Ist Space Privacy mit dem Custom Space User Management (CSUM) kompatibel?

spaceprivacy
confluence

#1

Gibt es Sicherheitslücken, wenn beide Plugins verwendet werden oder andere Einschränkungen?


#2

Prinzipiell schränken die beiden Plugins sich gegenseitig nicht ein, allerdings werden die Schnittstellen, die das CSUM mitbringt, von Space Privacy nicht gefiltert. Abhängig von der Verwendung der beiden Plugins, kann dies ein Problem sein oder auch nicht.

Konkret heißt das, dass im CSUM-Tab auf Bereichsebene Benutzer gefunden und zugewiesen werden können, die für den eingeloggten Benutzer eigentlich nicht bekannt sein dürfen (siehe Personenverzeichnis).

Wann ist das ein Problem?

  1. Es gibt externe Extranet-Nutzerverwalter. Diese dürfen eigentlich nur Benutzer kennen, die in den gleichen Extranet-Bereichen arbeiten, zu denen dieser Benutzer auch Zugriff hat. Über “Benutzer hinzufügen” im CSUM kann er aber plötzlich alle finden.

  2. Es gibt Space Administratoren, die keine Berechtigung hinsichtlich Space Privacy haben (also weder Extranet-Nutzerverwalter noch Extranet-Bereichsverwalter sind) und nicht alle Benutzer im System sehen dürfen. Über “Benutzer hinzufügen” im CSUM kann dieser Space Admin aber plötzlich alle finden.

Meine Einschätzung ist, dass beide Fälle eher selten vorkommen - Fall 2 wahrscheinlich noch deutlich seltener.

Für den Standard-Anwendungsfall, dass es nur interne Extranet-Admins / Space Admins gibt, gibt es daher aus meiner Sicht keine Sicherheitsbedenken.

Beachten Sie, dass die Gruppen, die von Space Privacy angelegt werden, nicht von CSUM verwenden werden können.


Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. OK Details