Admin "User 0001" - unveränderbar und kostenlos auf jedem Anlagen-Typ

Jan Fischer shared this idea 38 days ago
Not evaluated yet

Ich bin der Meinung, dass auf allen Starface Anlagen (Cloud + Appliance + VM) ein unveränderbarer und kostenloser Super-Admin "User 0001" fehlt.

Bei Cloud-Anlagen werden wir als Partner immer wieder mit dem Satz konfrontiert: „Warum kostet der „Admin User“ auch noch Lizenz-Gebühren? Sie als unser Partner übernehmen doch diese Aufgabe, konfigurieren der Anlage, anlegen von Benutzer usw.“

Auch bei On-Prem Appliance-Anlagen sollte dieser unveränderbare und kostenlose Super-Admin "User 0001" ein fester Bestandteil sein.


In beiden Fällen geht es um die Sicherheit, Verwaltung, Transparenz und Revision (wer hat welche Änderungen gemacht hat).

Comments (3)

photo
1

Wir befürworten das auch. Gerade bei der Cloud haben wir ebenfalls Schwierigkeiten das zu argumentieren. Wir versuchen es zur Zeit mit einer "Grundgebühr" abzudecken. Ist aber auch nicht so schön, wenn Kunden die Preise für eine STARFACE Cloud online finden und dann vergleichen können (z.B. bei Partnern die die STARFACE Cloud über Ihren Shop anbieten). Das "Ende" vom Lied ist meistens, dass sich einer der Benutzer am Ende dann halt mit Admin-Rechten anmeldet und wir den Zugriff auf die Anlage verlieren, wenn er das Passwort ändert.

@Jan Fischer: Es gibt schon einen ähnlich gearteten Feature-Request, ich habe aber wenig Hoffnung, dass das seitens STARFACE doch noch irgendwann umgesetzt wird. Bei dieser Sache sträubt man sich in Karlsruhe leider gegen gängige Standards der IT-Sicherheit. https://starface.useresponse.com/topic/integrierter-admin-zur-konfiguration-der-appliance

photo
1

Eine Möglichkeit wäre ja auch, diesen Admin-User so einzuschränken, daß er lediglich zur Administration nutzbar ist und nicht als "zusätzlicher" Benutzer verwendet werden kann.

photo
1

https://starface.useresponse.com/topic/cloud-endkunden-und-partner-admin

Wichtig in dem Zusammenhang ist auch, dass der Useradmin keine kostenpflichtigen Sachen ausführen darf! Also eine Adminabstufung! Sonst ist man ständig am Prüfen ob der Kunde ggf. neue User eingerichtet hat!

Gruß smi