Moin zusammen,
ich stelle mir schon seit geraumer Zeit die Frage, ob und wie man die Daten / Freigaben der User vor dem admin (!) schützen kann.
Selbst wenn man dem admin den Zugriff auf die Freigaben verwehrt, so kann der admin sie sich ja jederzeit selbst wieder zurückgeben.
Zum Schutz der User vor Blicken des admins und natürlich auch zum Schutz des admins selbst muss es doch irgendwelche Möglichkeiten geben, das zu unterbinden...
Ich habe keine Ahnung wie sich das bei anderen Systemen gestaltet, aber wenigstens eine Überwachungsfunktion (die nicht vom admin übergangen werden kann) muss es doch geben, sodass (berechtigte) User eventuelle Zugriffe oder Änderungen der Berechtigungen nachvollziehen können.
Ich sehe zB im Notification Center die Möglichkeit, User per Mail zu informieren wenn eine Änderung der Rechte an deren Freigabe oder jegliche Änderungen an Userberechtigungen vorgenommen wird, aber auch das ist nicht ganz rund:
- Es müsste für jeden betroffenen User eine entsprechende Regel erstellt werden
- Wird einem User (egal welchem) irgendeine andere Berechtigung gegeben oder genommen, so wird dies als Mail verteilt
- Der admin könnte diese Funktion jederzeit unbemerkt abstellen/ unterbinden und später wieder einschalten
Über das QlogCenter sehe ich ebenfalls keine brauchbare Möglichkeit Zugriffe zu loggen um diese nachvollziehen zu können, da die Einstellungen nur global wirken und somit unheimlich, unheimlich viele Einträge zusammenkommen würden, aber auch hier könnte der admin jederzeit das Logging abstellen.
Ich verwende ausschließlich lokale User, keine Windows ACL / Domäne, etc..
Jemand eine Idee, wie man sowas bewerkstelligen könnte?
Oder haben Admins / admin tatsächlich alle Macht? Wie ist das bei anderen Systemen?