Kdo má přístup k vašim statistikám
Posted by Roman Appeltauer | Posted in Tipy a triky | Posted on 14-11-2008-05-2008
11
Zní to jako banální rada, ale ze zkušenosti vím, že podnikatelé docela často rozdávají přístup kúčtům Analytics, ale méně často je zase odebírají. To první chápu – potřebují s něčím pomoci. To druhé taky – zapomínají. Chápu, lidi jsou dneska hrozně byzy.
Zkontrolujte si to ještě dnes
Podívejte se ještě dnes do všech svých účtů Google Analytics (a jiných služeb) a zkontrolujte si, kdo má do nich přístup. Mnoho z vás tam jistě najde:
- bývalé kolegy a programátorry,
- zaměstnance agentur, se kterými už nespolupracujete,
- kamarády a známé, od kterých jste chtěli pomoci,
- bývalého inzerenta nebo obchodního partnera.
A kdo ví koho ještě.
Mějte v tom systém
Je téměř jisté, že tam najdete i spoustu e-mailových adres, o kterých ani nevíte, komu vůbec patří. I proto jsem si zvykl přidělovat přístupy výhradně na adresy, ze kterých poznám, komu patří.
- Jméno firmy za zavináčem vám mnoho řekne – např. @h1.cz – a má to další výhody – v případě, že už osoba není zaměstnancem agentury, je docela pravděpodobné, že už se na váš účet nedostane.
- Srozumitelný výraz před zavináčem. Např. z loginu jako pepazdepa@gmail.com dost možná nepoznáte ani vlastního kolegu a nastane problém, když bude chtít, abyste mu přidělili přístup k dalším profilům apod.
Nikdy mi to nepřišlo až tak podstatné. Až teď když spravuji účet, ke kterému má přístup čím dál víc uživatelů a ne všichni do stejných profilů, jejichž počet se taky mění.
Takže ještě jednou! Zkontrolujte si, kdo má přístup k vaším datům ještě dnes. Našli jste mezi uživateli někoho, kdo už tam být neměl?
Stejně jako u jakýchkoliv jiných případů, kdy se pracuje s přístupy a oprávněními, je při jejich správě důležitá zásadovost, systém a pravidelnost. Takže například co se týká přístupů kohokoliv z H1.cz do účtů klientů:
* všichni bez výjimky musí používat pro přihlašování @h1.cz accounty, jakékoliv jiné účty jsou zakázány, a to i například včetně vzájemného propojování
* to má kromě přehlednosti i ten důsledek, že takové adresy jsou pod plnou kontrolou firmy, například pro případ, že některý zaměstnanec odejde
* platí zásada „least privileges“, neboli dát každému nanejvýš takové oprávnění, které opravdu nutně potřebuje
* pokud ho už nepotřebuje a nebude potřebovat, je na místě přístup hned odebrat
* pro případ, že by někde něco uniklo, procházím pravidelně každý měsíc úplně všechny účty a vyřazuji z nich lidi, co už tam nemají co dělat
Odpověď na závěrečnou otázku:
Ne, nenašel jsem nikoho navíc. Jsem si jistej, že ve „vlastním“ pořádek mám.
Ale na druhou stranu – jsem členem několika obrovských účtů, kde již zcela jistě být nemám.
Takže – Dávám Vám za pravdu.
..ale na druhou stranu doufám, že …. :)
Honzo, díky za doplnění ;)
Taky jsem sem tam v nějakým účtu a už mi to dělalo v tom seznamu účtů pěkný bordel, takže jsem si na tyhle přebytky dokonce založil samostatný Google account (bohužel ne ke všem účtům mám admin práva).
Mě vždycky ve správě uživatelů chybí nějaká poznámka nebo název. :-(
Já se včera rozplýval nad možnostmi správy uživatelů v Omniture. Skupiny a přidělování práv i na úrovni skupin. Detaily o uživatelích, omezení, ze které IP se můžeš přihlašovat a jak dlouho platí heslo, kdy vyprší uživatelský účet… Prostě paráda!
Něco z toho (skupiny) umí např. i Clicktracks Pro.
Mýlím se, když si myslím, že můj Google účet matej@firma.com mi sotva někdo z firma.com odebere, až tam skončím?
Přístup mohou odebírat uživatelé s admin právy. Nezáleží na tom, kdo účet zakládal. Analytics účty zřejmě nejsou vázané na uživatele.
A obecně Google Accountu tě mohou zbavit, pokud tě zbaví přístupu ke tvému e-mailu – prostě si nechají poslat nové heslo a účet zruší, zaheslují jinak nebo něco.
No jo, to mě nenapadlo :-)
tak jsem se podíval kam všude mám přístup a musím uznat že to nikdo nepromazává.. jsem na spoustě webů,kde už nemám co dělat
Hrm, tak několikero exklientů tohle evidentně četlo — ve stejné době jsem byl odříznut od pár zajímavých účtů ;)
Jinak obecně systém privilegií Google účtů a jejich správy, plus samozřejmě specifika pro delegování každé ze služeb, plus hloupost úrovně a (ne)možnost (pře)delegování agenturních privilegií mi přijde naprosto nedostatečný pro jiné, než osobní použití (všechno ostatní se musí obcházet). Takže se vůbec nedivím, že někde zůstávají zapomenuté loginy…
Mě se stala jiná zajímavá věc s přístupem. Dělal jsem jeden webík a klient měl potom problémy se zaplacením, ale přístup do aministrace webu mi nechal. Dočkal se nepěkných věcí:-)