Gruppenverwaltung zur Berechtigungssteuerung

[paul-hph]

Welches Problem möchtest du lösen? Wann tritt es auf?

Aktuell habe ich keine Möglichkeit gefunden, mehren Personen gleichzeitig Zugriff auf eines oder mehreren Projekten zu geben. Wenn wir als Agentur in Zukunft auf das M-Studio setzen sollen, alle neuen Kunden darauf launchen und ggf. alte Kunden umziehen, dann benötigen wir eine einfache Methode unsere Entwickler Teams einfach, schnell und am besten automatisiert Zugriff auf die Projekte zu geben. Wenn wir jede einzelne Person aus unserem Support und Entwicklerteam einzeln zu jedem neuen Projekt einladen sollen, sehe ich jetzt schon, dass das für uns nicht skalieren wird.

Bei uns haben viele Leute Zugriff auf viele Projekte und müssen dies auch.

Unser Support-Team braucht kompletten Zugriff auf alle Projekte, um Probleme mit Logfiles, SSL-Zertifikaten, E-Mail-Accounts etc. zu lösen.

Unsere Entwickler müssen in der Lage sein, Zugriff auf jedes Projekt zu haben. z.B. um Kopien zu erstellen, Backups anzulegen oder wiederherzustellen oder einfach um Bugs zu fixen.

Euer aktueller Ansatz, dass jeder Mitarbeiter seinen einen Login bekommt, ist super und absolut unverzichtbar! Aber dies braucht dann auch eine ordentliche Gruppenverwaltung. Ohne eine solche Gruppenverwaltung können wir eine Person nur dafür abstellen, die den ganzen Tag nichts anderes macht, als Leute zu neuen Projekten einzuladen oder neue Leute zu bestehenden Projekten hinzuzufügen.

Ich übertreibe, aber es ist mir wichtig. 🙏

Welche Lösungsideen hast du?

Dies lässt sich eigentlich nur über ein ordentliches Gruppenmanagement lösen. Schaut euch "einfach" an, wie GitHub dies gelöst hat. Man ist in der Lage, frei Teams anzulegen. Man kann Personen zu Teams einladen. "request to join" ist auch möglich.

Für jedes Repository(in euren Fall ProSpace Projekte oder SpaceServer) kann man den Teams sogar unterschiedliche Berechtigungen geben. Man kann die Berechtigungen jederzeit pro Repository anpassen. Mitarbeiter können in mehreren Teams sein. Das Einzige, was dann noch übrig bleibt, ist:

• Neuen Leuten zu einem Team einzuladen.
• Neuen Projekte ein Team zu ordnen. (Kann über Voreinstellung automatisch passieren)
• Mitarbeiter löschen, wenn er das Unternehmen verlassen hat.

[patrickhilker]

Hallo Paul, vielen Dank für den Vorschlag. Wir tracken intern bereits ein Feature zum Thema "Teams", das stark in diese Richtung geht.

Magst du mir noch kurz erklären, wie eure Projekte/Server/Organisationen strukturiert sind? Rechnen eure Kunden selbst mit mittwald ab (z.B. einen proSpace), und laden euch dann zu ihren Projekten ein? Oder habt ihr einen Space-Server, auf dem alle Projekte liegen? Oder noch ganz anders?

[paul-hph]

Mögt ihr "Teams" schon mal in euere Roadmap mit aufnehmen.

Aktuell haben wir im "alten" Kundencenter: Eine Organisation. 28 Server. Die meisten sind sog. Sammelserver, auf denen jeweils ca. 100 Kunden/p-Accounts liegen. Wir rechnen mit dem Kunden ab. Gefühlt habe ca 5% der Kunden einen eigenen Zugriff per P-Nummer.

Auf MStudio haben wir erst einen Kunden.

[patrickhilker]

Hallo Paul, so wie du es beschreibst, haben ja alle Mitarbeiter Zugriff auf alle Projekte - versteh ich das richtig? Welchen Unterschied erwartest du von einem "Teams"-Feature im Vergleich dazu, eure Mitarbeiter einmalig zur Organisation einzuladen? Welche davon sind dir besonders wichtig?

[paul-hph]

Hallo Paul, so wie du es beschreibst, haben ja alle Mitarbeiter Zugriff auf alle Projekte - versteh ich das richtig?

Ich bemerke gerade, dass ich meine Feature-Request auch nicht ganz so gut beschrieben habe. Soweit ich sehen kann, ist es, sodass Organisationsmitglieder nach Einladung Zugriff auf alle Server und Projekt haben. Das ist schon mal eine enorme Verbesserung zum Kundencenter.

Welchen Unterschied erwartest du von einem "Teams"-Feature im Vergleich dazu, eure Mitarbeiter einmalig zur Organisation einzuladen? Welche davon sind dir besonders wichtig?

Organisationsmitglieder müssten meiner Vorstellung nach in Teams eingeteilt werden können. Und die Freigabe auf spaceserver Projekte und prospace Projekte dann nach, Team erfolgen. Mit den Features wie oben beschrieben. Request to Join. Default Team bei Projekt Erzeugung. Mitgliedschaft in mehreren Teams. Falls ihr konkrete Anwendungsbeispiele benötigt, gebt Bescheid.

[patrickhilker]

Soweit ich sehen kann, ist es, sodass Organisationsmitglieder nach Einladung Zugriff auf alle Server und Projekt haben.

Genau richtig. 👍🏻

Hängen die Teams für dich immer an Organisationen? Ich könnte mir gut vorstellen, dass es auch Teams gibt, die aus beliebigen Usern ohne gemeinsame Organisation bestehen - zum Beispiel dann, wenn eine Agentur nicht mit mittwald abrechnet, sondern immer gezielt zu Projekten durch ihre Kunden eingeladen wird. Gibt es bei euch solche Fälle?

Falls ihr konkrete Anwendungsbeispiele benötigt, gebt Bescheid.

Bescheid! 😄 Je genauer ich den Use Case nachvollziehen kann, desto besser.

[paul-hph]

Hängen die Teams für dich immer an Organisationen? Ich könnte mir gut vorstellen, dass es auch Teams gibt, die aus beliebigen Usern ohne gemeinsame Organisation bestehen - zum Beispiel dann, wenn eine Agentur nicht mit mittwald abrechnet, sondern immer gezielt zu Projekten durch ihre Kunden eingeladen wird. Gibt es bei euch solche Fälle?

Anwendungsfälle Einbindungen von Unternehmen externen Personen

Anwendungsfall, ein externer Projektinhaber will uns Zugriff geben: (Bisher waren dies Kunden, die ein eigenes Mittwald Konto hatten)

Das haben wir eher selten. In diesem Fall wäre es wünschenswert, wenn er unsere Organisation einlädt. Das Projekt oder der Server taucht (nach Annahme der Einladung) einfach bei uns auf und kann dann durch unseren Organisation-Admin an Teams oder einzelne Mitglieder geteilt werden.

Ein Kunde könnte auch einzelne Mitarbeiter unserer Organisation zu Projekten einladen, das würde ich aber nicht wollen. Wenn einer unserer Mitarbeiter das Unternehmen verlässt, müsste der Kunde erneut eine Einladung an eine andere Person oder dann die Organisation senden. '

Anwendungsfall, wir laden einen externen Freelancer ein, auf eines unserer Kundeprojekte zu arbeiten. Selten kommt aber häufiger vor. Hier würde aber eine gezielte Einladung an den Freelancer pro Projekt reichen. Dafür würde ich kein Team aufmachen. Wäre aber ggf. für andere Agenturen sinnvoll.

Anwendungsfall wir geben unseren Kunden Zugriff auf sein Projekt Das kommt bei uns tatsächlich nicht so oft vor, da dies nur auf Anfrage durch den Kunden passiert. Dies wird sich aber wahrscheinlich zukünftig ändern. An dieser Stellte sehe ich aber auch keine Features, die Gruppen oder Teams Funktionalitäten benötigen.

Anwendungsfälle für Teams/Gruppen innerhalb der Organisation

Spontan fallen mir folgenden mögliche Teams ein:

Azubis, Coder, Support, Leads, Buchhaltung und GF. Sowie vielleicht 1-2 Spezialteams, welche Zugriff auf interne Projekte haben, die ggf. sensible Daten erhalten. z. B. ein HR-Management Tool.