Mehr
Gruppen
Wir haben bei den Verteiler-Objekten auf die Frage der Übersichtlichkeit in der Verteilung Ihrer Geheimnisse hingewiesen. Versäumnisse an dieser Stelle können sich sehr schnell in Sicherheitsproblemen ausdrücken.
Verteiler-Objekte können helfen, die Sache zu strukturieren. Ein wichtiges Mittel sind aber auch "Gruppen". Das sind Container, die im Gegensatz zu Boxen keine Geheimnisse aufnehmen können, wohl aber Vorlagen, Mitglieder, Gruppenkontakte und Verteiler-Objekte.
Eine typische Gruppe würde z. B. die Mitarbeiter*innen einer kleineren Firma oder die einer Abteilung in einer mittleren Firma umfassen, z. B. die 20 Softwareentwickler*innen der Firma XYZ.
Die Gruppenadmnistrator*in könnte dann z. B. einen Verteiler pflegen, der für die Zugänge zu den Entwicklungs-Rechnern zuständig ist, einen zweiten, der die Zugänge zu den Test-Rechnern betrifft, einen dritten für die Administration des Software-Repositories etc. Damit könnte er Menschen (bzw. deren Boxen) je nach Funktionen verschiedenen Kreisen von Geheimnisträgern (in Verteilern) zuordnen.
Scheiden Mitarbeiter*innen aus, kommen neue hinzu, ändern sich Funktionen, so würden nur diese Verteiler gepflegt, während in den einzelnen Geheimnissen nur noch die Zuordnung zum passenden Verteiler-Objekt eingetragen wird.
Nachrichten
Ähnlich wie Geheimnisse werden auch Nachrichten übertragen. Eine Nachricht ist jedoch gänzlich unverschlüsselt und kann daher auch von einer Gruppe versandt werden.
Ausgehende Nachrichten von Gruppen erstellen die Gruppenadministrator*innen, da ohnehin nur diese die Gruppen-Objekte bearbeiten können. Und sie werden über eingehende Nachrichten informiert. Die übrigen Gruppenmitglieder haben lesenden Zugriff auf aus- und eingehende Nachrichten.
Auch wenn Nachrichten-Objekte vor allem für die Kommunikation zwischen Gruppen und ihren Mitgliedern wichtig sind, so ist es auch möglich, diese von Boxen an Boxen zu verteilen.
Gruppenkontakte
Für Kund*innen, benachbarte Abteilungen etc. bieten sich Gruppenkontakte an, über die Nachrichten und auch Geheimnisse ausgetauscht werden können. Geheimnisse? Sicherlich kaum Administrations-Kennwörter, aber ein sinnvolles Beispiel ist der Demo-Login, den die Entwicklungs-Abteilung dem Vetrieb mitteilen möchte.