaborators zu Ihren Projekten hinzufügen können, können Sie Ihren Projekten jetzt auch Partner Organizations hinzufügen. Damit erlauben Sie den Superusern der jeweiligen Partner Organization, ihrerseits ihren eigenen Organization Members und External Collaborators Zugriffsrechte auf diese Projekte zu vergeben. Diese Zugriffsrechte sind begrenzt auf die Berechtigungsstufe, welche Sie dem Partner auf dem entsprechenden Projekt gewähren. An den Berechtigungen Ihrer Organization Members und External Collaborators können aussenstehende Superuser hingegen nichts verändern (und diese auch nicht einsehen); diese Kontrolle verbleibt ausschliesslich bei Ihnen selbst.
Im umgekehrten Fall, wenn eine Partner Organization eines ihrer Projekte mit Ihrer Organization geteilt hat, können Sie diesem Projekt wie gewohnt eigene Organization Members, Teams und External Collaborators hinzufügen. Gut zu wissen: Eine Weiter-Delegation ist nicht möglich; nur diejenige Organization, welcher das Projekt gehört, kann Partner Organizations zum Projekt hinzufügen.
Durchdachte Details für alle Fälle
Wie auch bei External Collaborators bleiben die Interna Ihrer Organization vor den Personen in Ihren Partner Organizations verborgen: diese sehen nur diejenigen Projekte, die Sie mit ihnen teilen, nicht jedoch andere interne Strukturen wie Projekte, Teams oder potenzielle weitere Partner Organizations. Lediglich bei Änderungen ist im entsprechenden Project Log auch der jeweils handelnde Account sichtbar – so ist die Einhaltung allfälliger Compliance-Vorgaben sichergestellt. Selbstverständlich können Sie Partner Organizations jederzeit wieder von Ihren Projekten entfernen; alle darauf basierenden Zugriffsrechte verfallen dann mit sofortiger Wirkung. Prüfen Sie nach dem Widerrufen einer Berechtigung auch allfällige API-Tokens in den betreffenden Projekten; möglicherweise werden einige davon nicht länger benötigt.
"Partner Organizations" bieten sich typischerweise an, wenn Sie die aktive Mitarbeit von Partnern (wie z.B. Kunden oder Dienstleistern) in Ihren Projekten in Anspruch nehmen, oder falls Sie Ihren Endkunden Lesezugriff gewähren und so die Transparenz erhöhen möchten. Ein Unternehmens-Kontext ist jedoch keine Bedingung: Nutzen Sie Organizations und Partnerschaften auch für Vereine, im Freundeskreis oder überall sonst, wo Sie gemeinsam mit anderen Gruppierungen an einem Cloud-Projekt arbeiten.
Übrigens: Zum Login in unser Cloud Control Panel unterstützen wir nebst E-Mail/Passwort und GitHub auch Ihren eigenen, OpenID-Connect-kompatiblen Identity Provider wie z.B. Keycloak oder ZITADEL. Die Wahl liegt ganz bei Ihnen: Für die erfolgreiche Zusammenarbeit mit Partner Organizations ist es nicht nötig, dass alle Benutzer den gleichen Login-Mechanismus einsetzen.
Mit den Partner Organizations runden wir das Feature-Set rund um die Zusammenarbeit ab: Nebst eigenen Organization Members und einzelnen External Collaborators können Sie nun auch Partnerschaften auf institutioneller Ebene in unserem Cloud Control Panel abbilden. Indem jeder Partner selbst bestimmt, welche seiner Organization Members in der aktuellen Phase der "beste Match" sind, profitiert Ihr Projekt maximal von der Expertise und Verfügbarkeit aller Beteiligten. Und ganz nebenbei minimieren Sie so auch noch den administrativen Overhead.
Auf jeden Fall Ihr Partner,
Ihr cloudscale.ch-Team