Kdo má přístup k vašim statistikám
Zní to jako banální rada, ale ze zkušenosti vím, že podnikatelé docela často rozdávají přístup kúčtům Analytics, ale méně často je zase odebírají. To první chápu – potřebují s něčím pomoci. To druhé taky – zapomínají. Chápu, lidi jsou dneska hrozně byzy.
Zkontrolujte si to ještě dnes
Podívejte se ještě dnes do všech svých účtů Google Analytics (a jiných služeb) a zkontrolujte si, kdo má do nich přístup. Mnoho z vás tam jistě najde:
- bývalé kolegy a programátorry,
- zaměstnance agentur, se kterými už nespolupracujete,
- kamarády a známé, od kterých jste chtěli pomoci,
- bývalého inzerenta nebo obchodního partnera.
A kdo ví koho ještě.
Mějte v tom systém
Je téměř jisté, že tam najdete i spoustu e-mailových adres, o kterých ani nevíte, komu vůbec patří. I proto jsem si zvykl přidělovat přístupy výhradně na adresy, ze kterých poznám, komu patří.
- Jméno firmy za zavináčem vám mnoho řekne – např. @h1.cz – a má to další výhody – v případě, že už osoba není zaměstnancem agentury, je docela pravděpodobné, že už se na váš účet nedostane.
- Srozumitelný výraz před zavináčem. Např. z loginu jako pepazdepa@gmail.com dost možná nepoznáte ani vlastního kolegu a nastane problém, když bude chtít, abyste mu přidělili přístup k dalším profilům apod.
Nikdy mi to nepřišlo až tak podstatné. Až teď když spravuji účet, ke kterému má přístup čím dál víc uživatelů a ne všichni do stejných profilů, jejichž počet se taky mění.
Takže ještě jednou! Zkontrolujte si, kdo má přístup k vaším datům ještě dnes. Našli jste mezi uživateli někoho, kdo už tam být neměl?
14.11.2008 ve 12:29
Stejně jako u jakýchkoliv jiných případů, kdy se pracuje s přístupy a oprávněními, je při jejich správě důležitá zásadovost, systém a pravidelnost. Takže například co se týká přístupů kohokoliv z H1.cz do účtů klientů:
* všichni bez výjimky musí používat pro přihlašování @h1.cz accounty, jakékoliv jiné účty jsou zakázány, a to i například včetně vzájemného propojování
* to má kromě přehlednosti i ten důsledek, že takové adresy jsou pod plnou kontrolou firmy, například pro případ, že některý zaměstnanec odejde
* platí zásada „least privileges“, neboli dát každému nanejvýš takové oprávnění, které opravdu nutně potřebuje
* pokud ho už nepotřebuje a nebude potřebovat, je na místě přístup hned odebrat
* pro případ, že by někde něco uniklo, procházím pravidelně každý měsíc úplně všechny účty a vyřazuji z nich lidi, co už tam nemají co dělat
14.11.2008 ve 12:30
Odpověď na závěrečnou otázku:
Ne, nenašel jsem nikoho navíc. Jsem si jistej, že ve „vlastním“ pořádek mám.
Ale na druhou stranu – jsem členem několika obrovských účtů, kde již zcela jistě být nemám.
Takže – Dávám Vám za pravdu.
..ale na druhou stranu doufám, že …. :)
14.11.2008 ve 12:40
Honzo, díky za doplnění ;)
Taky jsem sem tam v nějakým účtu a už mi to dělalo v tom seznamu účtů pěkný bordel, takže jsem si na tyhle přebytky dokonce založil samostatný Google account (bohužel ne ke všem účtům mám admin práva).
14.11.2008 ve 12:53
Mě vždycky ve správě uživatelů chybí nějaká poznámka nebo název. :-(
14.11.2008 ve 13:14
Já se včera rozplýval nad možnostmi správy uživatelů v Omniture. Skupiny a přidělování práv i na úrovni skupin. Detaily o uživatelích, omezení, ze které IP se můžeš přihlašovat a jak dlouho platí heslo, kdy vyprší uživatelský účet… Prostě paráda!
Něco z toho (skupiny) umí např. i Clicktracks Pro.
14.11.2008 v 16:02
Mýlím se, když si myslím, že můj Google účet matej@firma.com mi sotva někdo z firma.com odebere, až tam skončím?
14.11.2008 v 17:22
Přístup mohou odebírat uživatelé s admin právy. Nezáleží na tom, kdo účet zakládal. Analytics účty zřejmě nejsou vázané na uživatele.
A obecně Google Accountu tě mohou zbavit, pokud tě zbaví přístupu ke tvému e-mailu – prostě si nechají poslat nové heslo a účet zruší, zaheslují jinak nebo něco.
14.11.2008 v 17:30
No jo, to mě nenapadlo :-)
16.11.2008 v 11:04
tak jsem se podíval kam všude mám přístup a musím uznat že to nikdo nepromazává.. jsem na spoustě webů,kde už nemám co dělat
18.11.2008 v 00:40
Hrm, tak několikero exklientů tohle evidentně četlo — ve stejné době jsem byl odříznut od pár zajímavých účtů ;)
Jinak obecně systém privilegií Google účtů a jejich správy, plus samozřejmě specifika pro delegování každé ze služeb, plus hloupost úrovně a (ne)možnost (pře)delegování agenturních privilegií mi přijde naprosto nedostatečný pro jiné, než osobní použití (všechno ostatní se musí obcházet). Takže se vůbec nedivím, že někde zůstávají zapomenuté loginy…
31.3.2009 v 16:50
Mě se stala jiná zajímavá věc s přístupem. Dělal jsem jeden webík a klient měl potom problémy se zaplacením, ale přístup do aministrace webu mi nechal. Dočkal se nepěkných věcí:-)