Gibt es Sicherheitslücken, wenn beide Plugins verwendet werden oder andere Einschränkungen?
Prinzipiell schränken die beiden Plugins sich gegenseitig nicht ein, allerdings werden die Schnittstellen, die das CSUM mitbringt, von Space Privacy nicht gefiltert. Abhängig von der Verwendung der beiden Plugins, kann dies ein Problem sein oder auch nicht.
Konkret heißt das, dass im CSUM-Tab auf Bereichsebene Benutzer gefunden und zugewiesen werden können, die für den eingeloggten Benutzer eigentlich nicht bekannt sein dürfen (siehe Personenverzeichnis).
Wann ist das ein Problem?
-
Es gibt externe Extranet-Nutzerverwalter. Diese dürfen eigentlich nur Benutzer kennen, die in den gleichen Extranet-Bereichen arbeiten, zu denen dieser Benutzer auch Zugriff hat. Über “Benutzer hinzufügen” im CSUM kann er aber plötzlich alle finden.
-
Es gibt Space Administratoren, die keine Berechtigung hinsichtlich Space Privacy haben (also weder Extranet-Nutzerverwalter noch Extranet-Bereichsverwalter sind) und nicht alle Benutzer im System sehen dürfen. Über “Benutzer hinzufügen” im CSUM kann dieser Space Admin aber plötzlich alle finden.
Meine Einschätzung ist, dass beide Fälle eher selten vorkommen - Fall 2 wahrscheinlich noch deutlich seltener.
Für den Standard-Anwendungsfall, dass es nur interne Extranet-Admins / Space Admins gibt, gibt es daher aus meiner Sicht keine Sicherheitsbedenken.
Beachten Sie, dass die Gruppen, die von Space Privacy angelegt werden, nicht von CSUM verwenden werden können.