Cevi.DB Sicherheit und Datenschutz: Unterschied zwischen den Versionen
Carbon (Diskussion | Beiträge) (erster Entwurf) |
K (Eigene Seite für 2FA) |
||
| (6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | |||
Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung. | Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung. | ||
Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser | Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser | ||
| Zeile 10: | Zeile 8: | ||
Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen | Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen | ||
genutzt wird. | genutzt wird. | ||
| − | |||
== Schutzmechanismen der Cevi.DB == | == Schutzmechanismen der Cevi.DB == | ||
| Zeile 16: | Zeile 13: | ||
Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen. | Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen. | ||
Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden. | Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden. | ||
| + | |||
| + | === 2-Faktor-Authentisierung === | ||
| + | |||
| + | Seit dem 01. Oktober 2024 ist diese zwingend für alle Personen mit Rollen in Gremien, dem Vorstand oder der Geschäftsstelle auf der Ebene Cevi Schweiz oder der Region. Diese Benutzer werden beim ersten Login gezwungen diese einzurichten. [[Cevi.db 2FA|Weitere Informationen]] | ||
=== Korrekte Rollen vergeben === | === Korrekte Rollen vergeben === | ||
| Zeile 42: | Zeile 43: | ||
Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann. | Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann. | ||
| − | |||
| − | Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen. | + | [[Datei:Manuelle freigabe aktivieren.png|rahmenlos|499x137px]] |
| − | Dabei kann | + | |
| − | Das Hinzufügen von bestehenden | + | Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen. Dabei kann eine bereits bestehende Person mit allen bereits erfassten Daten verknüpft oder eine ganz neue Person erstellt werden. |
| − | Gruppen mit | + | Das Hinzufügen von bestehenden Personen ist nötig um das Ziel zu erreicht, dass alle |
| + | Gruppen mit den gleichen Kontaktdaten arbeiten. | ||
Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten. | Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten. | ||
| Zeile 53: | Zeile 54: | ||
in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden. | in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden. | ||
| − | . | + | [[Datei:Hauptrolle.png|rahmenlos|183x93px]] |
| − | |||
| − | |||
| − | |||
| − | + | Manuelle Freigaben können nur für eine ganze Ebene aktiviert werden. | |
| − | + | Sind Manuelle Freigaben aktiviert, kann auf der gleichen Seite auch definiert werden, wer bei einer neuen Zugriffsanfrage per Mail informiert werden soll. | |
| − | |||
| − | |||
| − | + | ==== Ablauf Manuelle Freigabe ==== | |
| − | + | Ein Beispiel für den Ablauf bei aktiver Manueller Freigabe findest du in den [https://hitobito.readthedocs.io/de/latest/access_concept.html#security-zugriffsanfragen-und-manuelle-freigabe Hilfsseiten von Hitobito] | |
[[Kategorie:Cevi.DB]] | [[Kategorie:Cevi.DB]] | ||
Aktuelle Version vom 21. September 2024, 08:21 Uhr
Die Cevi.DB enthält die Daten von vielen Personen aus dem Umfeld der Cevi Bewegung. Dabei ist es wichtig eine sinnvolle Balance zu finden zwischen dem Schutz dieser Daten und dem Nutzen den die CeviDB für die Cevi-Bewegung schafft. Diese Balance wird gemeinsam mit den anderen Jugendverbänden (die die gleiche Software nutzen) diskutiert und basierend auf den Erfahrungen verbessert.
Der Kern-Gedanke der Datenbank ist, dass auch von einer Cevianerin die an vielen Orten aktiv ist nur ein einziger Datensatz besteht und dieser von allen Gruppen genutzt wird.
Inhaltsverzeichnis
Schutzmechanismen der Cevi.DB
Die Cevi.DB bietet verschiedene Mechanismen um die Daten zu schützen. Einige sind automatisch aktiv, andere müssen von den Nutzern aktiviert und gepflegt werden.
2-Faktor-Authentisierung
Seit dem 01. Oktober 2024 ist diese zwingend für alle Personen mit Rollen in Gremien, dem Vorstand oder der Geschäftsstelle auf der Ebene Cevi Schweiz oder der Region. Diese Benutzer werden beim ersten Login gezwungen diese einzurichten. Weitere Informationen
Korrekte Rollen vergeben
Es ist wichtig, dass den Personen in der Cevi.DB die korrekten Rollen zugewiesen werden, denn jeder Datensatz ist (sofern eine Haupt-E-Mail eingetragen ist) auch ein Konto mit Zugang zur Datenbank.
Die Rollen definieren dann, welche Rechte ein Konto hat. Jede Rolle in der Cevi.DB kommt mit klar definierten Lese- und Schreibrechten.
Beispiele:
- Eine Person ohne Rolle kann nur die eigenen Daten sehen und bearbeiten.
- Der Leiter einer Cevi-Gruppe kann die Mitglieder der ganzen Ortsgruppe sehen aber nur seiner eigenen Gruppe bearbeiten.
- Eine Mitarbeiterin der Geschäftsstelle der Region kann alle Leiterinnen und Leiter der angeschlossenen Ortsgruppen sowie alle regionalen Kontakte sehen und bearbeiten.
Eine detaillierte Übersicht der verschiedenen Rechte gibt Cevi.DB Berechtigungen
Geschützte Haupt-E-Mail
Die Haupt-E-Mail eines Kontakt wird für das Login und das Zurücksetzen des Passworts verwendet. Um sie zu ändern, muss man deshalb nicht nur Schreibzugriff auf den Kontakt haben sondern auch über alle Rechte verfügen, die der Kontakt hat.
Manuelle Freigabe aktivieren
Die Manuelle Freigabe verhindert, dass jede Leiterin eine beliebige Person aus der Cevi.DB in ihrer Gruppe hinzufügen und bearbeiten kann.
Jede Person mit Schreibrechten auf einer Gruppe, kann dieser Gruppe neue Personen hinzufügen. Dabei kann eine bereits bestehende Person mit allen bereits erfassten Daten verknüpft oder eine ganz neue Person erstellt werden. Das Hinzufügen von bestehenden Personen ist nötig um das Ziel zu erreicht, dass alle Gruppen mit den gleichen Kontaktdaten arbeiten.
Ohne Manuelle Freigabe kann jemand mit Schreibrechten so Zugriff auf jeden Datensatz der DB erhalten. Ist die Manuelle Freigabe aktiviert, muss das Hinzufügen in einer neuen Gruppe oder bei einem Anlass in den meisten Fällen durch die Hauptgruppe (ausgefüllter Stern bei den Rollen) bestätigt werden.
Manuelle Freigaben können nur für eine ganze Ebene aktiviert werden. Sind Manuelle Freigaben aktiviert, kann auf der gleichen Seite auch definiert werden, wer bei einer neuen Zugriffsanfrage per Mail informiert werden soll.
Ablauf Manuelle Freigabe
Ein Beispiel für den Ablauf bei aktiver Manueller Freigabe findest du in den Hilfsseiten von Hitobito
