Organisationskonto
Eigenschaften
Im Unterschied zur kostenfreien Nutzung der Basis-Dienste durch Einzelpersonen können Organisationen, wie Behörden und Unternehmen, erweiterte, kostenpflichtige Dienste nutzen. Dafür ist ein Upgrade auf ein Business- oder Organisationskonto notwendig. Dies ist ebenso für gewerbliche Einzelnutzer möglich, denn die kleinste Organisationsgröße ist 1. Für die maximale Organisationsgröße gibt es keine Begrenzung. Ein Upgrade auf ein Organisationskonto kann direkt in proTECTr.com beantragt werden und zieht eine separate vertragliche Vereinbarung nach sich.
Darüber hinaus ist das Organisationskonto der Dreh- und Angelpunkt für die Abbildung der eigenen Organisationsstruktur und die Bündelung von Organisationsdaten. Mit dem Organisationskonto können Mitarbeiter, Gruppen, Zugriffsrechte u.ä. verwaltet werden. Gruppen sind mit Abteilungen/Units/Departments/Niederlassungen gleichzusetzen.
Die Verwaltung eines Organisationskontos obliegt einem oder mehreren Organisationsadministratoren - kurz Orga-Admin.
So findet man das Organisationskonto
Sie müssen Administrator der Organisation sein. Klicken Sie auf Ihren Organisationsnamen neben Ihrem Profilsymbol oben rechts in der Anwendung. Dort haben Sie verschiedene Auswahlmöglichkeiten zur Verwaltung Ihrer Organisation.
Voraussetzungen für Mitglieder einer Organisation
Mitglieder oder auch Mitarbeiter sind all jene Personen, die zu einer Firma/Organisation dazugehören. Mitarbeiter müssen nicht unbedingt immer Angestellte sein. Es können, je nach Organisationsform auch Vereinsmitglieder, Verbandsmitglieder, Freundeskreise, etc. sein. Die Zuordnung erfolgt in proTECTr über sogenannte "vereinbarte Domains". Diese werden beim Upgrade auf ein Business-Konto in proTECTr hinterlegt.
Die Benutzernamen der Mitarbeiter sind immer Mailadressen und besitzen im Domainnamen immer die (beantragte) Firmendomains. Diese Firmen-oder Organisationsdomains werden vom Orga-Admin verwaltet und in der Regel bei der Erstellung des Organisationskontos erstmalig festgelegt. Organisationen können mehrere Domains beantragen bzw. ihrem Organisationskonto hinzufügen.
Anmerkung: Mitarbeiter können keine andere Domain (z.B. Gmail) in ihrem Benutzernamen haben als diese "vereinbarten Domains".
Beispiele:
max.mustermann@beispielfirma.de -> valide aufgebaute Mailadresse, die als Benutzername korrekt ist.
nutzer.eins@behoerde.de und nutzer.einundsiebzig@behoerde.de können Mitarbeiter sein.
mitarbeiter@firma.de und vorstand@firma.com können keine Mitarbeiter sein, da die Domains ungleich sind. Hat allerdings der Orga-Admin beide Domains beantragt, können diese zusammengeführt werden.
Die Bezeichnung der Person vor dem @-Zeichen obliegt der Organisation. Wir empfehlen jedoch eine einheitliche Nomenklatur. Abteilungen sollten nicht als Subdomains vor dem Domainnamen stehen (außer sie sind zusätzlich beantragt). Die Zuordnung der Mitarbeiter erfolgt proTECTr-intern über Gruppenzugehörigkeiten.
Unterschied zwischen Kontakten und Mitgliedern einer Organisation
Kontakte sind persönlich verknüpfte proTECTr-Nutzer, die untereinander verschlüsselte Dateien austauschen können. Ein Kontakt kann ein beliebiger proTECTr-Nutzer auch außerhalb der eigenen Organisation sein. Jeder proTECTr-Nutzer sieht bzw. pflegt seine Kontakte in seinem persönlichen Adressbuch. Kontaktpersonen sind also ähnlich wie die Kontakte in Ihrem Mobiltelefon. Sie können sie nach Belieben in Kategorien sortieren oder benennen. Die wirklichen Daten (Stammdaten) der Kontaktperson werden nicht beeinflusst.
Mitglieder einer Organisation werden von der zugehörigen Organisation registriert und gepflegt. Untereinander sind die Mitglieder einer Organisation für den verschlüsselten Dateiaustausch verknüpft. Im persönlichen Adressbusch sieht ein proTECTr-Nutzer die Mitglieder seiner Organisation unter der Kategorie "Mitarbeiter".
Gruppen
Speziell für größere Organisationen bietet proTECTr die Möglichkeit eine Organisationsstruktur abzubilden. Generell kann die Struktur frei gewählt werden. Sinnvoll erscheint aber die Abbildung vorhandener Strukturen in Form von Abteilungen, Niederlassungen o. ä.. Diesen Gruppen können durch Administratoren Mitglieder der Organisation (Mitarbeiter) zugeordnet werden. Gruppen können Untergruppen beinhalten. Dabei können die Gruppen bestimmte Rechte (Zugriffsrechte auf Funktionen oder Leserechte auf bestimme Daten) besitzen, die wiederum auf die Mitglieder dieser Gruppe übergehen.
Neben dem Gruppenmanagement durch Orga-Admins, können diese Gruppenadministratoren (Gruppen-Admins) bestimmen. Gruppenadministratoren können registrierte Organisationsmitglieder entsprechend ihrer Gruppe zuordnen. Ein Onboarding/Neueinladung von Organisationsmitgliedern ist für Gruppen-Admins nicht möglich. Dies ist ausschließlich Orga-Admins vorbehalten.
Rechte und Rollen
Rechte sind einzelne Erlaubnisse. Diese Erlaubnisse können die Benutzung einer Funktion (Bspw.: Signatur), Zugriff auf Daten (z.B. Organisationskonto) oder die Bearbeitung von Daten oder Mitarbeitern sein. Rollen sind eine Zusammenfassung bestimmter einzelner Rechte zu einem sinnvollen Konstrukt. (normaler Nutzer, Orga-Mitglied, Orga-Admin, proTECTr-Admin)
Eine granulierte Rechte- und Rollenverwaltung ist mithilfe der procilon pESA und PKI-Dienste für spätere Versionen geplant.